2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(3)

2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(3)
    101.內(nèi)部控制和訪問控制的共同目標(biāo)是保護資產(chǎn)
    102.實現(xiàn)訪問控制的三種方法：要求用戶輸入一此保密信息;采用物理識別設(shè)備;采用生物統(tǒng)計學(xué)系統(tǒng) 。
    103.訪問控制的特性：多個密碼;一次性密碼;基于時間的密碼;智能卡;挑戰(zhàn)反應(yīng)系統(tǒng)。
    104.對稱密鑰體制分為序列密碼和分組密碼 。
    105.密鑰管理8內(nèi)容：產(chǎn)生、分發(fā)、輸入和輸出、更換、存儲、保存和備份、密鑰的壽命、銷毀 。
    106.⑴　完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進行改變或毀損的特性。包括軟件完整性和數(shù)據(jù)完整性。
    ⑵　數(shù)據(jù)完整性的常見威脅5：人類、硬件故障、網(wǎng)絡(luò)故障、災(zāi)難、邏輯故障 。
    ⑶　完整性機制保護數(shù)據(jù)免遭未授權(quán)篡改、創(chuàng)建、刪除和復(fù)制。
    可采取的技術(shù)：備份、鏡像技術(shù)、歸檔、分級存儲管理、轉(zhuǎn)儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析 。
    ⑷　DBMS的完整性機制應(yīng)具有三個方面的功能：定義、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動作保證。
    107.災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)。
    108.提供容錯的途徑：使用空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)(延遲鏡像)、熱可更換 。
    109.網(wǎng)絡(luò)冗余：雙主干、開關(guān)控制技術(shù)、路由器、通信中件。
    110.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者摧毀計算機數(shù)據(jù)，影響計算機使用，且能自我復(fù)制的一組計算機指令或者程序代碼。
    ⑴　計算機病毒預(yù)防包括對已知和未知病毒的預(yù)防。行為封鎖軟件。
    ⑵　病毒檢測技術(shù)：特征分類檢測、文件或數(shù)據(jù)校驗技術(shù) 。
    111.風(fēng)險分析的方法與途徑：定量分析和定性分析
    112.控制風(fēng)險的方法：對協(xié)作進行優(yōu)先級排序，風(fēng)險高的優(yōu)先考慮;評估風(fēng)險評估過程的建議，分析建議的可行性和有效性;實施成本/效益分析、結(jié)合技術(shù)、操作和管理類的任分配;制定一套安全措施實現(xiàn)計劃、實現(xiàn)選擇的安全控制。
    113.我國的信息安全管理基本方針：興利除弊，集中監(jiān)控，分組管理，保障國家安全 。
    114.安全人員的管理原則：從不單獨一個人、限制使用期限、責(zé)任分散、最小權(quán)限。
    115.技術(shù)安全管理包括：軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線路、安全審計跟蹤、公共網(wǎng)絡(luò)連接、災(zāi)難恢復(fù)。
    116.網(wǎng)絡(luò)管理：故障、配置、安全、性能、計費 。
    117.信息系統(tǒng)：輸入輸出類型明確(輸入數(shù)據(jù)，輸出信息);輸出的信息必定是有用的;信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù)，也意味計算、比較、變換或為將來使用進行存儲;反饋用于調(diào)整或改變輸入或處理活動的輸出，是進行有效控制的重要手段;計算機不是信息系統(tǒng)所固有的。
    118.信息系統(tǒng)組成：計算機硬件系統(tǒng);計算機軟件系統(tǒng);數(shù)據(jù)及相信介質(zhì);通信系統(tǒng);非計算機系統(tǒng)的信息收集、處理設(shè)備;規(guī)章制度;工作人員。
    ⑴　信息系統(tǒng)結(jié)構(gòu)：信息源、信息處理器、信息用戶、信息管理者。
    ⑵　信息系統(tǒng)分層：戰(zhàn)略層、戰(zhàn)術(shù)層、作業(yè)層。
    ⑶　信息系統(tǒng)的主要類型：面向作業(yè)處理的系統(tǒng)：辦公自動化系統(tǒng)(OAS)、事務(wù)處理系統(tǒng)(TPS)、數(shù)據(jù)采集與監(jiān)測系統(tǒng)(DAMS)。
    119.面向管理控制的系統(tǒng)：電子數(shù)據(jù)處理系統(tǒng)(EDPS)、知識工作支持系統(tǒng)(KWSS)、計算機集成制造系統(tǒng)(CIMS)。
    120.面向決策計劃的系統(tǒng)：決策支持系統(tǒng)(DSS)、戰(zhàn)略信息系統(tǒng)(SIS)、管理專家系統(tǒng)(MES)。
    121.信息系統(tǒng)對企業(yè)的影響4：促使組織結(jié)構(gòu)的扁平化;結(jié)構(gòu)更加靈活有效;虛擬辦公室;增加企業(yè)流程重組的成功率。
    122.信息系統(tǒng)工程的特點3：研究方法的整體性;技術(shù)應(yīng)用上的綜合性;管理上的科學(xué)化。
    123.信息系統(tǒng)工程的基本方法以3：技術(shù)方法;行為方法;社會技術(shù)系統(tǒng)方法 。
    124.信息系統(tǒng)開發(fā)階段：系統(tǒng)分析;系統(tǒng)設(shè)計;系統(tǒng)實施;系統(tǒng)運行維護。
    125.信息系統(tǒng)開發(fā)方法：結(jié)構(gòu)化系統(tǒng)分析與方法(SSA&D)、面向?qū)ο蟮拈_發(fā)方法(OO)、原型方法以(Phototyping)。
    ⑴　原型方法運用方式分類：探索型、實驗型、演化型。
    ⑵　面向?qū)ο蠓椒?要點：客觀世界由各種對象組成;把所有對象劃分成各種對象類;按照子類、父類關(guān)系，若干對象組成層次結(jié)構(gòu)的系統(tǒng)。
    ⑶　對象彼此之間僅能通過傳遞消息互相聯(lián)系。
    126.項目是在既定資源和要求的約束下，為實現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)。一定的資源約束、一定的目標(biāo)、一次性任務(wù)。
    ⑴　項目的基本特征8：明確的目標(biāo);獨特的性質(zhì);有限的生命周期;特定的委托人;實施的一次性;組織的臨時性與開放性;項目的不確定性和風(fēng)險性;結(jié)果的不可逆轉(zhuǎn)性。
    ⑵　信息系統(tǒng)項目的特點3：目標(biāo)不精確、任務(wù)邊界模糊，質(zhì)量要求主要由項目團隊定義;開發(fā)過程中，客戶需求不斷激發(fā)，不斷地被進一步明確，或者客戶需求隨項目進展而變化，從而導(dǎo)致項目進度、費用等計劃的不斷更改;智力密集、勞動密集型項目，受人力資源影響，項目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對信息系統(tǒng)項目的質(zhì)量以及是否成功有決定性影響。
    ⑶　信息系統(tǒng)中的項目管理基本特點4：是一項復(fù)雜工作;具有創(chuàng)造性;需要集權(quán)領(lǐng)導(dǎo)并建立專門的項目組織;項目負(fù)責(zé)人在項目管理中起著非常重要的作用。
    ⑷　信息系統(tǒng)定義：用以收集、處理、存儲、分發(fā)信息的相互關(guān)聯(lián)的組件的集合。
    127.⑴　系統(tǒng)分析的主要任務(wù)：了解用戶需求/確定系統(tǒng)邏輯模型，形成系統(tǒng)分析報告。
    ⑵　系統(tǒng)分析的基本任務(wù)：系統(tǒng)分析員和用戶在一起，充分理解用戶的要求，并把雙方的理解用書面文檔(系統(tǒng)規(guī)格說明書)表達(dá)出來。
    ⑶　系統(tǒng)分析的主要困難：問題空間的理解/人與人之間的溝通/環(huán)境的不斷變化。
    ⑷　結(jié)構(gòu)化分析方法的主要工具：數(shù)據(jù)流圖/數(shù)據(jù)字典/實體關(guān)系圖/結(jié)構(gòu)化語言/判定表和判定樹。
    128.⑴　數(shù)據(jù)流圖基本成分：外部實體/數(shù)據(jù)流/數(shù)據(jù)存儲/處理邏輯。
    ⑵　數(shù)據(jù)字典的條目6:數(shù)據(jù)項(離散/邊緣)/數(shù)據(jù)結(jié)構(gòu)/數(shù)據(jù)流/數(shù)據(jù)存儲/處理過程/外部實體。
    ⑶　數(shù)據(jù)字典的作用：按各種要求列表/相互參照，便于系統(tǒng)修改/由描述內(nèi)容檢索名稱/一致性檢驗和完整性檢驗。
    ⑷　數(shù)據(jù)字典的編寫有手工編寫和計算機輔助編寫兩種方式。
    129.實體聯(lián)系圖的基本成分：實體、聯(lián)系、屬性 。
    130.結(jié)構(gòu)化語言使用的語句類型只有三種：祈使語句、條件語句、循環(huán)語句 。
    131.系統(tǒng)說明書的基本要求：全面、系統(tǒng)、準(zhǔn)確、詳實、清晰地表達(dá)系統(tǒng)開發(fā)的目標(biāo)、任務(wù)和系統(tǒng)功能。
    132.
    ⑴　UML特征：可視化、構(gòu)造、文檔化，目的是建模，建立的模型有三要素：事物/關(guān)系/圖。
    ⑵　UML中的事物：
    ①　結(jié)構(gòu)事務(wù)：類、接口、協(xié)作、用例、活動類、組件、結(jié)點。
    ②　行為事務(wù)：交互、狀態(tài)機。
    ③　分組事務(wù)：
    ④　注釋事務(wù)：
    ⑶　UML中有種關(guān)系：依賴、關(guān)聯(lián)、泛化、實現(xiàn)。
    ⑷　UML中的圖：用例圖、靜態(tài)圖、行為圖、交互圖(時間-順序圖 上下級關(guān)系-合作圖)、實現(xiàn)圖(依賴關(guān)系-組件圖 物理體系結(jié)構(gòu)-配置圖)。
    133.信息系統(tǒng)設(shè)計
    ⑴　系統(tǒng)設(shè)計目標(biāo)：
    ①　可靠性：系統(tǒng)硬件和軟件的可靠性 平均故障間隔時間(MTBF)↑平均維護時間(MTTR)↓
    ②　較高的系統(tǒng)運行效率：體現(xiàn)在 處理能力/處理速度/響應(yīng)時間 影響因素 系統(tǒng)硬件結(jié)構(gòu)影響/計算機處理過程的設(shè)計質(zhì)量影響
    ③　可變更性：
    ④　經(jīng)濟性：
    ⑵　系統(tǒng)設(shè)計的原則：系統(tǒng)性、簡單性、開放性、管理可接受、其他
    ⑶　系統(tǒng)設(shè)計內(nèi)容
    ①　總體設(shè)計：系統(tǒng)總體布局(系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計/系統(tǒng)資源配置設(shè)計方案)、系統(tǒng)模塊化結(jié)構(gòu)設(shè)計
    ②　詳細(xì)設(shè)計：代碼設(shè)計、數(shù)據(jù)庫設(shè)計、輸入/輸出設(shè)計、用戶界面設(shè)計、處理過程設(shè)計
    ③　其他設(shè)計任務(wù)：系統(tǒng)標(biāo)準(zhǔn)化設(shè)計、描述系統(tǒng)設(shè)計結(jié)果、擬定系統(tǒng)實施方案。
    ⑷　模塊包括輸入和輸出、邏輯功能、內(nèi)部數(shù)據(jù)、運行程序4部分。
    模塊特點：抽象性、信息隱蔽性
    ⑸　結(jié)構(gòu)圖組成部分：模塊、調(diào)用、數(shù)據(jù)、控制信息。
    ①　深度：模塊結(jié)構(gòu)圖的層數(shù)，反映系統(tǒng)大小。
    ②　寬度：一個層次上的模塊總數(shù)，反映系統(tǒng)的復(fù)雜程序。
    ⑹　系統(tǒng)總體布局指系統(tǒng)的平臺設(shè)計，即系統(tǒng)類型、信息處理方式設(shè)計、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、軟硬件配置、數(shù)據(jù)資源在空間上的分布設(shè)計。
    ①　系統(tǒng)總體布局要求：易用性、可維護性、可擴展性、可變更性、可靠性好。
    ②　系統(tǒng)總體布局考慮方面：系統(tǒng)類型(集中式或分布式)、處理方式、數(shù)據(jù)存儲(分布或集中)、網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置、軟件配置。
    134.計算機處理方式：批處理、聯(lián)機實時處理、聯(lián)機成批處理、分布式處理方式、混合使用各種方式。
    135.軟件系統(tǒng)結(jié)構(gòu)設(shè)計的原則：分解-協(xié)調(diào)原則、信息隱蔽和抽象的原則、自頂向下原則、一致性原則、面向用戶原則。
    136.功能模塊設(shè)計原則
    系統(tǒng)分解有層次/適宜地系統(tǒng)深度和寬度比例/模塊大小適中(50-100，<500)/適度控制模塊扇入扇出(3-4,<7)/較小的數(shù)據(jù)冗余 。
    137. ⑴　代碼功能：標(biāo)識/分類/排序。
    ⑵　代碼種類：順序碼/區(qū)間碼/助憶碼/縮寫碼。
    ⑶　代碼設(shè)計的原則：性/標(biāo)準(zhǔn)化/規(guī)范化/合理性/可擴展性/簡單性/實用性。
    138.　數(shù)據(jù)庫設(shè)計基本要求：
    ⑴　符合用戶需求，能正確反映用戶的工作環(huán)境
    ⑵　設(shè)計與所選用的DBMS所支持的數(shù)據(jù)模式匹配
    ⑶　數(shù)據(jù)組織合理，易操作、易維護、易理解
    ⑷　數(shù)據(jù)庫設(shè)計步驟：用戶需求分析/概念結(jié)構(gòu)設(shè)計/邏輯結(jié)構(gòu)設(shè)計/物理設(shè)計