信息系统管理工程师考前复习笔记三

信息系统管理工程师考前复习笔记三101.内部控制和访问控制的共同目标是保护资产102.实现访问控制的三种方法：要求用户输入一此保密信息；采用物理识别设备；采用生物统计学系统。103.访问控制的特性：多个密码；一次性密码；基于时间的密码；智能卡；挑战反应系统。104.对称密钥体制分为序列密码和分组密码。105.密钥管理8内容：产生、分发、输入和输出、更换、存储、保存和备份、密钥的寿命、销毁。106.⑴完整性是指数据不以未经授权的方式进行改变或毁损的特性。包括软件完整性和数据完整性。⑵数据完整性的常见威胁5：人类、硬件故障、网络故障、灾难、逻辑故障。⑶完整性机制保护数据免遭未授权篡改、创建、删除和复制。可采取的技术：备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。⑷DBMS的完整性机制应具有三个方面的功能：定义、检查、如发现用户操作违背完整性约束条件则采取一定动作保证。107.灾难恢复措施包括：灾难预防制度、灾难演习制度、灾难恢复。108.提供容错的途径：使用空闲备件、负载平衡、镜像、复现（延迟镜像）、热可更换。109.网络冗余：双主干、开关控制技术、路由器、通信中件。110.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者摧毁计算机数据，影响计算机使用，且能自我复制的一组计算机指令或者程序代码。⑴计算机病毒预防包括对已知和未知病毒的预防。行为封锁软件。⑵病毒检测技术：特征分类检测、文件或数据校验技术。111.风险分析的方法与途径：定量分析和定性分析112.控制风险的方法：对协作进行优先级排序，风险高的优先考虑；评估风险评估过程的建议，分析建议的可行性和有效性；实施成本/效益分析、结合技术、操作和管理类的任分配；制定一套安全措施实现计划、实现选择的安全控制。113.我国的信息安全管理基本方针：兴利除弊，集中监控，分组管理，保障国家安全。114.安全人员的管理原则：从不单独一个人、限制使用期限、责任分散、最小权限。115.技术安全管理包括：软件、设备、介质、涉密信息、技术文档、传输线路、安全审计跟踪、公共网络连接、灾难恢复。116.网络管理：故障、配置、安全、性能、计费。117.信息系统：输入输出类型明确（输入数据，输出信息）；输出的信息必定是有用的；信息系统中处理意味转换或变换原始数据，也意味计算、比较、变换或为将来使用进行存储；反馈用于调整或改变输入或处理活动的输出，是进行有效控制的重要手段；计算机不是信息系统所固有的。118.信息系统组成：计算机硬件系统；计算机软件系统；数据及相信介质；通信系统；非计算机系统的信息收集、处理设备；规章制度；工作人员。⑴信息系统结构：信息源、信息处理器、信息用户、信息管理者。⑵信息系统分层：战略层、战术层、作业层。⑶信息系统的主要类型：面向作业处理的系统：办公自动化系统（OAS）、事务处理系统（TPS）、数据采集与监测系统（DAMS）。119.面向管理控制的系统：电子数据处理系统（EDPS）、知识工作支持系统（KWSS）、计算机集成制造系统（CIMS）。120.面向决策计划的系统：决策支持系统（DSS）、战略信息系统（SIS）、管理专家系统（MES）。121.信息系统对企业的影响4：促使组织结构的扁平化；结构更加灵活有效；虚拟办公室；增加企业流程重组的成功率。122.信息系统工程的特点3：研究方法的整体性；技术应用上的综合性；管理上的科学化。123.信息系统工程的基本方法以3：技术方法；行为方法；社会技术系统方法。124.信息系统开发阶段：系统分析；系统设计；系统实施；系统运行维护。125.信息系统开发方法：结构化系统分析与方法（SSA＆D）、面向对象的开发方法（OO）、原型方法以（Phototyping）。⑴原型方法运用方式分类：探索型、实验型、演化型。⑵面向对象方法4要点：客观世界由各种对象组成；把所有对象划分成各种对象类；按照子类、父类关系，若干对象组成层次结构的系统。⑶对象彼此之间仅能通过传递消息互相联系。126.项目是在既定资源和要求的约束下，为实现某种目的而相互联系的一次性工作任务。一定的资源约束、一定的目标、一次性任务。⑴项目的基本特征8：明确的目标；独特的性质；有限的生命周期；特定的委托人；实施的一次性；组织的临时性与开放性；项目的不确定性和风险性；结果的不可逆转性。⑵信息系统项目的特点3：目标不精确、任务边界模糊，质量要求主要由项目团队定义；开发过程中，客户需求不断激发，不断地被进一步明确，或者客户需求随项目进展而变化，从而导致项目进度、费用等计划的不断更改；智力密集、劳动密集型项目，受人力资源影响最大，项目成员的结构、责任心、能力和稳定性对信息系统项目的质量以及是否成功有决定性影响。⑶信息系统中的项目管理基本特点4：是一项复杂工作；具有创造性；需要集权领导并建立专门的项目组织；项目负责人在项目管理中起着非常重要的作用。⑷信息系统定义：用以收集、处理、存储、分发信息的相互关联的组件的集合。127.⑴系统分析的主要任务：了解用户需求/确定系统逻辑模型，形成系统分析报告。⑵系统分析的基本任务：系统分析员和用户在一起，充分理解用户的要求，并把双方的理解用书面文档（系统规格说明书）表达出来。⑶系统分析的主要困难：问题空间的理解/人与人之间的沟通/环境的不断变化。⑷结构化分析方法的主要工具：数据流图/数据字典/实体关系图/结构化语言/判定表和判定树。128.⑴数据流图基本成分：外部实体/数据流/数据存储/处理逻辑。⑵数据字典的条目6:数据项（离散/边缘）/数据结构/数据流/数据存储/处理过程/外部实体。⑶数据字典的作用：按各种要求列表/相互参照，便于系统修改/由描述内容检索名称/一致性检验和完整性检验。⑷数据字典的编写有手工编写和计算机辅助编写两种方式。129.实体联系图的基本成分：实体、联系、属性。130.结构化语言使用的语句类型只有三种：祈使语句、条件语句、循环语句。131.系统说明书的基本要求：全面、系统、准确、详实、清晰地表达系统开发的目标、任务和系统功能。132.⑴UML特征：可视化、构造、文档化，目的是建模，建立的模型有三要素：事物/关系/图。⑵UML中的事物：①结构事务：类、接口、协作、用例、活动类、组件、结点。②行为事务：交互、状态机。③分组事务：④注释事务：⑶UML中有种关系：依赖、关联、泛化、实现。⑷UML中的图：用例图、静态图、行为图、交互图（时间-顺序图上下级关系-合作图）、实现图（依赖关系-组件图物理体系结构-配置图）。133.信息系统设计⑴系统设计目标：①可靠性：系统硬件和软件的可靠性平均故障间隔时间（MTBF）↑平均维护时间（MTTR）↓②较高的系统运行效率：体现在处理能力/处理速度/响应时间影响因素系统硬件结构影响/计算机处理过程的设计质量影响③可变更性：④经济性：⑵系统设计的原则：系统性、简单性、开放性、管理可接受、其他⑶系统设计内容①总体设计：系统总体布局（系统网络拓扑结构设计/系统资源配置设计方案）、系统模块化结构设计②详细设计：代码设计、数据库设计、输入/输出设计、用户界面设计、处理过程设计③其他设计任务：系统标准化设计、描述系统设计结果、拟定系统实施方案。⑷模块包括输入和输出、逻辑功能、内部数据、运行程序4部分。模块特点：抽象性、信息隐蔽性⑸结构图组成部分：模块、调用、数据、控制信息。①深度：模块结构图的层数，反映系统大小。②宽度：一个层次上的模块总数，反映系统的复杂程序。⑹系统总体布局指系统的平台设计，即系统类型、信息处理方式设计、网络系统结构、软硬件配置、数据资源在空间上的分布设计。①系统总体布局要求：易用性、可维护性、可扩展性、可变更性、可靠性好。②系统总体布局考虑方面：系统类型（集中式或分布式）、处理方式、数据存储（分布或集中）、网络结构、硬件配置、软件配置。134.计算机处理方式：批处理、联机实时处理、联机成批处理、分布式处理方式、混合使用各种方式。135.软件系统结构设计的原则：分解-协调原则、信息隐蔽和抽象的原则、自顶向下原则、一致性原则、面向用户原则。136.功能模块设计原则系统分解有层次/适宜地系统深度和宽度比例/模块大小适中（50-100，500）/适度控制模块扇入扇出（3-4,7）/较小的数据冗余。137.⑴代码功能：唯一标识/分类/排序。⑵代码种类：顺序码/区间码/助忆码/缩写码。⑶代码设计的原则：唯一性/标准化/规范化/合理性/可扩展性/简单性/实用性。138.数据库设计基本要求：⑴符合用户需求，能正确反映用户的工作环境⑵设计与所选用的DBMS所支持的数据模式匹配⑶数据组织合理，易操作、易维护、易理解⑷数据库设计步骤：用户需求分析/概念结构设计/逻辑结构设计/物理设计