2023年信息系统管理工程师考前复习笔记二.doc

101.内部控制和访问控制的共同目的是保护资产

102.实现访问控制的三种方法：规定用户输入一此保密信息；采用物理辨认设备；采用生物记录学系统。

103.访问控制的特性：多个密码；一次性密码；基于时间的密码；智能卡；挑战反映系统。

104.对称密钥体制分为序列密码和分组密码。

105.密钥管理8内容：产生、分发、输入和输出、更换、存储、保存和备份、密钥的寿命、销毁。

106.⑴完整性是指数据不以未经授权的方式进行改变或毁损的特性。涉及软件完整性和数据完整性。

⑵数据完整性的常见威胁5：人类、硬件故障、网络故障、劫难、逻辑故障。

⑶完整性机制保护数据免遭未授权篡改、创建、删除和复制。

可采用的技术：备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。

⑷DBMS的完整性机制应具有三个方面的功能：定义、检查、如发现用户操作违反完整性约束条件则采用一定动作保证。

107.劫难恢复措施涉及：劫难防止制度、劫难演习制度、劫难恢复。

108.提供容错的途径：使用空闲备件、负载平衡、镜像、复现（延迟镜像）、热可更换。

109.网络冗余：双主干、开关控制技术、路由器、通信中件。

110.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者摧毁计算机数据，影响计算机使用，且能自我复制的一组计算机指令或者程序代码。

⑴计算机病毒防止涉及对已知和未知病毒的防止。行为封锁软件。

⑵病毒检测技术：特性分类检测、文献或数据校验技术。

111.风险分析的方法与途径：定量分析和定性分析

112.控制风险的方法：对协作进行优先级排序，风险高的优先考虑；评估风险评估过程的建议，分析建议的可行性和有效性；实行成本/效益分析、结合技术、操作和管理类的任分派；制定一套安全措施实现计划、实现选择的安全控制。

113.我国的信息安全管理基本方针：兴利除弊，集中监控，分组管理，保障国家安全。

114.安全人员的管理原则：从不单独一个人、限制使用期限、责任分散、最小权限。

115.技术安全管理涉及：软件、设备、介质、涉密信息、技术文档、传输线路、安全审计跟踪、公共网络连接、劫难恢复。

116.网络管理：故障、配置、安全、性能、计费。

117.信息系统：输入输出类型明确（输入数据，输出信息）；输出的信息必然是有用的；信息系统中解决意味转换或变换原始数据，也意味计算、比较、变换或为将来使用进行存储；反馈用于调整或改变输入或解决活动的输出，是进行有效控制的重要手段；计算机不是信息系统所固有的。

118.信息系统组成：计算机硬件系统；计算机软件系统；数据及相信介质；通信系统；非计算机系统的信息收集、解决设备；规章制度；工作人员。

⑴信息系统结构：信息源、信息解决器、信息用户、信息管理者。

⑵信息系统分层：战略层、战术层、作业层。

⑶信息系统的重要类型：面向作业解决的系统：办公自动化系统（OAS）、事务解决系统（TPS）、数据采集与监测系统（DAMS）。[!--empirenews.]119.面向管理控制的系统：电子数据解决系统（EDPS）、知识工作支持系统（KWSS）、计算机集成制造系统（CIMS）。

120.面向决策计划的系统：决策支持系统（DSS）、战略信息系统（SIS）、管理专家系统（MES）。

121.信息系统对公司的影响4：促使组织结构的扁平化；结构更加灵活有效；虚拟办公室；增长公司流程重组的成功率。

122.信息系统工程的特点3：研究方法的整体性；技术应用上的综合性；管理上的科学化。

123.信息系统工程的基本方法以3：技术方法；行为方法；社会技术系统方法。

124.信息系统开发阶段：系统分析；系统设计；系统实行；系统运营维护。

125.信息系统开发方法：结构化系统分析与方法（SSA＆D）、面向对象的开发方法（OO）、原型方法以（Phototyping）。

⑴原型方法运用方式分类：探索型、实验型、演化型。

⑵面向对象方法4要点：客观世界由各种对象组成；把所有对象划提成各种对象类；按照子类、父类关系，若干对象组成层次结构的系统。

⑶对象彼此之间仅能通过传递消息互相联系。

126.项目是在既定资源和规定的约束下，为实现某种目的而互相联系的一次性工作任务。一定的资源约束、一定的目的、一次性任务。

⑴项目的基本特性8：明确的目的；独特的性质；有限的生命周期；特定的委托人；实行的一次性；组织的临时性与开放性；项目的不拟定性和风险性；结果的不可逆转性。

⑵信息系统项目的特点3：目的不精确、任务边界模糊，质量规定重要由项目团队定义；开发过程中，客户