2021年信息系统管理工程师考前复习笔记二.docVIP

　　101.内部控制和访问控制共同目标是保护资产 　　102.实现访问控制三种方法：要求用户输入一此保密信息；采取物理识别设备；采取生物统计学系统 。 　　103.访问控制特征：多个密码；一次性密码；基于时间密码；智能卡；挑战反应系统。 　　104.对称密钥体制分为序列密码和分组密码 。 　　105.密钥管理8内容：产生、分发、输入和输出、更换、存放、保留和备份、密钥寿命、销毁 。 　　106.⑴　完整性是指数据不以未经授权方法进行改变或毁损特征。包含软件完整性和数据完整性。 　　⑵　数据完整性常见威胁5：人类、硬件故障、网络故障、灾难、逻辑故障 。 　　⑶　完整性机制保护数据免遭未授权篡改、创建、删除和复制。 　　可采取技术：备份、镜像技术、归档、分级存放管理、转储、系统安全程序、奇偶校验和故障前兆分析 。 　　⑷　DBMS完整性机制应含有三个方面功效：定义、检验、如发觉用户操作违反完整性约束条件则采取一定动作确保。 　　107.灾难恢复方法包含：灾难预防制度、灾难演练制度、灾难恢复。 　　108.提供容错路径：使用空闲备件、负载平衡、镜像、复现（延迟镜像）、热可更换 。 　　109.网络冗余：双主干、开关控制技术、路由器、通信中件。 　　110.计算机病毒是指编制或在计算机程序中插入破坏计算机功效或摧毁计算机数据，影响计算机使用，且能自我复制一组计算机指令或程序代码。 　　⑴　计算机病毒预防包含对已知和未知病毒预防。行为封锁软件。 　　⑵　病毒检测技术：特征分类检测、文件或数据校验技术 。 　　111.风险分析方法和路径：定量分析和定性分析 　　112.控制风险方法：对协作进行优先级排序，风险高优先考虑；评定风险评定过程提议，分析提议可行性和有效性；实施成本/效益分析、结合技术、操作和管理类任分配；制订一套安全方法实现计划、实现选择安全控制。 　　113.中国信息安全管理基础方针：兴利除弊，集中监控，分组管理，保障国家安全 。 　　114.安全人员管理标准：从不单独一个人、限制使用期限、责任分散、最小权限。 　　115.技术安全管理包含：软件、设备、介质、涉密信息、技术文档、传输线路、安全审计跟踪、公共网络连接、灾难恢复。 　　116.网络管理：故障、配置、安全、性能、计费 。 　　117.信息系统：输入输出类型明确（输入数据，输出信息）；输出信息肯定是有用；信息系统中处理意味转换或变换原始数据，也意味计算、比较、变换或为未来使用进行存放；反馈用于调整或改变输入或处理活动输出，是进行有效控制关键手段；计算机不是信息系统所固有。 　　118.信息系统组成：计算机硬件系统；计算机软件系统；数据及相信介质；通信系统；非计算机系统信息搜集、处理设备；规章制度；工作人员。 　　⑴　信息系统结构：信息源、信息处理器、信息用户、信息管理者。 　　⑵　信息系统分层：战略层、战术层、作业层。 　　⑶　信息系统关键类型：面向作业处理系统：办公自动化系统（OAS）、事务处理系统（TPS）、数据采集和监测系统（DAMS）。[!--empirenews.]　119.面向管理控制系统：电子数据处理系统（EDPS）、知识工作支持系统（KWSS）、计算机集成制造系统（CIMS）。 　　120.面向决议计划系统：决议支持系统（DSS）、战略信息系统（SIS）、管理教授系统（MES）。 　　121.信息系统对企业影响4：促进组织结构扁平化；结构愈加灵活有效；虚拟办公室；增加企业步骤重组成功率。 　　122.信息系统工程特点3：研究方法整体性；技术应用上综合性；管理上科学化。 　　123.信息系统工程基础方法以3：技术方法；行为方法；社会技术系统方法 。 　　124.信息系统开发阶段：系统分析；系统设计；系统实施；系统运行维护。 　　125.信息系统开发方法：结构化系统分析和方法（SSA＆D）、面向对象开发方法（OO）、原型方法以（Phototyping）。 　　⑴　原型方法利用方法分类：探索型、试验型、演化型。 　　⑵　面向对象方法4关键点：客观世界由多种对象组成；把全部对象划分成多种对象类；根据子类、父类关系，若干对象组成层次结构系统。 　　⑶　对象相互之间仅能经过传输消息相互联络。 　　126.项目是在既定资源和要求约束下，为实现某种目标而相互联络一次性工作任务。一定资源约束、一定目标、一次性任务。 　　⑴　项目标基础特征8：明确目标；独特征质；有限生命周期；特定委托人；实施一次性；组织临时性和开放性；项目标不确定性和风险性；结果不可逆转性。 　　⑵　信息系统项目标特点3：目标不正确、任务边界模糊，质量要求关键由项目团体定义；开发过程中，用户需求不停激发，不停地被深入明确，或用户需求随项目进展而改变，从而造成项目进度、费用等计划不停更改；智力密集、劳动密