2010軟考信息系統(tǒng)管理工程師考前復習筆記(5)

2010軟考信息系統(tǒng)管理工程師考前復習筆記(5)
    188.軟件開發(fā)中的生命周期包括下面兩方面的內容：項目就包括哪些階段;這些階段順序如何 。
    ⑴　一般軟件開發(fā)過程包括：需求分析(RA)、軟件設計(SD)、編碼(Coding)、單元測試(Unit Test)、集成及系統(tǒng)測試、安裝、實施
    ⑵　軟件的維護包括：糾錯性維護、改進性維護
    ⑶　構件的基本屬性：可獨立配置的單元(自包容)、強調與環(huán)境和其他構件的分離、可以在適當?shù)沫h(huán)境中被復合使用、不應當是持續(xù)的(即沒有個體特有的屬性)。
    189.軟件分發(fā)管理包括;軟件部署、安全補丁分發(fā)、遠程管理和控制 。
    190.網(wǎng)絡資源分為以下幾類：通信線路、通信服務、網(wǎng)絡設備、網(wǎng)絡軟件 。
    191.網(wǎng)絡維護管理有5大功能：網(wǎng)絡失效管理、網(wǎng)絡配置管理、網(wǎng)絡性能管理、網(wǎng)絡安全管理、網(wǎng)絡計費管理 。
    192.現(xiàn)代計算機網(wǎng)絡維護管理的4個要素：若干被管理的代理、至少一個網(wǎng)絡維護管理器、一種公共網(wǎng)絡維護管理協(xié)議、一種或多種管理信息庫，其中網(wǎng)絡維護管理協(xié)議是重要的。
    193.網(wǎng)絡值班可分為現(xiàn)場值班和呼吸(BP機、手機)值班
    194.網(wǎng)絡配置管理一般采用網(wǎng)絡設備配置圖與連接圖，網(wǎng)絡配置管理的目標是節(jié)約用戶時間并降低網(wǎng)絡設備誤配置引起的網(wǎng)絡故障。主要配置工具有設備供應商提供和第三方公司提供兩類。
    195.網(wǎng)絡管理包含5部分：網(wǎng)絡性能管理、網(wǎng)絡設備和應用配置管理、網(wǎng)絡利用和計費管理、網(wǎng)絡設備和應用故障管理、安全管理
    196.認證過程包含認證和自主訪問控制兩步驟。
    197.常見的網(wǎng)絡管理協(xié)議：
    ⑴　由IETF定義的簡單網(wǎng)絡管理協(xié)議(SNMP)--擴展協(xié)議為遠程為監(jiān)控(RMON)
    ⑵　由ISO定義的通用管理信息協(xié)議(CMIP)
    198.典型的網(wǎng)絡管理系統(tǒng)包括探測器Probe(或代理)--負責收集網(wǎng)絡結點上的數(shù)據(jù)、控制臺Console--主要負責集合并分析探測器收集的數(shù)據(jù) 。
    199.對于安全機制，主要包括接入管理、安全監(jiān)視、安全恢復。
    200.數(shù)據(jù)安全性管理主要表現(xiàn)在以下5個方面：用戶登錄時的安全性、網(wǎng)絡數(shù)據(jù)的保護、存儲數(shù)據(jù)以及介質的保護、通信的安全性、企業(yè)和Internet網(wǎng)的單點安全登錄。
    201.企業(yè)信息資源管理的關鍵是從事信息資源管理的人才隊伍建設，其次是架構，技術，環(huán)境要素。信息資源管理核心的基礎問題就是信息資源的標準和規(guī)范。
    202.信息資源規(guī)劃主要概括為：兩種模型(信息系統(tǒng)的功能模型和數(shù)據(jù)模型)，一套標準(信息資源管理基礎標準)。
    203.數(shù)據(jù)的不一致性主要表現(xiàn)：數(shù)據(jù)名稱的不一致性、數(shù)據(jù)長度的不一致性、數(shù)據(jù)表示的不一致性、數(shù)據(jù)含義的不統(tǒng)一性 。
    204.數(shù)據(jù)標準化主要包括業(yè)務建模階段、數(shù)據(jù)規(guī)范化階段、文檔規(guī)范化階段3個階段。
    數(shù)據(jù)規(guī)范化階段是關鍵和核心。
    205.業(yè)務建模是數(shù)據(jù)標準化的基礎和前提;數(shù)據(jù)規(guī)范化及其管理是數(shù)據(jù)標準化的核心和重點;文檔規(guī)范化是數(shù)據(jù)標準化成果的有效應用的關鍵。三者密不可分，缺一不可。
    206.信息系統(tǒng)審計員可以從數(shù)據(jù)庫本身、主體、和客體三方來審計。
    207.供電電源技術指標應按GB2887《計算機站場地技術要求》第9章執(zhí)行。變壓器執(zhí)行GBJ《電氣裝置安裝工程規(guī)范》，用銅芯線，嚴禁混用。不可避免時用銅鋁過渡頭。
    208.結構化布線系統(tǒng)包括6個子系統(tǒng)：工作區(qū)、水平、主干、設備室、建筑群、管理 。
    209.hc--水平交叉連接\ic--中間交叉連接\mc--主交叉連接 線路交連和直連
    210.相關標準《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》(GB/T50311-2000)、《計算站場地技術條件》(GB2887-89)、《電子計算機機房設計規(guī)范》(GB50174-93)、《計算站場地安全要求》(GB9361-88)
    211.防護設備管理A：1301自動消防系統(tǒng)+鹵代烷121(1)1301滅火器
    B:121(1)1301自動消防系統(tǒng)+鹵代烷121(1)1301滅火器
    C:鹵代烷1211或1301滅火器
    212.故障是系統(tǒng)運轉過程中出現(xiàn)的任何系統(tǒng)本身的問題，或者是任何不符合標準的操作、已經(jīng)引起或可能引起服務中斷和服務質量下降的事件。
    ⑴　故障處理是指發(fā)現(xiàn)故障之時為盡快恢復系統(tǒng)IT服務而采取必要的技術上或者管理上的辦法。
    ⑵　故障的特征：影響度、緊迫性、優(yōu)先級
    ⑶　故障管理目標：盡可能快地恢復服務級別協(xié)議規(guī)定的水準，盡量減少故障對業(yè)務運營的不利影響，以確保好的服務質量和可用性。
    ⑷　常見故障： 硬件及外圍設備故障(主機宕機、設備無故報警、電力中斷、網(wǎng)絡癱瘓、打印機無法打印)。
    ⑸　應用系統(tǒng)故障：服務不可用、無法登錄、系統(tǒng)出現(xiàn)nug
    ⑹　請求服務和操作故障：忘記密碼、未做來訪登記
    213.故障原因分類：
    ⑴　3類：技術因素、應用性故障、操作故障
    ⑵　7類：按計劃的硬件、操作系統(tǒng)的維護操作時引起、應用性故障、人為操作故障、系統(tǒng)軟件故障、硬件故障、相關設備故障、自然災害
    214.故障調研過程：故障信息搜集、故障查明和記錄(確認影響、問題管理、密切跟蹤進展)。
    215.故障定位分析：解決方案、新增的和修改的分類、對所有相關事件的更新、花費的時間。
    216.主機故障必得措施：熱重啟T、暖重啟2-3T、冷重啟10-100T。
    217.數(shù)據(jù)庫故障主要分為事務故障、系統(tǒng)故障(軟)和介質故障(硬)。
    218.問題是存在某個未知的潛在故障原因的一種情況，這種原因會導致一起和多起故障。
    ⑴　已經(jīng)錯誤是指問題經(jīng)過診斷分析后找到故障產(chǎn)生的根本原因并制定出可能的解決方案時所處的狀態(tài)。
    ⑵　問題控制流程是一個有關怎樣有效處理問題的過程，其目的是發(fā)現(xiàn)故障產(chǎn)生的根本原因(如配置項出現(xiàn)故障)并向服務臺提供有關應急措施的意見和建議。
    ⑶　錯誤控制是解決已經(jīng)知識的一種管理活動。
    ⑷　問題預防是指在故障發(fā)生之前發(fā)現(xiàn)和解決有關問題和已知錯誤，從而使故障對服務負面影響其與業(yè)務相關成本降到低的一種管理活動。
    ⑸　相關邏輯：
    ①　故障是任何不符合標準操作，并且已經(jīng)引起或可能引起服務中斷和服務質量下降的事件。
    ②　問題是導致一起和多起故障的潛在的、不易發(fā)現(xiàn)問題原因。
    ③　已知錯誤是一個故障和問題，而且產(chǎn)生這個故障和問題的根據(jù)原因已查明，并已找到它的臨時辦法和永久性的替代方案。
    ④　變更請求適用于記錄有關變更內容的局面文件和電子文檔。
    219.問題管理流程涉及問題控制、錯誤控制、問題預防、管理報告。
    220.問題分類標準：目錄、影響度、緊迫性、優(yōu)先級。
    221.問題分析方法主要4種：Kepner&Tregoe法、魚骨圖法、頭腦風暴法、流程圖 。
    ⑴　Kepner&Tregoe法：定義問題、描述問題(標識、位置、時間、規(guī)模和范圍)、找出產(chǎn)生問題的可能原因、測試可能的原因、驗證問題原因 。
    ⑵　應用頭腦風暴法4原則：暢所欲言、強調數(shù)量、不做評論、相互結合。
    ⑶　頭腦風暴法常用于解決問題的方法的前三步：明確問題、原因分析、獲得解決問題的創(chuàng)新性方案。
    222.錯誤的控制包括：發(fā)現(xiàn)和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監(jiān)督錯誤解決過程。
    223.問題預防主要包括兩項活動：趨勢分析和制定預防措施 。
    224.損害指數(shù)：故障出現(xiàn)次數(shù)、受影響的客戶數(shù)、解決故障所需時間和成本、業(yè)務損失。
    225.管理報告包括以下幾方面：事件報告、產(chǎn)品質量、管理效果、常規(guī)問題管理與問題預防管理之間的關系、問題狀態(tài)和行動計劃、改進問題管理的意見和建議。
    226.信息系統(tǒng)的安全保障措施：安全策略、安全組織、安全人員、安全技術、安全運作。
    ⑴　災難恢復措施包括：災難預防制度、災難演習制度、災難恢復。
    ⑵　備份策略：完全備份、增量備份、差異備份
    227.安全管理系統(tǒng)包括管理機構、責任制、教育制度、培訓、外部合同作業(yè)安全性等方面的保證。
    228.項目風險是可能導致項目既定計劃的不確定事件、不利事或弱點
    風險是指某種破壞或損失發(fā)生的可能性。風險管理是指識別、評估、降低風險到可接受的程度，并實施適當機制控制風險保持在此程度之內的過程。
    ⑴　三個層面：管理(包括策略與組織)、技術、運行 。
    ⑵　風險分析的途徑可分為定量分析與定性分析。
    ⑶　風險分析、風險評估、控制風險
    229.物理安全包括環(huán)境安全、設施和設備安全、介質安全 。
    ⑴　IDS是實時監(jiān)測和防止黑客入侵系統(tǒng)檢測器和人為漏洞檢測(誤用檢測)器。
    ⑵　介質不安全分三類：損壞、泄露、意外失誤。
    ⑶　容災方案核心技術：數(shù)據(jù)容災(數(shù)據(jù)復制)和應用的遠程切換 。
    ⑷　信息泄露包括：電磁輻射、乘機而入、痕跡泄露。
    230.技術安全措施包括系統(tǒng)安全和數(shù)據(jù)安全兩方面
    231.系統(tǒng)安全
    ⑴　系統(tǒng)管理過程：軟件升級、薄弱點掃描、策略檢查、日志檢查、定期監(jiān)視 。
    ⑵　系統(tǒng)備份三階段：單機備份、局域網(wǎng)備份、遠程備份 。
    ⑶　備份方法：文件備份、服務器主動式備份、系統(tǒng)復制、跨平臺備份、SQL數(shù)據(jù)庫備份、分級式存儲管理、遠程備份。
    ⑷　計算機病毒預防包括對已知/未知病毒的預防。預防技術包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術和系統(tǒng)監(jiān)控技術。
    ⑸　入侵檢測系統(tǒng)的功能：
    ①　實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流，分析網(wǎng)絡通信會話軌跡，反映內外網(wǎng)的聯(lián)接狀態(tài)。
    ②　通過內置已知網(wǎng)絡攻擊模式數(shù)據(jù)庫，查詢網(wǎng)絡事件并響應。
    ③　根據(jù)所發(fā)生的網(wǎng)絡安全事件，啟用配置好的報警方式。
    ④　提供網(wǎng)絡數(shù)據(jù)流量統(tǒng)計功能，分析數(shù)據(jù)包，對統(tǒng)計結果提供數(shù)表與圖形方式顯示結果，為事后分析提供依據(jù)。
    ⑤　默認預設網(wǎng)絡安全事件，保障客戶基本安全需要。
    ⑥　提供全面的內容恢復，支持多種常用協(xié)議。
    ⑦　提供黑名單快速查看功能。
    ⑧　支持分布式結構。