《信息系统管理工程师题》由会员分享,可在线阅读,更多相关《信息系统管理工程师题(11页珍藏版)》请在金锄头文库上搜索。
1、简要说明现代企业IT部门应该承担什么样的角色。责任中心:定义为成本中心/利润中心,使IT部门从一个支持部门转变为一个责任中心,从而提高IT部门运作的效率请简要说明企业在对外包方的资格审核时应包括哪些方面。技术能力、经营管理能力、发展能力请简要说明IT部门对人员的引进依据以及管理措施有哪些。依据:客户位置,IT员工工作地点, IT服务组织的规模, IT基础架构的特性管理:做好IT部门人力资源规划及近期人力资源工作计划,要有步骤、有策略地及时推进具体工作,同时应识别岗位所需的技能及配备足够的人员以实现目标IT人员应清晰地划分到职能,同时岗位的工作职责必须正式定义形成职责说明书制定科学的绩效考核指标
2、要用科学的管理体系激发员工工作热情,不仅要IT部门工作绩效提高,还要员工个人职业生涯发展顺利阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。简要回答企业避免信息泄露可以采取的安全措施有哪些?1:严控计算机外设端口,监控、审计所有计算机的操作行为,封锁信息外泄途径。2:所有重要信息集中存储,终端不留密,信息使用权限细分3:通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用,划分介质使用范围与责任人。4:监控本地上网行为,监控员工的上网行为,避免信息从本地被转移。6:制定合适的制度,对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度,从头脑中杜绝信息泄漏主动控
3、制风险而不是被动地响应事件,以提高整个信息安全系统的有效性和可管理性。信息系统测试过程:拟定测试计划-编制测试大纲-生成与设计测试用例-实施测试-生成测试报告信息系统测试包括软件测试、硬件测试、网络测试3部分,需要做的工作是?2013年下午数据库设计过程:需求分析、概念结构设计、逻辑结构设计、物理结构设计概念结构设计的方法:实体-联系或ER 步骤:选择局部应用、逐一设计分E-R图、E-R图合并、修改重构、消除冗余。处理过程设计常用方式:图形、语言和表格。图形表示方法:流程图和盒图。IT战略管理和项目管理的联系和区别:两者有机联系,战略管理指导项目管理,项目管理支持战略管理,没有项目管理,公司的
4、战略目标就无法顺利实现。区别:战略管理立足于长远和宏观,考虑的是企业的核心竞争力,以及围绕核心竞争力的企业流程再造,业务外包和供应链管理等问题。项目管理则立足于一定的时候,相对微以观,主要考虑有限的目标,学习型组织和团队合作等问题。项目管理的特点:1管理对象是特定的软件,而不是其他对象。2管理机构或组织具有临时性和动态性。3需要集权领导并建立专门的项目组织。4项目负责人在项目管理中起着非常重要的作用。5有比较完整的技术方法6坚持效益最估原则下的目标管理6工作复杂、管理方式需要科学。项目管理九大知识领域:项目范围管理,进度管理,人力资源管理、沟通管理,采购管理,成本管理,质量管理,风险管理,综合
5、管理。IT外包对企业的好处:可以扬长避短,集中精力发展企业的核心业务;可以为企业节约人员开支;可以减少企业的人力资源管理成本;可使企业获得更为专业,更为全面的热情服务。选择外包商的标准;1具有良好社会形象和信誉2相关行业经验丰富3能够引领或紧跟信息技术发展4有良好的技术能力、经营管理能力和发展能力。外包商三种能力的解释:技术能力:外包商提供的信息技术产品的创新性、开放性、安全性、兼容性等;信息技术方面的资格认证。对大型设备的运营和多系统整合能力等。经营管理能力:外包商的领导结构、员工素质、客户数量、社会评价和项目管理水平,有良好的运营管理能力的成功案例;团队合作精神;客户满意度等。发展能力:分
6、析财务报告、年度报告、财务指标情况,了解其盈利能力;从事外包业业的时间和市场份额;技术费用支出情况等。外包控制风险的措施:1加强对外包合同的管理;2对整个项目体系的规划;对新技术敏感;4不断学习5识别风险和具有风险意识。风险分析的方法与途径:定量分析和定性分析 原型化方法的优点:便于系统分析人员与用户沟通;减少分析过程中误解,适应需求变更;与用户交互中求精完善,保障了开发质量,将系统调查、系统分析、系统设计三个容为一体的高了开发效率等。软件测试:单元测试、集成测试(发现模块间的接口与通信问题)和系统测试(系统的功能和性能)信息系统的应用对企业组织结构的影响:促使组织结构的扁平化;组织结构更加灵
7、活和有效;虚拟办公化;增加企业流程重组的成功率。项目定义的三个要点:一定的资源的约束;一定的目标;一次性工作任务。一定资源:时间和经费和人力和空间和物资资源。项目定义并说明项目管理三要素之间的关系:项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系;质量处于三角形的中心。它会影响三角形的每条边,对三条边的任何一个更改都会影响质量;质量不是三角形的要素;是时间、成本和范围协调的结果。 项目管理的九大知识领域:范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。 信息系统维护包括5类:应用程序维护、应用数据维护、系统代码维护、硬件设备维护和
8、文档维护。软件维护4种类型:纠错性维护和适应性维护和完善性维护和预防性维护。 提高系统可维护性的5要求:1建立明确的软件质量目标和优先级;使用提高软件质的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统的文档。影响软件维护的难易程度因素:可靠性、可测试性、可修改性、可移植性、可使用性、可理解性及程序效率等。衡量软件的可维护性:从可理解性和可测试性和可修改性3方面备份2种技术:系统灾难恢复和数据远程复制。脱机备份优点:少重做日显示屏,效率高实现简单。系统转换方法:直接,并行、逐步转换。系统转换前应该做的工作:在真正实施系统转换之前,首先要进行转换测试和运行测试。系统转换完成后,
9、要对转换后的系统的性能进行评估,主要是在CPU、主存,L/O设备、线路、工作负载、进度与运行时间区域等方面的性能评估。对新系统性能监测建立三项工作分别是(计划、实施、评估)的工作?对新系统 性能的监测:评估确定转换工具和转换过程:实施 建立系统使用文档三项工作 计划。系统管理在安全方面注意2方面:系统管理过程规定安全性和系统管理如何协同工作。采取的安全测试有:溥弱点扫描,策略检查,日志检查和定期监视。入侵检测系统 的功能:1实时监视网络上的数据流并进行分析,反映内外网络的连接状态;2内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;3根据所发生的网络事件,启用配置好的报警
10、方式,提供网络数据流量统计功能;默认预设了很多的网络安全事件,保障客户基本的安全需要;提供全面的内容恢复,支持多种常用协议。数据安全的访问控制包括用户标识与验证和存取控制(隔离技术法和限制权限法)企业IT管理工作层次结构:战略层:即IT战略规划(IT战略制定、IT治理、管理工具)战术层:即IT系统管理层(IT管理流程、组织设计、管理制度、管理工具等)运作层:即IT技术及运作处理(IT技术管理、服务支持、日常维护等)企业IT规划战略4方面 :IT战略规划目标的制定要具有战略性;要体现企业核心竟争力;要具有较强的业务结合性;对信息技术的规划必须具有策略性;对成本的投资分析要有战术性;对资源的分配和
11、切入时机进行充分的可行性评估。企业IT系统管理的基本目标:1实现对企业业务的全面管理。2保证企业IT环境的可靠性和整体安全性。3对用户全面跟踪管理,对风险进行有效控制。4维护服务数据,提高服务水平。企业IT系统管理的要求:1实现对所有IT资统一监控和管理。2适合企业大型、复杂、分布式的环境。3可以将整个企业基础结构以真实世界化的视图呈现出来,帮助提高工作效率。4全集成的管理解决方案、覆盖网络资源,性能与能力,事件与状态安全等功能并可用于互联网和企业内部。IT系统管理中管理的4类资源:硬件资源 软件和网络和数据资源。IT系统管理的通用体系加构3个:IT部门管理(是IT组织结构及职能管理)和业务部
12、门IT支持(业务需要,开发软件和故障管理、性能和可用性管理和日常作业调度用户支持等)和IT基础架构管理(从IT技术的角度建立,监控及管理IT基础架构,提供自动处理功能和集成化管理)应用系统维护监控常见的性能数据:CPU使用率、内存使用率、磁盘I/O和存储设备利用率、作业等待、队列长度、每秒处理作业数(吞吐量)响应时间、平均作业周转时间等。ERP企业资源计划;CRM客户关系管理;SCM供应链管理;ABC知识管理系统IT财务管理:是负责对IT服务运作过程中所涉及的所有资源进行货币化管理的流程。IT投资预算的目的和作用:对IT投资项目进行事前规划和控制。通过预算,可以帮助高层管理人员预测IT项目的经
13、济可行性,也可以作为IT服务实施和运作过程中控制的依据。IT会计核算的目标和活动和指标:通过量化IT服务运作过程中所耗费的成本和收益,为IT服务管理人员提供考核依据和决策信息。活动:IT服务项目成本核算、投资评价、差异分析和处处。指标:投资回报率和资本报酬率。IT服务计费的目的和作用:通过向客户收取IT服务费用,构建一个内部市场并以价格机制为合理配置资源的手段。通过服务计费,迫使业务部门有效地控制自身的需求,降低总体服务成本,从而提高IT投资的效率。数据库故障:事务故障(恢复由数据库系统自动完成,不破坏数据库)和系统故障(恢复是由数据库系统在重新启动时自动完成,不破坏数据库)和介质故障(恢复无
14、法由数据库自动恢复,恢复方法是重装数据库,然后重做已完成的事务,同时也需要DBA介入)介质故障给数据库带来何种影响?该故障将破坏数据库或者部分数据库,并影响正在存取这部分数据的所有事务,日志文件也将被破坏。介质故障的恢复措施:1、装入相当的日志文件副本, 使数据库恢复到最近一次转储时的一性状态。2、装入相应的日志文件副本,重做已完成的事务。3、DBA重装最近转储的数据据副本和有关的日言副本,然后执行系统提供的恢复的命令,具体的操作仍由DBMS完成。软件开发生命周期:瀑布模型优点:1、强调开发的阶段;2强调早期计划及需要调查;3强调产品测试;缺点:依赖于早期进行的需求调查,不能适应需求的变化。2
15、、单一流程,开发中的经验教训不能反映应用于本产品的过程。3、风险通常到开发后期才显露,夫去及时纠正机的机会。迭代模型和快速原型数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。网络层必须依赖于端端之间的由DLL提供的可靠传输服务。路由协议包括IP、Novell公司的IPX以及AppleTalk协议。工作在传输层的一种服务是TCP/IP协议套中的TCP(传输控制协议),另一项传输层服务是IPX/SPX协议集的SPX(序列包交换)。应用层也称为应用实体(AE),它由若干个特定应用服务元素(SASE)和一个或多个公用应用服务元素(CASE)组成。每个SASE提供特定的应用服务,例如文输访问和管理(FTAM)、电子文电处理(MHS)、虚拟(RTSE)和远程操作服务元素(ROSE)等。主要负责对软件提供接口以使程序能使用网络服务。术语“应用层”并不是指运行在网络上的某个特别应用程序,应用层提供的服务包括文件传输、文件管理以及电子邮件的信息处理。1.物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。2.数据链路层:定义了如何让格
