1、信息系统管理工程师考前复习笔记五 188.软件开发中的生命周期包括下面两方面的内容:项目就包括哪些阶段;这些阶段次序怎样 。 ⑴ 一般软件开发过程包括:需求分析(RA)、软件设计(SD)、编码(Coding)、单元测试(Unit Test)、集成及系统测试、安装、实行 ⑵ 软件的维护包括:纠错性维护、改进性维护 ⑶ 构件的基本属性:可独立配备的单元(自包容)、强调与环境和其他构件的分离、能够在适当的环境中被复合使用、不应当是连续的(即没有个体特有的属性)。 189.软件分发管理包括;软件布署、安全补丁分发、远程管理和控制 。 190.网络资源分为如下几类:通信线
2、路、通信服务、网络设备、网络软件 。 191.网络维护管理有5大功效:网络失效管理、网络配备管理、网络性能管理、网络安全管理、网络计费管理 。 192.当代计算机网络维护管理的4个要素:若干被管理的代理、最少一个网络维护管理器、一个公共网络维护管理协议、一个或多个管理信息库,其中网络维护管理协议是最重要的。 193.网络值班可分为现场值班和呼吸(BP机、手机)值班 194.网络配备管理一般采取网络设备配备图与连接图,网络配备管理的目标是节约用户时间并减少网络设备误配备引起的网络故障。重要配备工具备设备供应商提供和第三方企业提供两类。 195.网络管理包括5部分:网
3、络性能管理、网络设备和应用配备管理、网络利用和计费管理、网络设备和应用故障管理、安全管理 196.认证过程包括认证和自主访问控制两步骤。 197.常见的网络管理协议: ⑴ 由IETF定义的简单网络管理协议(SNMP)--扩展协议为远程为监控(RMON) ⑵ 由ISO定义的通用管理信息协议(CMIP) 198.经典的网络管理系统包括探测器Probe(或代理)--负责搜集网络结点上的数据、控制台Console--重要负责集合并分析探测器搜集的数据 。 199.对于安全机制,重要包括接入管理、安全监视、安全恢复。 200.数据安全性管理重要表目前如下5个方面:用
4、户登录时的安全性、网络数据的保护、存储数据以及介质的保护、通信的安全性、企业和Internet网的单点安全登录。 201.企业信息资源管理的核心是从事信息资源管理的人才队伍建设,其次是架构,技术,环境要素。信息资源管理最核心的基础问题就是信息资源的标准和规范。 202.信息资源规划重要概括为:两种模型(信息系统的功效模型和数据模型),一套标准(信息资源管理基础标准)。 203.数据的不一致性重要体现:数据名称的不一致性、数据长度的不一致性、数据表示的不一致性、数据含义的不统一性 。 204.数据标准化重要包括业务建模阶段、数据规范化阶段、文档规范化阶段3个阶段。
5、数据规范化阶段是核心和核心。 205.业务建模是数据标准化的基础和前提;数据规范化及其管理是数据标准化的核心和重点;文档规范化是数据标准化成果的有效应用的核心。三者密不可分,缺一不可。 206.信息系统审计员能够从数据库自身、主体、和客体三方来审计。 207.供电电源技术指标应按GB2887《计算机站场地技术要求》第9章执行。变压器执行GBJ《电气装置安装工程规范》,用铜芯线,严禁混用。不可防止时用铜铝过渡头。 208.结构化布线系统包括6个子系统:工作区、水平、主干、设备室、建筑群、管理 。 209.hc--水平交叉连接\ic--中间交叉连接\mc--主交叉连接 线
6、路交连和直连 210.有关标准《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-)、《计算站场地技术条件》(GB2887-89)、《电子计算机机房设计规范》(GB50174-93)、《计算站场地安全要求》(GB9361-88) 211.防护设备管理A:1301自动消防系统+卤代烷121(1)1301灭火器 B:121(1)1301自动消防系统+卤代烷121(1)1301灭火器 C:卤代烷1211或1301灭火器 212.故障是系统运转过程中出现的任何系统自身的问题,或者是任何不符合标准的操作、已经引起或也许引起服务中断和服务质量下降的事件。 ⑴
7、故障处理是指发觉故障之时为尽快恢复系统IT服务而采取必要的技术上或者管理上的措施。 ⑵ 故障的特性:影响度、紧迫性、优先级 ⑶ 故障管理目标:尽也许快地恢复服务级别协议要求的水准,尽也许减少故障对业务运行的不利影响,以确保最佳的服务质量和可用性。 ⑷ 常见故障: 硬件及外围设备故障(主机宕机、设备无端报警、电力中断、网络瘫痪、打印机无法打印)。 ⑸ 应用系统故障:服务不可用、无法登录、系统出现nug ⑹ 祈求服务和操作故障:忘掉密码、未做来访登记 213.故障原因分类: ⑴ 3类:技术原因、应用性故障、操作故障 ⑵ 7类:按计划的硬件、操作系统的维护
8、操作时引起、应用性故障、人为操作故障、系统软件故障、硬件故障、有关设备故障、自然灾害 214.故障调研过程:故障信息搜集、故障查明和统计(确认影响、问题管理、亲密跟踪进展)。 215.故障定位分析:处理方案、新增的和修改的分类、对所有有关事件的更新、花费的时间。 216.主机故障必得措施:热重启T、暖重启2-3T、冷重启10-100T。 217.数据库故障重要分为事务故障、系统故障(软)和介质故障(硬)。 218.问题是存在某个未知的潜在故障原因的一个情况,这种原因会导致一起和多起故障。 ⑴ 已经错误是指问题通过诊疗分析后找到故障产生的根本原因并制定出也许的
9、处理方案时所处的状态。 ⑵ 问题控制流程是一个有关怎样有效处理问题的过程,其目标是发觉故障产生的根本原因(如配备项出现故障)并向服务台提供有关应急措施的意见和提议。 ⑶ 错误控制是处理已经知识的一个管理活动。 ⑷ 问题预防是指在故障发生之前发觉和处理有关问题和已知错误,从而使故障对服务负面影响其与业务有关成本降到最低的一个管理活动。 ⑸ 有关逻辑: ① 故障是任何不符合标准操作,并且已经引起或也许引起服务中断和服务质量下降的事件。 ② 问题是导致一起和多起故障的潜在的、不易发觉问题原因。 ③ 已知错误是一个故障和问题,并且产生这个故障和问题的依照原因已
10、查明,并已找到它的暂时措施和永久性的替代方案。 ④ 变更祈求适合用于统计有关变更内容的局面文献和电子文档。 219.问题管理流程包括问题控制、错误控制、问题预防、管理报告。 220.问题分类标准:目录、影响度、紧迫性、优先级。 221.问题分析措施重要4种:Kepner&Tregoe法、鱼骨图法、头脑风暴法、流程图 。 ⑴ Kepner&Tregoe法:定义问题、描述问题(标识、位置、时间、规模和范围)、找出产生问题的也许原因、测试最也许的原因、验证问题原因 。 ⑵ 应用头脑风暴法4标准:畅所欲言、强调数量、不做评论、相互结合。 ⑶ 头脑风暴法常用于处理问
11、题的措施的前三步:明确问题、原因分析、取得处理问题的创新性方案。 222.错误的控制包括:发觉和统计错误、评价错误、统计错误处理过程、终止错误、跟踪监督错误处理过程。 223.问题预防重要包括两项活动:趋势分析和制定预防措施 。 224.损害指数:故障出现次数、受影响的客户数、处理故障所需时间和成本、业务损失。 225.管理报告包括如下几方面:事件报告、产品质量、管理效果、常规问题管理与问题预防管理之间的关系、问题状态和行动计划、改进问题管理的意见和提议。 226.信息系统的安全保障措施:安全方略、安全组织、安全人员、安全技术、安全运作。 ⑴ 灾难恢复措施包
12、括:灾难预防制度、灾难演习制度、灾难恢复。 ⑵ 备份方略:完全备份、增量备份、差异备份 227.安全管理系统包括管理机构、责任制、教育制度、培训、外部协议作业安全性等方面的确保。 228.项目风险是也许导致项目既定计划的不确定事件、不利事或弱点 风险是指某种破坏或损失发生的也许性。风险管理是指识别、评定、减少风险到可接收的程度,并实行适当机制控制风险保持在此程度之内的过程。 ⑴ 三个层面:管理(包括方略与组织)、技术、运行 。 ⑵ 风险分析的途径可分为定量分析与定性分析。 ⑶ 风险分析、风险评定、控制风险 229.物理安全包括环境安全、设施和设备安全
13、介质安全 。 ⑴ IDS是实时监测和预防黑客入侵系统检测器和人为漏洞检测(误用检测)器。 ⑵ 介质不安全分三类:损坏、泄露、意外失误。 ⑶ 容灾方案核心技术:数据容灾(数据复制)和应用的远程切换 。 ⑷ 信息泄露包括:电磁辐射、乘机而入、痕迹泄露。 230.技术安全措施包括系统安全和数据安全两方面。 231.系统安全 ⑴ 系统管理过程:软件升级、薄弱点扫描、方略检查、日志检查、定期监视 。 ⑵ 系统备份三阶段:单机备份、局域网备份、远程备份 。 ⑶ 备份措施:文献备份、服务器积极式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、
14、远程备份。 ⑷ 计算机病毒预防包括对已知/未知病毒的预防。预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。 ⑸ 入侵检测系统的功效: ① 实时监视网络上的数据流,分析网络通信会话轨迹,反应内外网的联接状态。 ② 通过内置已知网络袭击模式数据库,查询网络事件并响应。 ③ 依照所发生的网络安全事件,启用配备好的报警方式。 ④ 提供网络数据流量统计功效,分析数据包,对统计成果提供数表与图形方式显示成果,为事后分析提供依据。 ⑤ 默认预设网络安全事件,保障客户基本安全需要。 ⑥ 提供全面的内容恢复,支持多个常用协议。 ⑦ 提供黑名单迅速查看功效。 ⑧ 支持分布式结构。






