2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(3)

2010軟考信息系統(tǒng)管理工程師考前復(fù)習(xí)筆記(3)
    101.內(nèi)部控制和訪問控制的共同目標(biāo)是保護(hù)資產(chǎn)
    102.實(shí)現(xiàn)訪問控制的三種方法：要求用戶輸入一此保密信息;采用物理識(shí)別設(shè)備;采用生物統(tǒng)計(jì)學(xué)系統(tǒng) 。
    103.訪問控制的特性：多個(gè)密碼;一次性密碼;基于時(shí)間的密碼;智能卡;挑戰(zhàn)反應(yīng)系統(tǒng)。
    104.對(duì)稱密鑰體制分為序列密碼和分組密碼 。
    105.密鑰管理8內(nèi)容：產(chǎn)生、分發(fā)、輸入和輸出、更換、存儲(chǔ)、保存和備份、密鑰的壽命、銷毀 。
    106.⑴　完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進(jìn)行改變或毀損的特性。包括軟件完整性和數(shù)據(jù)完整性。
    ⑵　數(shù)據(jù)完整性的常見威脅5：人類、硬件故障、網(wǎng)絡(luò)故障、災(zāi)難、邏輯故障 。
    ⑶　完整性機(jī)制保護(hù)數(shù)據(jù)免遭未授權(quán)篡改、創(chuàng)建、刪除和復(fù)制。
    可采取的技術(shù)：備份、鏡像技術(shù)、歸檔、分級(jí)存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)、系統(tǒng)安全程序、奇偶校驗(yàn)和故障前兆分析 。
    ⑷　DBMS的完整性機(jī)制應(yīng)具有三個(gè)方面的功能：定義、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動(dòng)作保證。
    107.災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)。
    108.提供容錯(cuò)的途徑：使用空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)(延遲鏡像)、熱可更換 。
    109.網(wǎng)絡(luò)冗余：雙主干、開關(guān)控制技術(shù)、路由器、通信中件。
    110.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者摧毀計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)使用，且能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
    ⑴　計(jì)算機(jī)病毒預(yù)防包括對(duì)已知和未知病毒的預(yù)防。行為封鎖軟件。
    ⑵　病毒檢測(cè)技術(shù)：特征分類檢測(cè)、文件或數(shù)據(jù)校驗(yàn)技術(shù) 。
    111.風(fēng)險(xiǎn)分析的方法與途徑：定量分析和定性分析
    112.控制風(fēng)險(xiǎn)的方法：對(duì)協(xié)作進(jìn)行優(yōu)先級(jí)排序，風(fēng)險(xiǎn)高的優(yōu)先考慮;評(píng)估風(fēng)險(xiǎn)評(píng)估過程的建議，分析建議的可行性和有效性;實(shí)施成本/效益分析、結(jié)合技術(shù)、操作和管理類的任分配;制定一套安全措施實(shí)現(xiàn)計(jì)劃、實(shí)現(xiàn)選擇的安全控制。
    113.我國(guó)的信息安全管理基本方針：興利除弊，集中監(jiān)控，分組管理，保障國(guó)家安全 。
    114.安全人員的管理原則：從不單獨(dú)一個(gè)人、限制使用期限、責(zé)任分散、最小權(quán)限。
    115.技術(shù)安全管理包括：軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線路、安全審計(jì)跟蹤、公共網(wǎng)絡(luò)連接、災(zāi)難恢復(fù)。
    116.網(wǎng)絡(luò)管理：故障、配置、安全、性能、計(jì)費(fèi) 。
    117.信息系統(tǒng)：輸入輸出類型明確(輸入數(shù)據(jù)，輸出信息);輸出的信息必定是有用的;信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù)，也意味計(jì)算、比較、變換或?yàn)閷硎褂眠M(jìn)行存儲(chǔ);反饋用于調(diào)整或改變輸入或處理活動(dòng)的輸出，是進(jìn)行有效控制的重要手段;計(jì)算機(jī)不是信息系統(tǒng)所固有的。
    118.信息系統(tǒng)組成：計(jì)算機(jī)硬件系統(tǒng);計(jì)算機(jī)軟件系統(tǒng);數(shù)據(jù)及相信介質(zhì);通信系統(tǒng);非計(jì)算機(jī)系統(tǒng)的信息收集、處理設(shè)備;規(guī)章制度;工作人員。
    ⑴　信息系統(tǒng)結(jié)構(gòu)：信息源、信息處理器、信息用戶、信息管理者。
    ⑵　信息系統(tǒng)分層：戰(zhàn)略層、戰(zhàn)術(shù)層、作業(yè)層。
    ⑶　信息系統(tǒng)的主要類型：面向作業(yè)處理的系統(tǒng)：辦公自動(dòng)化系統(tǒng)(OAS)、事務(wù)處理系統(tǒng)(TPS)、數(shù)據(jù)采集與監(jiān)測(cè)系統(tǒng)(DAMS)。
    119.面向管理控制的系統(tǒng)：電子數(shù)據(jù)處理系統(tǒng)(EDPS)、知識(shí)工作支持系統(tǒng)(KWSS)、計(jì)算機(jī)集成制造系統(tǒng)(CIMS)。
    120.面向決策計(jì)劃的系統(tǒng)：決策支持系統(tǒng)(DSS)、戰(zhàn)略信息系統(tǒng)(SIS)、管理專家系統(tǒng)(MES)。
    121.信息系統(tǒng)對(duì)企業(yè)的影響4：促使組織結(jié)構(gòu)的扁平化;結(jié)構(gòu)更加靈活有效;虛擬辦公室;增加企業(yè)流程重組的成功率。
    122.信息系統(tǒng)工程的特點(diǎn)3：研究方法的整體性;技術(shù)應(yīng)用上的綜合性;管理上的科學(xué)化。
    123.信息系統(tǒng)工程的基本方法以3：技術(shù)方法;行為方法;社會(huì)技術(shù)系統(tǒng)方法 。
    124.信息系統(tǒng)開發(fā)階段：系統(tǒng)分析;系統(tǒng)設(shè)計(jì);系統(tǒng)實(shí)施;系統(tǒng)運(yùn)行維護(hù)。
    125.信息系統(tǒng)開發(fā)方法：結(jié)構(gòu)化系統(tǒng)分析與方法(SSA&D)、面向?qū)ο蟮拈_發(fā)方法(OO)、原型方法以(Phototyping)。
    ⑴　原型方法運(yùn)用方式分類：探索型、實(shí)驗(yàn)型、演化型。
    ⑵　面向?qū)ο蠓椒?要點(diǎn)：客觀世界由各種對(duì)象組成;把所有對(duì)象劃分成各種對(duì)象類;按照子類、父類關(guān)系，若干對(duì)象組成層次結(jié)構(gòu)的系統(tǒng)。
    ⑶　對(duì)象彼此之間僅能通過傳遞消息互相聯(lián)系。
    126.項(xiàng)目是在既定資源和要求的約束下，為實(shí)現(xiàn)某種目的而相互聯(lián)系的一次性工作任務(wù)。一定的資源約束、一定的目標(biāo)、一次性任務(wù)。
    ⑴　項(xiàng)目的基本特征8：明確的目標(biāo);獨(dú)特的性質(zhì);有限的生命周期;特定的委托人;實(shí)施的一次性;組織的臨時(shí)性與開放性;項(xiàng)目的不確定性和風(fēng)險(xiǎn)性;結(jié)果的不可逆轉(zhuǎn)性。
    ⑵　信息系統(tǒng)項(xiàng)目的特點(diǎn)3：目標(biāo)不精確、任務(wù)邊界模糊，質(zhì)量要求主要由項(xiàng)目團(tuán)隊(duì)定義;開發(fā)過程中，客戶需求不斷激發(fā)，不斷地被進(jìn)一步明確，或者客戶需求隨項(xiàng)目進(jìn)展而變化，從而導(dǎo)致項(xiàng)目進(jìn)度、費(fèi)用等計(jì)劃的不斷更改;智力密集、勞動(dòng)密集型項(xiàng)目，受人力資源影響，項(xiàng)目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對(duì)信息系統(tǒng)項(xiàng)目的質(zhì)量以及是否成功有決定性影響。
    ⑶　信息系統(tǒng)中的項(xiàng)目管理基本特點(diǎn)4：是一項(xiàng)復(fù)雜工作;具有創(chuàng)造性;需要集權(quán)領(lǐng)導(dǎo)并建立專門的項(xiàng)目組織;項(xiàng)目負(fù)責(zé)人在項(xiàng)目管理中起著非常重要的作用。
    ⑷　信息系統(tǒng)定義：用以收集、處理、存儲(chǔ)、分發(fā)信息的相互關(guān)聯(lián)的組件的集合。
    127.⑴　系統(tǒng)分析的主要任務(wù)：了解用戶需求/確定系統(tǒng)邏輯模型，形成系統(tǒng)分析報(bào)告。
    ⑵　系統(tǒng)分析的基本任務(wù)：系統(tǒng)分析員和用戶在一起，充分理解用戶的要求，并把雙方的理解用書面文檔(系統(tǒng)規(guī)格說明書)表達(dá)出來。
    ⑶　系統(tǒng)分析的主要困難：?jiǎn)栴}空間的理解/人與人之間的溝通/環(huán)境的不斷變化。
    ⑷　結(jié)構(gòu)化分析方法的主要工具：數(shù)據(jù)流圖/數(shù)據(jù)字典/實(shí)體關(guān)系圖/結(jié)構(gòu)化語言/判定表和判定樹。
    128.⑴　數(shù)據(jù)流圖基本成分：外部實(shí)體/數(shù)據(jù)流/數(shù)據(jù)存儲(chǔ)/處理邏輯。
    ⑵　數(shù)據(jù)字典的條目6:數(shù)據(jù)項(xiàng)(離散/邊緣)/數(shù)據(jù)結(jié)構(gòu)/數(shù)據(jù)流/數(shù)據(jù)存儲(chǔ)/處理過程/外部實(shí)體。
    ⑶　數(shù)據(jù)字典的作用：按各種要求列表/相互參照，便于系統(tǒng)修改/由描述內(nèi)容檢索名稱/一致性檢驗(yàn)和完整性檢驗(yàn)。
    ⑷　數(shù)據(jù)字典的編寫有手工編寫和計(jì)算機(jī)輔助編寫兩種方式。
    129.實(shí)體聯(lián)系圖的基本成分：實(shí)體、聯(lián)系、屬性 。
    130.結(jié)構(gòu)化語言使用的語句類型只有三種：祈使語句、條件語句、循環(huán)語句 。
    131.系統(tǒng)說明書的基本要求：全面、系統(tǒng)、準(zhǔn)確、詳實(shí)、清晰地表達(dá)系統(tǒng)開發(fā)的目標(biāo)、任務(wù)和系統(tǒng)功能。
    132.
    ⑴　UML特征：可視化、構(gòu)造、文檔化，目的是建模，建立的模型有三要素：事物/關(guān)系/圖。
    ⑵　UML中的事物：
    ①　結(jié)構(gòu)事務(wù)：類、接口、協(xié)作、用例、活動(dòng)類、組件、結(jié)點(diǎn)。
    ②　行為事務(wù)：交互、狀態(tài)機(jī)。
    ③　分組事務(wù)：
    ④　注釋事務(wù)：
    ⑶　UML中有種關(guān)系：依賴、關(guān)聯(lián)、泛化、實(shí)現(xiàn)。
    ⑷　UML中的圖：用例圖、靜態(tài)圖、行為圖、交互圖(時(shí)間-順序圖 上下級(jí)關(guān)系-合作圖)、實(shí)現(xiàn)圖(依賴關(guān)系-組件圖 物理體系結(jié)構(gòu)-配置圖)。
    133.信息系統(tǒng)設(shè)計(jì)
    ⑴　系統(tǒng)設(shè)計(jì)目標(biāo)：
    ①　可靠性：系統(tǒng)硬件和軟件的可靠性 平均故障間隔時(shí)間(MTBF)↑平均維護(hù)時(shí)間(MTTR)↓
    ②　較高的系統(tǒng)運(yùn)行效率：體現(xiàn)在 處理能力/處理速度/響應(yīng)時(shí)間 影響因素 系統(tǒng)硬件結(jié)構(gòu)影響/計(jì)算機(jī)處理過程的設(shè)計(jì)質(zhì)量影響
    ③　可變更性：
    ④　經(jīng)濟(jì)性：
    ⑵　系統(tǒng)設(shè)計(jì)的原則：系統(tǒng)性、簡(jiǎn)單性、開放性、管理可接受、其他
    ⑶　系統(tǒng)設(shè)計(jì)內(nèi)容
    ①　總體設(shè)計(jì)：系統(tǒng)總體布局(系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)/系統(tǒng)資源配置設(shè)計(jì)方案)、系統(tǒng)模塊化結(jié)構(gòu)設(shè)計(jì)
    ②　詳細(xì)設(shè)計(jì)：代碼設(shè)計(jì)、數(shù)據(jù)庫(kù)設(shè)計(jì)、輸入/輸出設(shè)計(jì)、用戶界面設(shè)計(jì)、處理過程設(shè)計(jì)
    ③　其他設(shè)計(jì)任務(wù)：系統(tǒng)標(biāo)準(zhǔn)化設(shè)計(jì)、描述系統(tǒng)設(shè)計(jì)結(jié)果、擬定系統(tǒng)實(shí)施方案。
    ⑷　模塊包括輸入和輸出、邏輯功能、內(nèi)部數(shù)據(jù)、運(yùn)行程序4部分。
    模塊特點(diǎn)：抽象性、信息隱蔽性
    ⑸　結(jié)構(gòu)圖組成部分：模塊、調(diào)用、數(shù)據(jù)、控制信息。
    ①　深度：模塊結(jié)構(gòu)圖的層數(shù)，反映系統(tǒng)大小。
    ②　寬度：一個(gè)層次上的模塊總數(shù)，反映系統(tǒng)的復(fù)雜程序。
    ⑹　系統(tǒng)總體布局指系統(tǒng)的平臺(tái)設(shè)計(jì)，即系統(tǒng)類型、信息處理方式設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、軟硬件配置、數(shù)據(jù)資源在空間上的分布設(shè)計(jì)。
    ①　系統(tǒng)總體布局要求：易用性、可維護(hù)性、可擴(kuò)展性、可變更性、可靠性好。
    ②　系統(tǒng)總體布局考慮方面：系統(tǒng)類型(集中式或分布式)、處理方式、數(shù)據(jù)存儲(chǔ)(分布或集中)、網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置、軟件配置。
    134.計(jì)算機(jī)處理方式：批處理、聯(lián)機(jī)實(shí)時(shí)處理、聯(lián)機(jī)成批處理、分布式處理方式、混合使用各種方式。
    135.軟件系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的原則：分解-協(xié)調(diào)原則、信息隱蔽和抽象的原則、自頂向下原則、一致性原則、面向用戶原則。
    136.功能模塊設(shè)計(jì)原則
    系統(tǒng)分解有層次/適宜地系統(tǒng)深度和寬度比例/模塊大小適中(50-100，<500)/適度控制模塊扇入扇出(3-4,<7)/較小的數(shù)據(jù)冗余 。
    137. ⑴　代碼功能：標(biāo)識(shí)/分類/排序。
    ⑵　代碼種類：順序碼/區(qū)間碼/助憶碼/縮寫碼。
    ⑶　代碼設(shè)計(jì)的原則：性/標(biāo)準(zhǔn)化/規(guī)范化/合理性/可擴(kuò)展性/簡(jiǎn)單性/實(shí)用性。
    138.　數(shù)據(jù)庫(kù)設(shè)計(jì)基本要求：
    ⑴　符合用戶需求，能正確反映用戶的工作環(huán)境
    ⑵　設(shè)計(jì)與所選用的DBMS所支持的數(shù)據(jù)模式匹配
    ⑶　數(shù)據(jù)組織合理，易操作、易維護(hù)、易理解
    ⑷　數(shù)據(jù)庫(kù)設(shè)計(jì)步驟：用戶需求分析/概念結(jié)構(gòu)設(shè)計(jì)/邏輯結(jié)構(gòu)設(shè)計(jì)/物理設(shè)計(jì)