2023年信息系统管理工程师考前复习笔记五

信息系统管理工程师考前复习笔记五1８８.软件开发中的生命周期涉及下面两方面的内容：项目就涉及哪些阶段；这些阶段顺序如何。⑴一般软件开发过程涉及:需求分析(RA）、软件设计(SD)、编码(Coding）、单元测试（ＵｎitTesｔ）、集成及系统测试、安装、实行⑵软件的维护涉及:纠错性维护、改善性维护⑶构件的基本属性：可独立配置的单元（自包容)、强调与环境和其他构件的分离、可以在适当的环境中被复合使用、不应当是连续的（即没有个体特有的属性)。189.软件分发管理涉及;软件部署、HＹＰERLINK""\t"_blａｎk"安全补丁分发、远程管理和控制。190.网络ＨYPERＬINK＂＂\t"＿bｌank"资源分为以下几类:通信线路、通信服务、网络设备、网络软件。191.网络维护管理有5大功能:网络失效管理、网络HYＰＥRLIＮK＂"＼t"＿blaｎk"配置管理、网络性能管理、HYPEＲLINK""\t＂_blank"网络安全管理、网络计费管理。1９2．现代计算机网络维护管理的４个要素:若干被管理的代理、至少一个网络维护管理器、一种公共网络维护管理协议、一种或多种管理信息库，其中网络维护管理协议是最重要的。1９3.网络值班可分为现场值班和呼吸(BP机、HYPERLINK＂"\ｔ"_blａnk"手机)值班19４．网络配置管理一般采用网络设备配置图与连接图,网络配置管理的目的是节约用户时间并减少网络设备误配置引起的网络故障。重要配置工具有设备供应商提供和第三方公司提供两类。１9５.HYPERＬINＫ""\ｔ"＿blank"网络管理包含5部分:网络性能管理、网络设备和应用配置管理、网络运用和计费管理、网络设备和应用故障管理、HＹPＥRLINK""\t"_bｌank"安全管理196．HYPERLINK＂"\ｔ"＿blank"认证过程包含认证和自主访问控制两环节。1９7.常见的HYPERＬIＮK＂＂＼t"_blank"网络管理协议:⑴由IＥTF定义的简朴网络管理协议(SＮMP)--扩展协议为远程为监控（ＲMON)⑵由ISO定义的通用管理信息协议（CMIP)１9８.典型的网络管理系统涉及探测器Prｏbe(或代理）--负责收集网络结点上的数据、控制台Ｃonsｏle－－重要负责集合并分析探测器收集的数据。199.对于安全机制，重要涉及接入管理、安全监视、安全恢复。２00．数据安全性管理重要表现在以下5个方面：用户登录时的安全性、网络数据的保护、ＨYPERLＩNＫ""＼t"_ｂlank＂存储数据以及介质的保护、通信的安全性、公司和Iｎｔernｅt网的单点安全登录。201.公司信息ＨYPＥRLＩNＫ""\ｔ＂＿ｂlank"资源管理的关键是从事信息资源管理的人才队伍建设，另一方面是架构,技术,环境要素。信息资源管理最核心的基础问题就是信息资源的HYＰERLIＮK""标准和规范。202.信息资源规划重要概括为：两种模型（信息系统的功能模型和数据模型）,一套标准(信息资源管理基础标准）。203.数据的不一致性重要表现:数据名称的不一致性、数据长度的不一致性、数据表达的不一致性、数据含义的不统一性。204.数据标准化重要涉及业务建模阶段、数据规范化阶段、文档规范化阶段3个阶段。数据规范化阶段是关键和核心。２05.业务建模是数据标准化的基础和前提;数据规范化及其管理是数据标准化的核心和重点;文档规范化是数据标准化成果的有效应用的关键。三者密不可分，缺一不可。20６.信息系统HYPEＲＬINＫ""\t＂_blａnｋ"审计员可以从数据库自身、主体、和客体三方来审计。2０７.供电电源技术指标应按ＧB2887《计算机站场地技术规定》第9章执行。变压器执行GBJ《电气装置安装工程规范》，用铜芯线,严禁混用。不可避免时用铜铝过渡头。208.结构化HYＰERＬIＮK""\t＂_ｂlanｋ"布线系统涉及6个子系统：工作区、水平、主干、设备室、建筑群、管理。209.ｈc--水平交叉连接\ｉｃ--中间交叉连接＼mc--主交叉连接线路交连和直连2１０.相关HＹＰＥRLIＮK""\ｔ"_bｌank"标准《建筑与建筑群综合布线系统工程设计规范》（GB/T5０31１－2023）、《计算站场地技术条件》(GB2８87-8９）、《电子计算机机房设计规范》(GB5０1７4-9３）、《计算站场地HＹPEＲLＩNＫ＂"\t＂_blank"安全规定》(GB９３６1-８8)21１．防护设备管理A:1301自动消防系统＋卤代烷121(1)１301灭火器B:121（１)１30１自动消防系统+卤代烷1２１(1）1301灭火器C:卤代烷1211或13０1灭火器212.故障是系统运转过程中出现的任何系统自身的问题，或者是任何不符合标准的操作、已经引起或也许引起服务中断和服务质量下降的事件。⑴故障解决是指发现故障之时为尽快恢复系统IT服务而采用必要的技术上或者管理上的办法。⑵故障的特性:影响度、紧迫性、优先级⑶故障管理目的:尽也许快地恢复服务级别协议规定的水准,尽量减少故障对业务运营的不利影响,以保证最佳的服务质量和可用性。⑷常见故障：硬件及外围设备故障（主机宕机、设备无端报警、电力中断、网络瘫痪、打印机无法打印）。⑸HYPＥRLINK＂"\t＂_blaｎk"应用系统故障：服务不可用、无法登录、系统出现nｕg⑹请求服务和操作故障:忘掉密码、未做来访登记２1３.故障因素分类：⑴3类：技术因素、应用性故障、操作故障⑵7类:按计划的硬件、HＹPEＲLＩNK＂"\t"_bｌａnｋ"操作系统的维护操作时引起、应用性故障、人为操作故障、系统软件故障、硬件故障、相关设备故障、自然灾害2１4.故障调研过程：故障信息搜集、故障查明和记录(确认影响、问题管理、密切跟踪进展)。215.故障定位分析:解决方案、新增的和修改的分类、对所有相关事件的更新、花费的时间。２16.主机故障必得措施:热重启T、暖重启２-３T、冷重启10-100T。217.数据库故障重要分为事务故障、系统故障(软）和介质故障（硬）。21８.问题是存在某个未知的潜在故障因素的一种情况，这种因素会导致一起和多起故障。⑴已经错误是指问题通过诊断分析后找到故障产生的主线因素并制定出也许的解决方案时所处的状态。⑵问题控制流程是一个有关如何有效解决问题的过程，其目的是发现故障产生的主线因素(如配置项出现故障)并向服务台提供有关应急措施的意见和建议。⑶错误控制是解决已经知识的一种管理活动。⑷问题防止是指在故障发生之前发现和解决有关问题和已知错误，从而使故障对服务负面影响其与业务相关成本降到最低的一种管理活动。⑸相关逻辑：①故障是任何不符合HYPERＬＩNＫ""\t"_ｂlank"标准操作，并且已经引起或也许引起服务中断和服务质量下降的事件。②问题是导致一起和多起故障的潜在的、不易发现问题因素。③已知错误是一个故障和问题，并且产生这个故障和问题的根据因素已查明，并已找到它的临时办法和永久性的替代方案。④变更请求合用于记录有关变更内容的局面文献和电子文档。２19．问题管理流程涉及问题控制、错误控制、问题防止、管理报告。220.问题分类HYPERLINＫ＂"\t"＿ｂlanｋ＂标准:目录、影响度、紧迫性、优先级。221.问题分析方法重要4种:Ｋｅｐner＆Tregoe法、鱼骨图法、头脑风暴法、流程图。⑴Kepneｒ＆Ｔreｇoe法:定义问题、描述问题（标记、位置、时间、规模和范围)、找出产生问题的也许因素、测试最也许的因素、验证问题因素。⑵应用头脑风暴法4原则:畅所欲言、强调数量、不做评论、互相结合。⑶头脑风暴法常用于解决问题的方法的前三步：明确问题、因素分析、获得解决问题的创新性方案。222.错误的控制涉及:发现和记录错误、评价错误、记录错误解决过程、终止错误、跟踪监督错误解决过程。223.问题防止重要涉及两项活动：趋势分析和制定防止措施。22４.损害指数：故障出现次数、受影响的客户数、解决故障所需时间和成本、业务损失。２2５.管理报告涉及以下几方面：事件报告、产品质量、管理效果、常规问题管理与问题防止管理之间的关系、问题状态和行动计划、改善问题管理的意见和建议。226.信息系统的HYPERLＩNK""安全保障措施:安全策略、安全组织、安全人员、安全技术、安全运作。⑴劫难恢复措施涉及：劫难防止制度、劫难演习制度、劫难恢复。⑵备份策略：完全备份、增量备份、差异备份22７.ＨYPEＲLＩNK""＼t"_blank"安全管理系统涉及管理机构、责任制、HYPERLINK＂＂\ｔ"＿blａｎｋ"教育制度、HＹPＥRLINK＂＂＼t"_blank"培训、外部协议作业HYＰERＬIＮＫ""＼t＂_blａnｋ"安全性等方面的保证。228.项目HＹPＥＲLINＫ"＂＼t"_blank"风险是也许导致项目既定计划的不拟定事件、不利事或弱点风险是指某种破坏或损失发生的也许性。风险管理是指辨认、评估、减少风险到可接受的限度,并实行适当机制控制风险保持在此限度之内的过程。⑴三个层面:管理（涉及策略与组织)、技术、运营。⑵风险分析的途径可分为定量分析与定性分析。⑶风险分析、风险评估、控制风险229.物理安全涉及环境安全、设施和设备安全、介质安全。⑴IＤS是实时监测和防止黑客入侵系统检测器和人为漏洞检测(误用检测）器。⑵介质不安全分三类:损坏、泄露、意外失误。⑶容灾方案核心技术:数据容灾(数据复制)和应用的远程切换。⑷信息泄露涉及：电磁辐射、乘机而入、痕迹泄露。230.技术安全措施涉及系统安全和数据安全两方面。23１．系统HＹPERLINＫ""\t"_bｌaｎk＂安全⑴系统管理过程：软件升级、薄弱点扫描、策略检查、日记检查、定期监视。⑵系统备份三阶段:单机备份、局域网备份、远程备份。⑶备份方法：文献备份、HＹPＥRLINK""\t"_blａnｋ＂服务器积极式备份、系统复制、跨HYPERＬＩＮK""\t＂_blａnk"平台备份、ＳＱL数据库备份、分级式ＨＹPERLINK""＼t"_blａｎk"存储管理、远程备份。⑷计算机病毒防止涉及对已知/未知病毒的防止。防止技术涉及磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。⑸入侵检测系统的功能:①实时监视网络上的数据流，分析ＨYPＥRLIＮK"＂＼t"＿blaｎk＂网络通信会话轨迹，反映内外