信息系统管理工程师下午考题知识点汇总

1、信息系统治理工程师下午考题知识点汇总11、影响工程进度的因素：1人的因素2材料和设备的因素3方法和工艺的因素4资金的因素5环境因素记忆要诀：人、资金、环境、材料设备、方法工艺2、本钱治理由4个过程组成:1234资源方案过程 本钱估算过程 本钱预算过程 本钱限制过程3、何为风险、风险治理,限制风险的方法:风险是指某种破坏或损失发生的可能性；风险治理是指识别,评估,降低风险到可以接收的程度并实施适当机制限制风险,保持 在此程度之内的过程.限制风险的方法：1对动作进行优先排序,风险高的优先考虑；2评价风险评估过程中的建议,分析建议的可行性和有效性；3实施本钱/效益分析；4结合技术、操作和治理类 的限

2、制元素,选择 性价比最好的平安限制；5责任分配；6制定一套平安举措实施方案；7实现选择的平安限制.记忆要诀：优先考虑风险高的、风险评估、本钱 /效益分析、平安机制、责任分配4、工程风险治理应该包括重点:1 一个风险治理方案,应强调主要工程风险、潜在的影响、解决方案、降低风险的举措;2 一个风险预防方案或应急方案,包括降低风险所必需的资源、时间及本钱概算；3 一个在整个工程周期内自始至终 对风险进行测定,跟踪及报告的程序；4应急费用,并将其列入预算.5、何为工程治理及特点重点：工程治理就是工程的治理者,在有限的资源约束下,运用 系统的观点、方法和理论 对项 目涉及的全部工作进行有效的治理,即从工

3、程的投资决策开始到工程结束的全过程进行 方案、 组织、指挥、协调、限制和评价,以实现工程的目标.工程治理的特点：1工程治理是一项复杂的工作；2工程治理具有创造性；3工程治理需要集权领导并建立专门的工程组织;4工程负责人在工程治理中起着非常重要的作用.6、系统分析的步骤重点：1现行系统的详细调查.2在详细调查的根底上,进行需求分析.3提出新系统的逻辑模型.4编写系统规格说明书.7、结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,根据系统内部数据传递,以变换的关 系建立抽象模型,然后 自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特 征是“分解与“抽象.8、系统详细设计内容重

4、点：1代码设计2数据库设计3输入/输出设计4用户界面设计5处理过程设计9、信息系统 实施阶段的任务重点主要包括内容：1硬件配置2软件编制3人员培训4数据准备记忆要诀：硬件、软件、人员、数据10、系统实施成功与否关键的因素重点：1进度的安排2人员的组织3任务的分解4开发环境的构建一一系统开发环境包括硬件环境、软件环境、网络环境等记忆要诀：关键做好-分解任务、组织人员、安排进度、构建开发环境11、系统测试过程或步骤重点：1拟订测试方案2编制测试大纲3设计和生成测试用例4实施测试5生成测试报告记忆要诀：测试方案一测试大纲一测试用例一测试实施一测试报告12、信息系统对企业的影响信息系统对企业的生产过程

5、、治理过程、决策过程 都产生了重大影响,尤其促进企业组 织结构的重大变革,主要表现在：1促使组织结构扁平化比照金字塔型2组织结构更加灵活和有效3虚拟办公室4增加企业流程重组的成功率13、外包风险限制重点：1增强对外包合同的治理2对整个工程系统的规划3对新技术敏感4不断学习记忆要诀：外包合同治理、工程系统规划、学习新技术14、用户治理的功能：1用户账号治理2用户权限治理3企业外部用户治理4用户平安审计15、统一用户治理的效益如下：1用户使用更加方便；2平安限制力度得到增强；3减轻治理人员的负担,提升工作效率；4平安性得到提升.16、分布式环境下系统治理的特点：1跨平台治理2可扩展性和灵活性3可视

6、化治理4智能代理技术17、Kepner & Tregoe问题分析法 的分析步骤重点1定义问题2描述问题3找出产生问题的可能原因4测试最可能的原因5验证问题原因18、信息系统维护的内容重点：1系统应用程序维护2数据维护3代码维护4硬件设备维护5文档维护记忆要诀：数据、代码、文档、系统应用程序软件、硬件设备19、系统维护的方法(难点)：1建立明确的软件质量目标和优先级2使用提升软件质量的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统文档20、简述执行系统维护的流程：1用户向维护治理员 提交维护申请报告2维护治理员根据用户提交的申请,召集相关的系统治理员 对维护申请报告的

7、内容进行评价 判定维护申请是否合理,情况是否属实3编制维护报告并提交维护治理部门审批4维护治理部门从整个系统出发,从合理性与技术可行性两个方面 对维护要求进行分析和审 查,对不妥的维护要求与用户进行协商,予以修改或撤销5通过审批的维护报告,由维护治理员根据具体情况制定维护方案6维护治理员将维护方案下达给系统治理员,维护工作须在监督人监视下进行7修改后应经过严格测试,以验证维护工作的质量；测试通过后,再由用户和治理部门对其 进行审核确认,不能完全满足要求的应返工再进行修改8只有经确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用.记忆要诀：提交维护申请一维护申请评估一维护申请审批一维护

8、要求分析与审查一维护方案制定一严格测试、审核确认一交付使用信息系统治理工程师下午考题知识点汇总 21、采购装备平安设备时,应遵循哪些原那么？(1)严禁采购和使用未经 国家信息平安测评机构 认可的其他信息平安产品；(2)尽量采用我国自主开发研制的信息平安技术和设备；(3)严禁直接采用境外密码设备；(4)必须采用境外信息平安产品时,该产品必须通过 国家信息平安评测机构的认可；(5)严禁使用未经国家密码治理部门批准和未经国家信息平安质量认证 的国内密码设备.2、采用迭代递增开发模型 的建模过程：1需求分析2 系统分析 3 设计(结构设计与详细设计)4实现 5 测试和配置、软件测试的原那么8点1应该尽

9、早并不断地进行测试.2测试工作应该预防由原开发人员或小组来承当.3在设计测试方案时,不仅要确定输入数据,而且要从系统的功能出发确定输出结果.4在设计测试用例时,不仅要包括合理有效的输入条件也要包括不合理失效的输入条件.5在测试程序时,不仅要检测程序是否做了该做的事情,还要检测程序做了不该做的事情6充分重视测试中的群集现象.7严格根据测试方案来进行预防测试的随意性.8妥善保存测试方案、测试用例作为软件文档的组成局部,为维护提供方便.4、IT财务治理的目标及作用重点：目标：对 仃 工程的投资过程进行治理,研究 仃 工程投资的必要性和可行性、准确计算 仃 投 资的本钱和效益,并在此根底上进行投资评价

10、和责任追究.作用：解决IT投资预算、1T本钱、效益核算和投资评价等问题,从而为高层治理提供决策 支持,预防企业走入“信息化悖论的沼泽.5、技术平安治理包括如下内容1软件治理 2设备治理3介质治理4涉密信息治理5技术文档治理6 传输线路治理7平安审计跟踪8公共网络连接治理9灾难恢复6、平安治理举措 包括哪些方面？1信息系统的平安保证举措l平安策略2平安组织3平安人员4平安技术5平安运作2健全的治理举措3灾难恢复举措灾难预防制度,灾难演习制度,灾难恢复4备份策略l完全备份2增量备份3差异备份7、网络故障时处理方法有：1双主干,当网络发生故障时,辅助网络就会承当数据传输任务,两条主干线应相距较远,

11、预防同时损坏.2开关限制技术,可以精确地检测发生故障的位置,并用辅助路径分担数据流量.3路由器,可以为数据指明多条路径.4通信中件,可以使通信绕过故障电路,通过其他路径来传输数据.8、人员为什么是故障监视的重点?故障接触人员在故障监视过程中有着重要的影响和作用,为了尽快发现和应对故障,同 时预防非标准操作扩大故障对系统和业务的影响 ,需要对故障接触人员进行严格治理,故障 监视应该针对不同故障接触人员指定监视责任,制定相关操作手册,而故障接触人员应该严 格根据规定执行操作和报告.同时,故障接触人员本身及其活动也是监视工程.故障接触人员如下:1故障现场接触人员,故障发生现场的接触人员2初级支持人员

12、,提供一线的初级支持3高级支持人员,故障处理专家9、故障治理流程故障监视,故障调研,故障分析和定位,故障支持和恢复处理,故障终止, 故障处理跟 踪.10、问题治理流程主要包含：问题限制1发现和记录问题2问题分类3调查分析；错误限制1发现和记录错误2评价错误3记录错误解决过程4终止错误5跟踪监督错误 解决过程；问题预防趋势分析和制定预防举措； 治理报告四种活动11、工程定义并说明工程治理三要素之间的关系:所谓工程,就是在既定的资源和要求的约束下, 为实现某种目的而相互联系的一次性工作 任务.这个定义包括三层意思：一定的资源约束、一定的目标、一次性任务.工程三角形是指项 目治理中范围、时间、本钱三

13、个因素 之间相互影响的关系；质量处于三角形的中央.它会影 响三角形的每条边,对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是 时问、本钱和范围协调的结果.12、程序设计的步骤:1 了解计算机系统的性能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境,选定程序设计语言4编写程序代码5程序的检查、编译和调试13、系统试运行阶段的工作主要包括:1对系统进行初始化,输入各种原始数据记录.2记录系统运行的数据状况.3核对新旧系统输出结果.4对实际系统的输入方式进行考查.5对系统实际运行速度、响应速度进行实际测试.14、效劳级别治理的概念及作用效劳级别治理是定义、协

14、商、订约、检测和评审提供应客户效劳的质量水准的流程.效劳级别治理的作用：(1 )准确了解业务部门的效劳需求,节约组织本钱,提升 1T投资效益.(2 )对效劳质量进行量化考核.(3 )监督效劳质量.(4 )明确责任,对违反效劳级别协议的进行惩罚.15、IT自动化治理工具对于系统治理益处：1日常操作自动化2更好地发现和解决故障3 IT人员技术分级4提升配置信息的可用性5分布式系统治理；16、结构化分析方法是一种单纯的自顶向下逐步求精的功能分解方法,根据系统内部数据传递,以变换的关 系建立抽象模型,然后 自顶向下逐层分解,由粗到细,由复杂到简单,结构化分析的核心特 征是“分解与“抽象.17、结构化分

15、析方法指导思想:用系统的思想,系统工程的方法,按用户至上的原那么,结构化、模块化自顶向下对信息系统进行分析与设计.18、系统试运行阶段的工作主要包括:1对系统进行初始化,输入各种原始数据记录.2记录系统运行的数据状况.3核对新旧系统输出结果.4对实际系统的输入方式进行考查.5对系统实际运行速度、响应速度进行实际测试.19、如何实现治理平安重点?1、运行治理包括出入治理,根据平安登记和涉密范围进行分区限制；2、终端治理,应该严格有效治理软硬件资源,预防各处终端处于失控状态,它主要由三个模块组成,分别为事件治理、配置治理和软件分发 ；3、信息治理,运行过程中要对所有信息进行治理,提供信息的分类与限

16、制,将抽象的信息进行进行记录 并存档；4、防犯罪治理,加速信息平安技术在反计算机犯罪中的研究和应用,增强平安治理宣传与教育,通过法 律惩治计算机犯罪,建立全新的平安机制.信息系统治理工程师下午考题知识点汇总 31、工程进度限制 所采取的举措如下:1组织举措2技术举措3合同举措4经济举措5治理举措2、数据字典有6类条目：数据项、数据结构、数据流、数据存储、处理过程和 外部实体3、程序设计的步骤：1 了解计算机系统的性能和软硬件环境2充分理解系统分析、系统设计的全部文档3根据设计要求和软硬件环境,选定程序设计语言4编写程序代码5程序的检查、编译和调试4、信息系统建设为什么需要全面质量限制,如何实行

17、全面质量限制?由于信息系统工程质量目标的内容具有广泛性,所以实现信息工程工程总体质量目标应当 实施全面的质量限制.因此要把限制重点放在调查研究外部环境和内部系统各种干扰质量的因素上,做好风险分析和预防工作.同时预测各种可能出现的质量偏差,并采取有效的预防 举措.要使这些主动限制举措与监督、监察、反应、发现问题并及时解决；发现偏差及时纠 偏等限制有机结合起来,这样才能使工程的质量处于有效的限制之下.5、企业组织的信息资源治理主要内容重点：1信息系统的治理2信息资源的开发、利用的标准、标准、法律制度的制定与实施3信息产品与效劳的治理4信息资源的平安治理5人力资源治理5、信息资源治理的目标就是通过人

18、们的方案、组织、协调等活动,实现对信息资源的科学开发、合理配置和有效利 用,以促进社会经济的开展.信息资源治理指的是为了保证信息资源的有效利用,以现代信息技术为手段,对信息资源实施方案、 预算、组织、指挥、限制、协调的人类活动.它的思想、方法、实践,对现代企业治理有重要意义：1为提升企业治理绩效提供新思路2确立信息资源在企业中的 战略地位3支持企业参与市场竞争4成为当代企业文化的重要组成局部.6、用于治理的关键IT资源：硬件资源治理,软件资源治理,网络资源治理,数据资源,设施及设备治理公司信息资源治理注意那些方面？7、实施配置治理流程可为客户和效劳提供方带来益处如下：1有效治理IT组件2提供高

19、质量的IT效劳3更好地遵守法规4帮助制定财务和费用方案.8、网络资源是如何治理与维护的？1对网络资源进行登记治理2做好网络维护治理的配置治理、性能治理、故障治理、平安治理和计费治理的五大功能3在网络运行期间,一定要安排技术人员值班,以便随时处理网络事故,解决网络问题,保 持网络畅通4做好网络审计支持工作.9、网络资源包括：通信线路,通信效劳,网络设备和网络软件10、Cobit 信息系统治理标准标准定义的it资源如下：数据、设备、技术、人员、应用系统11、简述数据平安治理重点：数据平安治理是数据生命周期中一个比拟重要的环节,在进行数据输入和存取限制的时 候,企业必须首先保证输入数据的合法性；要保

20、证数据的平安性,必须保证数据的保密性和 完整性,主要表现5个方面：1用户登录时的平安性2网络数据的保护3存储数据以及介质的保护4通信的平安性5企业和Internet 网络的单点平安登录.12、做系统维护方案要考虑多个方面包括考点1维护预算2维护需求3维护承诺4维护负责人5维护执行方案和更替13、软件维护治理: 1任何人员不得擅自对 系统文件进行删除或修改.软件操作人员不得对系统文件进行任何内 容的操作2系统治理员对软件系统进行全面维护,并进行记录3定期对系统进行病毒检查4建立故障报告制度 使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与 者的反应5对软件进行修改、升级时,首先要全

21、面 备份系统的数据,做好新旧系统数据的衔接工作14、硬件维护治理要求如下：1核算中央网络应配备 不间断电源,工作场地配备防灾设备2操作人员应该每天保持设备及环境的清洁整洁,要保护设备每周对设备进行保养3系统治理员每周全面检查一次硬件系统,做好检查记录,发现问题及时处理,以保证系统正常运行4每月对计算机场地的平安进行检查,及时消除隐患15、简述执行系统维护的流程：1用户向维护治理员 提交维护申请报告2维护治理员根据用户提交的申请,召集相关的系统治理员 对维护申请报告的内容进行评价 判定维护申请是否合理,情况是否属实3编制维护报告并提交维护治理部门审批4维护治理部门从整个系统出发,从合理性与技术可

22、行性两个方面 对维护要求进行分析和审 查,对不妥的维护要求与用户进行协商,予以修改或撤销5通过审批的维护报告,由维护治理员根据具体情况制定维护方案6维护治理员将维护方案下达给系统治理员,维护工作须在监督人监视下进行7修改后应经过严格测试,以验证维护工作的质量；测试通过后,再由用户和治理部门对其 进行审核确认,不能完全满足要求的应返工再进行修改8只有经确认的维护成果才能对系统的相应文档进行更新,最后 交付用户使用.16、新系统的运行与 系统转换工作实施大致步骤如下：1制定方案包括系统运行方案和系统转换方案2制定系统运行体制,系统运行体制是整个系统运行的方法、流程和规定3系统转换测试和运行测试4系

23、统转换包括制定系统转换方案、执行系统转换、系统转换的评估17、系统转换测试的目的：系统转换测试是转换工作的排练,是为系统转换而进行的程序功能检查.新系统再没有试 用过的时候,是没有真正负担过实际工作的,因此在转换过程中可能会出现事先预想不到的 问题,所以,要在新系统投入运行使用前进行转换测试.18、转换测试工作步骤：1调研转换到本环境下的大致影响2选择可用的系统,新系统的选择可根据本单位实际情况、业务需求、资金方案、时间要求、 人员情况等因素来考虑,并充分了解所有可供选择的系统的功能与性能,由仃 部门和业务人员经过详细讨论,然后将讨论结果汇报给决策者,做出最终决定3选择验证工程,准备判定标准判

24、定系统转换是否成功 主要以下方面考虑：系统转换是否 到达预期目标、系统转换是否产生了副作用、是否实现了本钱效益原那么4准备转换系统,转换的前提条件是从技术上和组织上做好准备5执行转换测试其中包括功能、运作、品质测试和综合测试6评价转换测试结果19、系统转换方案 包括以下方面：1确定转换工程,要转换的工程可以是软件、数据库、文件、网络、效劳器、磁盘设备等2起草作业运行规那么,作业运行规那么根据单位的业务要求和系统的功能与特性来制定3确定转换方法直接转换、逐步转换、并行转换、试点后直接转换4确定转换工具和转换过程5转换工作执行方案6风险治理方案包括内容：系统环境转换、数据迁移、业务操作的转换、防范

25、意外风险7系统转换人员方案转换涉及的人员有：转换负责人、系统运行治理负责人、从事转换 工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师.20、为了顺利执行系统转换,需要以下要素1 一套包括转换结束后的审查阶段在内的转换治理方法2 一个包括任务、资源及时间安排等方面在内的系统转换方案3由负责质量监督或内部审计的人员完成实施后的审查4使用模板并进行调查,以收集转换结束后的资料,并征求转换工作参与者的反应5在阶段/或转换工作完成后,召开工程结束后的审查会议6召开汇报会以交流实施后的审查的结果,保证将改良举措编入现有方针、规程及未来工程信息系统治理工程师下午考题知识点汇总41、网络平安

26、包含哪些方面的内容重点网络平安包括：系统不被侵入,数据不丧失以及网络中的计算机不被病毒感染 三方面;2、网络平安的特征5个网络平安应具有 保密性,完整性,可用性,可控性以及可审查性 几大特征.3、网络平安的层次: 分为物理平安,限制平安,效劳平安,协议平安网络治理软件功能可归纳为三局部：体系结构,核心效劳和应用程序4、信息系统平安保证举措1平安策略2平安组织3平安人员4平安技术5平安运作 5、如果你是平安小组负责人请制定出符合本单位的信息平安治理策略?具体包括：平安治理人员的义务和责任,平安配置治理策略,系统连接平安策略,传输平安 策略,审计与入侵检测平安策略,标签策略, 病毒防护策略,平安备

27、份策略,物理平安策略, 系统平安评估原那么等内容.平安治理的目标是将信息资源和信息平安资源治理好.6、制定一个完整的平安治理制度必须包括:人员平安治理制度,操作的平安治理制度,场地与设施的平安治理制度,设备平安使用 治理制度,操作系统和数据库平安治理制度,运行日志平安治理,备份的平安治理,异常情 况的治理,审计治理制度,运行维护平安规定,第三方效劳商的平安治理,对系统平安状况 的定期评估策略,技术文档媒体报废治理制度.7、技术平安治理包括如下内容1软件治理2设备治理3介质治理4涉密信息治理5技术文档治理6传输线路治理7平安审计跟踪,8公共网络连接治理9灾难恢复考虑信息平安时必须重视的几种风险有

28、： 物理破坏,人为错误,设备故障,内外部攻击,数 据误用,数据丧失,程序错误.8、隔离技术实现方式：物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等9、平安治理举措包括哪些方面 重点？1、信息系统的平安保证举措1平安策略2平安组织3平安人员4平安技术5平安运作2、健全的治理举措3、灾难恢复举措灾难预防制度,灾难演习制度,灾难恢复4、备份策略1完全备份2增量备份3差异备份物理平安举措环境平安、设施和设备的平安、介质平安技术平安举措系统平安举措 包括系统治理、系统备份、病毒防治、入侵检测系统的配备；数据平安性举措包括数据库平安,终端识别,文件备份,访问限制治理平安举措运行治理包括出入治

29、理；终端治理；信息治理；防犯罪治理10、如何实现治理平安重点？1、运行治理包括出入治理,根据平安登记和涉密范围进行分区限制；2、终端治理,应该严格有效治理软硬件资源,预防各处终端处于失控状态,它主要由三 个模块组成,分别为事件治理、配置治理和软件分发；3、信息治理,运行过程中要对所有信息进行治理,提供信息的分类与限制,将抽象的信 息进行进行记录并存档；4、防犯罪治理,加速信息平安技术在反计算机犯罪中的研究和应用,增强平安治理宣传 与教育,通过法律惩治计算机犯罪,建立全新的平安机制.11、访问限制的策略重点、考点实现访问限制的三种最常用方法：1要求用户输入一些保密信息,如用户名、密码.采用物理识

30、别设备,如访问卡、钥匙或令牌.3采用生物统计学系统,用基于某种特殊的物理特征对人进行唯一性识别.12、健全的环境平安治理包括：1专门用来放置计算机设备的设施或房间2对IT资产的恰当的环境保护3有效的环境限制机制4定期对设备周边的环境进行检查5定期对环境保护设备进行测试6定期接受消防部门的检查7对检查中发现的问题进行及时处理13、健全的信息治理包括：1数据所有者的制度2数据拥有权限的交互方法3机密数据的特别处理流程4数据所有者的责任,权力与义务5处理数据输出错误、错误数据的提交进行审核,处理冲突6对源文件或输入数据、主控文件变更进行审计跟踪,为现有需求重新评估.14、信息系统采取有关信息平安技术

31、举措和采购装备相应的平安设备时应遵循以下原那么：1严禁采购和使用未经国家信息平安测评机构认可的平安产品2尽量采用我国自主开发研制的信息平安技术和设备3严禁直接采用境外密码设备4必须采用境外信息平安产品时,该产品必须通过国家信息平安测评机构认可5严禁使用未经国家密码治理部门批准和未通过国家信息平安质量认证的国内密码设备15、信息系统有关平安设备的购置和安装,应遵循以下原那么：1设备符合系统选型要求 并且获得批准后,方可购置；2凡购回的设备都要在测试环境下经过连续 72小时以上的单机运行测试和48小时的应用 系统兼容性运行测试；3通过上面测试后,设备才能进入 试运行阶段；4通过试运行的设备,才能投

32、入生产系统正式运行.16、物理平安举措包括哪些方面内容重点？1环境平安2设施和设备平安设备治理包括设备的采购、使用、维修和存储治理,并建立详细资产清 单；设备平安主要包括设备防盗、防毁、防电磁泄漏、防线路截获、抗电磁干扰及电源保护3介质平安对介质及其数据进行平安保护,预防损坏、泄漏和意外失误17、制定平安治理制度,实施平安治理的原那么如下：多人负责原那么,任期有限原那么,责任别离原那么18、容灾方案的核心是两个关键技术：数据容灾和应用的远程切换19、计算机病毒的预防技术主要包括：磁盘引导区保护,加密可执行程序,读写限制技术和系统监控技术20、简述入侵检测系统的功能和使用本系统带来的益处:入侵检

33、测实现以下功能：1实时监视网络上的数据流,分析网络通信会话轨迹,反映网络连接状态；2通过内置网络攻击模式数据库,能根据网络数据流和网络通信情况查询网络事件,进 行相应的响应；3能够根据所发生的网络平安事件,启用配置好的报警方式；4提供网络数据流量统计功能,为事后分析提供依据；5默认预设了很多的网络平安事件,保证客户根本平安需要；6提供全面的内容恢复,支持多种常用协议；7提供黑名单快速查看功能,方便治理员查看特别关注的主机通信情况；8支持分布式结构,到达分布安装,全网监控,集中治理.入侵检测系统带来的益处：1通过检测和记录网络中的 平安违规行为,惩罚网络犯罪、预防网络入侵事件的发生；2检测其他平

34、安举措未能阻止的攻击或平安违规行为；3检测黑客在攻击前的探测行为,预先给治理员发出警报；4报告计算机系统或网络中 存在的平安威胁；5提供有关攻击信息,帮助治理员诊断网络中 存在的平安弱点,利于其进行修补；6在大型、复杂的计算机网络中布置入侵检测系统,可以显着提升网络平安治理的质量.21、提升容错的途径有1使用空闲备件2负载均衡3镜像4复现5热可更换信息系统治理工程师下午考题知识点汇总51、计算机的工作性能指标:系统响应时间、系统吞吐率、资源利用率,其他指标,可靠性,可用性,可扩展性,可维护性,兼容性,保密性,平安性,功耗和环境 适应性.计算机系统性能评价工程：CPU、内存、磁盘、网络2、水平治

35、理的目标是保证以合理的本钱及时提供 仃 资源以满足组织当前及将来的业务需求,水平治理流程目 标如下：1分析当前业务需求和预测未来业务需求,保证这些需求在制定水平方案时得到充分考虑2保证当前 仃资源能够发挥最大效能、提供最正确的效劳绩效3保证组织的 仃 投资按方案进行,预防不必要的资源浪费4合理预测技术的开展趋势,从而实现效劳水平与效劳本钱、业务需求与技术可行性的最正确 组合 3、在一个正式的变更治理流程限制下实施水平变更的好处重点： 1对使用该效劳的用户将会产生较少的不利影响2提升用户的效率3提升1T部门的工作效率4强化对关键应用效劳的治理和应用4、水平数据库在系统水平治理中的作用重点水平数据

36、库是成功实施水平治理流程的根底.水平治理需要将治理流程中采集到的各类 与系统运营有关的数据存入水平数据库,这些数据包括：技术数据,业务数据,效劳数据, 财务数据,资源应用数据；水平治理数库中的数据信息有两个用途：1为制做提交给治理层和技术人员的绩效报告和水平治理报告提供根底2用于预测未来的水平需求.5、系统评价的步骤:先根据评价的目标和目的 设置评价指标体系,对于不同的系统评价目的应 建立不同的评价 指标体系,然后根据评价指标体系确定采用的评价方法,围绕确定的评价指标进行评价,最 后给出评价结论6、信息系统各个评价工程的评价标准 1性能评价标准事务处理响应时间、作业周转时间、吞吐量、故障恢复时间、限制台响应 时间2系统运行质量评价标准功能评价,稳定性评价、可用性评价、可维护性评价3系统运行的经济效益运行本钱、系统质量与经济效益的平衡7、简要论述结构化软件开发方法的思想和有关技术?结构化方法包括结构化系统分析SA 结构化系统设计SD 以及结构化程序设计SP; 结构化分析方法是软