2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(6)

2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(6)
    232.要實(shí)現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一是選擇安全的數(shù)據(jù)庫系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊。
    終端識別又稱為回叫保護(hù)。
    233.訪問控制主要采取兩種方式：一是限制訪問系統(tǒng)的人員，二是限制進(jìn)入系統(tǒng)的用戶所能做的操作。
    234.管理安全措施
    運(yùn)行管理：出入管理、終端管理(事件管理、配置管理、軟件分發(fā))、信息管理。
    235.相關(guān)法律法規(guī)
    《計(jì)算機(jī)病毒防治管理辦法》公安部2000.4.26 22條
    236.反映計(jì)算機(jī)系統(tǒng)負(fù)載和工作能力的常用指標(biāo)有三類：
    系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吞吐率、資源利用率。
    ⑴　MIPS(每秒百萬次指令)、MFLOPS(每秒百萬次浮點(diǎn)運(yùn)算)、BPS(位每秒)、PPS(數(shù)據(jù)報(bào)文每秒)、TPS(事務(wù)每秒)
    ⑵　其他綜合性指標(biāo)：環(huán)境適應(yīng)性
    ⑶　定量：可靠性、可維護(hù)性、可用性、功耗
    ⑷　定性：兼容性、安全性、保密性、可擴(kuò)展性
    237.性能評價(jià)的方法分為兩類：模型法(分析、模擬)、測量法。
    ⑴　分析模型法中用得多是排隊(duì)模型，排隊(duì)模型包括3部分：輸入流、排除規(guī)則、服務(wù)機(jī)構(gòu)。
    ⑵　模型法要解決的三個(gè)問題：設(shè)計(jì)模型、解模型、校準(zhǔn)和證實(shí)模型。
    ⑶　測量法要解決的問題：根據(jù)系統(tǒng)評價(jià)目的和需求，確定測量的系統(tǒng)參數(shù);選擇測量的方法和工具;在測量時(shí)工作負(fù)載的選擇。
    ⑷　常用的測量工具可分為硬件測量工具、軟件測量工具、固件測量工具、混和型測量工具 。
    ⑸　測量法、分析模型法和模擬模型法三者得出的結(jié)果可以相互起到證實(shí)的作用。
    238.用基準(zhǔn)程序測試系統(tǒng)性能：實(shí)際應(yīng)用程序方法、核心基準(zhǔn)程序方法(Kernel Benchmark)、簡單基準(zhǔn)測試程序(Toy Benchmark)、綜合基準(zhǔn)測試程序(Synthetic Benchmark)、整數(shù)測試程序(Dhrystone)、浮點(diǎn)測試程序Linpack、Whetstone基準(zhǔn)測試程序、SPEC基準(zhǔn)測試程序、TPC基準(zhǔn)程序 。
    239.性能評價(jià)指標(biāo)有兩個(gè)：峰值性能、持續(xù)性能 。
    ⑴　實(shí)際性能往往只有峰值性能的5%-35%。
    ⑵　持續(xù)性能常用的三種平均值是算術(shù)性能平均值、幾何性能平均值、調(diào)和性能平均值。
    240.規(guī)劃構(gòu)建能力管理數(shù)據(jù)庫時(shí)應(yīng)當(dāng)考慮以下問題：
    ⑴　用于集中式數(shù)據(jù)存儲的硬件和軟件的可用性
    ⑵　指定專人負(fù)責(zé)能力數(shù)據(jù)庫的更新和維護(hù)，其他人只有查閱權(quán)限。
    ⑶　定期對能力數(shù)據(jù)庫的內(nèi)容進(jìn)行審查和核對。
    241.能力管理數(shù)據(jù)庫中的數(shù)據(jù)信息有兩個(gè)用途：為制作提交給管理層和技術(shù)人員的績效報(bào)告和能力管理報(bào)告提供基礎(chǔ);用于預(yù)測未來的能力需求。
    242.能力數(shù)據(jù)庫中輸入的數(shù)據(jù)類型：業(yè)務(wù)數(shù)據(jù)、服務(wù)數(shù)據(jù)、技術(shù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、資源應(yīng)用數(shù)據(jù) 。
    243.能力數(shù)據(jù)庫中輸出的數(shù)據(jù)類型：服務(wù)和組件報(bào)告、例外報(bào)告、能力預(yù)測 。
    245.能力數(shù)據(jù)中常見的性能數(shù)據(jù)如下：CPU使用率、內(nèi)存使用率、每一類作業(yè)的CPU占用率、磁盤I/O(物理和虛擬)和存儲設(shè)備利用率、隊(duì)列長度(大、平均)、每秒處理作業(yè)數(shù)(大、平均)、請求作業(yè)響應(yīng)時(shí)間、登錄和在線用戶數(shù)、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量(包括網(wǎng)絡(luò)設(shè)備、PC和服務(wù)器等) 。
    閥值：部分組件的監(jiān)控活動應(yīng)當(dāng)設(shè)有與正常運(yùn)轉(zhuǎn)時(shí)所要求基準(zhǔn)水平。
    246.能力管理的高級活動項(xiàng)目：需求管理、能力測試、應(yīng)用選型 。
    247.編制能力計(jì)劃的主要目：記錄當(dāng)前資源利用程度及服務(wù)績效;在充分考慮業(yè)務(wù)戰(zhàn)略和計(jì)劃后預(yù)測組織未來IT服務(wù)所需要的IT資源。
    典型的能力計(jì)劃應(yīng)包括：計(jì)劃范圍、假設(shè)條件、管理概要、業(yè)務(wù)說明、服務(wù)概要、資源概要、服務(wù)改進(jìn)方案、成本核算模型及建議等內(nèi)容。服務(wù)概要和資源概要均包括當(dāng)前介紹及未來預(yù)測。
    248.信息系統(tǒng)維護(hù)的內(nèi)容分5類：系統(tǒng)應(yīng)用程序維護(hù)、數(shù)據(jù)維護(hù)、代碼維護(hù)、硬件設(shè)備維護(hù)、文檔維護(hù)。
    249.信息系統(tǒng)維護(hù)的方法分5方面：
    ⑴　建立明確的軟件質(zhì)量目標(biāo)和優(yōu)先級。
    ⑵　使用提高軟件質(zhì)量的技術(shù)和工具。
    ⑶　進(jìn)行明確的質(zhì)量保證審查。
    ⑷　選擇可維護(hù)的程序設(shè)計(jì)語言。
    ⑸　系統(tǒng)的文檔。
    250.信息系統(tǒng)的可維護(hù)性包括3個(gè)方面：可理解性、可測試性、可修改性。
    251.系統(tǒng)可維護(hù)性的度量：識別問題的時(shí)間，管理延遲時(shí)間，維護(hù)工具的收集時(shí)間，分析、診斷問題的時(shí)間，修改設(shè)計(jì)說明書的時(shí)間，修改程序源代碼的時(shí)間，局部測試的時(shí)間，系統(tǒng)測試和回歸測試的時(shí)間，復(fù)查時(shí)間，恢復(fù)時(shí)間。
    252.系統(tǒng)維護(hù)的項(xiàng)目如下：硬件維護(hù)、軟件維護(hù)、設(shè)施維護(hù) 。
    ⑴　按軟件維護(hù)的不同性質(zhì)劃分為：糾錯(cuò)性維護(hù)(21%)、適應(yīng)性維護(hù)(25%)、完善性維護(hù)(50%)、預(yù)防性維護(hù)(4%)。
    ⑵　維護(hù)項(xiàng)目的級別：一級(完美)，二級(24小時(shí)內(nèi))，三級(72小時(shí)內(nèi))，四級(10日內(nèi))。
    ⑶　系統(tǒng)維護(hù)計(jì)劃考慮以下三方面因素：維護(hù)的背景、維護(hù)工作的影響、資源的要求 。
    ⑷　維護(hù)預(yù)算：有形的代價(jià)直接來自維護(hù)工作本身;許多無形的代價(jià)來自維護(hù)所產(chǎn)生的效果和影響上。
    253.系統(tǒng)維護(hù)的實(shí)施形式有4種：每日檢查、定期維護(hù)、預(yù)防性維護(hù)、事后維護(hù)。
    254.維護(hù)計(jì)劃的內(nèi)容包括：工作的范圍、所需的資源、確認(rèn)的需求、維護(hù)費(fèi)用、維護(hù)進(jìn)度安排及驗(yàn)收標(biāo)準(zhǔn)。
    255.系統(tǒng)維護(hù)工作嚴(yán)禁單人操作。
    256.維護(hù)產(chǎn)生的修改有三方面副作用：
    ⑴　對源代碼的修改可能會引入新的錯(cuò)誤。
    ⑵　對數(shù)據(jù)進(jìn)行修改可能會帶來數(shù)據(jù)不匹配等錯(cuò)誤。
    ⑶　可能會造成源代碼和文檔不一致。
    257.按維護(hù)的具體目標(biāo)分類：完善性、適應(yīng)性(25%)、糾錯(cuò)性(20%)、預(yù)防性 。
    258.按開發(fā)方分類：自己公司開發(fā)、合同開發(fā)、市場購買
    259.硬件維護(hù)管理要求： 核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源、操作人員應(yīng)每天保持社稷及環(huán)境清潔、系統(tǒng)管理員每周全面檢查硬件系統(tǒng)、每月對計(jì)算機(jī)場地的安全進(jìn)行檢查。
    260.系統(tǒng)黯然失色計(jì)劃詳細(xì)地描述了用戶及信息服務(wù)人員的義務(wù)和責(zé)任，同時(shí)規(guī)定了時(shí)間限制。
    261.系統(tǒng)轉(zhuǎn)換測試工作步驟： 調(diào)研轉(zhuǎn)換到本環(huán)境下的大致影響;選擇可用的系統(tǒng);選擇驗(yàn)證項(xiàng)目，準(zhǔn)備判定標(biāo)準(zhǔn);準(zhǔn)備轉(zhuǎn)換系統(tǒng);執(zhí)行轉(zhuǎn)換測試;評價(jià)轉(zhuǎn)換測試結(jié)果。
    262.系統(tǒng)轉(zhuǎn)換計(jì)劃包括以下幾方面：確定轉(zhuǎn)換項(xiàng)目;起草作業(yè)運(yùn)行規(guī)則;確定轉(zhuǎn)換方法;確定轉(zhuǎn)換工具和過程;轉(zhuǎn)換工作執(zhí)行計(jì)劃;風(fēng)險(xiǎn)管理計(jì)劃;系統(tǒng)轉(zhuǎn)換人員計(jì)劃。
    263.系統(tǒng)轉(zhuǎn)換的方法有4種：直接轉(zhuǎn)換(簡單節(jié)省，風(fēng)險(xiǎn)大，有意外)、試點(diǎn)后直接轉(zhuǎn)換(風(fēng)險(xiǎn)小，試點(diǎn)可做示范和培訓(xùn))、逐步轉(zhuǎn)換(分期分批進(jìn)行，減小了風(fēng)險(xiǎn)，節(jié)約了費(fèi)用，但接口問題較復(fù)雜)、并行轉(zhuǎn)換(風(fēng)險(xiǎn)小、安全可靠、耗費(fèi)人力設(shè)備)。
    ⑴　轉(zhuǎn)換工具包括：基本軟件、通用軟件、專用軟件、其他軟件
    ⑵　轉(zhuǎn)換工作的關(guān)鍵點(diǎn)是：轉(zhuǎn)換時(shí)點(diǎn)的選擇與實(shí)際操作很重要;轉(zhuǎn)換期間的配套制度
    ⑶　為了順利地執(zhí)行系統(tǒng)轉(zhuǎn)換，要求：
    ①　一套包括轉(zhuǎn)換結(jié)束后的審查階段在內(nèi)的轉(zhuǎn)換管理方法。
    ②　一個(gè)包括任務(wù)、資源及時(shí)間安排等方面在內(nèi)的系統(tǒng)轉(zhuǎn)換計(jì)劃。
    ③　由負(fù)責(zé)質(zhì)量監(jiān)督或內(nèi)部審計(jì)的人員完成的實(shí)施后審查 。
    ④　使用模板并進(jìn)行了調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋。
    ⑤　在階段和/或轉(zhuǎn)換工作完成后，召開項(xiàng)目結(jié)束后的審查會議。
    ⑥　召開匯報(bào)會以交流實(shí)施后審查的成果，確保將改進(jìn)措施編入現(xiàn)有方針、規(guī)程及未來的項(xiàng)目。
    264.一個(gè)理想的應(yīng)用開發(fā)環(huán)境應(yīng)是：基于優(yōu)秀的平臺之上，與生產(chǎn)系統(tǒng)充分隔離，易于管理和維護(hù)。
    265.應(yīng)用管理軟件可分為適用于開發(fā)環(huán)境和適用于生產(chǎn)環(huán)境的管理軟件。
    267.評價(jià)任何問題所涉及的基本要素：評價(jià)者、評價(jià)對象、評價(jià)目標(biāo)、評價(jià)指標(biāo)、評價(jià)原則和策略。
    268.系統(tǒng)評價(jià)就是對系統(tǒng)運(yùn)行一段時(shí)間后的技術(shù)性能及經(jīng)濟(jì)效益等方面的評價(jià)，是對信息系統(tǒng)審計(jì)工作的延伸。信息系統(tǒng)的評價(jià)具有復(fù)雜性和特殊性。
    269.信息系統(tǒng)的技術(shù)性能評價(jià)的內(nèi)容：系統(tǒng)的總體技術(shù)水平;系統(tǒng)的功能覆蓋范圍;信息資源開發(fā)和利用的范圍和深度;系統(tǒng)質(zhì)量;系統(tǒng)的安全性;系統(tǒng)文檔資料的規(guī)范、完備與正確程度。
    270.信息系統(tǒng)的管理效益的評價(jià)：系統(tǒng)對組織為適應(yīng)環(huán)境所做的結(jié)構(gòu)、管理制度與管理模式等變革所起的作用;系統(tǒng)幫助改善企業(yè)形象、對外提高客戶對企業(yè)的信任度，對內(nèi)增強(qiáng)員工的自信心和自豪感的程度;系統(tǒng)使管理人員獲得許多新知識、新技術(shù)與新方法和提高技能素質(zhì)的作用;系統(tǒng)對實(shí)現(xiàn)系統(tǒng)信息共享的貢獻(xiàn)，對提高員工協(xié)作精神及企業(yè)的凝聚力的作用;系統(tǒng)提高企業(yè)的基礎(chǔ)管理效率，為其他管理工作提供有利條件的作用。
    管理效益即社會效益，是間接的經(jīng)濟(jì)效益。
    271.信息系統(tǒng)成本的構(gòu)成：系統(tǒng)運(yùn)行環(huán)境及設(shè)施費(fèi)用、系統(tǒng)開發(fā)成本、系統(tǒng)運(yùn)行與維護(hù)成本 、基礎(chǔ)成本、附加成本上升、額外成本、儲備成本 。
    272.信息系統(tǒng)經(jīng)濟(jì)效益來源：科研基金費(fèi)即科學(xué)事業(yè)費(fèi);系統(tǒng)人員進(jìn)行技術(shù)開發(fā)的收入;服務(wù)收入;生產(chǎn)經(jīng)營收入;其他收入。
    273.信息系統(tǒng)經(jīng)濟(jì)效益評估方法：投入產(chǎn)出分析法;成本效益分析法;價(jià)值工程方法。
    274.信息系統(tǒng)多指標(biāo)綜合評價(jià)工作主要包括：綜合評價(jià)指標(biāo)體系及其評價(jià)標(biāo)準(zhǔn)的建立(前提);用定性或定量的方法(包含審計(jì))確定各指標(biāo)的具體數(shù)值，即指標(biāo)評價(jià)值;各評價(jià)值的綜合，包括綜合算法和權(quán)重的確定、總評價(jià)值的計(jì)算等。
    275.信息化經(jīng)營指標(biāo)體系--《企業(yè)信息化測評標(biāo)準(zhǔn)體系》包括一套基本指標(biāo)、一套補(bǔ)充指標(biāo)(效能評價(jià)，是核心)和一套評議指標(biāo)(定性評價(jià))。
    276.性能評價(jià)標(biāo)準(zhǔn)：系統(tǒng)的可靠性、系統(tǒng)效率、系統(tǒng)可維護(hù)性、系統(tǒng)可擴(kuò)充性、系統(tǒng)可移植性、系統(tǒng)實(shí)用性、系統(tǒng)適應(yīng)性、系統(tǒng)安全保密性常用指標(biāo)：事務(wù)處理響應(yīng)時(shí)間、作業(yè)周轉(zhuǎn)時(shí)間、吞吐量、故障恢復(fù)時(shí)間、控制臺響應(yīng)時(shí)間。