信息系統管理工程師問答題

系統管理安全兩方面
安全測試
入侵檢測系統的功能
用戶標識與驗證常用的3種方法
(1) 要求用戶輸入一些保密信息，例如用戶名稱和密碼；
(2) 采用物理識別設備，例如訪問卡、鑰匙或令牌；
(3) 采用生物統計學系統，基于某種特殊的物理特征對人進行唯一性識別，例如簽名、指紋、人臉和語音等。
存取控制中的兩種方法

隔離技術法。即在電子數據處理成分的周圍建立屏障，以便在該環境中實施存取規則；
(2) 限制權限法。就是限制特權以便有效地限制進入系統的用戶所進行的操作。
實時監視網絡上的數據流并進行分析，反映內外網絡的連接狀態
內置已知網絡攻擊模式數據庫，根據通信數據流查詢網絡事件并進行相應的響應
根據所發生的網絡時間，啟用配置好的報警方式，例如E-mail等
提供網絡數據流量統計功能
默認預設了很多的網絡安全事件，保障客戶基本的安全需要
提供全面的內容恢復，支持多種常用協議
薄弱點掃描
策略檢查
定期監視
系統管理
過程規定安全性
系統運維
應用系統維護部門在運行維護中需要監控的主要性能數據
獲取系統和網絡服務的用戶響應時間的常見方案
監控數據進行分析主要針對的問題
通過對系統日常操作形成的運行報告
用戶身份認證解決系統應用中出現的哪些問題
存儲管理包括
環境安全
①專門用來放置計算機設備的設施或房間；②對IT資產的恰當的環境保護；③有效的環境控制機制(如火災探測、不間斷電源)；④定期對計算機設備的周邊環境進行檢查；⑤定期對環境保護設備進行測試；⑥定期接受消防管理部門的檢查；⑦對檢查中發現的問題進行處理的流程
( )文檔管理和歸檔

( )文件系統空間的管理

( )文件的遷移

( )災難恢復

( )存儲數據的管理
( )提高系統的易用性，方便用戶使用

( )通過數字證書或統一的權限設置提高系統的安全性

( )減輕管現人員負擔，提高工作效率
( )系統日常操作日志

( )性能/能力規劃報告

( )故障管理報告

( )安全審計日志
(1) 資源(數據、文件、內存和處理器等)爭奪；

(2) 資源負載不均衡；

(3) 不合理的鎖機制；

(4)低效的應用邏輯設計；

(5) 內存占用效率低；

(6) 服務請求的突增
(1) 在客戶端和服務器端的應用軟件內植入專門的監控代碼；

(2) 采用裝有虛擬終端軟件的模擬系統；

(3) 使用分布式代理監控軟件；

(4)通過監控設備來跟蹤客戶端樣本
CPU使用率、內存使用率、磁盤I/O和存儲設備利用率、作業等待、隊列長度、每秒處理作業數(吞吐量)響應時間、平均作業周轉時間
IT財務管理
企業IT系統管理
軟件設計
系統知識
系統評價
解決方案
系統切換
軟件測試
測試分類
程序測試
集成測試
確認測試
系統測試
原系統調研報告
數據遷移
轉換的方法
新舊系統轉換內容
系統環境轉換

數據遷移

業務操作的轉換

防范意外風險
直接轉換；試點后直接轉換；逐步轉換(分段轉換)；并行轉換等。
將舊系統中的歷史數據進行清洗、轉換、并裝載到新系統中的過程。
現有的軟件、硬件、工作人員的水平、對舊系統的熟悉情況、系統的運行制度、系統數據的管理等。
虛擬化解決方案
虛擬化解決方案性能指標改善
1、系統效率

2、可維護性

3、實用性

4、安全性、保密性

5、可擴充性
專家評估法
德爾菲法

評分法

表決法

檢查表法
單點登錄(Single Sign On, SSO)
單點登錄是指用戶一次登錄后，就可以依靠認證令牌在不同系統之間切換(或用戶登錄到一個系統后，再轉入到其他應用系統時不需要再次登錄)。
數據庫設計
概念模型設計
邏輯結構設計
關系模式設計
聯系類型
一對多
多對一
多對多
一對一
基本目標
(1) 實現對企業業務的全面管理；

(2) 保證企業IT環境的可靠性和整體安全性，或保證企業IT環境的整體性能：

(3) 對用戶進行全面跟蹤與管理，對風險進行有效控制；

(4) 維護服務數據，提高服務水平。
用于管理的關鍵IT資源
IT系統管理的通用體系架構
(1) IT部門管理。主要是IT組織結構及職能管理。

(2) 業務部門IT支持。主要是業務需求、開發軟件和故障管理、性能和可用性管理、曰常作業調度、用戶支持等。

(3) IT基礎架構管理。從IT技術的角度建立、監控及管理IT基礎架構。提供自動處理功能和集成化管理。

IT系統管理的通用體系架構分為3個部分，分別為IT部門管理、業務部門(客戶)IT支持和IT基礎架構管理。
(1) 硬件資源。

(2) 軟件資源。

(3) 網絡資源。

(4) 數據資源。
服務流程
(1) IT投資預算 => (2) IT會計核算 => (3) IT服務計費。
IT投資預算與IT服務計費的主要目的和作用
IT投資預算的作用：通過預算，可以幫助高層管理人員預測IT項目的經濟可行性，也可以作為IT服務實施和運作過程中控制的依據。
IT服務計費的目的：通過向客戶收取IT服務費用，構建一個內部市場并以價格機制作為合理配置資源的手段。
IT服務計費的作用：通過服務計費，迫使業務部門有效地控制自身的需求、降低總體服務成本，從而提高IT投資的效率。
IT會計核算
主要目標
IT項目投資評價的主要指標
日志檢査
主要目標
IT投資預算的目的：對IT投資項目進行事前規劃和控制
穩定性的二級指標
宕機頻率(系統故障)、數據庫故障、網絡故障、機房環境(溫濕度、磁場影響等)、電力保證、操作人員能力
三級B/S模式
表現層、業務邏輯層、數據層
it部門發展計劃
信息安全
信息化
國家信息化的含義
企業的“三層決策”
戰術層
戰略層
決策層
現實四個現代化離不開信息化，信息化要服務于現在話
國家要統一規劃，統一組織
各個領域要廣泛應用現代信息技術，開發利用信息資源
信息化是一個不斷發展的過程
角色
IT管理的層次
外包方的資格審核時應包括哪些方面
對人員的引進依據以及管理措施
建立定期的員工的考核與薪酬激勵相結合的制度、崗位的業務培訓計劃、完善人才的引進、崗位培訓考核以及激勵機制
技術能力、經營管理能力、發展能力
IT戰略規劃、IT系統管理、IT技術及運作管理。或回答戰略層、戰術層、運作層。
IT部門應該是成本或利潤中心，承擔提，企業業務運作效率，降低業務流程的運作成本。或回答責任中心。
互聯網系統安全
經營者在收集使用消費者的個人信息時應當注意哪些問題
采用何種技術方法來保證軟件的完整性，請對該方法的工作原理簡要說明。
訪問控制是對信息系統資源進行保護的重要措施
防御型：阻止不良事件的發生
探測型：阻止不良事件的發生
矯正型：矯正已經發生的不良事件
管理型：管理系統的幵發、維護和使用，包括針對系統的策略、規程、行為規范、個人的角色和義務、個人職能和人事安全決策
技術型：為信息技術系統和應用提供自動保護的硬件和軟件控制手段。應用于技術系統和應用中
操作型：用于保護操作系統和應用的日常規程和機制。它們主要涉及在人們(相對于系統)使用和操作中使用的安全方法。操作型控制影響到系統和應用的環境。
數字簽名技術。軟件進行數字簽名時，將軟件代碼通過散列函數轉換成信息摘要，用私鑰加密信息摘要，再將軟件和加密后的摘要發給其他用戶，當其他用戶驗證時，用同樣的散列函數將軟件轉換成新的摘要，將簽名解密后與新的摘要比較，結果一致就說明軟件沒有被更改
①收集、使用信息必須合法、必要。