资源描述
101.内部控制和访问控制的共同目的是保护资产
102.实现访问控制的三种方法:规定用户输入一此保密信息;采用物理辨认设备;采用生物记录学系统 。
103.访问控制的特性:多个密码;一次性密码;基于时间的密码;智能卡;挑战反映系统。
104.对称密钥体制分为序列密码和分组密码 。
105.密钥管理8内容:产生、分发、输入和输出、更换、存储、保存和备份、密钥的寿命、销毁 。
106.⑴ 完整性是指数据不以未经授权的方式进行改变或毁损的特性。涉及软件完整性和数据完整性。
⑵ 数据完整性的常见威胁5:人类、硬件故障、网络故障、劫难、逻辑故障 。
⑶ 完整性机制保护数据免遭未授权篡改、创建、删除和复制。
可采用的技术:备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析 。
⑷ DBMS的完整性机制应具有三个方面的功能:定义、检查、如发现用户操作违反完整性约束条件则采用一定动作保证。
107.劫难恢复措施涉及:劫难防止制度、劫难演习制度、劫难恢复。
108.提供容错的途径:使用空闲备件、负载平衡、镜像、复现(延迟镜像)、热可更换 。
109.网络冗余:双主干、开关控制技术、路由器、通信中件。
110.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者摧毁计算机数据,影响计算机使用,且能自我复制的一组计算机指令或者程序代码。
⑴ 计算机病毒防止涉及对已知和未知病毒的防止。行为封锁软件。
⑵ 病毒检测技术:特性分类检测、文献或数据校验技术 。
111.风险分析的方法与途径:定量分析和定性分析
112.控制风险的方法:对协作进行优先级排序,风险高的优先考虑;评估风险评估过程的建议,分析建议的可行性和有效性;实行成本/效益分析、结合技术、操作和管理类的任分派;制定一套安全措施实现计划、实现选择的安全控制。
113.我国的信息安全管理基本方针:兴利除弊,集中监控,分组管理,保障国家安全 。
114.安全人员的管理原则:从不单独一个人、限制使用期限、责任分散、最小权限。
115.技术安全管理涉及:软件、设备、介质、涉密信息、技术文档、传输线路、安全审计跟踪、公共网络连接、劫难恢复。
116.网络管理:故障、配置、安全、性能、计费 。
117.信息系统:输入输出类型明确(输入数据,输出信息);输出的信息必然是有用的;信息系统中解决意味转换或变换原始数据,也意味计算、比较、变换或为将来使用进行存储;反馈用于调整或改变输入或解决活动的输出,是进行有效控制的重要手段;计算机不是信息系统所固有的。
118.信息系统组成:计算机硬件系统;计算机软件系统;数据及相信介质;通信系统;非计算机系统的信息收集、解决设备;规章制度;工作人员。
⑴ 信息系统结构:信息源、信息解决器、信息用户、信息管理者。
⑵ 信息系统分层:战略层、战术层、作业层。
⑶ 信息系统的重要类型:面向作业解决的系统:办公自动化系统(OAS)、事务解决系统(TPS)、数据采集与监测系统(DAMS)。[!--empirenews.page--] 119.面向管理控制的系统:电子数据解决系统(EDPS)、知识工作支持系统(KWSS)、计算机集成制造系统(CIMS)。
120.面向决策计划的系统:决策支持系统(DSS)、战略信息系统(SIS)、管理专家系统(MES)。
121.信息系统对公司的影响4:促使组织结构的扁平化;结构更加灵活有效;虚拟办公室;增长公司流程重组的成功率。
122.信息系统工程的特点3:研究方法的整体性;技术应用上的综合性;管理上的科学化。
123.信息系统工程的基本方法以3:技术方法;行为方法;社会技术系统方法 。
124.信息系统开发阶段:系统分析;系统设计;系统实行;系统运营维护。
125.信息系统开发方法:结构化系统分析与方法(SSA&D)、面向对象的开发方法(OO)、原型方法以(Phototyping)。
⑴ 原型方法运用方式分类:探索型、实验型、演化型。
⑵ 面向对象方法4要点:客观世界由各种对象组成;把所有对象划提成各种对象类;按照子类、父类关系,若干对象组成层次结构的系统。
⑶ 对象彼此之间仅能通过传递消息互相联系。
126.项目是在既定资源和规定的约束下,为实现某种目的而互相联系的一次性工作任务。一定的资源约束、一定的目的、一次性任务。
⑴ 项目的基本特性8:明确的目的;独特的性质;有限的生命周期;特定的委托人;实行的一次性;组织的临时性与开放性;项目的不拟定性和风险性;结果的不可逆转性。
⑵ 信息系统项目的特点3:目的不精确、任务边界模糊,质量规定重要由项目团队定义;开发过程中,客户需求不断激发,不断地被进一步明确,或者客户需求随项目进展而变化,从而导致项目进度、费用等计划的不断更改;智力密集、劳动密集型项目,受人力资源影响最大,项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定性影响。
⑶ 信息系统中的项目管理基本特点4:是一项复杂工作;具有发明性;需要集权领导并建立专门的项目组织;项目负责人在项目管理中起着非常重要的作用。
⑷ 信息系统定义:用以收集、解决、存储、分发信息的互相关联的组件的集合。
127.⑴ 系统分析的重要任务:了解用户需求/拟定系统逻辑模型,形成系统分析报告。
⑵ 系统分析的基本任务:系统分析员和用户在一起,充足理解用户的规定,并把双方的理解用书面文档(系统规格说明书)表达出来。
⑶ 系统分析的重要困难:问题空间的理解/人与人之间的沟通/环境的不断变化。
⑷ 结构化分析方法的重要工具:数据流图/数据字典/实体关系图/结构化语言/鉴定表和鉴定树。[!--empirenews.page--]
128.⑴ 数据流图基本成分:外部实体/数据流/数据存储/解决逻辑。
⑵ 数据字典的条目6:数据项(离散/边沿)/数据结构/数据流/数据存储/解决过程/外部实体。
⑶ 数据字典的作用:按各种规定列表/互相参照,便于系统修改/由描述内容检索名称/一致性检查和完整性检查。
⑷ 数据字典的编写有手工编写和计算机辅助编写两种方式。
129.实体联系图的基本成分:实体、联系、属性 。
130.结构化语言使用的语句类型只有三种:祈使语句、条件语句、循环语句 。
131.系统说明书的基本规定:全面、系统、准确、详实、清楚地表达系统开发的目的、任务和系统功能。
132.
⑴ UML特性:可视化、构造、文档化,目的是建模,建立的模型有三要素:事物/关系/图。
⑵ UML中的事物:
① 结构事务:类、接口、协作、用例、活动类、组件、结点。
② 行为事务:交互、状态机。
③ 分组事务:
④ 注释事务:
⑶ UML中有种关系:依赖、关联、泛化、实现。
⑷ UML中的图:用例图、静态图、行为图、交互图(时间-顺序图 上下级关系-合作图)、实现图(依赖关系-组件图 物理体系结构-配置图)。
133.信息系统设计
⑴ 系统设计目的:
① 可靠性:系统硬件和软件的可靠性 平均故障间隔时间(MTBF)↑平均维护时间(MTTR)↓
② 较高的系统运营效率:体现在 解决能力/解决速度/响应时间 影响因素 系统硬件结构影响/计算机解决过程的设计质量影响
③ 可变更性:
④ 经济性:
⑵ 系统设计的原则:系统性、简朴性、开放性、管理可接受、其他
⑶ 系统设计内容
① 总体设计:系统总体布局(系统网络拓扑结构设计/系统资源配置设计方案)、系统模块化结构设计
② 具体设计:代码设计、数据库设计、输入/输出设计、用户界面设计、解决过程设计
③ 其他设计任务:系统标准化设计、描述系统设计结果、拟定系统实行方案。
⑷ 模块涉及输入和输出、逻辑功能、内部数据、运营程序4部分 模块特点:抽象性、信息隐蔽性
⑸ 结构图组成部分:模块、调用、数据、控制信息。
① 深度:模块结构图的层数,反映系统大小。
② 宽度:一个层次上的模块总数,反映系统的复杂程序。
⑹ 系统总体布局指系统的平台设计,即系统类型、信息解决方式设计、网络系统结构、软硬件配置、数据资源在空间上的分布设计。
① 系统总体布局规定:易用性、可维护性、可扩展性、可变更性、可靠性好。
② 系统总体布局考虑方面:系统类型(集中式或分布式)、解决方式、数据存储(分布或集中)、网络结构、硬件配置、软件配置。
134.计算机解决方式:批解决、联机实时解决、联机成批解决、分布式解决方式、混合使用各种方式。
135.软件系统结构设计的原则:分解-协调原则、信息隐蔽和抽象的原则、自顶向下原则、一致性原则、面向用户原则。
136.功能模块设计原则
系统分解有层次/适宜地系统深度和宽度比例/模块大小适中(50-100,<500)/适度控制模块扇入扇出(3-4,<7)/较小的数据冗余 。
137. ⑴ 代码功能:唯一标记/分类/排序。
⑵ 代码种类:顺序码/区间码/助忆码/缩写码。
⑶ 代码设计的原则:唯一性/标准化/规范化/合理性/可扩展性/简朴性/实用性。
138. 数据库设计基本规定:
⑴ 符合用户需求,能对的反映用户的工作环境
⑵ 设计与所选用的DBMS所支持的数据模式匹配
⑶ 数据组织合理,易操作、易维护、易理解
⑷ 数据库设计环节:用户需求分析/概念结构设计/逻辑结构设计/物理设计
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
