信息系统管理工程师问答题

系统管理安全两方面
安全测试
入侵检测系统的功能
用户标识与验证常用的3种方法
(1) 要求用户输入一些保密信息，例如用户名称和密码；
(2) 采用物理识别设备，例如访问卡、钥匙或令牌；
(3) 采用生物统计学系统，基于某种特殊的物理特征对人进行唯一性识别，例如签名、指纹、人脸和语音等。
存取控制中的两种方法

隔离技术法。即在电子数据处理成分的周围建立屏障，以便在该环境中实施存取规则；
(2) 限制权限法。就是限制特权以便有效地限制进入系统的用户所进行的操作。
实时监视网络上的数据流并进行分析，反映内外网络的连接状态
内置已知网络攻击模式数据库，根据通信数据流查询网络事件并进行相应的响应
根据所发生的网络时间，启用配置好的报警方式，例如E-mail等
提供网络数据流量统计功能
默认预设了很多的网络安全事件，保障客户基本的安全需要
提供全面的内容恢复，支持多种常用协议
薄弱点扫描
策略检查
定期监视
系统管理
过程规定安全性
系统运维
应用系统维护部门在运行维护中需要监控的主要性能数据
获取系统和网络服务的用户响应时间的常见方案
监控数据进行分析主要针对的问题
通过对系统日常操作形成的运行报告
用户身份认证解决系统应用中出现的哪些问题
存储管理包括
环境安全
①专门用来放置计算机设备的设施或房间；②对IT资产的恰当的环境保护；③有效的环境控制机制(如火灾探测、不间断电源)；④定期对计算机设备的周边环境进行检查；⑤定期对环境保护设备进行测试；⑥定期接受消防管理部门的检查；⑦对检查中发现的问题进行处理的流程
( )文档管理和归档

( )文件系统空间的管理

( )文件的迁移

( )灾难恢复

( )存储数据的管理
( )提高系统的易用性，方便用户使用

( )通过数字证书或统一的权限设置提高系统的安全性

( )减轻管现人员负担，提高工作效率
( )系统日常操作日志

( )性能/能力规划报告

( )故障管理报告

( )安全审计日志
(1) 资源(数据、文件、内存和处理器等)争夺；

(2) 资源负载不均衡；

(3) 不合理的锁机制；

(4)低效的应用逻辑设计；

(5) 内存占用效率低；

(6) 服务请求的突增
(1) 在客户端和服务器端的应用软件内植入专门的监控代码；

(2) 采用装有虚拟终端软件的模拟系统；

(3) 使用分布式代理监控软件；

(4)通过监控设备来跟踪客户端样本
CPU使用率、内存使用率、磁盘I/O和存储设备利用率、作业等待、队列长度、每秒处理作业数(吞吐量)响应时间、平均作业周转时间
IT财务管理
企业IT系统管理
软件设计
系统知识
系统评价
解决方案
系统切换
软件测试
测试分类
程序测试
集成测试
确认测试
系统测试
原系统调研报告
数据迁移
转换的方法
新旧系统转换内容
系统环境转换

数据迁移

业务操作的转换

防范意外风险
直接转换；试点后直接转换；逐步转换(分段转换)；并行转换等。
将旧系统中的历史数据进行清洗、转换、并装载到新系统中的过程。
现有的软件、硬件、工作人员的水平、对旧系统的熟悉情况、系统的运行制度、系统数据的管理等。
虚拟化解决方案
虚拟化解决方案性能指标改善
1、系统效率

2、可维护性

3、实用性

4、安全性、保密性

5、可扩充性
专家评估法
德尔菲法

评分法

表决法

检查表法
单点登录(Single Sign On, SSO)
单点登录是指用户一次登录后，就可以依靠认证令牌在不同系统之间切换(或用户登录到一个系统后，再转入到其他应用系统时不需要再次登录)。
数据库设计
概念模型设计
逻辑结构设计
关系模式设计
联系类型
一对多
多对一
多对多
一对一
基本目标
(1) 实现对企业业务的全面管理；

(2) 保证企业IT环境的可靠性和整体安全性，或保证企业IT环境的整体性能：

(3) 对用户进行全面跟踪与管理，对风险进行有效控制；

(4) 维护服务数据，提高服务水平。
用于管理的关键IT资源
IT系统管理的通用体系架构
(1) IT部门管理。主要是IT组织结构及职能管理。

(2) 业务部门IT支持。主要是业务需求、开发软件和故障管理、性能和可用性管理、曰常作业调度、用户支持等。

(3) IT基础架构管理。从IT技术的角度建立、监控及管理IT基础架构。提供自动处理功能和集成化管理。

IT系统管理的通用体系架构分为3个部分，分别为IT部门管理、业务部门(客户)IT支持和IT基础架构管理。
(1) 硬件资源。

(2) 软件资源。

(3) 网络资源。

(4) 数据资源。
服务流程
(1) IT投资预算 => (2) IT会计核算 => (3) IT服务计费。
IT投资预算与IT服务计费的主要目的和作用
IT投资预算的作用：通过预算，可以帮助高层管理人员预测IT项目的经济可行性，也可以作为IT服务实施和运作过程中控制的依据。
IT服务计费的目的：通过向客户收取IT服务费用，构建一个内部市场并以价格机制作为合理配置资源的手段。
IT服务计费的作用：通过服务计费，迫使业务部门有效地控制自身的需求、降低总体服务成本，从而提高IT投资的效率。
IT会计核算
主要目标
IT项目投资评价的主要指标
日志检査
主要目标
IT投资预算的目的：对IT投资项目进行事前规划和控制
稳定性的二级指标
宕机频率(系统故障)、数据库故障、网络故障、机房环境(温湿度、磁场影响等)、电力保证、操作人员能力
三级B/S模式
表现层、业务逻辑层、数据层
it部门发展计划
信息安全
信息化
国家信息化的含义
企业的“三层决策”
战术层
战略层
决策层
现实四个现代化离不开信息化，信息化要服务于现在话
国家要统一规划，统一组织
各个领域要广泛应用现代信息技术，开发利用信息资源
信息化是一个不断发展的过程
角色
IT管理的层次
外包方的资格审核时应包括哪些方面
对人员的引进依据以及管理措施
建立定期的员工的考核与薪酬激励相结合的制度、岗位的业务培训计划、完善人才的引进、岗位培训考核以及激励机制
技术能力、经营管理能力、发展能力
IT战略规划、IT系统管理、IT技术及运作管理。或回答战略层、战术层、运作层。
IT部门应该是成本或利润中心，承担提，企业业务运作效率，降低业务流程的运作成本。或回答责任中心。
互联网系统安全
经营者在收集使用消费者的个人信息时应当注意哪些问题
采用何种技术方法来保证软件的完整性，请对该方法的工作原理简要说明。
访问控制是对信息系统资源进行保护的重要措施
防御型：阻止不良事件的发生
探测型：阻止不良事件的发生
矫正型：矫正已经发生的不良事件
管理型：管理系统的幵发、维护和使用，包括针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策
技术型：为信息技术系统和应用提供自动保护的硬件和软件控制手段。应用于技术系统和应用中
操作型：用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们(相对于系统)使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。
数字签名技术。软件进行数字签名时，将软件代码通过散列函数转换成信息摘要，用私钥加密信息摘要，再将软件和加密后的摘要发给其他用户，当其他用户验证时，用同样的散列函数将软件转换成新的摘要，将签名解密后与新的摘要比较，结果一致就说明软件没有被更改
①收集、使用信息必须合法、必要。