信息系统管理工程师下午考题知识点汇总Word格式.docx

1、7 效益分析、安全机制、责任分配记忆要诀：优先考虑风险高的、风险评估、成本/ 重点）：4、项目风险管理应该包括（，应强调主要项目风险、潜在的影响、解决方案、降低风险的一个风险管理计划1 措施； 风险预防计划或应急计划，包括降低风险所必需的资源、时间及成本概算；一个2 一个在整个项目周期内自始至终对风险进行测定，跟踪及报告的程序；3 应急费用，并将其列入预算。4 ：重点、何为5项目管理及特点）（系统的观点、方法和项目管理就是项目的管理者，在有限的资源约束下，运用进行有效的管理，即从项目的投资决策开始到项目结束理论对项目涉及的全部工作 的全过程进行计划、组织、指挥、协调、控制和评价，以实现项目的目

2、标。 项目管理的特点： ；一项复杂的工作1 项目管理是 ；项目管理具有创造性2 3 项目管理需要集权领导并建立专门的项目组织； 4 项目负责人在项目管理中起着非常重要的作用。6、系统分析的步骤（重点）：1 现行系统的详细调查。2 在详细调查的基础上，进行需求分析。 逻辑模型。提出新系统的3 4 编写系统规格说明书。 7、结构化分析方法，按照系统内部数据传递，以是一种单纯的自顶向下逐步求精的功能分解方法逐层分解，由粗到细，由复杂到简单，结自顶向下变换的关系建立抽象模型，然后 。构化分析的核心特征是“分解”与“抽象” ：重点8、系统详细设计内容（） 代码设计1 数据库设计2 输入输出设计3 设计4

3、 用户界面 5 处理过程设计 9、信息系统实施阶段的任务（重点） 主要包括内容： 1 硬件配置 2 软件编制 3 人员培训 4 数据准备 记忆要诀：硬件、软件、人员、数据 、系统实施成功与否（关键）的因素（重点）：10 的安排1 进度 的组织2 人员 的分解3 任务 环境开发的构建系统开发环境包括（硬件环境、软件环境、网络环境等）4 分解任务、组织人员、安排进度、构建开发环境记忆要诀：关键做好- 重点）:11、系统测试过程或步骤（ 拟订测试计划1 测试大纲2 编制 测试用例3 设计和生成 4 实施测试 测试报告5 生成 记忆要诀：测试计划测试大纲测试用例测试实施测试报告 、信息系统对企业的影响

4、12都产生了重大影响，尤其促生产过程、管理过程、决策过程信息系统对企业的 进企业组织结构的重大变革，主要表现在： 对比金字塔型）扁平化1 促使组织结构（ 组织结构更加灵活和有效2 3 虚拟办公室 的成功率企业流程重组增加4 风险控制（重点）：13、外包 的管理1 加强对外包合同 项目系统的规划2 对整个 3 对新技术敏感 学习4 不断 记忆要诀：外包合同管理、项目系统规划、学习新技术 、用户管理的功能：14 用户1 账号管理 2 用户权限管理 3 企业外部用户管理 4 用户安全审计 15、统一用户管理的效益如下： 使用更加方便； 用户1 安全控制力度2 得到加强； 管理人员的负担，提高工作效率

5、；3 减轻 安全性得到提高。 系统管理的特点：16、分布式环境下 1 跨平台管理 2 可扩展性和灵活性 可视化管理3 智能代理技术4 的分析步骤（重点）：17、Kepner & Tregoe 问题分析法 1 定义问题 2 描述问题 3 找出产生问题的可能原因 测试最可能的原因4 验证问题原因5 系统维护的内容（重点）：18、信息 系统应用程序维护1 数据维护2 代码维护3 4 硬件设备维护 5 文档维护 ）硬件、设备、系统应用程序记忆要诀：数据、代码、文档（软件 难点）：19、系统维护的方法（ 软件质量建立明确的目标和优先级1 2 使用提高软件质量的技术和工具 3 进行明确的质量保证审查 选择

6、可维护的程序设计语言4 5 系统文档 、简述执行系统维护的流程：20 用户向维护管理员1 提交维护申请报告对维护申请报告的内容维护管理员根据用户提交的申请，召集相关的系统管理员2 ，判定维护申请是否合理，情况是否属实进行评价 3 编制维护报告并提交维护管理部门审批对维护要求进行维护管理部门从整个系统出发，从合理性与技术可行性两个方面4 分析和审查，对不妥的维护要求与用户进行协商，予以修改或撤销 5 通过审批的维护报告，由维护管理员根据具体情况制定维护计划 将维护计划下达给系统管理员，维护工作须在监督人监视下进行6 维护管理员，以验证维护工作的质量；测试通过后，再由用户和管理修改后应经过严格测试

7、7 ，不能完全满足要求的应返工再进行修改部门对其进行审核确认 交付用户使用8 只有经确认的维护成果才能对系统的相应文档进行更新，最后。记忆要诀：提交维护申请维护申请评估维护申请审批维护要求分析与审查 维护计划制定严格测试、审核确认交付使用 2信息系统管理工程师下午考题知识点汇总 1、采购装备安全设备时，应遵循哪些原则？ ）严禁采购和使用未经（1国家信息安全测评机构认可的其他信息安全产品； （2）尽量采用我国自主开发研制的信息安全技术和设备； 3）严禁直接采用境外密码设备；（的认（）必须采用境外信息安全产品时，该产品必须通过国家信息安全评测机构4 可；的国内密码未经国家密码管理部门批准和未经国家

8、信息安全质量认证（5）严禁使用 设备。 迭代递增开发模型的建模过程：2、采用 设计（结构设计与详细设计）需求分析1 2 系统分析 3 5 4 实现测试和配置 ）3、软件测试的原则（8点 1 应该尽早并不断地进行测试。 2 测试工作应该避免由原开发人员或小组来承担。在设计测试方案时，不仅要确定输入数据，而且要从系统的功能出发确定输出结3 果。在设计测试用例时，不仅要包括合理有效的输入条件也要包括不合理失效的输入4 条件。在测试程序时，不仅要检测程序是否做了该做的事情，还要检测程序做了不该做5 的事情。 充分重视测试中的群集现象。6 严格按照测试计划来进行避免测试的随意性。 妥善保存测试计划、测试

9、用例作为软件文档的组成部分，为维护提供方便。8 ）重点财务管理的目标及作用4、IT ：（目标：对1T 项目的投资过程进行管理，研究1T 项目投资的必要性和可行性、准确 。责任追究和投资评价投资的成本和效益，并在此基础上进行1T 计算成本、效益核算和投资评价等问题，从而为高层管理、1T 作用：解决IT 投资预算 提供决策支持，避免企业走入“信息化悖论”的沼泽。 5、技术安全管理包括如下内容 3 介质管理1 软件管理 2 设备管理 6 传输线路管理4 涉密信息管理 5 技术文档管理 灾难恢复安全审计跟踪7 8 公共网络连接管理 9 包括哪些方面？6、安全管理措施安4 安全技术l 安全策略2 安全组

10、织3 安全人员5 1 信息系统的安全保障措施（ 全运作） 健全的管理措施2 灾难恢复措施（灾难预防制度，灾难演习制度，灾难恢复）3 增量备份3 差异备份）4 备份策略（l 完全备份2 7、网络故障时处理办法有：，当网络发生故障时，辅助网络就会承担数据传输任务，两条主干线应相1 双主干 距较远，避免同时损坏。 开关控制技术，可以精确地检测发生故障的位置，并用辅助路径分担数据流量。2 路由器，可以为数据指明多条路径。 ，可以使通信绕过故障电路，通过其他路径来传输数据。通信中件4 、人员为什么是故障监视的重点？8故障接触人员在故障监视过程中有着重要的影响和作用，为了尽快发现和应对，需要对故障接触人员

11、进防止非规范操作扩大故障对系统和业务的影响故障，同时行严格管理，故障监视应该针对不同故障接触人员指定监视职责，制定相关操作手册，而故障接触人员应该严格按照规定执行操作和报告。同时，故障接触人员本身 及其活动也是监视项目。 故障接触人员如下： 故障现场接触人员，故障发生现场的接触人员1 初级支持人员，提供一线的初级支持2 3 高级支持人员，故障处理专家9、故障管理流程 故障监视，故障调研，故障分析和定位，故障支持和恢复处理，故障终止，故障处理跟踪。10、问题管理流程 主要包含：问题控制（l 发现和记录问题2 问题分类3 调查分析）；错误控制（l 发现和记录错误2 评价错误3 记录错误解决过程4

12、终止错误5 跟踪 监督错误解决过程）； （趋势分析和制定预防措施）；问题预防 四种活动管理报告 、项目定义并说明项目管理三要素之间的关系：11所谓项目，就是在既定的资源和要求的约束下，为实现某种目的而相互联系的 一次性工作任务。项目三一定的资源约束、一定的目标、一次性任务这个定义包括三层意思：之间相互影响的关系；质量处于三角形是指项目管理中范围、时间、成本三个因素角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量； 。协调的结果质量不是三角形的要素；是时间、成本和范围 、程序设计的步骤：12 了解计算机系统的性能和软硬件环境1 充分理解系统分析、系统设计的全部文档2 3 根

13、据设计要求和软硬件环境，选定程序设计语言 编写程序代码4 5 程序的检查、编译和调试 的工作主要包括：、系统13试运行阶段 对系统进行初始化，输入各种原始数据记录。1 记录系统运行的数据状况。 3 核对新旧系统输出结果。 4 对实际系统的输入方式进行考查。 对系统实际运行速度、响应速度进行实际测试。5 、服务级别管理的概念及作用14服务级别管理是定义、协商、订约、检测和评审提供给客户服务的质量水准 的流程。 服务级别管理的作用： 1T 投资效益。（l ）准确了解业务部门的服务需求，节约组织成本，提高 ）对服务质量进行量化考核。（2 ）监督服务质量。（3 （）明确职责，对违反服务级别协议的进行惩

14、罚。 IT 15、自动化管理工具对于系统管理益处： 1 日常操作自动化 2 更好地发现和解决故障 人员技术分级3 IT 4 提高配置信息的可用性 5 分布式系统管理； 16、结构化分析方法，按照系统内部数据传递，以是一种单纯的自顶向下逐步求精的功能分解方法逐层分解，由粗到细，由复杂到简单，结自顶向下变换的关系建立抽象模型，然后 构化分析的核心特征是“分解”与“抽象”。17、结构化分析方法指导思想：用系统的思想，系统工程的方法，按用户至上的原则，结构化、模块化自顶向下对 信息系统进行分析与设计。 18、系统试运行阶段的工作主要包括： 1 对系统进行初始化，输入各种原始数据记录。 核对新旧系统输出结果。 对实际系统的输入方式进行考查。 5 对系统实际运行速度、响应速度进行实际测试。 （、如何实现管理安全重点）？19 、运行管理包括出入管理，根据安全登记和涉密范围进行分区控制；1、终端管理，应该严格有效管理软硬件资源，防止各处终端处于失控状态，它主要由三个模块组2 事件管理、配置管理和软件