信息系統管理工程師知識點

損壞包括自然災害、物理損壞（磁盤壞、設備使用壽命，外力破損）、設備故障（停電、電磁干擾）。

泄漏包括電磁輻射（偵聽微機損傷過程）、乘機而入（合法用戶進入安全進程后半途離開）、痕跡泄漏（密碼密鑰保管不善，被非法用戶獲得）。
意外失誤包括損傷失誤（刪除文憑、格式化硬盤、線路拆除）和意外疏漏（系統掉電、死機等）。
防范措施有：①對主機房及重要信息存儲、收發部門進行屏蔽處理②對本地網、局域網傳輸線路傳導輻射的抑制③對終端設備輻射的防范。
異地容災
數據容災（即數據復制）
應用遠程切換
綜合整理
數據庫故障
IT系統性能評價
IT資源管理
統一用戶管理
IT外包管理
IT安全
IT財務管理
IT故障與問題處理
IT系統轉換，維護，運行
IT系統管理的關鍵資源：
IT系統日常操作的運作報告內容是什么：
系統維護的內容：
提高系統可維護性的方法：
軟件維護按照不同性質（具體目標）可以劃分為四種類型：
信息系統維護計劃應該包括哪些方面：
系統運行
系統轉換
系統轉換計劃包括哪些內容：
系統轉換過程中的風險管理計劃包括哪些內容：
新舊系統轉換可分為哪幾個步驟：
系統轉換測試的步驟：
系統轉換方法有哪些內容：
直接轉換
試點后直接轉換
逐步轉換
并行轉換
調研轉換到本環境下的大致影響
選擇可用的系統
選擇驗證項目，準備判定標準
準備轉換系統
執行轉換測試
評價轉換測試結果

制定轉換計劃
確定轉換項目；
起草作業運行規則；
確定轉換方法；
確定轉換工具和轉換過程；
轉化工作執行計劃；
風險管理計劃；
系統轉換人員計劃。
制定系統運行體制
系統轉換測試與運行測試
新系統運行和系統轉換的執行
新系統運行和系統轉換的評估
系統環境轉換
業務操作轉換
數據遷移
防范意外風險
確定轉換項目
起草作業運行規則
確定轉換方法
確定轉換工具和轉換過程
確定工作執行計劃
風險管理計劃
系統轉換人員計劃

系統運行計劃的內容包括：
原系統調研報告主要包括哪些內容：
原系統的網絡結構
業務范圍
3. 開發平臺及采用的數據庫
數據分布情況
數據結構
業務流程
數據流程
運行開始的時間
運行周期
運行環境
運行管理的組織結構
系統數據的管理
運行管理制度
系統運行結果分析
維護預算
維護需求
維護承諾
維護負責人
維護執行計劃和更替
維護系統
糾錯性維護
適應性維護
完善性維護（50%）
預防性維護（4%）
建立明確的軟件質量目標和優先級
進行明確的質量保證評審
使用提高軟件質量的技術和工具
選擇可維護性的程序設計語言
系統的文檔
應用程序維護
數據維護
網絡維護
硬件設備維護
文檔維護
性能規劃報告
故障管理報告
日常操作日志
安全審計日志
硬件資源，軟件資源，網絡資源，數據資源，設施和設備資源
維護的背景(包括系統當前的情況，維護的對象，維護工作的復雜性與規模)
維護工作的影響(包括對新系統目標的影響，對當前工作進度的影響，對本系統其他部分的影響，對其他系統的影響)
資源要求（包括對維護提出的時間要求，維護所需費用，維護所需的工作人員）

識別系統日常操作的范圍
編寫系統日常操作手冊
管理操作結果并進行改進
加強操作人員的管理

出入管理
終端管理：事件管理，配置管理，軟件分發（軟件分發管理包括：軟件部署、安全補丁分發、遠程管理和控制）
信息管理

日常作業調度手冊
系統備份及恢復手冊
常見故障的處理方法
安全管理制度
it財務管理制度
新舊系統轉流程
it資源和配置的管理

故障處理應該包括哪些內容:
問題管理報告的內容包括什么:
問題控制的步驟：
故障管理的流程：
網絡故障恢復的措施有哪些：
問題控制和管理的目標是什么:
問題預防流程的兩項活動：
問題管理人員應當采取哪些行動以預防其發生：
錯誤控制流程：
發現和記錄錯誤
評價錯誤
記錄錯誤解決過程
終止錯誤
跟蹤監督錯誤解決過程
提交變更請求
提交有關測試，規程，培訓和文檔方面的反饋信息
進行客戶教育和培訓
對服務支持人員進行教育和培訓
確保問題管理和故障規程得到遵守
改進相關的流程和程序

趨勢分析
制定預防措施
將故障對業務的影響度降到最低
找出故障和問題的根本原因，防止再次發生故障
實施問題預防
雙主干
開關控制技術
路由器
通信中件
故障監視
故障調研
故障支持與恢復處理
對整個故障流程進行跟蹤
故障終止
發現和記錄問題
歸類問題
調查和分析問題
錯誤控制
事件報告
質量報告
管理效果
常規問題管理與問題預防管理之間的關系
問題狀態和行動計劃
改進問題管理的意見和建議

1. 故障的記錄和歸類
   故障的影響度及緊急程度
   解決故障的流程
   解決故障的時間和成本
   對故障原因的分析
   對發生故障的改進建議

完整的成本管理模式:
IT投資預算
IT投資預算主要目的和作用
IT投資預算的目的：對IT投資項目進行事前規劃和控制
IT投資預算的作用：通過預算，可以幫助高層管理人員預測IT項目的經濟可行性，也可以作為IT服務實施和運作過程中控制的依據
IT項目投資評價的指標：
投資回報率
資本報酬率
IT會計核算
IT會計核算包括的主要活動：
目的：通過量化IT服務運作過程中所耗費的成本以及收益,為IT服務管理人員提供考核的依據和決策信息，對IT投資項目的成本和收益進行事中和事后控制
IT會計核算的活動：IT服務項目成本核算(第一步是對成本要素進行定義)，投資評價，差異分析和處理

IT服務計費
IT服務計費的目的：通過向客戶收取IT服務費用，構建一個內部市場并以價格機制作為合理配置資源的手段
IT服務計費的作用：通過服務計費，迫使業務部門有效的控制自身的需求，降低總體服務成本，從而提高IT投資效率
預算–>成本核算及IT計費–>差異分析及改進措施
網站篡改攻擊有哪些特征，影響和危害？企業防范網站攻擊可以選擇哪些網絡安全產品進行部署？
安全措施包括
安全管理的執行包括：
安全管理都包括哪些內容：
安全保障措施分為幾個方面：
針對系統可能出現的運行安全問題，實現系統應急處理的安全措施有哪些
環境安全管理包括哪些內容：
機房建設是應考慮的防護措施有哪些：
計算機病毒預防技術：
完整的安全管理制度包括(共17個，記住幾個即可)：
技術安全措施包括(內容)系統安全和數據安全
風險管理活動：
入侵檢測
安全審計
信息化人員的安全管理包括哪些內容：
多人負責原則
任職有限原則
職責分離原則
審計記錄包括哪些信息：
用戶安全審計包括那些內容
利用日志工具檢測和報告易猜的密碼
定期檢查和重新認證用戶對系統的訪問
利用日志工具監測對網絡或關鍵系統進行的反復請求授權行為
對于所有系統主動限制，監測和審核系統管理員的活動
事件發生的時間和地點
引發事件的用戶
事件的類型
事件是否成功
入侵檢測的部署與實現
入侵檢測的益處有哪些：
通過檢測和記錄網絡中安全違規行為，懲罰網絡犯罪，防止網絡入侵事件的發生
檢測其他安全措施未能阻止的攻擊或安全違規行為
檢測黑客在攻擊前的探測行為
報告計算機或網絡中存在的安全威脅
提供有關攻擊的信息，幫助管理員診斷網絡中存在的安全弱點，利于其進行修補
在大型，復雜的網絡中布置入侵檢測系統，顯著提高網絡安全管理的質量
使用目前世界安全技術和產品
設置對文件，目錄，打印機和其他資源的訪問權限
加強密碼管理
在網絡用戶準備登錄時，對其進行嚴格的身份認證
通過對網絡文件進行嚴格的訪問控制達到限制用戶行為的目的

定性分析
定量分析
1.風險分析
2.風險評估
3.控制風險
風險處置策略:
降低風險（安裝防護措施）
避免風險
轉嫁風險（買保險）
接受風險
系統安全措施
數據安全措施
文件備份策略：確定備份內容及頻率，創建檢查點
終端識別措施：身份驗證，存取控制，多級權限管理，嚴格的審計管理
訪問控制措施：用戶識別代碼，密碼，登錄控制，資源授權和授權檢查，日志和審計
數據庫安全措施：數據加密，數據備份與恢復策略，用戶鑒別，權限管理
系統備份措施：文件備份，系統復制，數據庫備份，遠程備份
系統管理措施：軟件升級，薄弱點掃描，日志檢查，定期監視
病毒防治措施：預防病毒，消除病毒
入侵檢測措施：靜態配置分析、異常性檢測方法，基于行為的檢測方法，文件完整性檢查
人員安全管理制度
操作安全管理制度
設備安全使用管理制度
備份安全管理制度
運行日志安全管理制度
審計管理安全制度
第三方服務商安全管理

磁盤引導分區保護
執行程序加密
讀寫控制技術
系統監控技術
防火設施
防水設施
防雷設施
防盜或安全設施
隔音設施
防輻射設施
專門放置計算機設備的房間
對IT資產有恰當的環境保護
定期對計算機設備周邊環境進行檢查
定期對環境保護措施進行測試
定期接受消防部門的檢查
對檢查中發生的問題進行處理的流程
信息系統的安全保障措施

健全的管理措施
災難恢復措施
災難預防措施
災難演習制度
災難恢復
備份策略
安全策略
安全組織
安全人員
安全技術
安全運作
人員的安全管理及培訓
安全制度與措施的建設
技術手段及安全策略
制定安全性管理指南
布置入侵檢測系統
進行安全強度測試
部署安全性審計支持
管理安全措施：運行管理，防犯罪管理
物理安全主要包括：環境安全，設施和設備安全，介質安全
2.1 設備的管理包括：購置，使用，維修和存儲4個方面
技術安全措施包括：系統安全，數據安全

特征：非授權的文件操作，非法獲取控制權，改變訪問者"正常"的頁面內容等
影響：導致網站終止，服務不能正常開展，對企業形象和政府信譽帶來極其不好的影響
危害：銷售收入下降，非法數據入侵，數據竊取及修改
網絡安全產品：web應用防火墻，入侵檢測系統，防病毒軟件，備份/恢復技術

請列舉外包成功的關鍵因素：
外包商的資格審查應該從哪幾個方面著手
控制外包風險的措施有哪些：
第三方外包的管理包括哪些內容：
外包商的選擇
外包合同的管理
外包的風險控制
加強對外包合同的管理
對整個項目體系進行科學規劃
要具有信息技術的敏感度
要不斷學習
要學會能夠隨時識別風險
要能夠對風險進行科學評估
要具有風險意識
技術能力：外包商提供的信息技術產品的創新性，開放性，安全性，兼容性等；信息技術方面的資格認證；對大型設備的運維和多系統整合能力等。
經營管理能力：外包商的領導結構，員工素質，客戶數量。社會評價和項目管理水平，有良好的運營管理能力的成功案例；團隊合作精神；客戶滿意度等。
發展能力：分析財務報告，年度報告，財務指標情況，了解其盈利能力；從事外包業務的時間和市場份額；技術費用支出情況等。
良好的社會形象和信譽
相關行業的豐富經驗
能夠引領或者緊跟信息技術發展
具有良好的技術能力，經營能力和發展能力
加強戰術和戰略的優勢，建立長期戰略關系
聚焦于戰略思維，流程再造和管理的貿易伙伴關系
統一用戶管理的好處：
企業用戶管理的功能包括哪些內容：
用戶安全管理審計功能包括哪些內容：
用戶安全審計數據的收集
保護用戶安全審計數據
用戶安全審計數據分析
用戶賬號管理
用戶權限管理
企業外部用戶管理
用戶安全審計
用戶使用更加方便
安全控制力度得到加強
減輕管理人員的負擔
用戶安全審計
網絡資源管理的范圍：
網絡管理包含哪幾個部分：
硬件設備管理應該遵循的基本要求：
硬件設備必須由所在部門的專人負責管理
硬件設備遵循部門制定的硬件設備管理條例
硬件設備應及時清點和檢查
配置管理
安全管理
故障管理
計費管理
性能管理
通信線路
通信服務
網絡及中介設備
網絡軟件

系統性能評價的項目:CPU,主存,磁盤,網絡

性能評價方法可以分為兩類：模型法和測量法
性能評價的兩個指標：峰值性能和持續性能
能力管理報告包括哪些內容
信息系統技術性能評價的內容
信息系統評價的工作步驟：
確定評價對象
擬定評價工作方案
評價工作組實施評價，撰寫評價報告
評價工作組將評價報告發送專家咨詢組復核

系統總體的技術水平
系統功能覆蓋范圍
信息資源開發和利用的范圍和深度
系統質量
系統安全性
系統文檔資料的規范，完備與正確程度
能力計劃的控制信息
流程實施中所用的資源
能力實際利用程度與計劃利用程度之間的差異及其變化趨勢和對服務的影響，能力利用程度預期在長期和短期內上升和下降的情況

數據庫故障的類型及處理措施：
事務故障步驟是什么：
系統故障的步驟是什么：
正向掃描日志文件，找出故障發生前已經提交的事務
反向掃描日志文件，對每個撤銷事務的更新操作執行逆操作，將日志記錄更新前的值寫入數據庫
正向掃描日志文件，對每個重做事務重新執行日志文件登記的操作，將日志記錄中更新后的值寫入數據庫

(1)反向掃描日志文件，查找該事務的更新操作。
(2)對該事務的更新操作進行逆操作，將日志記錄更新前的數值寫入數據庫
(3)繼續反向掃描日志文件，查找該事務的其他更新操作，并作同樣處理
(4)如此處理下去，直到讀到了此事務的開始標記，事務故障恢復完成。
事務故障：系統自動恢復
系統故障：重啟系統后系統自動恢復
介質故障（硬故障，如磁盤損壞等）：
裝入最新的數據庫后備副本，使數據庫恢復到最近一次轉儲時的一致性狀態，
裝入相應的日志文件副本，重做已完成的事務
IT部門的職責是什么
IT部門進行組織和職責設計時應注意的原則：
IT管理層次分為：
按照工作方式不同，系統備份可以分為哪幾種類型：
系統測試主要包括哪些內容：
簡要說明測試環節是否必要的理由：
正式的能力變更管理流程來實現能力變更有哪些好處
什么是單點登錄：
單點登錄是指用戶在一次登錄后，就可以依靠認證令牌在不同的系統之間切換。
站群系統的作用：各個業務部門通過統一的建站系統建立各自的子系統
一站式：通過統一的認證實現用戶對多個業務系統的訪問
什么是數據遷移
將歷史數據進行數據清洗，數據轉換，并進行數據裝載到新系統的過程
企業機房設備用電設計應該注意哪些方面的問題：
用電設計應該有應急電源或者不間斷電源
需要安裝專用的接地線路
走線應該避免與空調和網絡線路產生干擾
設置可靠的供電線路，供電應該有一定的余量
電源的使用和安全均符合相關的國家標準
建設虛擬化平臺的優勢：
前提：站在用戶的角度去思考問題，確定用戶能看到的內容范圍，針對性的提出相應的支持
包含的內容：軟件升級服務，幫助服務臺，提供現場指導，電話支持，用戶咨詢服務，對用戶進行培訓

降低能耗
節約成本
節省空間
減少宕機事件
提高了穩定性和靈活性
提高基礎架構利用率
對使用該服務的用戶將會產生較少的不利影響
提高用戶的效率
提高IT部門的工作效率
加強對關鍵應用服務的管理和應用
系統轉換之前必須進行轉換測試和運行測試，只有通過測試結果才能判定新系統是否存在問題
轉換測試可以確定新系統在現實環境的大致影響
做技術上和業務上的準備工作

恢復測試
安全性測
強度測試
性能測試
可靠性測試
安裝測試
完全備份：可以將指定目錄下的所有數據都備份在磁盤中，占用磁盤空間比較大
增量備份：最后一次完全拷貝后，僅對數據變動的進行備份
系統備份：對整個系統進行備份，因為在系統中同樣具有很多重要數據
IT戰略規劃（戰略層）：IT戰略制定，IT治理，IT投資治理
IT系統管理（戰術層）：組織設置，管理制度，管理工具
IT技術及運作管理（運作層）：IT技術管理，服務支持，日常維護
IT部門的核心職責在于始終提供并保持高質量的服務
根據對服務和業務的優先級知識的把握，有效控制不斷上升的服務需求成本
充分理解業務對網絡，系統和應用性能等能力要求的基礎上，制定出符合業務發展的SLA協議
自動制定出能夠反應業務動態變化的服務計劃
具體職責包括：IT戰略規劃，企業應用系統規劃，網絡及基礎設施管理，數據庫管理，安全管理，IT日常運作，終端用戶支持等
興利除弊集中控制
分級管理
保障安全
基本方針
制定和實施安全管理的原則
實現安全管理的方法
安全性管理指南
入侵檢測
安全性強度測試
安全性審計支持
①多人負責制原則
②任期有限原則
③職責分離原則
存儲管理包括哪些內容
文檔管理和歸檔
文件系統空間的管理
文件的遷移
災難恢復
存儲數據的管理

設立清晰的遠景和目標
根據服務內容重新思考和劃分部門職能
建立目標管理制度，項目管理制度
建立人力資源管理體系
薪酬和考核體系，利于促進績效
IT組織柔性化
請結合實際項目經驗說明公司提供系統用戶支持的前提是什么，新系統的用戶支持方案中應該包含哪些內容？

信息資源管理（IRM）：
專家評估法包括哪些具體方法：
企業局域網進行結構化布線包括哪些子系統：
ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，擺脫了傳統IT管理以技術管理為焦點的弊端，
實現了從技術管理到流程管理，再到服務管理的轉化。
COBIT中定義的IT資源：
數據，應用系統，技術，設備，人員
水平子系統
垂直子系統
建筑群子系統
管理子系統
設備間子系統
工作區子系統
德爾菲法
評分法
表決法
檢查表法
信息資源管理體系的內容：
人才隊伍的建設（最關鍵）
架構問題
技術
標準和規范（最核心的基礎問題）
定義
對整個組織信息資源開發利用的全面管理
把經濟管理和信息技術結合起來
信息作為一種資源優化的配置使用
開發信息資源既是企業信息化的出發點，也是企業信息化的歸宿
數據環境建設是信息資源管理的重要工作
安全性管理指南的內容：
制定運行管理手冊
編寫完善的用戶手冊
安全檢查清單

風險分析的方法與途徑：
IT財務管理流程包括：
系統日常操作管理內容：
系統日常操作范圍：
性能和可用性保證
系統作業調度
幫助服務臺
輸出管理
故障及用戶支持

系統轉換測試的理由
系統轉換之前必須進行轉換測試和運行測試，只有通過測試結果才能判定新系統是否存在問題。
轉換測試可以確定新系統在現實環境中的大致影響。
可以確定新系統的可用性，包括具體的業務需求、資金計劃、時間要求、人員情況等因素。
選擇判定項目，為系統轉換制定標準。
做技術上和業務上準備工作。
6. 執行轉換測試，評價測試結果。
系統運行
運作管理的規章制度有哪些（記住幾個即可）：
運行管理包括哪些內容：
系統日常操作
制定維護計劃之前需要考慮到的維護因素：
企業（運作方）系統管理管理計劃包括哪些內容
用戶方系統管理的內容包括哪些
幫助服務臺
用戶參與服務級別管理
IT性能和可用性管理
用戶參與IT管理
終端用戶安全管理
終端用戶軟件許可協議
系統日常操作管理
人員管理
財務管理
故障管理
性能能力管理
資源管理
安全管理
介質安全包括介質數據的安全和介質本身安全
數據解決方案
我國信息安全管理