《2023年软考高项知识点背会必过.docx》由会员分享,可在线阅读,更多相关《2023年软考高项知识点背会必过.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1、信息系统工程质量管理涉及哪些方面?质量计划、质量保证、质量控制2、结构化模块设计的辅助工具有哪些?系统流程图、HIPO技术、模块结构图3、模块独立性的度量聚合、耦合,聚合衡量模块内部各元素结合的紧密限度耦合度量不同模块间互相依赖的限度4、IT战略规划应涉及哪些方面?(1)IT战略规划目的的制定要具有战略性 (2)IT战略规划要体现公司核心竞争力规定 (3)IT战略规划目的的制定要具有较强的业务结合性 (4)IT战略规划对信息技术的规划必须具有策略性 (5)IT战略规划对成本的投资分析要有战术性 (6)IT战略规划要对资源的分派和切入的时机行充足的可行性评估5、公司IT系统管理的基本目的可以
2、分为以下几个方面(1)全面掌握公司IT环境,方便管理异构网络,从而实现对公司业务的全面管理(2)保证公司IT环境的可靠性和整体安全性,及时解决各种异常信息,在出现问题时及时进行恢复,保证公司IT环境的整体性能;(3)保证公司IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪管理,提供一种客观的手段评估组织在使用IT方面面临的风验,并拟定这些几险是否得到了有效的控制 (4)提高服务水平,加强服务的可管理性并及时产生各类情况报告,及时可靠地维护各类服务数据6、系统管理的策略和方法(1)面向业务解决 (2)管理所有IT资源,实现端到端的控制 (3)丰富的管理功能 (4)多平台、多供应
3、商的管理7、通过实行配置管理的效益(1)有效管理IT组件(2)提供高质量的IT服务(3)更好的遵守法规(4)帮助制定财务和费用计划8、硬件资源维护内容:(1)所有硬件设备必须由专人负责管理;管理员必须定期对各种办公设备进行清理检查,保证设备处在正常使用状态;用电 设备要准时进行线路检查,防止漏电、打火现象,保证设备、库房的安全,对故障设备应随时登记,并及时向上级报告后妥善 解决。(2)所有硬件设备应当严格遵循部门制定的硬件管理条例(3)硬件设备在平时应当定期进行清点和检测,发现有问题的应当及时进行解决。硬件系统应定期进行备份,备份的硬盘等 要妥善保管,做好标签,以防数据丢失。经常使用的硬件设备
4、应得到清洁和维护。(4)各种设备使用说明、保修卡、用户手册等相关文字材料也应由管理员统一收集整后立卷归档9、同生命周期法相比,原型法的特点是什么? 面向目的10、一个进程被唤醒表达什么状态? 一个进程被唤醒表达进程状态变为就绪11、支持多道程序设计,算法简朴,但存储器碎片多的是什么 固定分区12、虚存技术实际是一种什么技术? 扩充相对地址空间的技术13、文献系统的重要目的是什么? 实现按名存取14、在关系数据库中三种基本关系是什么? 选择、投影、和连接15、用户支持涉及哪些方面?(1)软件升级服务(2)软件技术支持服务(3)远程热线支持服务(4)全面维护支持服务(5)用户教育培训服务(6)提供
5、帮助服务台16、用户征询方式(1)直接征询服务(2)电话服务(3)公告板(4)电子邮件17、公司信息化成本重要涉及哪些方面:(1)设备购置费用(2)设施费用(3)开发费用(4)系统运营维护费用18、公司信息化的收益涉及:(1)产值增长所获得利润收益(2)产品生产成本减少所节约的开支19、性能评价的标准有哪些:(1)系统的可靠性(2)系统效率(3)系统可维护性(4)系统可扩充性(5)系统可移植性(6)系统适应性(7)系统安全保密性20、信息系统的技术性能评价涉及哪几个方面(1)系统的总体技术水平(2)系统的功能覆盖范围(3)信息资源开发和运用的范围和深度(4)系统质量(5)系统安全性 (6)系统
6、文档资料的规范、完备与对的度21、宕机的因素分析1、技术因素:涉及硬件、软件操作系统、环境因素以及劫难性事故2、应用性故障:涉及性能问题、应用缺陷及系统应用变更3、操作故障:人为地未进行必要的操作或进行了错误的操作22、系统安全措施1、系统管理:软件升级、薄弱点扫描;策略检查;日记检查;定期监视2、系统备份:文献备份;服务器积极式备份;系统复制;跨平台备份;SQL数据库备份;分级式存储管理;远程备份;3、病毒防治:病毒的防止和清除4、入侵检查:配备系统入侵检测设备或软件入侵检测系统是近年出现的新型的网络安全技术,它将提供实时的入侵检查,退过对网络行为的监视来辨认网络的入侵的行为,并采用相应的防
7、护手段。入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越权访问等,还可发现更为隐蔽的攻 击。23、数据安全性措施1、数据库安全:数据加密、数据的备份与恢复策略;用户鉴别;权限管理;2、终端辨认:身份验证、存取控制、多极权限管理、存储设备的安全管理;数据加密存储、病毒防止、严格审计3、文献备份:拟定备份的内容及频率,创建检查点;4、访问控制:用户辨认密码、登录控制、资源授权、授权检查、日记和审计24、在软件实行过程中应用注意什么? 在系统的实行过程中,要特别注意领的亲自参与、人员的培训与组织,抓好系统的软硬件的选型与采购,做好基础数据的规范 及制定管理制度等基础性工作。在此基础上制定出
8、实行计划,拟定进度及所需费用,并且监督计划的执行,保证资金到位。25、UML中的关系 依赖:是两个事物间的语义关系 关联:是一种结构关系 泛化:是一种特殊/一般关系 实现:是类元之间的关系26、符合UML建模的静态图和动态图使用例图、类图、对象图、构件图和配置图建立的模型是静态的使用:状态图、活动图、顺序图、协作图建立的模型是动态的27、线性表的结构有哪几种? 顺序、链接、散列28、算法的5个特性: 有穷性、拟定性、可行性、输入、输出29、算法评价: 对的性、可读性、健壮性、效率、低存储量需求30、多媒体特性: 集成性、交互性、实时性、数字化31、数字图像类型: 二值图像、黑白灰度图像、彩色图
9、像、活动图像32、彩色表达空间 RGB、HIS、CMYK、YUV33、图像格式: 位图、矢量图34、静态图像格式 BMP、GIF、TIF、JPG、PCX、PCD35、动态图像格式 AVI、MPG36、彩色电视制式: PAL、NTSC、SECAM37、数字音频信息编码: 波形编码法、参数编码法、混和编码法38、计算机网络体系结构: 物理层、数据链路层、网络层、传输层、会话层、表达层、应用层39、TCP/IP协议: 远程登录协议(TELNET)、文献传输协议(FTP)、简朴邮件传输协议(SMTP)40、数据通信的重要技术指标: 波特率、比特率、带宽、信道容量、误码率、信道延迟41、数据通信编码一般
10、采用? 数据通信编码一般采用基带方式和4B/5B编码42、通信差错控制编码有哪两类: 循环冗余码、奇偶校验码43、局域网的介质访问控制方式有哪三种?载波侦听多路访问、令牌环访问控制方式、令牌总线访问控制方式44、网络管理协议涉及哪些?简朴网络协议(SNMP)、远程监控(RMON)、ISO通用管理信息协议(CMIP)45、网络管理软件涉及2部分?探测器PROBE(代理)、控制台CONSOLE46、密码技术的作用:密码技术提供信息加密解密、信息来源鉴别、保证信息的完整和不可否认47、防火墙有哪几类型?包过滤型、应用级、代理服务器、复合型,曲型的防火墙涉及过滤器、链路级网关、应用级网关或代理服务器4
11、8、网络安全协议有哪几种: SSH、PKI(SET安全电子交易协议、SSL安全套接层协议)49、常用的数据模型有哪几种? 有层次模型、网状模型、关系模型50、信息安全的概念: 信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护51、信息的三个特性 机密性、完整性、可用性52、鉴别的方法有哪些? 用拥有的、用所知道的、用不可改变的特性、相信可靠的第三方建立的鉴别、环境53、实现访问的三种方法 规定用户输入一些保密信息;采用物理辨认设备;采用生物记录学系统54、对称密钥有哪两种? 分为序列密码和分组密码55、数据完整性常的威胁有哪几种?人类、硬件故障、网络故障、劫难、逻辑故障 完整性保障策
12、略:备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析56、完整性保护机制: 完整性保护机制保护数据免遭未授权篡改、创建、删除和复制57、完整性保护采用的技术有:备份、镜像技术、归档、分级式存储管理、转储、系统安全程序、奇偶校验和故障前兆分析58、提供容错的途径有哪些: 使用空闲设备、负载均衡、镜像、复现、热可更换59、网络冗余方案有: 双主干、开关控制技术、路由器、通信中件60、病毒检测技术有哪几种? 特性分类检测、文献或数据校验技术61、风险分析的方法与途径 定量分析和定性分析62、软件系统结构设计的原则分解-协调原则、信息隐蔽和抽象原则、自顶向下原则、一致性原
13、则、面向用户原则63、代码的功能有: 唯一标记、分类、排序64、代码的种类: 顺序码、区间码、助记码、缩写码65、代码设计的原则 唯一性、标准化、规范化、合理性、可扩展性、简朴性、实用性66、输入设计原则输入量最小/输入延迟最低/输入数据早校验/输入环节少转换/输入过程简朴化67、系统实行阶段的特点: 工作量大、投入人力、物力多68、数据不一致性重要表现数据名称不一致性、数据长度不一致性、数据表达的不一致性、数据含义的不统一性69、信息系统的重要类型面向作业解决的系统:办公自动化系统、事务解决系统、数据采集与监测系统 面向决策计划的系统:决策支持系统、战略信息系统、管理专家系统 面向管理控制的
14、系统:电子数据解决系统、知识工作支持系统、计算机集成制造系统70、结构化分析方法使用到的工具有哪些?数据流图/数据字典/实体关系图/结构化语言/鉴定表和鉴定树71、无损压缩法有哪些? 有哈夫曼编码、算术编码、行程编码72、有损压缩法有哪些?预测编码、变换编码、子带编码、知量量化编码、混和编码、小波编码73、软件质量因素有哪些? 对的性、健壮性、安全性、可用性、适应性、效率、风险、可理解性、可维修性、可测试性、可移植性、可再用性、互运营性。74、项目进度控制的重要方法 规划、控制、协调75、进度控制所采用的措施1 组织措施2 技术措施3 协议措施4 经济措施5 管理措施76、影响进度因素:1 人
15、的因素2 材料和设备的因素3 方法和工艺的因素4 资金的因素5 环境因素77、成本管理由4个过程组成1 资源计划过程2 成本估算过程3 成本预算过程4 成本控制过程78、影响工程变更的重要因素1 工程的生命周期2 工程的计划、组织和管理3 客户需求变化4 新技术、新工艺的影响5 其他外部因素和不可碰见的突发事件79、何为风险? 风险是指某种破坏或损失发生的也许性,风险管理是指辨认,评估,减少风险到可以接受的限度并实行适当机制控制风险,保持在此限度之内的过程。80、控制风险的方法?1 对动作进行优先排序,风险高的优先考虑2 评价风险评估过程中的建议,分析建议的可行性和有效性3 实行成本效益分析
16、4 结合技术、操作和管理类的控制元素,选择性价比最佳的安全控制5 责任分派6 制定一套安全措施实行计划7 实现选择的安全控制81、风险分析的方法与途径 定量分析和定性分析82、项目风险管理应当涉及1、 一个风险管理计划,应强调重要项目风险、潜在的影响、解决方案、减少风险的措施2 、一个风险防止计划或应急计划,涉及 减少风险所必需的资源、时间及成本概算3、 一个在整个项目周期内自始至终对风险进行测定,跟踪及报告的程序4、 应急费用, 并将其列入预算。83、项目定义并说明项目管理三要素之间的关系所谓项目,就是在既定的资源和规定的约束下,为实现某种目的而互相联系的一次性工作任务,这个定义涉及三层意思
17、:一定 的资源约束、一定的目的、一次性任务。项目三角形是指项目管理中范围、时间、成本三个因素之间互相影响的关系;质量处 于三角形的中心。它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本 和范围协调的结果。84、项目管理的四大核心领域 范围管理、成本管理、时间管理、质量管理85、五大项目过程:项目的启动过程,项目计划过程,项目执行过程,项目监控过程,项目收尾过程86、何为项目管理? 项目管理就是项目的管理者,在有限的资源约束下,运用系统的观点、方法和理论对项目涉及的所有工作进行有效的管理,即 从项目的投资决策开始到项目结束的全过程进行计划、组织、指挥
18、、协调、控制和评价,以实现项目的目的;87、项目管理特点1 项目管理是一项复杂的工作2 项目管理具有发明性3 项目管理需要集权领导并建立专门的项目组织4 项目负责人在项目管理中起着非常重要的作用。88、软件的质量特性有哪些?功能性、可靠性、易用性、效率、可维护性、可移植性等六个方面,每个方面都包含若干个子特性:功能性:适合性、准确性、 互操作性、依从性、安全性;89、质量管理?在质量方面指挥和控制组织的协调的活动,指对拟定和达成质量所必须的全总职能和活动的管理,其管理职能重要涉及制定质 量方针和质量目的以及质量策划、质量控制、质量保证和质量改善。90、系统规格说明书应当达成的基本规定全面、系统
19、、准确、详实、清楚地表达系统开发的目的、任务和系统功能。系统说明书内容如下:1 引言,说明项目的名称、 目的、功能、背景、引用资料,文中所用的专业术语等2 项目的概述,(项目的重要工作内容;现行系统的调查情况;新系统 的逻辑模型)3 实行计划(工作任务的分解;进度和预算)91、系统分析的重要任务 系统分析的重要任务:理解和表达用户对系统的应用需求92、系统分析阶段的基本任务 系统分析员和用户在一起,充足理解用户的规定,并把双方的理解用书面文档(系统说明书)表达出来。93、系统分析员的职责是系统分析,是用户和技术人员之间的桥梁和翻译,为管理者提供控制开发的手段。系统分析员应当具有坚实的信息系统知
20、识,了解计算机技术的发展,具有管理科学知识与财务基础知识;应有较强的系统观点和较好的逻辑分析能力,具有较好的口头和书面表达能力、较强的组织能力、善于与人共事;总之应具有现代科学知识,具有改革思想和改革能力的专家。94、系统分析的困难重要来自3个方面:问题空间的理解;人与人之间的沟通;环境的不断变化95、系统分析的环节1 现行系统的具体调查2 在具体调查的基础上,进行需求分析3 提出新系统的逻辑模型4 编写系统规格说明书。96、结构化分析方法 结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,按照系统内部数据传递,以变换的关系建立抽象模型,然后 自顶向下逐层分解,由粗到细,由复杂到简朴,
21、结构化分析的核心特性是分解与抽象97、结构化分析方法指导思想 用系统的思想,系统工程的方法,按用户至上的原则,结构化、模块化自顶向下对信息系统进行分析与设计。98、原型方法表现不同的运用方式分为原型方法表现不同的运用方式分为:探索型,实验型,演化型99、结构化分析使用的工具结构化分析使用的工具:数据流图,数据字典,实体关系图,结构化语言,鉴定表和鉴定树100、绘制数据流图应遵循的重要原则绘制数据流图应遵循的重要原则:1 拟定外部项2 自顶向下逐层扩展3 合理布局4 它只反映数据的流向、加工、逻辑上的存储 5 数据流图的绘制过程就是系统逻辑模型的形成过程,需要和用户不断磋商,达成一致意见。101
22、、采用迭代递增开发模型的建模过程1 需求分析2 系统分析3 设计(结构设计与具体设计)4 实现5 测试和配置102、系统设计的目的:1 系统的可靠性2 较高的系统运营效率3 系统的可变更性4 系统的灵活性与经济性103、系统设计的原则:1 系统性原则2 简朴性原则3 开放性原则4 管理可接受原则5 其他原则;系统设计还应当遵循经济性和安全性。104、系统总体设计的重要任务 完毕对系统总体结构和基本框架的设计,系统总体设计涉及两方面内容,系统总体布局设计和系统模块化结构设计。105、系统总体结构设计的重要原则1 分解一协调原则2 信息隐蔽和抽象原则3 自顶向下原则4 一致性原则5 面向用户原则1
23、06、系统总体布局 是指系统的平台设计,即系统类型,信息解决方式设计,网络系统结构,软硬件配置以及数据资源在空间的分布设计;107、系统总体布局方案 应当满足解决功能和存储功能的规定,满足系统易用性,可维护性,可扩展性,可变更性和可靠性好的规定,并考虑系统的经 济性。108、系统具体设计内容1 代码设计2 数据库设计3 输入输出设计4 用户界面设计5 解决过程设计109、数据库设计的重要环节?1 用户需求分析2 概念结构设计3 逻辑结构设计4 物理结构设计110、UML在软件开发不同阶段的应用1 需求分析2 系统分析阶段3 系统设计阶段4 系统实行5 系统测试阶段111、数据字典有6 类条目:
24、数据项、数据结构、数据流、数据存储、解决过程和外部实体112、系统总体技术方案1 系统配置方案2 模块设计3 代码设计4 输入设计5 输出设计6 数据库设计说明7 实行方案说明书113、信息系统实行阶段的任务涉及内容1 硬件配置2 软件编制3 人员培训4 数据准备114、为了减少风险,在实行方法上应当注意2 点为了减少风险,在实行方法上应当注意2 点:1 尽也许选择成熟的软件产品,以保证系统的高性能及高可靠性2 选择好的信息 系统开发工具115、系统实行成功与否(关键)的因素1 进度的安排2 人员的组织3 任务的分解4 开发环境的构建系统开发环境涉及(硬件环境、软件环境、网络环境等) 116、
25、程序设计的环节:1 了解计算机系统的性能和软硬件环境2 充足理解系统分析、系统设计的所有文档3 根据设计规定和软硬件环境,选定程序设 计语言4 编写程序代码5 程序的检查、编译和调试117、程序设计的质量规定?1 程序的对的性2 源程序的可读性3 较高的效率118、软件测试的类型有 模块测试、联合测试,验收测试,系统测试119、测试的原则:1 应当尽早并不断地进行测试2 测试工作应当避免由原开发人员或小组来承担3 在设计测试方案时,不仅要拟定输入数据,并且要从系统的功能出发拟定输出结果4 在设计测试用例时,不仅要涉及合理有效的输入条件也要涉及不合理失效的输入条件5 在测试程序时,不仅要检测程序
26、是否做了该做的事情,还要检测程序做了不该做的事情6 充足重视测试中的群集现象7 严格按照测试计划来进行避免测试的随意性8 妥善保存测试计划、测试用例作为软件文档的组成部分,为维护提供方便120、单元测试任务涉及1 、模块接口测试2 、模块局部数据结构测试3 、模块边界条件测试4 模块中所有独立执行通路测试5 模块的各条错误解决通路测试121、软件测试分为人工测试和机器测试其中人工测试(个人复查、走查、会审)机器测试(黑盒测试、白盒测试)122、系统测试过程(环节):1 拟订测试计划2 编制测试大纲3 设计和生成测试用例4 实行测试5 生成测试报告123、测试计划内容涉及 测试内容,进度安排,测
27、试所需的环境和条件,测试培训安排124、确认测试环节1 有效性测试2 软件配置审查3 验收测试4 安装测试125、系统测试?1 恢复测试2 安全性测试3 强度测试4 性能测试5 可靠性测试6 安装测试126、测试计划内容:1 每个测试阶段的目的2 每个阶段完毕的标准3 时间进度表4 每个阶段负责人5 测试用例库6 测试所需的工具7 每个测试阶 段所需机时数127、系统试运营阶段的工作重要涉及1 对系统进行初始化,输入各种原始数据记录2 记录系统运营的数据状况3 核对新旧系统输出结果4 对实际系统的输入方式进 行考察5 对系统实际运营速度、响应速度进行实际测试128、新旧系统转换的方式有3 种为
28、直接转换、并行转换、分段转换129、调试方法调试方法:1 试探法2 回溯法3 对分查找法4 归纳法5 演绎法130、信息系统具有哪些结构?1 信息系统层次结构(战略计划层,战术管理层,业务解决层2 功能结构(从技术角度来看,信息系统无非是信息的输入、处 理和输出等功能;从用户的角度来看,应当支持整个组织在不同层次上的各种功能;从业务角度看信息系统功能结构应当涉及 行政子系统,研发、生产、营销、财务、人事、物流七个子系统;3 软件结构4 硬件结构(集中式,分布-集中式,分布式)131、信息系统有哪些类型1 面向作业解决的系统2 面向管理控制的系统3 面向决策计划的系统132、信息系统对公司生产的
29、影响?系统对公司的生产过程、管理过程、决策过程都产生了重大影响,特别促进公司组织结构的重大变革,重要表现在1、促使组织 结构扁平化2、组织结构更加灵活和有效3、虚拟办公室4、增长公司流程重组的成功率133、信息系统工程的研究方法 分为技术方法、行为方法和社会技术系统方法。134、信息系统工程质量控制的重要手段: 评审、测试和审计135、信息系统建设为什么需要全面质量控制如何实行全面质量控制?由于信息系统项目质量目的的内容具有广泛性,所以实现信息工程项目总体质量目的应当实行全面的 质量控制。因此要把控制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和工作。同时预测各种 也许
30、出现的质量偏差,并采用有效的防止措施。要使这些积极控制措施与监督、监察、反馈、发现问题并及时解决;发现偏差 及时纠偏等控制有机结合起来,这样才干使项目的质量处在有效的控制之下。136、信息系统项目的特点:1 明确的目的2 独特的特性3 有限的生命周期4 特定委托人5 实行的一次性6 组织的临时性和开放性7 项目的不拟定性和风险性8 结果的不可逆转性,此外信息系统尚有自己的特点1 信息系统项目的目的不精确、任务边界模糊,质量规定重要由项目 团队定义2 在信息系统项目开发过程中,客户的需求不断被激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项 目进度、费用等计划的不断更改3 信息
31、系统项目是智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定的影响。137、IT 财务管理的目的及作用对1T 项目的投资过程进行管理,研究1T 项目投资的必要性和可行性、准确计算1T 投资的成本和效益,并在此基础上进行投 资评价和责任追究。138、IT 系统管理的层次、定位和职能范围层次:战略层(1T 战略规划),涉及1T 战略制定、1T 治理、1T 投资管理。战术层(1T 系统管理),涉及1T 管理流程、组 织设计、管理制度、管理工具等。运作层(1T 技术及运作管理),涉及1T 技术管理、服务支持、平常维护等。139、IT
32、 系统管理职能范围1T 财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、1T 业务连续性管理等140、IT 部门的职责IT 部门的职责:IT 战略规划、公司应用系统规划、网络及基础设施、数据库管理、人员管理、故障管理、成本计费管理、性 能能力管理、维护管理、安全管理、1T 平常运作、终端用户支持等方面。(同时也是运作方的系统管理计划内容)141、服务级别管理的概念及作用服务级别管理是定义、协商、订约、检测和评审提供应客户服务的质量水准的流程。作用是:(1)准确了解业务部门的服务 需求,节约组织成本,提高1T 投资效益。(2 )对服务质量进行量化考核。(3 )监督服务质量。(4)明确
33、职责,对违反 服务级别协议的进行处罚。142、IT 系统管理通用体系架构为:it 部门管理,业务部门it 支持和it 基础架构管理143、It 系统管理工作重要是优化:It 系统管理工作重要是优化it 部门的各类管理流程,并保证可以按照一定的服务级别,为客户高质量、低成本地提供it 服务:按流程分类:1 侧重于it 部门的管理,从而保证可以高质量地为业务部门服务2 侧重于业务部门的it 支持和平常作业,保证服务的可用性和可连续性3 侧重于it 基础设施建设,重要是建设公司的网络和internet 的连接等。 144、公司it 预算大体分为以下 技术成本,服务成本,组织成本145、对外包商的资格
34、审查应当从哪几个方面入手:(技术能力,经营管理能力,发展能力)这3 个方面入手146、外包风险控制?1 加强对外包协议的管理2 对整个项目系统的规划3 对新技术敏感4 不断学习147、用户管理的功能1用户账号管理2 用户权限管理3 公司外部用户管理4 用户安全审计148、统一用户管理的收益如下1 用户使用更加方便2 安全控制力度得到加强3 减轻管理人员的承担,提高工作效率4 安全性得到提高149、IT 系统管理中运用各类自动化工具重要基于以下因素1 业务对1T 的效率和有效性、依赖性不断增强21T 基础架构和应用日趋复杂31T 系统管理的需求日益复杂 150、IT 自动化管理工具对于系统管理益
35、处1 平常操作自动化2 更好地发现和解决故障3it 人员技术分级4 提高配置信息的可用性5 分布式系统管理;辅助工作有通过使业务流程可以有效运作,建立战略合作关系2 收集高质量的可信的准确和及时的信息,以用于1T 系统管理决策3 可以更快地分析和呈现系统管理信息,支持服务改善计划4 发现和执行防止措施,减少风险和不拟定性,提高1T 可连续服务的能力。151、IT 系统平常操作管理活动涉及性能及可用性管理2 系统作业调度3 帮助服务台4 故障管理及用户支持5 输出管理6 系统平常操作手册的使用及保管7 操作结果的管理及改善8 操作人员的管理152、系统运作报告涉及1 系统平常操作日记2 性能能力
36、规划报告3 故障管理报告4 安全审计日记153、完整的成本管理模式应涉及 涉及预算,成本核算及1T 服务计费,差异分析及改善154、It 会计人员需要注意的差异一般涉及 成本差异,收益差异,服务级别差异,工作量差异155、简述一个好的系统管理软件提供管理功能1 性能及可用性管理2 网络资源管理3 平常作业管理4 系统监控及事件解决5 安全管理工具6 存储管理7 软件自动分发8 用 户连接管理9 配置管理10 帮助服务台用户支持11 数据库管理12 IT 服务流程管理156、分布式环境下系统管理的特点1 跨平台管理2 可扩展性和灵活性3 可视化管理4 智能代理技术157、IT 服务计费管理的概念
37、及对it 管理的意义it 服务计费管理是负责向使用it 服务的客户收取相应费用的流程,它是it 财务管理中的重要环节,也是真正实现公司it 价 值透明化、提高it 投资效率的重要手段;意义:通过向客户收取服务费用,一般可以迫使业务部门有效地控制自身需求、降 低总体服务成本,并有助于it 财务管理人员重点关注那些不符合成本效益原则的服务项目。158、公司组织的信息资源管理重要内容信息系统的管理2 信息资源的开发、运用的标准、规范、法律制度的制定与实行3 信息产品与服务的管理4 信息资源的安全管 理5 人力资源管理159、信息资源管理的目的 信息资源管理的目的就是通过人们的计划、组织、协调等活动,
38、实现对信息资源的科学开发、合理配置和有效运用,以促进社 会经济的发展。160、信息资源管理 信息资源管理指的是为了保证信息资源的有效运用,以现代信息技术为手段,对信息资源实行计划、预算、组织、指挥、控制、 协调的人类活动。它的思想、方法、实践,对现代公司管理有重要意义:1 为提高公司管理绩效提供新思绪2 确立信息资源在 公司中的战略地位3 支持公司参与市场竞争4 成为当代公司文化的重要组成部分。161、用于管理的关键IT 资源 硬件资源管理,软件资源管理,网络资源管理,数据资源,设施及设备管理(公司信息资源管理注意那些方面?)162、实行配置管理流程可为客户和服务提供方带来益处如下1 有效管理
39、it 组件2 提供高质量的it 服务3 更好地遵守法规4 帮助制定财务和费用计划。163、简述软件资源管理应如何进行文档管理1 软件开发小组应设一名文档保管员,负责集中保管本项目已有文档的两套主文本。两套文本内容完全一致,其中一套可以按 照一定手续办理借阅。2 软件开发小组成员可根据工作需要在自己手中保存一些个人文档。一般都应是主文本的复制件,并注 意和主文本保持一致,做必要修改时,应当先修改主文本3 开发人员个人只保存主文本中与他工作相关的部分文档4 在新文档 取代旧文档时,管理员应及时注销旧文档。在文档内容有变动时,应随时修订主文本,使其及时反映被更新了的内容5 项目开 发结束时,文档管理
40、员应收回开发人员的个人文档,发现个人文档与主文档有差别时,应立即着手解决。 6 在软件开发过程中,也许发现需要修改已经完毕的文档,特别是规模较大的项目,对主文本修改要特别慎重,修改前要充足估计也许带来的影响,并且按照建议、评议、审核和实行等环节加以严格控制。164、软件分发管理的任务 软件部署,安全补丁分发,远程管理和控制165、网络资源是如何管理与维护的?1、对网络资源进行登记管理2、做好网络维护管理的配置管理、性能管理、故障管理、安全管理和计费管理的五大功能3、在网络 运营期间,一定要安排技术人员值班,以便随时解决网络事故,解决网络问题,保持网络畅通4、 做好网络审计支持工作。166、网络
41、资源涉及:通信线路,通信服务,网络设备和网络软件167、Cobit (信息系统管理标准)标准定义的it 资源如下 数据、应用系统、技术、设备、人员168、COBIT 标准所定义的流程被划分为与it 系统实行周期相4 规划和组织,采购和实行,交付和支持以及检测169、设施和设备管理涉及电源设备管理,空调设备管理,通信应急设备管理,楼宇管理,防护设备管理170、结构化布线由6个子系统组成 工作区子系统,水平子系统,垂直子系统,管理间子系统,设备间子系统,建筑群子系统。171、简述数据安全管理数据安全管理是数据生命周期中一个比较重要的环节,在进行数据输入和存取控制的时候,公司必须一方面保证输入数据的
42、合法 性;要保证数据的安全性,必须保证数据的保密性和完整性,重要表现5个方面:1 用户登录时的安全性2 网络数据的保护3 存 储数据以及介质的保护4 通信的安全性5 公司和Internet 网络的单点安全登录。172、数据标准化重要涉及数据标准化重要涉及业务建模阶段(是数据标准化基础和前提),数据规范化阶段(是核心和重点),文档规范化阶段(是数 据标准化成果的有效应用的关键)173、信息资源管理工作层上的最重要角色是数据管理员(DA ) 数据管理员(职责)负责支持整个公司目的的信息资源规划、控制和管理;协调数据库和其他数据结构的开发,使数据存储冗 余最小而具有最大相容性;负责建立有效使用数据资
43、源的标准和规程,组织所需要的培训;负责实现和维护支持这些目的的数 据字典;审批所有对数据字典做的修改;负责监督管理数据部门中的所有职工的工作;还应当具有良好的沟通能力,并对平常 数据进行更新和维护。 174、问题分析方法Kepner & Tregoe法,鱼骨图法,头脑风暴法和流程图法175、Kepner & Tregoe 问题分析法的分析环节:1 定义问题2 描述问题3 找出产生问题的也许因素4 测试最也许的因素5 验证问题因素176、故障管理的目的是 尽也许快地恢复服务级别协议规定的水准,尽量减少故障对业务运营的不利影响,以保证最佳的服务质量和可用性。故障特性: 影响度,紧迫性,优先级;17
44、7、数据库故障的类别 事务故障,系统故障,介质故障,计算机病毒178、网络故障时解决办法1、双主干,当网络发生故障时,辅助网络就会承担数据传输任务,两条主干线应相距较远,避免同时损坏2、开关控制技术,可以精确地检测发生故障的位置,并用辅助途径分担数据流量3、路由器,可认为数据指明多条途径4、通信中件,可以使通信绕过 故障电路,通过其他途径来传输数据179、故障管理流程包含故障监视,故障调研,故障分析和定位,故障支持和恢复解决,故障终止,故障解决跟踪问题管理流程重要涉及问题控制(l 发 现和记录问题2 问题分类3 调查分析),错误控制(l 发现和记录错误2 评价错误3 记录错误解决过程4 终止错
45、误5 跟踪监督 错误解决过程),问题防止(趋势分析和制定防止措施)和管理报告4 种活动180、系统故障类型1 硬件及外设故障2 应用系统故障3 请求服务和操作故障181、人员为什么是故障监视的重点故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同时防止非规范操作扩大故障对系统和业 务的影响,需要对故障接触人员进行严格管理,故障监视应当针对不同故障接触人员指定监视职责,制定相关操作手册,而故 障接触人员应当严格按照规定执行操作和报告。同时,故障接触人员自身及其活动也是监视项目。故障接触人员如下:1、故障 现场接触人员,故障发生现场的接触人员2、初级支持人员,提供一线的初
46、级支持3、高级支持人员,故障解决专家182、问题管理报告内容1 事件报告2 产品质量3 管理效果4 常规问题管理与问题防止管理之间的关系5 问题状态和行动计划6 改善问题管理的意见 和建议183、系统维护的任务就是有计划、有组织地对系统进行必要地改动,以保证系统中的各个要素随着环境的变化始终处在最新的、对的的工作状态184、信息系统维护内容1 系统应用程序维护2 数据维护3 代码维护4 硬件设备维护5 文档维护系统维护的方法:1 建立明确的软件质量目的和优先级2 使用提高软件质量的技术和工具3 进行明确的质量保证审查4 选择可维护的程序设计语言5 系统文档185、系统维护的需求重要源于决策层的
47、需要、管理机制或策略的改变、用户意见及对信息系统的更新换代186、系统维护项目 涉及硬件维护,软件维护,设施维护,网络维护187、按照软件维护的不同性质划分4 种类型完善性维护,适应性维护,纠错性维护,防止性维护188、设计系统维护计划前,要考虑下列三方面的因素1 维护背景2 维护工作的影响3 资源的规定189、系统维护的实行形式有?系统维护的实行形式有4 种:每日检查、定期维护、防止性维护、事后维护190、维护计划内容涉及工作的范围,所需资源、确认的需求、维护费用、维修进度安排以及验收标准等191、软件维护管理:1 任何人员不得擅自对系统文献进行删除或修改。软件操作人员不得对系统文献进行任何内容的操作2 系统管理员对软件系统 进行全面维护,并进行记录3 定期对系统进行病毒检查4 建立故障报告制度5 对软件进行修改、升级时,一方面要全面备份系统的数据,做好新旧系统数据的衔接工作192、硬件维护管理规定如下1 核算中心网络应配备不间断电源,工作场地配备防灾设备2 操作人员应当天天保持设备及环境的清洁整齐,要爱惜设备每周对设备进行保养3 系统管理员每周全面检