欧美高清在线精品一区,国产麻豆 9l 精品三级站,无码中文字幕日韩专区

第一篇：軟考信息系統管理工程師心得感悟

信息系統管理工程師

http:// 軟考信息系統管理工程師心得感悟

見不少人，尤其是在校學生比較輕易地通過了軟考，而說軟考很容易等等的。這樣說，一是只會讓用人單位更加看不起此證；二是你確實掌握了這些知識了嗎？還是只是憑良好的記憶來通過考試的呢？如果過了幾年以后，你離開了學校這個學習的大環境，你還能通過嗎？三是有關論文、案例題目確實可以通過突擊、模擬等方式通過考試，但是如果真正讓你負責一個項目時，你能通過自己的知識拿得起來么？要知道，在項目中協調與管理是不容易的，沒有多年工作經驗是很難做好的。

在校學生能通過軟考中級，并不值得驕傲的。而離開學校N年以后的同志如果通過軟考，反而是我最敬佩的。

就像經濟師一樣，相信工作過的人都知道這個考試。如果也允許在校學生參加考試，相信在校學生的通過率會比在職人員要高得多。——當然，它限制了，要求專科畢業六年以后、本科畢業四年以后才有條件報名。

當然，對于學生能通過我也是很敬佩的。畢竟你們學習了，努力了，也收獲了，比起在大學“玩”四年的要好很多，如果用人單位要招要招應屆畢業生的話，從通過的人中挑選是一個不錯的選擇。也許某個人通過軟考是偶然，是機遇，或許他的水平不如未通過的。但對于一類來說，一群通過軟考的畢業生，比一群未通過的綜合能力、素質還是要高一些。（就像也許某個中專生很優秀，能力甚至超過本科生，但這往往是個例，就群體來說，100個本科生的知識掌握程度還是要比100個中專生的知識掌握程度要高的，這點大家都明白）。

就算通過了信息系統管理工程師，剛開始仍然要低調工作，才有可能有較好的發展（你真正為公司創造效益了，領導自然會提升工資、職位……）。在以前

信息系統管理工程師

http:// 某省電信部門，大概是2000年左右吧，招了一個博士，他來了之后看不起老總（老總為中專學歷，干了十幾年干到這位置上），總想著他的學歷不如我，為什么要領導我。最后與大家都不合群，他看不起大家，認為大家不如他。大家也看不起他，覺得他一是眼高手代，二是不尊敬師長（呵呵，早來單位幾年就成師兄啦）。最后他到單位的辦公室當收發員了（職責是負責信件收發、領導會議開門時拿鑰匙等等）。有一次他跟我朋友說，**，你看我是不是全國學歷最高的收發員，他也是過得蠻郁悶。越是這樣，越覺得這個單位不重視人才。

最后有一次，單位精簡人員，大家投票，結果沒有一個部門要他，他連收發員也干不了了，最后換單位了，好像仍不得志。

要說他是博士，經過這么多年專業知識的學習，他的專業知識肯定要比其他人高出一層，但是在于沒有把眼光放低，不愿意從基層做起，從而引起了領導包括同事的不喜歡和排斥，最終導致……當然，這可以說是中國的國情決定，人脈等等；但是從另一個方面說，這也說明他雖然是高學歷，高專業知識，但是卻不會處理人際關系，無法適應環境，才被淘汰。

偉大的毛主席曾說“要夾著尾巴做人”。吾應深記在心！

第二篇：軟考中級-信息系統管理工程師復習筆記(詳細總結)

信息系統管理管理師復習筆記

第一篇：信息系統基礎第一章：計算機硬件基礎重點：計算機硬件基礎知識、計算機基本組成、中央處理、存儲器、I/O設備等主要部件的性能和基本工作原理，以及計算機系統結構，計算機存儲系統等。1.1、計算機基本組成 1946年出現第一臺計算機，按照馮.諾依曼-計算機設計思想，計算機硬件系統由：運算器、控制器、存儲器、輸入輸出設備5大部分組成。運算器與控制器統稱為中央處理器(CPU)，內存儲器和中央處理器合稱主機。不屬于主機的設備統稱外部設備，包括輸入輸出設備、外存儲器。下圖是計算機的基本組成： 1.1.1、中央處理器

1）運算器

a、運算器：進行算術和邏輯運算的部件，運算數據以二進制格式給出，可從存儲器取出來或來自輸入設備，運算結果寫入存儲器或輸出設備。

b、運算器由算術邏輯運算部件(ALU)和寄存器(通用寄存器、特殊寄存器)組成。c、算數運算按照算術規則運算，如加減乘除及它們的復合運算，邏輯運算一般泛指非算術性運算，如比較、移位、邏輯加或減、取反、異或等。現代計算機的運算器有8、16、32或更多，構成一個通用寄存器組，以減少訪問存儲器的次數，提高運算器的速度。

2）控制器

控制器是指揮、協調計算機各大部件工作的指揮中心。實質是解釋、執行指令。CPU能夠按正確的時序產生操作控制信號是控制器的主要任務。運算器組成部分如下圖： 3）存儲器

存儲器以二進制形式存放數據和程序的部件，通過地址線和數據線與其他部件相連。各種類型的存儲器：

a、高速緩沖存儲器(Cache)：由雙極型半導體組成，特點是高速、小容量，存取速度接近CPU的工作速度，用來臨時存放指令和數據。

b、主存儲器：是計算機系統中的重要部件、用來存放計算機運行時的大量程序和數據，用MOS半導體存儲器構成。--CPU能直接訪問的存儲都叫內存儲器，高速緩沖與主存都屬于內存儲器。

c、輔助存儲器：又叫外存儲器，特別點是容量大，主要由磁表面存儲器組成，目前光存儲器運用廣泛。4）輸入輸出設備(外圍設備)I/O設備是計算機與其他設備之間執行信息交換的裝置，包括各類輸入輸出設備及相應的輸入輸出接口。a、輸入設備的功能是把數據、命令、字符、圖形、圖像、聲音和電流等信息換算成計算機可以接收和識別的二進制數字代碼，以便計算機處理。輸出設備的功能是把計算機處理結果，變成人最終可以識別的數據、文字、圖形、圖像、聲音等打印或顯示出來。b、輸入設備舉例：第一種是采用媒體輸入的設備如紙帶輸入機、卡片輸入機、光學字符閱讀機等，第二種是交互式輸入設備(可以建立人機之間的友好界面)有鍵盤、鼠標、光筆、觸摸屏、跟蹤球等。

c、輸出設備舉例：顯示器、打印機、測繪儀、語音輸出、卡片或紙帶穿孔機。

d、輸入輸出設備舉例：磁盤機、磁帶、可讀寫光盤、CRT終端、通信設備。f、輸入輸出設備按功能劃分有：用于人機接口、用于存儲信息、機與機聯系。f、鼠標：分為機械式和光電式鼠標，通過總線接口或通信接口與主機連接，目前大部分鼠標接在串行通信口COM1或COM2上。鍵盤：觸點式和非觸點式。打印機：印字原理分為擊打式和非擊打印機(激光、熱敏、噴墨打印機)，輸出方式分為串行和并行打印機。g、顯示器：用來顯示數字、字符、圖形和圖像的設備，由監視器和顯示控制器組成，監視器由陰極射線管（Ｃ盯）、亮度控制電路（控制柵）、掃描偏轉電路（水平／垂直掃描偏轉線圈）等部件構成。

在光柵掃描顯示器中，為了保證屏幕上顯示的圖像不產生閃爍，圖像必須以50幀／秒至70幀／秒的速度進行刷新。這樣固定分辨率的圖形顯示器其行頻、水平掃描周期、每像素讀出時間，均有一定要求。例如當分辨率為640×480時，且假定水平回掃期和垂直回掃期各占水平掃描周期和垂直掃描周期的20％。則行頻為480線÷80／100×50幀／ｓ=30kHz 水平掃描周期HC≡１／30kHz＝33us 每一像素讀出時間為33us×80%÷640＝40~50ns 若分辨率提高到1024×768，幀頻為60幀／秒，則行頻提高到57.6kHz，水平掃描周期HC＝17.4us，每像素讀出時間減少到13.6us。從這里可以清楚看到，分辨率越高，為保證圖像不閃爍，則時間要求越高（每－像素讀出、顯示的時間越短），成本也隨之迅速上升。另外光柵掃描顯示器的掃描方式還可以分成逐行掃描與隔行掃描方式兩種。1.2、計算機系統結構

圍繞著如何提高指令的執行速度和計算機系統的性能價格比，出現了流水線處理機、并行處理機、多處理機、精簡指令系統計算機。

1）并行處理的概念

并行處理的概念：并行性是指計算機系統具有同時運算或操作的特性，包括同時性、并發性兩種含義。同時性是指兩個或者兩個以上的事件同一時間發生。并發性是指兩個或者兩個以上事件同一時間間隔發生。

計算機提高并行性的措施：時間重疊(引入時間因素)、資源重復(引入空間因素)、資源共享(軟件方法)。

計算機的基本工作過程：執行一串指令、對一組數據進行處理。計算機執行的指令序稱為“指令流”，指令流調用的數據序列稱為“數據流”。根據指令流和數據流的多重性，把計算機系統分為4類：S-single 單一的、I-instruction 指令、M-multiple 多倍的、D-data 數據。

單指令流單數據流(SISD)：計算機的指令部件一次只對一條指令進行譯碼，并只對一個操作部件分配數據，傳統的單處理機屬于SISD計算機。

單指令流多數據流(SIMD)：這類計算機擁有多個處理單元，它們在同一個控制部件的管理下執行同一指令，向各個處理單元分配需要的不同數據，并行處理機屬于SIMD計算機。

多指令流單數據流(MISD)：包含多個處理單元，按多條不同指令的要求對同一數據及中間結果進行不同的處理，這類計算機很少見。

多指令流多數據流(MIMD):包含多處理機、存儲器和控制器、實際是幾個SISD的集合，同時運行多個程序和處理各自的數據，多處理機屬于這類計算機。

2）流水線處理機系統

流水線技術是一種時間并行技術，增加少量硬件就能提升幾倍計算機的運算速度。是一種普遍使用的并行處理技術。執行過程：取指令、指令分析、指令執行

若取指令、讀指令、執行指令時間均為t，則完成n條指令的所需時間T1則為： T1=n*3t=3nt,而運用流水線方式后，則所需時間T2=3t+(n-1)t=(n+2)t。因此傳統的串行執行方式優點是控制簡單，節省設備。缺點是執行指令速度慢，功能部件利用率低。采用并行執行方式優點是程序執行時間縮短，功能利用率增高，相對控制復雜、需要更多硬件支撐。

3）并行處理機系統

基本概念：也成為陣列式計算機，處理單元(PE0…PEn-1)互連成陣列，是操作并行的SIMD計算機：

特點：以單指令流多數據流方式工作；采用資源重復利用方法引入空間因素；某一類算法的專用計算機；與并行算法密切結合；異構型多處理系統。

4）多處理機的系統

基本概念：若干臺計算機組成，屬于多指令流多數據流(MIMD)的方式：

特點：屬于MIMD計算機，與SIMD相比，并行級別不同；結構靈活性、程序并行性、并行任務派生、進程同步、資源分配和進程調度。5）CISC/RISC指令系統

CISC：復雜指令指令集計算機特點：多指令、多尋址方式

目的：優化目標程序、更好支持高級語言、提供操作系統支持 RISC：精簡指令系統計算機

目的：復雜指令集計算機研制周期長、成本高；難保證正確性；降低系統性能；常用指令只有幾十條、硬件資源浪費

特點：指令數目少；指令長度固定；大多數指令可在一個機器周期內完成；通用寄存器數量多；

兩者差異：設計思想；

1.3、計算機存儲系統

1）存儲系統的層次結構

定義：把各種不同容量、不同存取速度按一定結構有機組織在一起，程序和數據按不同層次存放在各級存儲器中，整個存儲系統擁有較好的速度、容量和價格的綜合性能指標：

高速緩存-主存：解決存儲器的速度問題；主存-輔存：解決容量問題 2）主存儲器(RAM)的構成

構成：存儲體(存儲矩陣)、地址譯碼器、驅動器、I/O控制、片選控制、讀寫控制主要技術指標：存儲容量(計算機處理能力的大小取決于存儲容量的大小)、存取速度(訪問時間、存儲周期描述)、可靠性(存儲器的可靠性用平均故障間隔時間描述，MTBF越大，可靠性越高)。

3）高速緩沖存儲器

主存與高速緩存交換數據以頁為單位，CPU訪問的內容在高速緩存中稱為“命中”，不在則為“不命中或失靶”

4）輔助存儲器

定義：存放當前不立即使用的信息，常用輔存包括：磁帶存儲器、磁盤存儲器、光盤存儲器

特點：容量大、可靠性高、價格低磁帶磁盤存儲器統稱為磁表面存儲器 1.4、計算機應用領域

發展階段：第一階段，20世紀50年代初到末，第二階段，50年代末到70年代初，70年代到80年代的發展，使其進入到第三階段，90年代以來，Internet發展，計算機應用方式向分布式和集群式發展。

計算機信息處理技術：對各種信息媒體的獲取、表示、加工、表現方法和技術。

計算機應用領域包括：科學計算、信息管理、計算機圖形學與多媒體技術、語言與文字處理、人工智能。

1）科學計算

最早的應用領域，例如天氣預報、天文研究、水利設計、原子結構分析、生物分子結構分析、人造衛星軌道計算、宇宙飛船研制等。

2）信息管理

管理信息系統是由人、計算機和管理規則組成，以采集、加工、維護和使用信息為主要功能的人-機系統。

目前正經歷從單項事務的電子處理系統，向以數據庫為基礎的管理信息系統、以數據庫、模型庫和方法庫為基礎的決策支持系統發展，呈現系統集成化、結構分布化、信息多元化、功能智能化、3）計算機圖形學與多媒體技術 CAD：計算機輔助設計 CAI：計算機輔助教學

多媒體技術是計算機對文本、圖形、圖像、聲音、動畫和視頻信息進行綜合處理。4）語言與文字的處理 5）人工智能

1.5、相關題目

第二章、操作系統

重點：操作系統概念、作用、類型、處理機管理、存儲管理、設備管理、文件管理、作業管理 2.1、操作系統簡介

1）操作系統(OS)定義：管理軟硬件資源、控制程序進行，改善人機界面，合理組織計算機工作流程和為用戶使用計算機提供良好運行環境的系統軟件。

2）作用：通過資源管理，提高計算機系統效率；改善人機界面，向用戶提供友好工作環境。

3）特征：并發性、共享性、異步性

4）功能：處理器管理、存儲管理、設備管理、文件管理、作業管理、網絡與通信管理。5）類型：批處理操作系統(特點是用戶脫機工作、成批處理作業、多道程序運行、作業周期長)、分時操作系統(特征有同時性、獨立性、及時性、交互性)、實時操作系統(組成有數據采集、加工處理、操作控制、反饋處理)2.2、處理機管理

1）進程基本概念目地：刻畫動態系統的內在規律、有效管理和調度進入計算機系統主存儲器運行的程序。定義：是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動屬性：結構性、動態性、共享性、獨立性、制約性、并發性 2）進程的狀態與轉換

生命周期：創建、運行、撤銷、消亡

狀態：運行(正在運行)、就緒(待系統分配以運行)、等待(不具備運行條件，等待某個事件完成)，以下是三態模型與五態模型：

3）進程描述

組成：進程程序塊、進程數據塊、系統/用戶堆棧、進程控制塊進程控制塊：標識信息、現場信息、控制信息 4）進程同步與互斥

兩種基本關系：競爭(資源)關系與協作(完成同一任務時)關系

進程互斥：解決進程間的競爭關系，若干進程要使用同一共享資源時，任何時刻最多允許一個進程去使用，其他則必須等待，直到占有資源被釋放。臨界區管理可解決互斥問題。

進程同步：解決進行間協作關系，一個進程的執行依賴于另一個進程的消息，需要等待消息達到后才被喚醒。

同步機制：信號量、PV、管程

進程死鎖：進程使用資源的過程：申請、使用、歸還；產生死鎖的條件：互斥條件、占有和等待條件、不剝奪條件、循環等待條件

2.3、存儲管理

存儲管理是操作系統的重要組成部分、因此存儲管理直接影響系統性能。存儲管理主要負責主存儲器的管理。

主存儲空間分為系統區和用戶區。

存儲管理功能：主存儲空間的分配與回收、地址轉換與存儲保護、主存儲空間的共享、主存儲空間的擴充。

存儲器的層次結構：寄存器、高速緩存、主存儲器、磁盤存儲、固定磁盤、可移動存儲介質共7個存儲層次

2.4、設備管理

設備管理功能：外圍設備中斷處理、緩沖區管理、緩沖設備的分配、外圍設備驅動調度 1）I/O硬件原理：輸入輸出系統、輸入輸出控制方式、詢問方式、中斷方式、DMA方式、通道方式、2）I/O軟件原理：層次分為I/O中斷處理程序(底層)、設備驅動程序、與設備無關的操作系統I/O軟件、用戶層I/O軟件

3）Spooling(假脫機)系統：設備虛擬技術 4）磁盤調度：移臂調度、旋轉調度

2.5、文件管理

文件系統是操作系統中負責存取和管理信息的模塊，包括管理用戶和系統信息的存儲、檢索、更新、共享和維護。

1）文件：用途分類為系統文件、庫文件和用戶文件；按保護級別分為只讀文件、讀寫文件、不保護文件；按信息流向可分為輸入文件、輸出文件、輸入輸出文件；

2）文件類型：普通文件、目錄文件、塊設備文件、字符設備文件，其中普通文件包括ASCII文件或二進制文件。

3）文件系統：對用戶的功能：文件按名存取、目錄建立與維護、從邏輯文件到物理文件的轉換、文件存儲空間的分配和管理、提供合適的文件存取方法、實現文件的共享、保護和保密、提供一組適合用戶使用的文件操作

4）文件存取方式：順序存取、直接存取、索引存取。

2.6、作業管理

1）采取脫機和聯機兩種方式運行

2）作業是用戶交給操作系統計算的一個獨立任務。

3）作業調度：算法包括先來先服務算法、最短作業優先算法、響應比最高者算法(HRN)、優先數算法 4）多道程序設計：優點有提高了CPU利用率、提供內存和I/O設備利用率、改進了系統吞吐率、充分發揮了系統的并行性。主要缺點是作業周轉時間長。

2.7、相關題目

第三章、程序設計語言

重點：基本概念、成分、匯編語言、編譯原理、解釋原理 3.1、程序設計語言基礎

3.1、程序設計基本概念

1）概念：為了書寫計算機程序而人為設計的符號語言，用于對計算過程進行描述、組織和輔導。始于1957年。

2）分為低級語言(機器語言、匯編語言—都是面向機器)和高級語言(面向過程和面向問題的語言)3）機器語言：是用二進制代碼表示的計算機能夠直接識別和執行的一種機器指令的集合。

4）匯編語言：為了克服機器語言難讀、難編、難記和易出錯的缺點，人們用與代碼指令與實際含義相近的英文縮寫、字符、數字等符號來代替指令代碼(例如add表示運算符號+的機器代碼)。從而形成了匯編語言。因此匯編語言是一種用助記符表示的仍然面向機器的計算機語言。屬于低級語言。

5）計算機不能直接識別匯編語言，因此需要先放入匯編程序的“加工”和“翻譯”。用匯編語言等非機器語言書寫好的符號程序稱為“源程序”。運行匯編語言要將源程序翻譯成目標程序，目標程序是機器語言。

6）匯編語言的優勢：編制系統軟件和過程控制軟件，目標程序占用內存空間少，運行速度快。

7）高級語言：與自然語言相近并為計算機接受和執行的計算機語言稱為高級語言。

3.2、程序設計語言的基本成分

1）包括數據成分、運算成分、控制成分、函數等

2）數據成分：常量(整型、實型、字符、符號常量)與變量(變量名、變量值)、全局量與局部量、數據類型(基本類型、構造類型、指針類型與空類型)3）運算成分：算術運算、關系運算、邏輯運算。運算符號要規定優先級和結合性。4）控制成分：順序、選擇、循環結構

5）函數：由函數說明與函數體構成，也可分為有返回值函數和無返回值函數。

3.3、編譯、解釋系統

1）程序的編譯與解釋

計算機不能識別高級語言編寫的源程序，需要通過“翻譯程序”翻譯成機器語言形式的目標程序,計算機才能識別和執行。

通常的翻譯方式分為編譯方式和解釋方式；編譯方式：事先編寫好一個稱為編譯程序的機器語言程序，作為系統軟件放在機器內、當用戶由高級語言編寫的源程序輸入計算機后，編譯程序便把源程序整個的翻譯成用機器語言表示的與之等價的目標程序，然后再執行，得到結果。

解釋方式：源程序進入計算機時，解釋程序邊掃描邊解釋，計算機一句一句執行，并不產生目標程序。

Pascal、Fortran、Cobol等高級語言執行編譯方式；Basic則以解釋方式為主，而Pascal和C語言是能書寫編譯程序的高級程序設計語言。

2）編譯程序與解釋程序的優缺點

編譯程序可脫離語言環境執行，使用方便、效率高，可充分利用計算機資源；但修改不方便，現在大多數編程語言都是編譯型，例如Visual C++、Visual Foxpro、Dephi等。

解釋語言執行效率低、但執行方式靈活、可動態調整修改應用程序，解釋程序不能重復利用計算機資源。實現簡單，方便在不同平臺移植，例如java、Power Builder、Visual Foxpro、Visual Basic等。解釋語言識別代碼目地困難，但源程序有爆露的危險。

3.4、相關題目

第四章、系統配置和方法

重點：系統架構、配置方式、處理模式等系統配置技術；性能定義和評估等系統性能；可靠性定義與設計； 4.1、系統配置技術

4.1.1、系統架構

1）系統架構：C/S結構、B/S結構、多層分布式系統

2）系統配置方法：目的是為了提高系統的可用性、魯棒性(健壯)3）常用的系統配置方法：雙機互備(一臺主機出現異常則另外一臺主動接管工作)、雙機熱備(區分主機和備機，主機出現異常，備機才接管工作)、群集系統、容錯服務器

4）切換時機：系統軟件或應用軟件造成服務器宕機；服務器未宕機，但系統軟件和應用軟件工作不正常、SCSI卡損壞，造成服務器與磁盤陣列無法存取數據、服務器內硬件損壞，造成服務器宕機、服務器不正常關機；

5）群集系統

群集與雙機熱備的區別：能否實現并行處理和某節點失效后的應用程序的平滑接管。雙機熱備只在兩臺服務器實現的。

群集服務的優點：高可用性、修復返回、易管理性、可擴展性

6）容錯服務器：高可靠性、可用性、硬件設備總成本(TCO)降低。4.1.2、系統處理模式

1）集中式及分布式計算

集中式計算：一臺主機可配備多個I/O設備的終端。

分布式計算：發展的三個階段包括桌上計算、工作組計算、網絡計算 2）批處理與實時處理：

3）web計算：優點包括統一的用戶界面、經濟性可維護性、魯棒性、可伸縮性、兼容性、安全性、適應網絡的異構和動態環境 4.1.3、系統事務管理

1）事務的概念

用戶定義的數據庫操作序列，是一個不可分割的單位。特點是要么不做，要么全做。一個程序可包含多個事務，但一個事務也可包含一條SQL或者整個程序。

定義事務：

Begin TRANSACTION--開始事務 COMMIT--提交事務 ROLLBACK—回滾事務

事務的特性：原子性、隔離性、一致性、持續性 2）事務的并發控制

并發控制機制是一個數據庫管理系統性能的重要標志之一封鎖是并發控制的一項重要技術。

4.2、系統性能

4.2.1、系統性能定義與指標

計算機系統性能指標以系統響應時間和作業吞吐量為代表。其他常用指標還包括：MIPS=指令數*1000000、MFLOPS=浮點指令數*1000000 4.2.2、系統性能評估

1）計算機系統性能評價技術可用于開發中和開發后的系統評價。主要包括三種技術：分析技術、模擬技術和測量技術

2）常用的機器性能測試的基準測試程序有：實際的應用程序方法、核心基準程序方法、簡單基準測試程序、綜合基準測試程序。

4.3、系統可靠性

1）可靠性定義和指標

計算機系統的硬件故障一般是由元器件的失效引起的。可靠性指標：平均無故障時間(MTBF)可維護性指標：平均維修時間(MTTR)可用性定義：MTBF/(MTBF+MTTR)*100% 2）計算機可靠性模型：串聯系統可靠性、并聯系統可靠性、混聯(串并聯、并串聯)系統。

3）提高計算機的可靠性的方法有：提高元器件質量、發展容錯技術。

4.4、相關題目

第五章、數據結構與算法 5.1、數據結構與算法簡介

1）計算機程序處理的一切數值的、非數值的信息，乃至程序統稱為數據(Data)，而計算機是加工處理數據(信息)的工具。

2）數據的特性以及數據之間存在的關系稱為數據結構(Data Structure)。

3）計算機算法與數據結構密切相關，算法依附于具體的數據結構，數據結構直接關系到算法的選擇和效率。

4）數據結構的常用名詞：數據(符號描述)、數據元素(數據的基本單位)、數據記錄、關鍵項、數據處理、數據結構、數據類型、數據對象、算法、線性結構、集合、圖、樹等。

5）算法描述：特性包含有窮性、確定性、可行性、輸入、輸出。算法是可以用自然語言、數字語言、約定符號來表示、也可以用計算機高級語言描述，例如流程圖、Pascal、C語言、偽代碼或決策表。

6）算法評價：好的算法評價的特性包含正確性、可讀性、健壯性。效率和低存儲量需求。

5.2、線性表

1）線性表：最常用最簡單的一種數據結構。一個線性表是N個數據元素的有限序列。一個數據元素可以有若干個數據項組成。

2）線性表的存儲結構有順序、鏈接、散列等方式，注意順序和鏈式存儲結構的分別。

5.3、棧和隊列

1）棧是一種特殊的線性表，是限定在表尾進行插入或者刪除操作的線性表。進行插入和刪除的那一端為棧頂，另一端為棧底。棧的插入和刪除操作分別簡稱進棧和出棧。

2）棧分為順序存儲和鏈式存儲。

3）棧后進先出，隊列先進先出---同樣是在線性表中 “按順序” 插入1,2,3,4 對于棧,只允許在尾部刪除,所以先出棧的將會是4,即后進先出對于隊列,只允許在頭部刪除,所以先出隊的是1,即先進后出

4）表達式求值：表達式由運算符、操作數、界限符組成。結束符是#號。

5）表達式分為中綴表達式(算法與算數運算一致)和后綴表達式(算法為順序運算)5.4、數組與廣義表

1）數組分為動態數組(聲音沒有下標的數組名，使用時再聲明下標)與靜態數據(使用數值常量、符號常量定義下標)2）多維數組的順序存儲的兩種形式：以列序為主序，以行序為主序。

3）行優先序列是低下標優先或左邊下標優先于右下標，Basic、Pascal、C都是采用行優先順序

4）廣義表有兩種結構的結點：表結點，表示列表；原子結點，表示原子。表結點可以由標志域、指示表頭的指針域、指示表尾的指針域，原子結點由標志域和值域組成。

5.5、樹和二叉樹

1）樹的表示方法：常用方法（樹型）、括號、嵌套集合、凹入。

2）樹的存儲結構：常用的樹存儲結構主要有三種：雙親表示法、孩子表示法、孩子兄弟表示法。

3）二叉樹的特點是每個節點最多2個子數，不能大于2，且左右次序不能任意顛倒。4）常用的樹存儲結構主要有三種：雙親表示法、孩子表示法、孩子兄弟表示法。5）樹的遍歷方式分為三種：前序、后序、層次

前序：先訪問根節點，再一次按前序遍歷的方式訪問根節點的每一個子樹，ABCEFHIGD；后序：先按后續遍歷的方式訪問根節點的每一個子樹，再訪問根節點，BEHIFGCDA。層次：首先訪問第一層上的根節點，然后從左到右訪問第二層所有節點，最后訪問最低一層的所有節點，ABCDEFGHI。5.6、圖

1）圖的定義：由一個非空的頂點集合和一個描述頂點之間多對多的邊集合組成的一種數據結構。

2）圖分為有向圖和無向圖。

3）圖的存儲結構：鄰接矩陣表示法的空間復雜度為S（n）=O（n2）4）圖的遍歷：深度優先遍歷、廣度優先遍歷。

第六章、多媒體基礎知識 6.1、多媒體概論

1）多媒體就是多種媒體的綜合，多媒體技術出現在20世紀80年代初期，將計算機技術、聲像處理技術、通信技術、出版技術結合，綜合處理“圖、文、聲、像”多種信息。

2）多媒體計算機技術的特性：集成性、交互性、實時性、數字化。3）多媒體計算機硬件主要包括：對媒體主機（個人機、工作站）、多媒體輸入設備（攝像機、麥克風、掃描儀）、多媒體輸出設備（打印機、繪圖儀、音響）、多媒體存儲設備（硬盤、光盤）、多媒體功能卡（視頻卡、聲音卡）、操縱控制設備（鼠標、鍵盤、觸摸屏）。

4）多媒體計算機軟件系統包括：操作系統、多媒體數據庫管理系統、多媒體壓縮/解壓縮軟件、多媒體聲像同步軟件、多媒體通信軟件以及多媒體開發和創作工具。

5）多媒體開發軟件包提供了圖形、色彩板、聲音、動畫、圖像及各種媒體文件的轉換與編輯軟件。

6.2、多媒體關鍵技術應用

1）多媒體技術的主要組成歸納為以下幾個方面：各種媒體信息的處理技術和壓縮技術、多媒體計算機技術、多媒體網絡通信技術、多媒體數據庫技術。

2）多媒體計算機系統的關鍵技術：視頻和音頻數據的壓縮和解壓縮技術、多媒體專用芯片技術、多媒體系統軟件技術、大容量信息存儲技術、多媒體網路通信技術、超文本與超媒體技術。

3）在研究和選用編碼時，主要有兩個問題：編碼方法能用計算機軟件或集成電路芯片快速實現；符合壓縮編碼和解壓縮編碼的國際標準。

4）多媒體專用芯片基于大規模集成電路（VLSI）技術，除專用處理器芯片外，多媒體系統還需要其他集成電路芯片支持：數模和模數轉換器、音頻視頻芯片、彩色空間變換器及時鐘信號產生器。

5）多媒體系統軟件技術主要包括：多媒體操作系統、媒體編輯系統、多媒體數據庫管理技術、多媒體信息和混合于重疊技術。

6）多媒體數據庫的關鍵技術是解決：多媒體數據的模型、表示方式；多媒體數據的壓縮及解壓縮；多媒體數據的存儲管理和存儲方法。

7）多媒體網絡通信的關鍵技術是多媒體數據的壓縮技術和高速的數據通信技術。8）超媒體技術是超文本＋多媒體。

9）多媒體計算機技術的應用：教育與培訓、桌面出版與辦公自動化、多媒體電子出版物、多媒體通信、多媒體聲光藝術品的創作。

10）桌面出版物主要包括：印刷品、表格、布告、廣告、宣傳品、海報、市場圖表、藍圖及商品圖。

11）多媒體電子出版物的內容可分為：電子圖書、文檔資料、報刊雜志、教育培訓、娛樂游戲、宣傳廣告、信息咨詢。

12）電子出版無的特點是：具有集成性和交互性、表現力強。13）多媒體通信的特點：分布性、同步性、交互性

6.3 多媒體壓縮編碼技術

1）信息壓縮比是指壓縮前后所需的多媒體數字信息存儲量之比，壓縮比越大，數據減少的就越多，壓縮技術越復雜。

2）指標衡量一種數據壓縮技術的好壞：壓縮比、壓縮后多媒體信息的質量、壓縮和解壓縮速度、壓縮所需的軟硬件開銷。

3）多媒體數據壓縮處理包括：編碼（壓縮）過程和解碼（解壓縮）過程。4）一般來說，壓縮的計算量比解壓縮的計算量大。6.3.1、多媒體數據壓縮的基本編碼方法

1）數據壓縮方法：無損壓縮法（冗余壓縮法）和有損壓縮法（熵壓縮法）。2）無損壓縮的壓縮率一般為2：1到5：1。

3）常用的無損壓縮方法有：哈夫曼編碼、算術編碼、行程編碼、使用統計的方法或字典查找的方法進行壓縮。

4）常用的有損壓縮方法有：預測編碼、變換編碼、子帶編碼、矢量量化編碼、混合編碼、小波編碼。

5）哈夫曼編碼是對獨立信源達到最小平均碼長的編碼方法，具有唯一可譯性。6）算術方法是一種二元碼的編碼方法。

7）預測編碼常用的是差分脈沖編碼調制法（DPCM）和自適應的差分脈沖編碼調制法（ADPCM）。

8）變換編碼種類：傅立葉變換、離散余弦變換、離散正弦變換。6.3.2、編碼的國際標準

1）通用的壓縮編碼國際標準：JPEG、MPEG、H.261、DVI。2）JPEG（聯合照片專家組），靜止圖像壓縮和解壓縮算法。由ISO和CCITT（國際電報電話咨詢委員會）共同制定。一般來說，JPEG圖像壓縮比大于20：1時，圖像質量開始變壞。

3）MPEG（動態圖像專家組），提供的壓縮比可高達200：1，通常有三個版本MPEG—

1、MPEG—

2、MPEG—3。優點：兼容性好、壓縮比高、數據失真小。4H.261也稱PX64標準。6.4 多媒體技術應用

6.4.1、數字圖像處理技術

1）數字圖像的優點是：精度高、數字圖像不會被電源的波動電磁場輻射等環境干擾所影響、不會因為存儲傳輸操作產生信息失真、不論來自哪種信息源數字化后的圖像都可以用計算機處理。

2）數字化過程包括：采樣（抽樣）和量化2個步驟。、3）常見的數字圖像類型：二值圖像，如文字、圖像、指紋；黑白灰度圖像，如黑白照片；彩色圖像，如彩色照片；活動圖像，如動畫。

4）色彩數和圖形灰度用bit來表示，一般寫成2的n次方，n代表位數，當圖像達到24位時，可表現1677萬種顏色（真彩）。

5）彩色可用亮度、色調、飽和度來表示。6）色調和飽和度通稱為色度。

7）常用的幾種彩色表示空間是：RGB彩色空間、HIS彩色空間、CMYK彩色空間、YUV彩色空間。

8）HIS 用H（色調）S（飽和度）I（光強度）三個參數描述顏色特性。9）CMYK 用青、紫紅、黃、黑四種顏色來組合出彩色圖像。10）YUV在PAL彩色電視制式中采用的彩色空間。11）常用的矢量圖形文件有：3DS，DXF（CAD），WMF（用于桌面出版）。12）圖像文件格式分兩大類：靜態圖像文件格式、動態圖像文件格式。13）靜態圖像文件格式有：GIF、TIF、BMP、PCX、JPG、PCD。14）動態圖像文件格式有：AVI、MPEG。

15）常用的數字圖像處理技術：改善圖像的像質（銳化、增強、平滑、校正）、將圖像復原、識別和分析圖像、重建圖像、編輯圖像、圖像數據的壓縮編碼。

16）圖像分析技術包括：高頻增強、檢測邊緣與線條、抽取輪廓、分割圖像區域、測量形狀特征、紋理分析、圖像匹配。

17）圖像重建包括：二維和三維；典型的圖像重建應用包括：測繪、工業檢測、醫學CT投影圖像重建。

18）圖像編輯包括：圖像的剪裁、縮放、旋轉、修改、插入文字或圖片。19）目前世界上流行的彩色電視制式：PAL、NTSC、SECAM、HDTV。6.4.2、數字音頻處理技術

1)影響數字視頻質量的因素有：幀速、分辨率、顏色數、壓縮比、關鍵幀。2)視頻圖像文件的解壓縮有硬件和軟件兩種。3)視頻卡分類：視頻疊加卡、視頻捕捉卡、電視編碼卡、電視選臺卡、壓縮/解壓縮卡。4)聲音類型：波形聲音、語音、音樂。5)聲音三要素：音調、音強、音色。

6)數字音頻處理技術：音頻采集、語音編碼/解碼、文語轉換、音樂合成、語音識別與理解、音頻視頻同步、音頻效果與編輯。

7)數字音頻的轉換過程是選擇采樣頻率進行采樣；選擇合適的量化精度進行量化；編碼。8)數字音頻信息質量受3個因素影響：采樣頻率、量化精度、頻率數。

9)音頻文件大小的計算公式：文件的字節數／每秒＝采樣頻率（Hz）X分辨率（位）X聲道數／8 10)實現計算機語音輸入的方法：錄音／重放、文語轉換。11)音頻冗余重要表現為：時域冗余度和頻域冗余度。12)音頻信號的編碼：波形編碼（PCM，脈沖編碼調制；DPCM，差值脈沖編碼調制；ADPCM，自適應差值編碼調制）、參數編碼（這類編碼技術成為聲碼器，有通道聲碼期、同態聲碼器、線性預測聲碼器，適合于語信號的編碼）、混合編碼（碼本激勵線性預測編碼、多脈沖激勵線性預測編碼）。

13)電子樂器數字接口（MIDI）系統。6.4.3、多媒體應用系統的創作

1）多媒體創作工具的功能主要有：優異的面向對象的編程環境；具有較強的多媒體數據I／O能力；動畫處理能力；超級連接能力；應用程序的連接能力；模塊化和面向對象；友好的界面和易學易用。

2）常用的多媒體創作工具有：文字處理軟件（word）、簡報處理軟件（Powerpoint）、圖像處理軟件（Photoshop）、動畫制作軟件（3DS MAX）。

3）多媒體創作系統大致可分為：素材庫、編輯、播放。主要功能包括：視頻圖像的制作；動畫制作、交互式演示系統、展示系統、交互式查詢系統、交互式的訓練、仿真原形和技術的可視化。

4）根據多媒體創作工具的創作方法和結構特點的不同，多媒體創作系統可分為：基于時間創作的工具；基于圖表或流線的創作工具、基于卡片或頁面的工具、以傳統程序語言為基礎的工具。

5）多媒體開發工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。

6）較常用的多媒體開發工具有Visual Basic和Authorware。

7）Authorware特點：基于流程度圖表創作方式、具有文字、圖形、動畫、聲音的直接創作處理能力、外部接口形式多樣、具有多種交互方式、多媒體集成能力高效、多平臺支持、網絡支持

第七章、網絡基礎知識

1）網絡就是一些結點和鏈路的集合，它提供兩個或多個規定點的連接，以便于在這些點建立通信。

2）計算機網絡就是互相連接、彼此獨立的計算機系統集合。

3）計算機網絡涉及三方面的問題：至少兩臺計算機互連、通信設備與線路介質、網絡軟件、通信協議以及NOS 4）網絡拓撲結構分類：總線狀、環狀、樹狀、網狀、星狀、混合狀 5）按照網絡覆蓋分為：局域網、城域網、廣域網、互聯網。6）計算機網絡組成：結點、線路、鏈路 7）計算機網絡體系結構：1983年提出的ISO 7498，我國相應標準是GB 9387，記成OSI/RM。8）OSI采用三級抽象：參考模型(即體系結構)、服務定義、協議規范(即協議規格)。OSI采用了7層模型，如圖：

8）TCP/IP協議：國際互聯網工業標準。TCP是網絡傳輸控制協議、IP為互連網絡協議。TCP/IP包括的協議有遠程登陸協議(telnet)、文件傳輸協議(FTP)、簡單郵件傳輸協議(SMTP)。

9）數據通信分類為：單工通信、半雙工通信、全雙工通信。

10）數據通信主要技術指標：波特率(單位時間內傳輸信號個數，單位為Baud)、比特率(單位時間內傳輸的二進制數，單位為bps)、帶寬、信道容量、誤碼率、信道延遲。

11）數據通信編碼：基帶方式、4B/5B方式 12）網絡傳輸介質：雙絞線、同軸電纜、光纜

13）多路復用技術：在同一介質上，同時傳輸多個有限帶寬信號的方法，主要有頻分多路復用(FDM)、時多分路復用(TDM)。

14）數據交換技術包括：線路交換、報文交換、分組交換。

15）差錯控制與流量控制：差錯控制編碼是為了提高數字通信系統的可靠性和容錯性，差錯控制編碼有奇偶檢驗碼、循環冗余碼；流量控制是一種協調發送站和接收站工作步調的技術，主要有X-ON/X-OFF、DTE-DCE流控和滑動窗口協議三種方式。

16）計算機局域網按拓撲結構分：總線狀、樹狀、環狀、星狀。17）按使用介質分：有線網和無限網

18）局域網的介質訪問控制方式：載波偵聽多路訪問/沖突檢測法、令牌環訪問控制方式、令牌總線訪問控制方式。

19）局域網組網技術：以太網、快速以太網、、千兆位以太網、令牌環網絡、FDDI光纖環網、ATM局域網。

20）以太網是局域網工業標準，1983年IEEE802委員會提出的局域網協議(CSMA/CD)21)以太網主要技術規范：拓撲結構為總線型、介質訪問控制方式：CSMA/CD，傳輸速率為10Mbps(100Mbps為快速以太網)，傳輸介質為同軸電纜(50歐)-或雙絞線，最大工作站數為1024個，最大傳輸距離為2.5km(使用中繼器)，報文長度為64-1518byte。

22）網絡管理與管理軟件

網絡管理：通過某種方式對網絡狀態進行調整，使網絡能正常、高效的運行。

網絡管理分為5部分：網絡性能管理、網絡設備和應用配置管理、網絡利用和計費管理、網絡設備和應用故障管理、安全管理。

網絡管理軟件功能：體系結構、核心服務、應用程序

23）網絡安全包括：系統不被侵入、數據不丟失、網絡中的計算機不被病毒感染 24）網絡安全要求：運行系統安全、網絡上系統信息安全、網絡上信息傳播的安全、網絡上信息內容的安全。

25）網絡安全具有保密性、完整性、可用性、可控性和可審查性。26）網絡安全層次為：物理安全、控制安全、服務安全、協議安全。

27）防火墻分類：數據包過濾防火墻、應用級網關型防火墻、代理服務器防火墻、復合型防火墻

28）網絡安全協議：SSH(傳輸數據加密，基于密碼密匙安全驗證)、PKI(SET與SSL)。29）網絡性能與評估：

網絡性能分析主要涉及網絡的服務質量(QoS)、服務等級協議(SLA)和網絡流量性能測評

30）網絡性能評價指標體系

31）因特網常用的網絡連接設備有：網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、交換機等。

32）IP地址和子網掩碼：IP地址分類A、B、C三類 33）DNS與代理服務器 34）萬維網服務 35）因特網其他服務：電子郵件、搜索引擎、文件傳輸服務FTP、新聞組服務(Newsgroup)。

第八章、數據庫技術 8.1、數據庫技術基礎

1）數據管理：指對數據進行分類、組織、編碼、存儲、檢索和維護。2）數據管理技術經歷了三個階段：人工管理、文件系統、數據庫系統 3）數據（data）：描述事務的符號記錄。4）數據庫（database，DB）：長期儲存在計算機內的、有組織的、可共享的數據集合。5）數據庫的特征：數據庫中的數據按一定的數據模型組織、描述和儲存，具有較小的冗余度、較高的數據獨立性和易擴展性，并可為各種用戶共享。

6）數據庫系統（DBS）構成：數據庫、數據庫管理系統（DBMS）及開發工具、應用系統、數據庫管理員和用戶。

7）與人工管理和文件系統相比，數據庫系統的特點： ①數據結構化；②數據的共享高，冗余度低，易擴展；③數據獨立性高；④數據由DBMS統一管理和控制。8.1.1、數據模型

1）根據模型應用的不同目的，可將模型劃分為2類：概念模型（信息模型）和數據模型。

2）概念模型(E-R圖)是按用戶的觀點來對用戶和信息建模，主要用于數據庫設計。3）數據模型是按計算機系統的觀點對數據建模，主要用于DBMS的實現，包括：網狀模型、層次模型、關系模型。

4）數據模型的組成要素：數據結構、數據操作和數據的約束條件。5）對象包括2類：與數據類型、內容、性質有關的對象；與數據之間聯系有關的對象。6）常用的數據模型：層次模型、網狀模型、關系模型和面向對象模型。層次和網狀模型也稱為非關系模型。8.1.2、數據庫系統結構

1）數據庫系統內部架構分為三層模式結構：外模式、模式、內模式三種。2）數據庫系統外部機構分為：集中式、分布式、客戶/服務器和并行結構 3）關系數據庫

關系模型由關系數據結構、關系操作集合、關系完整性約束三部分組成。

關系模型常用的操作有：選擇、投影、連接、除、并、交、差等查詢操作和增加、刪除、修改兩大部分。

關系數據庫結構定義:域、笛卡爾積、關系。關系的完整性：實體完整性、參照完整性。

關系運算：傳統集合運算包括并、差、交、廣義笛卡爾積；專門的關系運算包括選擇、投影、連接、除。

4）關系數據庫的標準語言-SQL語言

SQL是介于關系代數與關系運算之間的結構化查詢語言，功能包括數據查詢、數據操作、數據定義和數據控制。

SQL數據定義功能包括定義表、定義視圖、定義序列

SQL的數據操作：查詢(單表、連接、集合查詢)、數據更新等

SQL數據控制功能包括：事務管理功能、數據保護功能，即數據庫恢復、并發控制、數據庫的安全性完整性控制。

嵌入式SQL：SQL嵌入到高級語言中稱為嵌入式SQL。

8.2、數據庫管理系統(DBMS)1）DBMS實現對共享數據的有效組織、管理和存取。

2）DBMS滿足系統目標：用戶界面友好、功能完備、效率高、結構清晰、開放性。3）DBMS的基本功能：數據庫定義、數據存取、數據庫運行管理、數據組織存儲和管理、數據庫的建立與維護、其他功能(通信功能)。

4）Web數據庫優點：無需開發數據庫前端、標準統一、開發過程簡單、交叉平臺支持。5）Web數據庫環境有硬件元素和軟件元素組成。

6）Web數據庫常見產品有：Microsoft SQL Server、Oracle Universal Server、DB2等。

7）幾種常用web數據庫產品的優點比較：

8）數據庫系統控制功能：數據庫恢復技術、并發控制、數據庫安全性、數據庫完整性、9）數據庫系統中發生的故障包括：事務內部故障、系統故障、介質故障和計算機病毒。10）數據庫恢復機制涉及兩個關鍵：如何建立冗余數據、如何利用冗余數據實施數據庫的恢復。

11）建立冗余數據的常用技術：數據轉儲和登錄日志文件

12）事務故障是事務在運行至正常終點前被終止，此時數據庫可能出于不正常狀態，事務故障的恢復由系統自動完成。

13）系統故障是指造成系統停止運轉的任何事件，使系統需要重新啟動。例如硬件錯誤、操作系統故障、DBMS代碼錯誤、突然停電等。系統故障恢復是系統重啟完成的。

14）介質故障：介質故障稱為硬故障、例如磁盤損壞、磁頭碰撞、瞬時磁場干擾等。發生可能性小，破壞性很大。恢復的方法是重裝數據庫。

第九章、安全性知識 9.1 安全性簡介

9.1.1 安全性基本概念和特征

1）信息安全是對信息、系統以及使用、存儲和傳輸信息的硬件的保護。

2）信息的3個特性：機密性（防止信息暴露給未授權的人或系統的質量和狀態）、完整性（信息完整而未被腐蝕的質量和狀態）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問并按所需格式接受它）。

3）信息系統安全是指確保信息系統結構安全，與信息系統相關的元素安全，以及與此相關的各種安全技術、安全服務和安全管理的總和。9.1.2 安全性要素

1）信息系統主要由物理環境及其保障、硬件設備、軟件設備、管理者組成。

2）物理環境包括場地（機房場地、信息存儲場地）和機房、物理保障主要考慮電力供應和災難應急。

3）信息系統的硬件設施主要有計算機（大、中、小型計算機和個人計算機）、中斷設備、網絡設備（包括交換機、集線器、網關設備或路由器、中繼器、橋接設備和調制解調器）、傳輸介質（同軸電纜、雙絞線、光纜、衛星信道和微波信道）、輸入輸出設備（鍵盤、磁盤驅動器、磁帶機、掃描儀、打印機、顯示器）。

4）組成信息系統的軟件設施主要有操作系統、通用應用軟件、網絡管理軟件以及網絡協議。

5）信息系統管理者包括：系統安全員、網絡管理員、系統管理員、存儲介質保管員、系統操作人員和軟硬件維修人員。

9.2 訪問控制和鑒別

9.2.2 訪問控制的一般概念

1）訪問控制的手段包括用戶識別代碼、密碼、登錄控制、資源授權（用戶配置文件、資源配置文件、控制列表）、授權核查、日志和審計。

2）訪問控制和內部控制的關系：共同目標是保護資產，內部控制設計所用的有形資產和無形資產，包括與計算機相關的和無關的，而訪問控制設計與知識相關的無形資產和有形資產，是整體安全控制的一部分。9.2.1 鑒別

1）鑒別機制是以交換信息的方式確認實體真實身份的一種安全機制，可被鑒別的實體稱為主體，主體有一個或多個與之對應的辨別標識符。

2）可被鑒別的主體有人類用戶、進程、實開放系統、OSI層實體、組織機構。3）鑒別的目的實防止其他實體占用和獨立操作被鑒別實體的身份，這類危害稱之為“冒充”。

4）主體和驗證者的兩種關系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關系；主體為驗證者提供數據項來源。

5）鑒別的方法主要有以下5中：用擁有的（IC卡）進行鑒別；用所知道的進行鑒別（如密碼）；用不可改變的特性（如生物測定的標識特征）進行鑒別；相信可靠的第三方建立的鑒別；環境（如主機地址）。

6）鑒別分為單向和雙向鑒別，鑒別服務可以將鑒別結果傳送給訪問控制服務。9.2.3 訪問控制的策略

1）實現訪問控制的三種最常用的方法：要求用戶輸入一些保密信息（用戶名、密碼）；采用物理識別設備（訪問卡、鑰匙、令牌）、采用生物統計學系統（基于某種特殊的物理特性對人進行唯一性識別）。

2）除了密碼之外訪問控制的特性包括：多個密碼（一個密碼用于進入系統、另一個密碼用于規定操作權限）；一次性密碼（系統生成一次性密碼的清單）；基于時間的密碼（訪問使用的正確密碼隨時間變化，變化基于時間和一個秘密的用戶鑰匙，密碼隔一段時間就發生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權限接觸系統）；挑戰反應系統（使用智能卡和加密的組合來提供安全訪問控制身份識別系統）。

3）訪問控制手段：物理類

防御型：文書備份、圍墻和柵欄、保安、證件識別系統、加鎖的門、雙供電系統、生物識別型門禁系統、工作場所的選擇、滅火系統。

探測型：移動監測探頭、煙感和溫感探頭、閉路監控、傳感和報警系統。管理類

防御型：安全知識培訓、職務分離、職員雇用手續、職員離職手續、監督管理、災難恢復和應急計劃、計算機使用的登記。探測型：安全評估和審計、性能評估、強制假期、背景調查、職務輪換。技術類

防御型：訪問控制軟件、防病毒軟件、庫代碼控制系統、密碼、智能卡、加密、撥號訪問控制和回叫系統。

探測型：日志審計、入侵檢測系。

9.3 加密

9.3.1 保密與加密

1）加密就是將信息進行編碼使侵入者不能夠理解和閱讀的方法。解密將編碼信息轉化為原理的形式。9.3.2 加密與解密機制

1）從譯者的角度看，密碼分析所面臨的問題有三種主要變型：“只有密文”問題（僅有密文而無明文）；“已知明文”問題（已有一批相匹配的明文與密文）；“選擇明文”（能夠加密自己所選的明文）。9.3.3 密碼算法

1）密碼算法分為傳統密碼算法（對稱密碼算法）和公開密鑰密碼算法（非對稱密碼算法）。

2）對稱密碼技術要求加密解碼雙方擁有相同的密鑰，非對稱密碼技術是加密解密雙方擁有不同密鑰。

3）對稱密碼體制從加密模式上可分為序列密碼和分組密碼。4）序列密碼算法的安全強度由它所產生的偽隨機序列的好壞來決定；分組密碼體制中，經過加密的密文與密碼算法和密鑰有關，與被處理的明文數據段在整個明文中所處的位置無關。

5）非對稱密碼要求密碼成對出現，一個為加密密鑰（可以公開），另一個為解密密鑰（用戶要保護好），并且不可能從其中一個推導出另一個。

6）公共密鑰機密的信息只能用專用密鑰解密，公鑰加密也用來對專用密鑰機密。9.3.4 密鑰及密鑰管理

1）密鑰是密碼算法中的可變參數。

2）密鑰管理包括：產生密鑰、分發密鑰、輸入和輸出密鑰、更換密鑰、存儲密鑰、保存和備份密鑰、密鑰的壽命、銷毀密鑰。

9.4 完整性保障

9.4.1 完整性概念

1）完整性包括軟件完整性和數據完整性兩個方面

2）對數據完整性五個最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因導致完整性被破壞；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網絡故障，包括網絡連接問題、網絡接口卡和驅動程序；災難，如火災、水災、工業破壞和蓄意破壞；邏輯問題，包括軟件錯誤、文件損壞、容量錯誤、數據交換錯誤和操作系統錯誤。9.4.2 完整性保障策略

1）為了恢復數據完整性和防止數據完整性喪失，可以采用的技術有：備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統安全程序、奇偶校驗和故障前兆分析。2）通過如下服務來完成完整性服務：屏蔽、證實、屏蔽。

3）DBMS的完整性控制機制應具有三個方面的功能：定義功能、檢查功能、如果發現用戶操作請求使數據違背了完整性約束條件，采取一定的動作保證數據的完整性。

4）攻擊可以發生在軟件的三個主要成分：程序、數據、文檔。5）數字簽名

9.5 可用性保障

1）要提高系統的可用性，一般都是要配置冗余和容錯部件來減少他們的不可用時間。9.5.1 事故相應與事故恢復

2）災難恢復措施包括：災難預防制度、災難演習制度、災難恢復（全盤恢復和個別文件恢復）。

3）備份系統的組成部分有物理主機系統、邏輯主機系統、備份存儲介質、操作調度、操作執行、物理目標系統、系統監控。

4）備份策略：完全備份、增量備份、差異備份、按需備份

5）提供容錯的途徑有使用空閑備件、負載平衡、鏡像、復現、熱可更換。6）網絡冗余的主要途徑有雙主干、開關控制技術、路由器、通信中件。

9.6 計算機病毒的防治與計算機犯罪的防范

9.6.1 計算機病毒的防治

1）計算機病毒的預防包括兩個方面對已知病毒的預防和對未來病毒的預防，對已知病毒的預防可以采用特征判定技術和靜態判定技術；對未知病毒的預防是一種行為規則判定技術（動態判定技術）。

2）計算機病毒預防技術主要包括磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術。

3）反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖軟件。

4）計算機病毒檢測技術有兩種：特征分類的基礎上建立的、對文件數據段進行定期或不定期對比，發現差異。9.6.2計算機犯罪的防范

9.7 安全分析

1）風險：指某種破壞或損失發生的可能性。

2）風險管理：指識別、評估、降低風險到可以接受的程度，并實施適當機制控制風險保持在此程度之內的過程。9.7.1 識別和評估風險

1）有形資產可以通過資產的價值進行分類，如機密級、內部訪問級、共享級、未保密級。

2）考慮信息安全時，必須重視的7種風險：①物理破壞、②人為錯誤、③設備故障、④內外部攻擊、⑤數據誤用、⑥數據丟失、⑦程序錯誤、⑧網絡本身的諸多特性（共享性、開放性、復雜性）、⑨網絡信息系統自身的脆弱性（操作系統的漏洞、網絡協議的缺陷、通信線路的不穩定、人為因素）。

3）風險分析的方法與途徑可分為：①定量分析和②定性分析。4）定性分析通過列出各種威脅的清單，對威脅的嚴重程度及資產的敏感程度進行分級，是被廣泛采用的方法。5）定性分析技術包括：判斷、直覺和經驗。

6）風險小組應由企業中不同部門的人員組成，可以是管理者、程序開發人員、審計人員、系統集成人員、操作人員。9.7.2 控制風險

1）風險管理方式：①降低風險、②避免風險、③轉嫁風險、④接受風險。2）在采取防護措施時，要考慮9個方面：①產品費用、②設計計劃費用、③實施費用、④環境的改變、⑤與其他防護措施的兼容性、⑥維護需求、⑦測試需求、⑧修復替換更新費用、⑨操作支持費用。

3）控制風險的方法：①對動作進行優先級排序，風險高的優先考慮；②評價風險評估過程中的建議，分析建議的可行性和有效性；③實施成本收益分析；④結合技術、操作和管理類的控制元素，選擇性價比最好的安全控制；⑤責任分配；⑥制定一套安全措施實現計劃；⑦實現選擇的安全控制。

9.8 安全管理

9.8.1 安全管理政策法規

1）信息系統法律的主要內容：信息網絡的規劃與建設、信息系統的管理與經營、信息系統的安全、信息系統的知識產權保護、個人數據保護、電子商務、計算機犯罪、計算機證據與訴訟。

2）信息安全涉及的方面：人事管理、設備管理、場地管理、存儲媒體管理、軟件管理、網絡管理、密碼和密鑰管理、審計管理。

3）信息安全管理的總原則：規范化、系統化、綜合保障、以人為本、主要負責人負責、預防、風險評估、動態發展、注重實效、均衡保護。

4）安全管理的具體原則：分權制衡、最小特權、標準化、選用成熟的先進技術、失效保護、普遍參與、職責分離、審計獨立、控制社會影響、保護資源和效率。

5）我國信息安全管理的基本方針：興利除弊、集中監控、分級管理、保障國家安全。9.8.2 安全機構和人員管理

1）建立信息系統安全管理機構的第一步是確定系統安全管理員的角色，并組成安全管理小組。

2）信息安全管理策略包括：安全管理人員的義務和職責、安全配置管理策略、系統連接安全策略、傳輸安全策略、審計與入侵安全策略、標簽策略、病毒防護策略、安全備份策略、物理安全策略、系統安全評估原則。

3）安全人員管理的原則：從不單獨一個人、限制使用期限、責任分散、最小權限。9.8.3 技術安全管理

1）技術安全管理的內容：①軟件管理、②設備管理、③介質管理、④涉密信息管理、⑤技術文檔管理、⑥傳輸線路管理、⑦安全審計跟蹤、⑧公共網絡連接管理、⑨災難恢復

2）軟件管理包括：操作系統、應用軟件、數據庫、安全軟件、工具軟件的采購、安裝、使用、更新、維護和防病毒管理。

3）設備管理包括：設備的購置、使用、維修和存儲管理。

4）介質管理包括：介質分類、介質庫的管理、介質登記和借用、介質的復制和銷毀以及涉密介質的管理。

5）涉密信息管理包括：涉密信息等級的劃分、密鑰管理、密碼管理。6）技術文檔管理包括：技術文檔的密級管理和使用管理。7）傳輸線路管理包括：傳輸線路管理和網絡互聯管理。

8）災難恢復包括：制定災難恢復策略計劃和災難恢復計劃的測試與維護。9.8.4 網絡管理

1）國際標準化組織(ISO)定義的網絡管理的5種功能：①故障管理、②配置管理、③安全管理、④性能管理、⑤計費管理。

第二篇、信息系統開發過程

第十章、信息開發基礎知識 10.1、信息系統概念

1)信息系統：用以收集、處理、存儲、分發信息的相互關聯的組件的集合，其作用在于支持組織的決策和控制。

2)信息系統特性：

a、輸入與輸出類型明確，輸入是數據，輸出是信息。

b、輸出信息必定有用，是服務于信息系統的目標，它反應了信息系統的功能或目標。c、處理以為著轉換、變換原始輸入數據。d、反饋是有效的控制手段

e、計算機不是信息系統所固有的，它早已存在，例如動物的神經信息系統

3)信息系統7大構成部分：硬件系統、軟件系統、數據及存儲介質、通信系統、非計算機系統的信息收集、處理設備、規章制度和工作人員。

4）信息系統概念上由4大部分：信息源、信息處理器、信息用戶、信息管理

5）信息系統的層次結構

6）信息系統硬件結構

集中式、分布-集中式-分布式 7）信息系統主要類型

面向作業處理的系統(辦公自動化、事務處理、數據采集與監控)面向管理控制的系統(電子數據處理系統、知識工作支持系統、計算機集成制造系統)面向決策計劃系統（決策支持系統、戰略信息系統、專家管理系統）8）信息系統對企業的影響

促使組織機構扁平化、組織機構更加靈活有效、虛擬辦公室、增加企業流程重組的成功率

10.2、信息系統工程

1）信息系統工程概念：信息化工程建設中的信息網絡系統、信息資源系統和信息應用系統的新建、升級、改造工程。

2）信息系統工程特點：研究方法的整體性、技術應用的綜合性和管理上的科學化。3）信息系統工程范圍：信息系統建設與管理的概念、方法、評價、規劃、工具、標準等一系列相關問題，即信息系統的系統工程；發展和研究實現信息化建設的工程方法；數據庫是信息系統的基礎；總體數據規劃；系統集成；

4）信息系統工程的研究方法：技術方法、行為方法和社會技術系統方法；

10.3、信息系統開發概述

1）信息系統開發階段：系統分析階段：將系統目標具體化為用戶需求，再將用戶需求轉換為系統分析的邏輯模型(系統規格說明書)。

系統設計階段(自頂向下)：總體設計(系統模塊結構設計、計算機物理系統配置方案設計)、詳細設計(過程處理設計、代碼設計、界面設計、數據庫設計、輸入輸出設計)，形成系統設計說明書，指導系統實施階段的工作依據

系統實施階段：目標是把系統設計的物理模型轉換可實際運行的新系統。內容是物理系統的實施、程序設計、系統調試、人員培訓、系統切換。

系統運行和維護階段：系統運行、系統運行管理、系統維護

系統運行管理：系統運行的組織機構、基礎數據管理、運行制度管理、系統運行結果分析。

2）信息系統開發方法

a、結構化系統分析與設計方法

系統化、結構化和自頂向下的開發方法(系統實施階段自底向上)。SSA&D特點：建立面向用戶的觀點、嚴格驅動工作階段、結構化模塊化自頂向下、充分預料可能發生過的變化、工作文件的標準化和文獻化。

b、原型方法

概念：原型表示系統的一個早期可運行版本，反應系統的部分重要特征以及功能，通過反復評價反復修改，逐步確定需求，從而進化到最終的系統。

運用方式：探索式、實驗式、演化型。c、面向對象的開發方法

具有穩定性、可修改性、可重用性

構造屬性：區分對象和屬性、區分整體對象和組成部分、不同對象類的形成以及區分。4個要點：認為客觀世界是由各種對象組成、把所有對象劃分成類、按照父類與子類的關系構建一個層次結構的系統、對象彼此之間僅能通過消息傳遞而聯系。

d、各種方法比較

原型方法：適用于需求不明確且小型局部系統

結構化方法：輔助業務人員對原有業務進行分析、清理和優化，使其在技術手段和管理水平上有很大提高。

面向對象方法：適用于各類型系統開發，不涉足系統分析以前的開發環節。

第十一章：信息系統開發管理 11.1、信息系統項目

1）項目基本概念：在既定資源和要求的約束下，為實現某種目的而相互聯系的一次性工作任務。基本特征：明確的目標、獨特的性質、有限的生命周期、特定的委托人(需求者、資金提供者)、實施的一次性、組織的臨時性和開放性、不確定性和風險性、結果的不可逆轉性。

2）信息系統項目特點：目標不明確任務邊界模糊質量要求由項目團隊定義、過程中需求變更頻繁項目進度費用計劃不斷更改、智力密集勞動密集，受人力資源影響最大，人員的結構、責任心、能力和穩定性對項目質量以及是否成功具有決定性的影響。

3）項目管理

9大體系：范圍管理、進度管理、成本管理、質量管理、人力資源管理、溝通管理、采購管理、風險管理和綜合管理(整體管理)。

4）項目三角形

范圍、時間、成本-質量，三個因素相互影響，每一條邊的更改都會影響到質量。質量是三個因素協調的結果。

11.2、信息系統開發工具

1）常用工具

Microsoft Project 98/2000-桌面項目管理工具：融合了時間、成本、人力、風險、溝通等因素，具有快速制定項目計劃、實現進度和成本分析、控制等等。

P3/P3E-工程項目管理軟件：高檔項目管理軟件，項目管理的行業標準。P3是全球使用最多的項目進度控制軟件。P3E是企業集成項目管理工具。P3E最大的特點是可基于EPS層次化結構的任一點進行項目執行情況的財務分析。

ClearQuest-更新管理系統，支持多平臺多環境(操作系統、數據庫)，適用于所有的開發過程。

第十二章、信息系統分析 12.1、系統分析的任務

1）系統分析任務：了解用戶需求、確定系統邏輯模型，形成系統分析報告—系統做什么？

2）系統分析階段是信息系統開發最重要的階段。

3）系統分析步驟：現行系統的詳細調查、在詳細調查的基礎上進行需求分析、提出新系統的邏輯模型、編寫寫規格說明書。

4）結構化分析方法指導原則：請用戶共同參與系統的開發

文檔編寫時，考慮到用戶的專業技術水平以及閱讀、使用資料的目的使用適當的畫圖工具作為媒介

在進行更詳細設計之前，建立一個系統的邏輯模型。自下而上進行系統分析和和設計自頂向下進行系統測試

在系統驗收之前，讓用戶看到主要輸出

對系統的評價不僅僅是開發和運行費用的評價，而是對系統整個系統生存過程的費用和收益的評價。

5）結構化分析方法主要工具：數據流圖、數據字典、實體關系圖、結構化語言、判定表和判定樹。

數據流圖：數據傳遞和加工的角度，以圖形的方式刻畫系統內數據的運動情況。數據字典：對數據流圖的補充和說明。

實體關系圖(E-R圖)：數據流圖描述系統的邏輯結構，ER圖描述概念結構。

12.2、系統說明書

系統說明書基本要求：全面、系統、準確、詳實、清晰的表達系統開發的目標、任務和系統功能。

12.3、系統分析工具-UML 1）UML是一種可視化語言、構造語言、文檔化語言、2）三個要素：事物、關系、圖

4種事務：結構事務、行為事務、分組事務和注釋事務。結構事務：類、接口、協作、用例、活動類、組件、節點行為事務：交互和狀態分組事務：包

注釋事務：解釋與注解

4種關系：依賴(語義關系)、關聯(鏈的關系)、泛化(特殊一般關系)、實現(契約關系)五種圖：用例圖(描述系統功能)、靜態圖(類、對象、包圖)、行為圖(狀態圖和活動圖)、交互圖(順序圖與合作圖)、實現圖(組件圖和配置圖)

第十三章、信息系統設計 13.1、系統設計

1）系統設計主要圍繞系統怎么做？

2）系統設計目標：系統的可靠性、較高的系統運行效率、可變更性、經濟性 3）原則：系統性原則、簡單性原則、開放性原則、管理可接受原則、其他原則。4）內容：總體設計(概要設計)、詳細設計、其他設計

總體設計：系統總體結構設計(系統總體布局設計、系統模塊化結構設計)、基本框架、網絡拓撲結構設計、系統資源配置設計方案

詳細設計：代碼設計、數據庫設計、輸入輸出設計、用戶界面設計、處理過程設計 13.2、結構化設計方法與工具

1）系統流程圖-數據在系統中傳輸時所通過的存儲介質和工作站點 2）模塊：抽象性和信息隱蔽性

3）HIPO技術：IPO圖(輸入、處理、輸出圖)、HIPO分成示意圖(分層次自頂向下分解系統，將每個模塊的輸入輸出關系表示出來)4）控制結構圖：模塊直接的調用關系和控制關系。5）模塊結構圖：模塊與模塊之間的聯系

13.3、系統總體設計

1）定義：系統總體設計是指整個系統由哪些組成，各部分在邏輯上、物理上的相互關系，包括硬件部分和軟件部分。

2）系統總體布局方案：系統類型、信息處理方式、網絡系統結構、軟硬件配置、數據資源空間設計等。

3）軟件系統結構設計原則：分解-協調原則、信息隱蔽和抽象原則、自頂向下原則、一致性原則、面向用戶原則。

4）模塊結構設計

模塊獨立性(高內聚低耦合-注意分清層次-如圖)、功能模塊設計原則

系統分解有層次、適宜的系統深度和寬度比例、模塊大小適中、適度控制模塊的扇入扇出、較小的數據冗余。

13.4、系統詳細設計

包括代碼設計、數據庫設計、輸入輸出設計、用戶界面設計、處理過程設計

第十四章、信息系統實施 14.1、系統實施

1）內容：硬件配置、軟件編制、人員培訓、數據準備、2）實施方法注意：盡可能選擇成熟的軟件產品、選擇好信息系統的開發工具 3）關鍵因素：進度安排、人員組織、任務分解、開發環境構建

14.2、程序設計

1）程序設計就是編碼

2）結構化程序設計：限制使用GOTO語句、逐步求精的設計方法、主程序員制的組織形式 3）面向對象的程序設計：封裝性、繼承性、多態性 4）可視化程序設計

14.3、系統測試

1）測試占開發工作量的40%，大型系統更是開發工作量的1-5倍。

2）測試目標：測試是為了發現錯誤而執行程序的過程、好的測試方案能發現迄今為止未發現的錯誤、成功的測試將發現至今尚未發現的錯誤。

3）測試分為硬件測試、軟件測試和網絡測試。

4）軟件測試類型：模塊測試、聯合測試、驗收測試、系統測試

模塊測試：各模塊編程之后，檢查模塊是否有錯誤。一般由編程人員自己進行。聯合測試(聯調)：是為測試總體設計中的錯誤，用于模塊組合、接口之間的測試。驗收測試：a和b測試，a測試由用戶與開發人員一起測試，b測試是在使用環境中用戶獨立測試。

系統測試：系統測試是對整個系統的測試，包括軟件、硬件、操作人員看作一個整體。5）測試原則：

盡早的不斷的測試；

避免開發人員來承擔，除開單元和模塊測試；

在設計測試方案時，不僅要確定輸入數據而且要確定輸出結果；在設計測試用例時，不僅要包括合理有效的輸入條件，也要包括不合理無效的輸入條件；測試程序時，既要測試程序是否做了該做的事，是否做了不該做的事；充分重視測試中的群集現場；

嚴格按照測試計劃進行測試，避免測試的隨意性；妥善保存測試計劃、用例； 6）測試方法

主要的測試方法：黑盒、白盒

黑盒：看不見產品內部結構，但對具體的功能有要求。

白盒：看得見產品的內部結構和過程，測試產品內部動作是否按規定正常運行。

7）系統測試過程：擬定測試計劃、編制測試大綱、設計和生成測試用例、實施測試、生成測試報告。

8）單元測試(模塊測試)、組裝測試(集成測試)、確認測試、系統測試 9）確認測試：有效性測試-軟件配置審查、驗收測試

10）系統測試：恢復測試、安全性測試、強度測試、性能測試、可靠性測試、安裝測試 11)可靠性測試：平均失效間隔時間(MTBF)、因故障而停機時間(MTTR)。11）排錯調試：調試過程：如圖

調試方法：

試探法(分析錯誤癥狀，猜測問題所在，利用程序中設置輸出語句，分析錯誤)；回溯法(從發現問題的位置開始，人工沿著程序的控制流程往回跟蹤程序代碼，直到找到錯誤)；

對分查找法（賦予正確值，若輸出結果正確，則錯誤在其他處。為縮小問題的范圍方法）；歸納法(從測試暴露的問題出發，收集所有正確不正確的數據，分析之間關系，提出假象原因)；

演繹法（根據測試結果，列出所有可能的原因，分析已有數據，排除不可能和彼此矛盾的原因，對剩余可能性最大的，利用已有數據完善該假設，證明假設的正確性）

14.4、系統試運行與轉換

1）三種轉換方式直接轉換：確定新系統準確無誤，經過一段時間驗證后，新系統代替舊系統。節省人力、設備費用，風險較大。適用于過程不復雜、數據不重要的情況。

2）并行轉換：新舊系統并行使用一段時間，經過一段時間驗證后，新系統代替舊系統。安全、可靠、但費用和工作量都很大。適用于企業核心業務系統。

3）很段轉換：又稱逐步轉換、向導轉換、試點過度法；一部分一部分的代替和轉換。可靠、費用不多，但要求系統設計有一定的獨立性。適用于較大系統。

第十五章、信息化與標準化 15.1、信息化戰略和策略

1）信息、能源、材料是現代化社會的三大資源。2）信息化發展趨勢：數字化、網絡化、智能化。

3）信息產業：以現代化信息技術為手段，以開發和利用信息資源為中心內容，提供信息產品和信息服務的產業部門。它包括了產品制造業、軟件與信息服務業、通信業。

4）信息化實質內容：信息網絡體系、信息產業基礎、社會支持環境、效用積累過程。5）國家信息化：在國家統一規劃和組織下，在農業、工業、科學技術、國防和社會生活各個方面應用現場信息技術，深入開發，廣泛利用信息資源，發展信息產業，加速實現國家現代化的進程。

6）國家信息化的4層含義：一是實現四個現代化離不開信息化，信息化要服務于現代化；二是國家要統一規劃，統一組織；三是各個領域要廣泛應用現代信息技術，開發利用信息資源；四是信息化是一個不斷發展的過程；

7）國家信息化的6個要素：信息資源、國家信息網絡、信息技術應用、信息技術和產業、信息化人才、信息化政策法規和標準。

8）企業信息化定義

企業信息化是指挖掘先進的管理理念，應用先進的計算機網絡技術去整合企業現有的生產、經營、設計、制造、管理，及時的為企業的“三層決策”提供準確有效的數據信息，以便對需求做出迅速的反應，其本質是加強企業的“核心競爭力“。

9）企業信息化分類

按照所處行業分類：制造業信息化、商業信息化、金融業信息化、服務業務的信息化按照企業運營模式：離散型企業的信息化建設和流程型企業的信息化。

10）目前主流的企業信息化系統：企業資源計劃(ERP)、客戶關系管理(CRM)、供應鏈管理(SCM)、知識管理系統(ABC)。

11）信息化政策體系：信息技術發展政策、信息產業發展政策(通信、制造業)、信息資源開發和利用政策、信息化有關的法令法規體系的建設。

12）國家信息化定義：以信息技術廣泛應用為主導，信息資源為核心、信息網絡為基礎、信息產業為支撐、信息人才為依托，法規、政策、標準為保障的綜合體系。

13）信息化新生事物：遠程教育、電子商務、電子政務

15.2、企業信息資源管理

1）信息資源管理定義：為了確保信息資源的有效利用，以現代信息技術為手段，對信息資源實施計劃、預算、組織、指揮、控制、協調的人類管理活動。2）信息資源管理的主要內容

信息系統的管理：包括信息系統開發項目、信息系統運行與維護的管理、信息系統評價等。

信息資源開發、利用的標準、規范、法律制度的制定與實施信息產品與服務的管理信息資源的安全管理

信息資源管理中的人力資源管理。3）信息資源管理的人員

信息主管(CIO)、中基層管理人員、企業管理信息系統的專業人員。

15.3、標準化

1）三個階段：原始社會標準化、近代標準化、現代標準化。2）標準定義：對重復性事務和概念所做的統一規定。

3）標準化目的：在經濟、技術、科學以及管理的社會實踐中，以改進產品、過程和服務的適用性，防止貿易堡壘，促進技術合作，促進最大社會效益為目地。

4）標準化的實質：通過制定、發布和實施標準而達到的統一。5）標準化的過程模式：標準的制定、標準的實施、標準的反饋

6）標準的級別和種類：國際標準(ISO、IEC)、國家標準、區域標準、行業標準、企業標準和項目規范。

7）我國標準：國家標準、行業標準、地方標準和企業標準 8）標準性質分類：技術標準、管理標準、工作標準。

9）根據對象和作用進行標準分類：基礎標準、產品標準、方法標準、安全標準、衛生標準、環境保護標準、服務標準。

10）法律約束性分類：強制標準、暫行標準、推薦性標準

15.4、標準化應用

1）標準代號和編號

ISO：ISO+標準號+[杠+分標準號]+冒號+發布年號(方括號中內容可有可無)。

國家標準：強制為GB，推薦性為GB/T，由國家標準的代號、標準發布順序號、發布年號構成。

行業標準：行業標準代號、標準發布順序、發布年號組成。

地方標準：DB+行政區域代碼的前兩位數字+/T組成，不加/T為地方強制性執行標準。企業標準：Q+斜線+企業標準代號+標準發布順序號、發布年號。2)信息技術標準化

信息技術標準化由ISO/IEC JTC1(聯合技術委員會)制定的信息標準。

信息技術基礎標準：條形碼、代碼和IC卡、EDI(電子數據交換)、軟件工程 3）標準化組織

ISO和IEC是世界上兩個最大最權威的國際化標準組織。

行業標準化組織：IEEE(美國電氣電子工程師學會)、IRE(無線電工程師協會)、EIA(美國電子工業協會)。

4）國家標準化組織：ANSI(美國國家標準學會)、BSI(英國標準學會)、DIN(德國標準化學會)。

第三篇、信息系統的管理

第十六章、系統管理規劃 16.1 系統管理的定義

16.1.1 管理層的系統管理要求

1、企業IT戰略規劃進行IT戰略思考的時候考慮哪幾方面的因素？答：（1）IT戰略規劃目標的制定要具有戰略性，確定與企業戰略目標相一致的企業IT戰略規劃目標，并且以支撐和推動企業戰略目標的實現作為價值核心。

（2）IT戰略規劃要體現企業核心競爭力要求，規劃的范圍控制要緊密圍繞如何提升企業核心競爭力來進行，切忌面面俱到的無范圍控制。

（3）IT戰略規劃目標的制定要具有較強的業務結合性，深入分析和結合企業不同時期的發展要求，將規劃目標分解為合理可行的階段性目標，并最終轉化為企業業務目標的組成部分。

（4）IT戰略規劃對信息技術的規劃必須具有策略性，對信息技術發展的規律和趨勢要持有敏銳的洞察力，在信息化規劃時就要考慮到目前以及未來發展的適應性問題。

（5）IT戰略規劃對成本的投資分析要有戰術性，既要考慮到總成本投資的最優，也要結合企業建設的不同階段做出科學合理的投資成本比例分析，為企業獲得較低的投資效益比。

（6）IT戰略規劃要對資源的分配和切入時機進行充分的可行性評估。

2、企業信息化規劃包括網絡架構的設計、設備的負荷和容量計算、安全架構體系評估、網絡設備的評估

3、系統管理的目標是什么？答：（1）系統管理指的是IT的高效運作和管理，是確保戰略得到有效執行的戰術性和運作性活動，核心目標應是管理客戶（業務部門）的IT需求。

（2）企業IT系統管理的基本目標可以分為4個方面：

①全面掌握企業IT環境，方便管理異構網絡，從而實現對企業業務的全面管理。②確保企業IT環境的整體可靠性和安全性，及時處理各種異常信息，在出現問題時及時進行修復，保證企業IT環境的整體性能。

③確保企業IT環境的整體可靠性和安全性，對涉及安全操作的用戶進行全面跟蹤和管理；提供一種客觀的手段來評估組織在使用IT方面面臨的風險，并確定這些風險是否得到了有效控制。

④提高服務水平，加強服務的可管理性并及時產生各類情況報告，及時、可靠的維護各類服務數據。

4、系統管理的要求是什么？答：（1）企業系統管理應可以讓企業實現對所有IT資源統一監控和管理的愿望，應采用一致性的管理模式來推動企業現代化跨平臺體系機構的建立。（2）企業IT系統管理應適合于企業大型、復雜、分布式的環境，不但控制了所有技術資源，而且直接可以從業務角度出發管理整個企業，管理能力可以延伸到關鍵的非信息設備。企業可以隨時部署應用監控系統，用來規劃企業商務目標、維持企業高水平服務，提高業務系統商務響應能力。

（3）企業IT系統管理應可以將整個企業基礎結構以一個真實世界化的視圖呈現給我們，讓不同經驗的人理解，讓企業集中經理面對自己的業務而非平臺之間的差異，這有助于大大提高企業的工作效率。

（4）企業IT系統管理應是全集成的解決方案，覆蓋網絡資源、性能與能力、事件與安全、軟件分布、存儲、工作流、幫助臺、變更管理和其他的用于傳統和分布式計算環境的功能，并可以用于互聯網和企業內部網。

5、非信息設備包括自動柜員機ATM監控、運鈔車的運鈔情況跟蹤、機房溫度與濕度控制、用戶監測系統監控

6、用于管理的關鍵IT資源包括硬件資源、軟件資源、網絡資源、數據資源

7、IT系統管理的通用體系結構分為3個部分：IT部門管理、業務部門（客戶）IT支持、IT基礎架構管理

16.1.2 運作層的系統管理要求

1、系統預算管理的目的是幫助IT部門在提供服務的同時加強成本收益分析，以合理的利用IT資源，提高IT投資效益。

2、IT預算包括哪幾個方面？答：（1）技術成本（硬件和基礎設施）。

（2）服務成本（軟件開發與維護、故障處理、幫助臺支持）。（3）組織成本（會議、日常開支）。

3、良好的自動化管理工具（系統管理工具）的作用？

答：良好的自動化管理工具（1）可以有效的監控操作系統環境、網絡環境、數據存儲環境、信息安全環境和業務應用環境。

（2）可以準確的定位和綜合診斷系統異常的原因并提出修復方案。（3）可以有力的為業務系統保駕護航，讓業務應用高枕無憂從而使企業IT部門可以將更多精力投入在服務和推動業務方面。

4、企業級的系統管理需要考慮哪些因素？

答：自動化管理（1）符合業界的一些最佳實踐實踐標準，與ITIL、COBIT、HP ITSM參考模型標準結合，為企業提供更優的自動化管理流程。

（2）應提供集成統一的管理體系。

（3）應包括端到端的可靠性和性能管理能力。

（4）應能夠將IT管理與業務優先級緊密的聯系起來，從而打破IT部門與業務部門之間的隔閡。

（5）應著重考慮服務水平的管理，從而為用戶提供更優的服務。

16.2 系統管理服務

16.2.1 為何引入IT服務理念

1、“ IT黑洞”、“信息悖論”現象產生的原因是什么,如何解決？答：產生原因：（1）由信息系統本身的特點所決定的，現代企業信息系統的特點是規模越來也大、功能越來越多、變化快、異構性。

（2）從生命周期的觀點來看，無論硬件或軟件，大致可分為規劃和設計、開發（外購）和測試、實施、運營和終止5個階段，前3個階段從時間而言，僅占其生命周期的20%，80%的時間是在運營階段，因此整個IT運作管理做得不好，將無法發揮前期投資的收益和帶來預期的收益，還會為企業增加不必要的成本。

為改變以上現象，（1）引入IT服務級別管理。必須轉變系統管理的理念，使IT真正有效的支持企業的業務，強調IT對業務處理的滲透。IT服務理念追求的目標應定位在：①以客戶（業務部門）為中心提供IT服務；②高質量、低成本的IT服務；③提供的服務可度量、可計費。

（2）引入IT財務管理。管理重于技術，要改變以往非理性IT投資方式，對IT項目的投資過程進行理性管理、研究IT項目投資的必要性和可行性、準確計量IT項目投資的成本效益，并在次基礎上進行投資評價和責任追究。IT財務管理作為重要的IT系統管理流程，可以解決IT投資預算、IT成本、效益核算和投資評價，為高層管理提供決策支持。因此，企業要走出“IT黑洞”、“信息悖論”，通過IT財務管理流程對IT服務項目的規劃、實施和運作進行量化管理是一種有效手段。

（3）IT部門進行角色轉換。企業要相應的改變IT部門在組織架構中的定位，將IT部門從一個技術支持中心改造為一個成本中心，甚至利潤中心。將IT部門從一個支持部門轉變為一個責任中心，從而提高IT部門運作的效率。16.2.2 服務級別管理

1、服務級別管理是定義、協商、訂約、監測和評審提供給客戶服務質量水準的流程。直接面對的不是IT服務的用戶（業務部門內某個具體的職員），二是IT服務付費的客戶（某個具體的業務部門）

2、服務級別管理的主要目標：根據客戶的業務需求和相關的成本預算，制定恰當的服務級別目標，并將其以服務級別協議的形式確定下來。

3、服務級別協議中確定的服務級別目標，既是IT服務部門監控和評價時機服務品質的標準，也是協調IT部門和業務部門有關爭議的依據。

4、服務級別協議設定了IT服務的數量、質量和費用相關標準。SLA不僅用于企業內部IT部門和業務部門之間，也用于企業和第三方服務提供商之間（外包、應用開發服務、系統集成服務）。

5、結構合理的服務級別協議包括哪些內容？答：（1）被明確規定和描述的服務定義。

（2）定義每項服務的測量標準，包括數量、質量、可用性、可靠性、安全性、問題解答、支持、備份、恢復時間、偶然性、增長能力、開發請求。

（3）服務時間框架；服務成本及計費；不履行職責實施的懲罰。（4）依據服務測量方法來監督服務質量。

（5）企業和第三方服務提供商之間的明確職責。

6、服務級別管理的要點有哪些？答：（1）強調IT對業務的價值。價值體現在2點：一是在考慮服務級別需求時，要充分考慮業務部門潛在的、隱含的需求，以免因遺漏而影響業務的正常運作；二是在確定服務級別目標時，要確定合適的服務級別、服務質量。

（2）讓業務部門的人員參與進來。因為他們清楚的指導業務對IT的需求在何處，能夠從業務的角度來看待IT，彌補IT人員從IT的角度看待業務的不足。

（3）服務級別管理要具體落實。需要更長時間，更復雜、更艱難的監測、評審。通過對IT服務的衡量，才能確定各個業務在具體時期的服務級別、服務質量情況，也才能很好的進行監控，或者實施服務改進計劃。

（4）對IT部門來說，至關重要的是創建能夠提供的服務級別協議；對業務部門來說，SLA與業務要求相吻合，才有生命力和執行的必要。IT服務商如果承諾過高，高于自己的IT能力，即使承諾了SLA，也無法實現。

以上因素都必須考慮到服務成本問題，如果SLA的實現超出了IT服務提供方所能承受的成本或盈虧平衡點，最終也無法達成雙贏，長期看來，必將影響IT服務的持續運營。

16.3 財務管理

16.3.1 為何引入IT財務管理 16.3.2 IT部門的角色轉換 16.3.3 IT財務管理流程

1、IT財務管理是負責對IT服務運作過程中所涉及的所有資源進行貨幣化管理的流程。包括3個環節：IT投資預算（budgeting）、IT會計核算（accounting）、IT服務計費。

2、IT投資預算的目的是對IT投資項目進行事前規劃和控制。通過預算可以幫助高級管理人員預測IT項目的經濟可行性，也可以作為IT服務實施和運作過程中的控制依據。

3、IT能力管理主要管理和規劃IT容量，而IT服務工作量是IT服務成本變化的主要原因，因此編制預算時必須緊密結合IT能力管理。

4、IT會計核算的主要目標是什么,它包括哪些主要活動？

答：目標：通過量化IT服務運作過程中所耗費的成本以及收益，為IT服務管理人員提供考核依據和決策信息。

包括的活動：IT服務項目成本核算、投資評價、差異分析和處理。分別實現了對IT項目成本和收益的事中和事后控制。

5、對成本要素進行定義是IT服務項目成本核算的第一步，成本要素一般可按部門、客戶或產品等劃分標準進行定義，對于IT服務部門而言，理想的方法是按服務要素結構進行定義。

6、用于IT項目投資評價的主要指標：投資回報率（ROI）、資本報酬率（ROCE）。

7、為了達到控制的目的，IT會計人員需要將每月、每年的實際數據與相應的預算、計劃數據進行比較，發現差異，調查分析差異產生的原因，并對差異進行適當的處理。

8、IT會計人員需要注意的差異包括：成本差異、收益差異、服務級別差異、工作量差異。

9、IT服務計費是負責向使用IT服務的部門（客戶）收取相應的費用。通過收費，構建一個內部市場，并以價格機制作為合理配置資源的手段，迫使業務部門有效的控制自身需求、降低總體服務成本，從而提高了IT投資效益。IT服務計費的順利運作需要以IT會計核算所提供的成本核算數據作為基礎。

10、服務水平管理與成本管理之間的聯系是什么？

答：服務水平管理提出的目前和將來的服務需求，決定了成本管理的服務成本、組織的收費政策以及對客戶，甚至最終用戶的影響；服務水平協議允許客戶對服務水平的需求，變動越大，IT服務的收費范圍越廣，預算、IT會計核算和收費的管理費用越高。

16.4 制定系統管理計劃

16.4.1 IT部門的職責和定位

1、IT部門的職責是什么？答：（1）IT部門的核心職責在于始終提供并保持高質量的服務；

（2）根據對服務和業務優先級知識的把握，有效控制不斷上升的服務需求成本；（3）充分理解業務對網絡、系統和應用性能等能力要求的基礎上，制定出符合業務發展的服務水平協議；

（4）自動制定出能夠反應業務動態變化的服務計劃。（5）具體職責包括：IT戰略規劃、企業應用系統規劃、網絡及基礎設施、數據庫管理、安全管理、IT日常運作、終端用戶支持等。

2、簡述成本中心和利潤中心的概念。

答：成本中心和利潤中心都屬于責任會計的范疇。成本中心的成本發生單位，一般沒有或僅有無規律的少量收入，責任人可以對成本的發生進行控制；利潤中心是既能控制成本，又能控制收入的責任單位，不但要對成本收入負責，還要對利潤負責。

（1）當IT部門作為成本中心時，對其IT支出和產出（服務）進行全面核算，并從客戶收費中得到補償。要求核算所有的付現和非付現成本，確認IT服務運作的所用經濟成本。

（2）作為利潤中心運作的IT部門相當于一個獨立的營利性組織，一般擁有完整會計核算體系。IT部門的管理者，通常可以像管理一個獨立運營的經濟實體一樣，有足夠自主權管理IT部門，但其目標由組織確定。

3、IT部門有成本中心向利潤中心轉變要清晰的界定服務模式，與業務部門進行充分的內部溝通，定義好關鍵性的服務等級協議，充分展現IT價值的透明度和可信度。

4、IT部門作為獨立的利潤中心具有哪些優勢？

答（1）對企業而言，可以是企業集中精力在業務方面，降低成本、提高邊際利潤。（2）對于IT部門而言，可成為獨立核算的經濟實體，通過市場化運作實現自身盈利，對內部人員形成有效激勵，更好的利用資源，創造更多社會價值。

（3）對業務部門而言，在市場需求階段考慮約束，要考慮成本因素，行為更具經濟性，有利于整體效率提升。

5、作為利潤中心還是成本中心取決于企業組織業務的規模和IT依存度。16.4.2 運作方的系統管理計劃

6、運作方的系統管理規劃包括哪些內容？

答：IT戰略制定、系統應用規劃、網絡基礎設施管理、系統日常運行管理、人員管理、成本計費管理、資源管理、故障管理、性能能力管理、維護管理、安全管理。

7、系統日常操作管理包括：服務器等設備定期維護、定期評價性能報告、備份系統及數據、建立緊急情況處理流程、定期檢查系統日志和其他審核跟蹤記錄、合理安排系統資源滿足IT需求、將操作流程制成文件予以歸檔并定期測試和修改。

8、IT人員管理包括：IT部門內部職責劃分、定期的職員業績評定、與職業發展相關的員工培訓計劃。

9、IT財務管理包括：制定正式的IT預算、IT成本的測量和評估、按SLA進行IT服務計費、比照預算對實際IT成本進行監控（差異分析、IT資產和服務的標準采購程序）。

10、資源管理主要是摸清企業所有的IT資源（硬、軟、網絡、數據、設備和設施），進行跟蹤，記錄IT資產的需求、配置、調換、分級以及最終報廢的歷史情況，提供IT資產的生命周期管理，為成本管理提供完整的IT資產數據。

11、安全管理主要包括：安全制度和組織的設定、物理和系統安全管理、外部通信安全。16.4.3 用戶方的系統管理計劃

1、用戶方的系統管理計劃包括哪些內容？

答：幫助服務臺、用戶參與服務級別管理、IT性能和可用性管理、用戶參與IT管理、終端用戶安全管理、終端用戶軟件許可協議。

2、服務臺不僅處理事故、問題和客戶的詢問，還為其他活動和流程提供接口，包括：故障管理、系統可用性管理、服務級別管理、配置管理、和持續性管理。

3、終端用戶安全管理主要包括：重要數據備份制度、密碼規則制度、計算機病毒的防護和預防、入侵監測及防火墻、外網訪問限制，提高終端用戶計算機使用的可持續性，減少IT部門支持和故障處理的頻率。

第十七章、系統管理綜述 17.1 系統運行

17.1.1 系統管理分類

1、系統管理工作按照哪幾個標準分類，各如何分類？答：可以按照系統類型分類和流程類型分類按系統類型分類：

（1）信息系統，企業的信息處理基礎平臺，直接面向業務部門（客戶），包括辦公自動化系統、企業資源計劃（ERP）、客戶關系管理（CRM）、供應鏈管理（SCM）、數據倉庫系統（Date Warehousing）、知識管理平臺（KM）。

（2）網絡系統，作為企業的基礎架構，是其他方面的核心支持平臺。包括企業內部網（Intranet）、IP地址管理、廣域網（ISDN、虛擬專用網）、遠程撥號系統。

（3）運作系統，作為企業IT運行管理的各類系統，是IT部門的核心管理平臺。包括備份/恢復系統、入侵檢測、性能監控、安全管理、服務級別管理、幫助服務臺、作業調度。

（4）設施與設備，設備與設施管理是為了保證計算機處于適合其連續工作的環境中，并把災難（認為或自然）的影響降到最低限度。包括專門用來放置計算機設備的設施或房間；對IT資產（計算機設備、通信設備、個人計算機和局域網設備）的恰當環境保護；有效的環境控制機制（火災探測、滅火系統、濕度控制系統、雙層地板、隱蔽的線路鋪設、安全設置水管位置、不間斷電源和后備電力供應）。

按流程類型分類：

（1）側重于IT部門的管理。

（2）側重于業務部門的IT支持及日常作業。（3）側重于IT基礎設施建設。17.1.2 系統管理規范化

1、企業IT部門除了IT部門組織結構和職責外，還應詳細制定各類運作管理規章制度，包括：

（1）與用戶相關的IT支持作業方面的規范制度。如日常作業調度手冊、系統備份及恢復手冊、性能監控及優化手冊、輸出管理手冊、幫助服務臺運作手冊、常見故障處理方法、終端用戶計算機使用制度。

（2）由IT部門執行的以提供高質量IT服務為目的的管理流程。如服務級別管理手冊、安全管理制度、IT財務管理制度、IT服務計費及成本管理、IT資源及配置管理、新系統轉換流程、IT能力規劃管理。17.1.3 系統運作報告

1、系統運作報告的內容是什么? 答:（1）系統日常操作日志.系統日志應記錄足以形成數據的信息，為關鍵性的運作提供審核追蹤記錄，并保存合理的時間段。利用日志工具定期對日志進行檢查，以便監控例外情況并發現非正常的操作、未經授權的活動、作業完成情況、存儲狀況、CPU內存利用水平。

（2）性能能力規劃報告

企業需要了解其IT能力能否滿足其業務需要，因此需要了解性能能力成本的歷史數據，定期形成月度、性能報告，并進行趨勢分析和資源限制評估，在此基礎上增加或者調整其IT能力。性能監控工具應該主動的監控、測量和報告系統的性能，包括平均響應時間、每日交易數、平均無故障時間、CPU存儲器的使用狀況、網絡性能，從而可以有效的響應變化的業務需求。

（3）故障管理報告

企業應定期產生有關問題的統計數據，包括：事故出現次數、受影響的客戶數、解決事故所需要的時間和成本、業務損失成本。可以供管理層對反復發生的問題進行根本原因的分析，并尋找改進的機會。另外對于每次故障處理應進行數據記錄、歸類作為基礎，包括一下內容：目錄，確定于故障相關聯的領域；影響度，故障對業務流程的影響程度；緊迫度，故障需要得到解決的緊急程度；優先級，綜合考慮影響度、緊迫度、風險和可用資源后得出的解決故障的先后順序；解決方法，故障解決的流程、處理方法。

（4）安全審計日志為了能夠實時檢測、記錄和分析網絡上和用戶系統中發生的各類于安全有關的事件，并阻斷嚴重的違規行為，需要安全審計跟蹤機制來實現在跟蹤中記錄有關安全的信息。審計是記錄用戶使用計算機網絡系統進行所用活動的過程，是提高安全性的重要工具。審計記錄包括：事件發生的時間和地點、引發事件的記用戶、事件的類型、事件成功與否、活動的用戶帳號和訪問特權、用戶的活動情況（可以的行為、未授權和未成功的訪問企圖、敏感命令的運行）。系統運作報告使對IT的整個運行狀況的評價得以實現，IT報告應具備涵蓋所有IT領域的關鍵業績指標（風險及問題、財務狀況、系統利用率、系統性能、系統故障時間、服務級別執行情況、安全審計），也為IT運作績效的改進提供了基礎。

17.2 IT部門人員管理

17.2.1 IT組織及職責設計

1、IT組織的設計原則是什么？

答：（1）IT部門首先應設立清晰的遠景目標，一個簡潔清晰的遠景是IT管理框架的原動力，描述了IT部門在企業中的位置和貢獻。

（2）根據IT部門的服務內容重點思考和劃分部門職能，進行組織機構調整，清晰部門職責，做到重點業務突出，核心業務專人負責。

（3）建立目標管理制度、項目管理制度，使整個組織的目標能夠落實和分解，建立有利于組織生產的項目管理體制。

（4）作為組織機構調整、目標管理制度和項目管理體制的配套工程，建立科學的現代人力資源管理體系，特別是薪酬和考核體系。

（5）通過薪酬和考核體系的建立，促進信息中心的績效得以提高。

（6）IT組織的柔性化管理，能夠較好的適應企業對IT服務的需求變更及技術發展。

2、IT組織設計需要考慮哪些因素？答：（1）客戶位置，是否需要本地幫助臺、本地系統管理員或技術支持人員；如果實行遠程管理IT服務的話，是否會拉開IT服務人員與客戶之間的距離。

（2）IT員工工作地點，不同地點的員工是否存在溝通和協調困難；哪些職能可以集中化；哪些職能應該分散在不同位置（是否為客戶安排本地系統管理員）。

（3）IT服務組織的規模，是否所有服務管理職能能夠得到足夠的支持，對所提供的服務而言這些職能是否都是必要的。

（4）IT基礎架構的特性，組織支持單一的還是多廠商架構；為支持不同的硬件和軟件，需要哪些專業技能；服務管理職能和角色能否根據單一平臺劃分。

3、IT組織和崗位職責是如何設計的？

答：按IT管理的三個層次：IT戰略規劃、IT系統管理、IT技術管理及支持來進行IT組織及崗位職責設計。

（1）IT戰略及投資管理，由公司的高層、IT部門的主管及核心管理人員組成，主要職責是制定IT戰略規劃以支撐業務發展，對重大IT投資項目予以評估決策。

（2）IT系統管理，公司整個IT活動的管理，包括：IT財務管理、服務級別管理、IT資源管理、性能和能力管理、系統安全管理、新系統運行轉換，從而保證高質量的為業務部門（客戶）提供IT服務。

（3）IT技術及運作支持，IT基礎設施的建設及業務部門IT支持服務，包括：IT基礎設施建設、IT日常作業管理、幫助服務臺管理、故障管理及用戶支持、性能和可用性保障。從而保證業務部門（客戶）IT服務的可用性和持續性。17.2.2 IT人員的教育與培訓 17.2.3 第三方外包的管理

4、第三方外包的管理包括哪些內容？答：（1）外包商的選擇；（2）外包合同的管理；（3）外包的風險控制。

5、外包商的資格審查應從哪幾個方面著手？答：（1）技術能力。外包商提供的信息技術產品是否具備創新性、開放性、安全性、兼容性，是否擁有較高的市場占有率，能否實現信息數據的共享；是否具有信息技術方面的資格認證，如信息產業部頒發的系統集成商證書、認定的軟件廠商證書；是否了解行業特點，能夠拿出真正適合企業業務的解決方案；信息系統的設計方案中是否應用了穩定成熟的信息技術，是否符合企業的發展需求，是否體現了企業以客戶為中心的服務理念；是否具有對大型設備的運行、維護、管理和多系統整合能力；是否具有對高新技術深入理解的技術專家和項目管理人員。

（2）經營管理能力。了解外包商的領導層結構、員工素質、客戶數量、社會評價；項目管理水平，如：軟件工程工具、質量保證體系、成本控制、配置管理方法、管理和技術人員的老化率或流動率；是否具備能夠證明其良好運營能力的成功案例；員工間是否具有團隊合作精神；外包商客戶的滿意程度。

（3）發展能力。分析外包服務商已審計的財務報告、報告和其他各項財務指標，了解盈利能力；考察外包企業從事外包業務的時間、市場份額以及波動因素；評估外包服務上的技術費用支出以及在信息技術領域內的產品創新，確定他們在技術方面的投資水平是否能夠支持企業的外包項目。

6、根據客戶與外包商建立的外包關系，可以將信息技術外包劃分為：市場關系外包、中間關系外包、伙伴關系外包

7、如何加強IT外包風險控制？答：（1）加強對外包合作的管理。對于企業IT管理者而言，在簽署外包合同之前應該謹慎而細致的考慮到外包合同的方方面面，在項目實施過程中，也要能夠積極制定計劃和處理隨時出現的問題。使得外包合同能夠不斷適應變化，實現雙贏局面。

（2）對整個項目體系的規劃，企業必須對自身的需要和存在的問題非常清楚，從而協調好與外包商長期的合作關系；IT部門也要讓員工積極的參與到外包項目中去，企業應該委派代表去參與完成項目。

（3）對新技術敏感。企業必須盡快掌握出現的新技術并了解其潛在的應用,企業的IT部門應該注意供應商的技術簡介、參加高技術研討會并了解組織現在采用新技術的情況，不斷評估組織的軟硬件方案，弄清市場上同類產品的發展潛力。

（4）不斷學習。企業IT部門應該在企業內部倡導良好的學習氛圍，以加快用戶對持續變化的IT環境的適應速度。

17.3 系統日常操作管理

17.3.1 系統日常操作概述系統日常操作范圍包括哪些內容？答：（1）性能和可用性保障。（2）系統作業調度。（3）幫助服務臺。（4）輸出管理。

（5）故障管理及用戶支持。IT在作業管理的問題上面臨哪兩種挑戰？答：（1）支持大量作業的巨型任務，通常會涉及多個系統或應用；（2）對商業目標變化的快速響應。輸出管理的功能是什么？答：（1）安全的文件處理環境。可以對系統中的集中的分布的文件及報告進行統一透明的訪問；（2）方便的文件打印查看和存儲功能，全面提高IT員工及終端用戶的整體工作效率；（3）通過單點控制實現整個企業文件環境的簡單管理，免去多種文件管理解決方案和多人管理的麻煩，有效降低文檔管理的成本；（4）文檔的綜合分類能力，確保文件對用戶和用戶組的正確分發；（5）從文件創建到文件銷毀的完整文件支持功能，確保文件報告的隨時隨地的可用性；（6）確保文件安全性的同時提供了充分的靈活性，適應硬件、操作系統和應用軟件的各種新技術的文件需求。系統日常操作手冊應全面涉及作業調度的時間、優先級、幫助服務臺的請求、服務流程、性能的監控方法、報告內容以及輸出管理。17.3.2 操作結果管理及改進常見的系統操作結果包括哪些內容？答：（1）操作日志記錄了足以形成數據的信息，并為關鍵性的運作提供審核追蹤記錄，通過定期檢查系統日志和其他審核跟蹤記錄，來發現非正常操作和未經授權的訪問。

（2）進程安排報告用于追蹤并衡量任務的完成、非正常終止、特殊要求和緊急要求，以確保工作表現符合進程安排任務量中的規定。

（3）利用工具（批處理和實時工具）來主動的監控、測量和報告系統的性能和容量（包括平均響應時間、每日交易數、停電、平均無故障時間、磁盤空間使用、網絡性能），并且定期將包含有關性能、容量和可用性的數據的趨勢報告提交給IT管理層。

（4）故障報告應包括事故的原因、糾正措施、防范措施、違背服務標準的統計測量情況（處理中的問題、響應速度、問題類型、維修時間），并定期提交IT管理層。17.3.3 操作人員的管理系統日常操作管理包括哪些內容？答：（1）識別系統日常操作的范圍。（2）編寫系統日常操作手冊。（3）管理操作結果并予以改進。（4）加強操作人員的管理。

17.4 系統用戶管理

17.4.1 統一用戶管理統一用戶管理的好處是什么？

答：（1）用戶使用更加方便。（2）安全控制力度得到加強。（3）減輕管理人員的負擔。（4）安全性得到提高。企業用戶管理的功能包括哪些內容？答：（1）用戶賬號管理。（2）用戶權限管理。（3）企業外部用戶管理。（4）用戶安全審計。授權通常采用基于角色的訪問控制（RBAC）。19 用戶安全審計包括哪些內容？答：（1）利用日志工具來檢測和報告較差和易猜的密碼；（2）定期檢查和重新認證用戶對系統的訪問；（3）利用日志工具檢測對網絡或關鍵系統進行的反復的為授權訪問；（4）對于所有系統主動限制、監測和審核超級用戶（或系統管理員）的活動。17.4.3 用戶管理的方法現代計算機常用的身份認證方式主要有用戶密碼方式、IC卡認證、動態密碼、USBKey認證

17.4.4 用戶管理報告用戶安全管理審計功能包括哪些內容？答：（1）用戶安全審計數據的收集，包括：抓取關于用戶賬號使用情況的數據。（2）保護用戶安全審計數據，包括：使用時間戳、存儲的完整性防止數據的丟失。（3）用戶安全審計數據分析，包括：檢查、異常探測、違規分析、入侵分析。

17.5 運作管理工具

17.5.1 運作管理工具的引入為何在IT系統管理中引入各類自動化工具？答：（1）業務對IT的效率和有效性、依賴性、不斷增強。（2）IT基礎架構的應用日趨復雜。（3）IT系統管理的需求日益復雜。通過使用自動化管理工具可以在哪些方面提高管理水平、質量和客戶滿意度？答：（1）通過業務流程能夠有效運作，建立戰略合作關系；（2）收集高質量、可信的、準確的和及時的信息，以用于系統管理決策；

（3）能夠更快的分析和呈現系統管理信息，支持服務改進計劃；

（4）發現和執行預防措施，降低風險和不確定性，提升IT可持續服務的能力。17.5.2 自動化運作管理的益處自動化運作管理的益處是什么？（1）日常操作自動化；（2）更好的發現和解決故障；（3）IT人員技術分級；（4）提高配置信息的可用性；（5）分布式系統管理。17.5.3 運行管理工具功能及分類全方位的IT解決方案應涵蓋的管理功能包括哪些內容？

（1）性能及可用性管理（2）網絡資源管理（3）日常作業管理

（4）系統監控及事件處理（5）安全管理工具（6）存儲管理（7）系統自動分發（8）用戶連接管理（9）資產及其配置管理

（10）幫助服務臺及用戶支持（11）數據庫管理

（12）IT服務流程管理網絡資源管理包括：網絡拓撲管理、故障管理、性能管理、設備管理

日常作業管理包括：進度安排功能、作業的監控、預測和模擬、可靠性和容錯性

安全管理包括：用戶賬號管理、系統數據的私有性、用戶鑒別和授權、訪問控制、入侵檢測、防病毒、對授權機制和關鍵字的加解密管理

存儲管理包括：自動的文件備份和歸檔、文件系統空間的管理、文件的遷移、災難恢復、存儲數據的管理。

服務流程管理主要包括：IT服務計費、服務級別管理、轉變IT部門稱為責任中心、成本分析、資源利用報告、能力規劃。

17.6 成本管理

17.6.1 系統成本管理范圍系統成本性態是指成本總額對業務量的依存關系。業務量是組織的生產經營活動水平的標識量。可以是產出量、投入量，可以使用實物度量、時間度量、貨幣度量。成本可分為固定成本和可變成本。

28企業信息系統的固定成本也叫做初始成本項，是為購置長期使用的資產而發生的成本。包括哪些方面？

答：固定成本：（1）建筑物及場所成本，包括：計算機機房、辦公室及其它設備用房（測試室、培訓室、空調室）；硬件購置、安裝成本；軟件購置、開發成本。

（2）人力資源成本，IT人員較為固定的工資和培訓成本。（3）外包服務成本。

運行成本：也叫可變成本。如：IT人員的變動工資、打印機墨盒、紙張、電力消耗。17.6.2 系統預算及差異分析完整的成本管理模式包括：預算、成本核算、IT服務計費、差異分析及改進措施。30 預算的編制方法有：增量預算和零基預算。31 IT服務計費包括：確定收費的對象和選擇計算收費額的方法。32 差異分析是指確定差異的數額，分解為不同的差異項目，調查發生差異的具體原因，提出分析報告。17.6.3 TCO總成本管理

TCO面向的是一個由分布式的計算、服務臺、應用解決方案、數據網絡、語音通信、運營中心、以及電子商務構成的IT環境。TCO度量設備之外的因素（IT員工的比例、特定活動的員工成本、信息系統績效指標、終端用戶滿意程度的調查），這些指標不僅支持財務上的管理，而且也能對與服務質量相關的改進目標進行合理性考察和度量。

簡述TCO總成本管理中直接成本和間接成本的概念，并舉例說明。

答：直接成本：與資本投資、酬金以及勞動相關的預算內的成本。如：硬件費用、IT人員工資、財務和管理費用、外部采購費用以及支持酬勞。

間接成本：與IT服務交付給終端用戶相關的預算外的成本。如：終端用戶操作相關的成本（教育培訓、終端用戶開發或執行、本地文件維護）；與停工相關的成本（中斷生產恢復成本、解決問題成本）。

TCO會產生一個與企業成本相關的由貨幣度量的數值。36 通過TCO的分析，我們可以發現IT的真實成本平均超出購置成本的5倍多，其中大多數的成本并非與技術相關，而是發生在持續的服務管理中。

17.7 計費管理

17.7.1 計費管理的概念 17.7.2 計費管理的策略

良好的收費內部核算體系應滿足哪些條件？答：（1）適當的核算收費政策；

（2）可以準確公平的補償提供服務所承擔的成本；

（3）樹立IT服務于業務部門（客戶）的態度，確保組織IT投資的回報。

（4）考慮收費核算對IT服務的供應者與服務的使用者兩方面的利益，優化IT服務供應者與使用者的行為，最大化的實現組織的目標。

實行收費內部核算制定收費政策的過程應注意以下哪些方面？答：信息溝通；靈活價格政策；收費記錄法。17.7.3 計費定價方法

IT服務定價是計費管理的關鍵問題，涉及以下問題：確定定價標準、了解客戶對服務的真實需求、準確確定服務的直接成本和間接成本、確定內部計費的交易秩序。

制定轉移價格的目的是什么？答：防止成本轉移帶來的部門間責任轉嫁，使每個責任中心都能作為單獨胡組織單位進行業績評價；作為一種價格引導各級部門采取明智胡決策，IT部門據此確定提供產品或服務的數量，業務部門據此確定所需要產品的服務的數量。

常見的計費定價方法包括哪幾種？答：（1）成本法：服務價格以提供服務發生的成本為標準，成本可以是總成本，包括折舊，也可以邊際成本（在現有IT投資水平下，每增加一單位服務所發生的成本）。

（2）成本加成定價法：IT服務的價格等于提供服務的成本加成的定價方法。IT服務價格=IT服務成本×(1+X%)

其中X%是加成比例,是由組織確定的,可以參考其他投資的收益率,考慮IT部門滿足整個組織業務目標的需要目標適當調整而定。適用于大型的專用服務項目。

（3）現行價格法，參考現有組織內部其他各個部門之間或外部的類似組織服務價格確定。

（4）市場價格法，IT服務的價格按照外部市場供應的價格確定，IT服務的需求者可以與供應商就服務價格進行談判協商。

（5）固定價格法，合同價格法，IT服務的價格是在與客戶談判的基礎上由IT部門制定的，一般在一定時期內保持不變。17.7.4 計費數據收集

計費數據收集子流程的順利運作需要以IT會計核算子流程作為基礎。

17.8 系統管理標準簡介

17.8.1 ITIL標準

OGC于2001年發布的ITIL2.0版本中，ITIL的主體框架被擴充為6個主要的模塊：服務管理（Service Management）、業務管理（The Business Perspective）、ICT（信息與通信技術）基礎設施管理（ICT Infrastructure Management）、應用管理（Application Management）、IT服務管理實施規劃（Planning to Implement Service Management）和安全管理（Security Management）。

在ITTL框架結構中，服務管理模塊在ITIL2.0處于中心的位置，包含10個核心流程和一項IT服務管理職能。這些流程從復雜的IT管理活動中，梳理出最佳實踐企業共有的關鍵流程（服務級別管理，SLM；可用性管理，Availability Management；配置管理，Configuration Management）。這些核心流程和管理職能被分為2個流程集（服務支持和服務提供）。

ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，擺脫了傳統IT管理以技術管理為焦點的的弊端，實現了從技術管理到流程管理，再到服務管理的轉化。這種轉化的具體體現是什么？

答：ITIL強調個服務管理流程與組織業務的整合，以組織業務和客戶的需求為出發點來進行IT服務的管理。使IT部門提供的IT服務更服務業務的需求和成本效益原則。17.8.2 COBIT標準

COBIT標準首先由IT審查者委員會提出，目的是實現商業的可說明性和可審查性。IT控制定義、測試和流程測量等任務是COBIT的天生強項。

COBIT所定義的流程被劃分為與IT系統實施周期相對應的4個獨立域：規劃和組織、采購和實施、交付和使用、監測。COBIT模型包含34個流程，問題管理控制及其相關的標準是交付和支持域定義的第10個流程；變化管理是采購和實施域定義的第6個流程。每個COBIT流程定義還明確地說明了流程的控制對象、成功實施流程所需要的關鍵因素、用于測量流程質量改進的具體標準，以及針對具體流程的成熟度模型。17.8.3 HP ITSM參考模型和微軟MOF 47 IT企業開發的IT管理實施方法論中，影響較大的有HP ITSM參考模型和微軟MOF（管理運營框架）

HP ITSM參考模型分為4大部分：企業IT服務規劃與管理、企業IT服務的開發及利用、企業IT日常運作、業務與IT的戰略整合。其中涉及可用性管理、IT規劃管理、服務級別管理、成本管理、IT服務發展計劃、配置管理、變更管理、運營管理、問題管理、突發事件管理、實施與測試、業務評估制定IT戰略眾多模塊。體現優惠普產品里面就是Open View產品家族，涵蓋了幫助臺、SLA管理、資產管理、變更管理、控制管理。

微軟MOF是一種結構化的、靈活的方法。以下述因素為基礎：（1）微軟的咨詢和支持小組以及他們與企業客戶和合作伙伴的協作經驗，微軟的內部IT操作組。

（2）IT基礎結構庫（ITIL），介紹交付關鍵任務服務解決方案所必須的過程和最佳方法。

（3）來自于國際標準化組織ISO的ISO 15504（SPICE），提供了一種標準的方法，用于評估軟件進程的成熟性。

17.9 分布式系統的管理

17.9.1 分布式系統的問題 17.9.2 分布式環境下的系統管理

分布式環境中系統應能夠回應哪些挑戰？答：（1）跨平臺管理。包括：Windows NT、Windows 2000、Windows XP、Windows Sever 2003，所有主要的Linux版本，Solaris、AIX、HP-UX、Tru64和NetWare。包括對適應于數據中心的技術的支持，如監控64位Microsoft SQL、Oracle、IBM DB2。

（2）可擴展性和靈活性。分布式環境下的管理系統可以支持超過一千個管理節點和數以千計的事件，支持終端服務和虛擬服務器技術，確保廣泛的用戶群體能夠以最靈活的方式訪問系統，可以使用Windows 2000、Windows XP、Windows Sever 2003系統中的基于MMC的系統控制臺，也可以使用任何網絡瀏覽器中最新增強的Web圖形用戶界面(GUI)隨時隨地的管理您的系統。

（3）可視化的管理。分布式環境下的管理系統，應包括獨特的可視化能力使管理環境更快捷更簡易。服務地圖（Service Map）顯示了IT基礎設施組件是如何與IT服務相連接的，使操作員和應用專家能快速確定根本原因和受影響的服務，已申請專利的活動目錄拓撲瀏覽器將自動發現和繪制您的整個目錄環境。

（4）智能代理技術。分布式環境中每個需要監視的系統上都將被安裝代理，性能代理用于記錄和收集數據，然后在必要時發出該數據的報警。借助其強大的端到端應用相應測量功能，性能代理稱為任何服務管理戰略的核心支持技術，同時進行實時的性能監控。17.9.3 分布式環境中的安全管理

第十八章、資源管理 18.1配置管理概述

18.1.1 配置管理概念資源管理是洞察所用IT資產，并進行有效管理。2 IT資產管理包括：

①為所有內外部資源（臺式機、服務器、網絡、存儲設備）提供廣泛的發現和性能分析功能，實現資源的合理使用和重部署；

②提供整體軟件許可管理（目錄和使用），包括更復雜的數據庫和分布式應用；

③提供合同和廠商管理，可以減少文檔工作，如核對發票、控制租賃協議、改進并簡化談判過程；

④影響分析、成本分析和財政資產管理（包括ROI報表），為業務環境提供適應性支持，降低操作環境成本。18.1.2 配置管理配置管理是專門負責提供IT基礎架構的配置及運行情況信息的流程。4 配置管理作為一個控制中心，其主要目標表現在4個方面： ①計算所有IT資產；

②為其他IT系統管理流程提供準確信息；

③作為故障管理、變更管理和新系統轉換的基礎； ④驗證基礎架構記錄的正確性并糾正發現的錯誤。通過實施配置管理流程，可為客戶和服務提供方帶來多方面的效益： ①有效管理IT組件； ②提供高質量的IT服務； ③更好的遵守法規；

④幫助制定財務和費用計劃。

18.2 硬件管理

18.2.1 硬件管理的范圍 COBIT中定義的IT資源：

（1）數據。最廣泛意義上的對象（外部和內部的）、結構即非結構化的、圖像、各類數據；

（2）應用系統。人工處理以及計算機程序的總和；

（3）技術。包括硬件、操作系統、數據庫管理系統、網絡、多媒體；（4）設備。包括所擁有的支持信息系統的所用資源。

（5）人員。包括員工技能，意識，以及計劃、組織、獲取、交付、支持、和監控信息系統及服務的能力。18.2.2 硬件配置管理配置是在技術文檔中說明并最終組成軟件產品的功能和物理屬性。包含了即將受控的所用產品特性，內容及相關文檔、軟件版本、變更文檔、硬件運行的支持數據，以及其他一切保證硬件一致性的組成要素。硬件配置管理包括了對各CI進行標示并對他們進行配置的修改和控制的過程。9 在配置管理系統中，基線就是一個CI或一組CI在其生命周期的不同時間點上通過正式評審而進入正式受控的一種狀態。簡述基線管理的過程。

答：每一個基線都是其下一步開發的出發點和參考點，都將接受配置管理的嚴格控制，對其的修改嚴格按照變更控制要求的過程進行，上一個基線加上增加和修改的基線內容形成下一個基線。基線具有哪些屬性？答：（1）通過正式的評審過程建立，存在于基線庫中，變更接受更高權限控制，是進一步開發和修改的基準和出發點。

第三篇：軟考網絡工程師考試個人心得

軟考網絡工程師考試個人心得
作者：網絡旋風出處：責任編輯：王玉涵 [ 2005-08-19 16:01 ] 推薦閱讀最新更新繼續閱讀相關主題編輯新作閱讀排行討論本文相關產品

作者簡介:

網絡旋風，某高校非計算機專業學生，2004 年下半年軟考成績上午 49，下午 48。

我是非計算機專業類本科生，能夠一次性通過 2004 年下半年的軟考，是我的幸運，也是天道酬勤。本來很少寫文章，但由于過了，心里特別高興，想寫一些個人心得，希望給考網工的朋友提供一點參考!

我于 2002 年進入大學，雖然學的不是計算機專業，但接觸電腦之后，就愛上了電腦。在學校機房練了段時間，找到了一點與電腦契合的感覺，為了方便與心愛的電腦時時刻刻溝通，便買了一臺二手電腦在寢室操練。憑借對電腦、對計算機網絡的極大興趣，以及我的勤

學苦練，大二第二學期的時候我一次性通過了計算機三級《網絡技術》考試，而且筆試，機試均為優秀。我感覺通過過級考試對自己的理論和上機實踐都有很大的促進作用，在備考的過程中由于目標明確，所以學習的效率很高。過了三級之后，我覺得要進一步的提高就應該迎接更高的挑戰。查了一些資料，也與一些計算機愛好者溝通了一下，憑著自己的判斷，我決定考一個計算機網絡方面的認證。CCNA 思科認證很好，可報考費要 1000 多元，囊中羞澀，只得放棄;了解到國家人事部和信息產業部共同舉辦的軟件水平考試已與職稱掛鉤，如果過了這個認證，對自己將來就業也有好處，而且報考相對便宜，經過再三權衡，我最終選擇了軟考中的“網絡工程師”認證。

我的網工備考之路先從考試大綱開始。通讀了網工的考試大綱后，先根據大綱內容選擇備考書籍，不要盲目的信任指定教材，選好書籍后，指定備考復習計劃，接下來要做的就是充滿必勝的信心，嚴格執行你的計劃。

我所選用的參考資料一共有四本書，雷震甲主編的《網絡工程師教程》清華大學出版社出版;《計算機網絡》第三版;《CISCO 網絡技術教程》電子工業出版社出版;《網絡工程師輔導》西安電子科技大學出版社出版。

我花了二個半月的時間準備考試。要看的內容很多，為了把這幾本書都看完，我制定了一個整體方案:先把四本書通讀一遍，對于很難理解的概念標記一下，繼續向下讀，每天保證 4～5 個小時的看書時間，三個星期看完第一遍。這一遍的收獲是對這三本書的知識結構有了一個大體的認識(當然這四本書中間有一些重復的知識點，可以略去)。緊接著第二遍要精讀，在這個過程中對書本知識要逐字逐句地閱讀理

解，特別是難理解的地方，往往是薄弱環節，也是考試的重點所在，要突破書本中關節性的難點，并對各章節能進行高度概括和總結，做到融會貫通，靈活運用。在你第一遍讀書時所標記的內容，現在可能有一半以上都已經明白了，對于這一遍中遇到的很難理解的東西盡量要弄懂，這一遍大約也用了三個星期。在看第一，二遍書的過程中，對于那種非常難理解而考試中又一定會涉及的知識點，我就到 CIU平臺中聽相關的知識點講座，不能從 CIU 獲得的就查資料，通過 QQ 或 CIU 論壇請教高手。最后二周的時候我就開始做題目了，一定要多做題，只有在做題目的過程中，你才會發現你知識儲備的薄弱環節。在考前幾天，應以休息和調節心態為主，適當地總結復習，以最好的狀態去迎接考試，從而使自己發揮出最高水平。

在考試時保持輕松的心情是很必要的。我在做題時，每道題目都讀兩遍，第一遍讀懂題目的意思，第二遍語法分析，最后確認選擇答案。我覺得時間是足夠的，要細心控制少犯不必要的錯誤。

第四篇：國家軟考-網絡工程師

本文由wglzaj貢獻

doc文檔可能在WAP端瀏覽體驗不佳。建議您優先選擇TXT，或下載源文件到本機查看。

一、主辦單位中華人民共和國人事部、信息產業部

二、招生對象凡具有一定計算機基礎知識，符合數網絡工程師基礎知識要求的在職人員﹑各大專院校在校學生均可報名參加網絡工程師遠程培訓，通過國家組織的統一考試可獲得網絡工程師資格（水平）證書。

三、學習時間報名時間：隨時報名，款到開課學習時間：2 個月(從開通帳號之日算起)。超過時間可向 school@cpcwedu.com 免費申請延長帳號使用時間。

四、學習方式先在電腦報函授學院注冊，選課并繳費之后，我們將為您郵寄相應的學習專用書籍，并開通您的網上學習賬號，同時我們將用 E-Mail 通知您的學習賬號、密碼和書籍郵寄的有關信息，您在收到學習書籍后即可開始遠程學習，在您學習的同時可以享用我們為您提供的豐富網上學習資源，整個學習環節包括：“先自學主教材和輔助學習資料、學習中文課件、E-mail 答疑、實時在線語音教學、模擬考試”。最后，您需要到當地的軟件專業資格（水平）考試管理中心報名，參加舉行的軟件水平統一考試。建議學習時間約 60 天（每天學習2-3 小時）。如果您有問題，盡可以參加我們每周專門時間的在線答疑或發 E-Mail 給我們的網校教師，我們將最遲在 48 小時內為您作出滿意的回復。

五、收費標準及助學內容

1、收費標準：580 元/人，包含除參加全國統考以外的所有費用。

2、為網校學員提供涵蓋各門課程知識點和考試要點的的課件輔導、專家解答、網上實時答疑、電子郵件答疑、模擬試題等綜合配套服務。注意：如果教材、資料需特快專遞服務，請加付費用：50 元(以上價格為平均價格，如有少許出入，恕不多退少補)全國統一報考費用為 100 元（初級為 80，其余均為 100）左右，各地報名點可能略有差異。

六、考核及發證目前已開通遠程在線模擬考試本專業的課程，有條件的學員可以在網上學習完本專業的各門課程后，可先行參加網上免費的模擬測試，然后準備參加全國統考。考試成績通過方能獲得人事部與信息產業部頒發的網絡工程師資格（水平）證書，該證書全國通用，目前國際上部分國家也可通用，并且還可直接得到相應級別的職稱證書。各級別考試均分 2 個半天進行。高級資格綜合知識科目考試時間為 2.5 小時，案例分析科目考試時間為 1.5 小時、論文科目考試時間為 2 小時。初級和中級資格各科目考試時間均為 2.5 小時。學習資源

課程名稱

認證類型

教材及資料官方新版教材一本；考試輔導一本

建議時間價格（元）價格（60 天 580

網絡工程師軟件資格（水平）考試

網絡工程師課程主要內容包括：計算機系統知識、數據結構和算法、操作系統知識、程序語言基礎知識、網絡基礎知識、多媒體基礎知識、數據庫技術基礎、關系數據庫、SQL 語言、系統開發與運行、數據庫設計、數據庫運行與管理、網絡與數據庫、數據庫發展趨勢與新技術、知識產權基礎知識、標準化基礎知識等。本課程是電腦報函授學院組織相關專家根據信息產業部計算機軟件專業技術資格和水平考試辦公室頒發的新大綱開發的多媒體課程。

單元測試，你通過單元測試可以發現你對該單元的掌握情況，并即使進行彌補學習解決方案：我們結合當前實際工作的需要，為您精心策劃定制了一套完整的解決方案，內容覆蓋學習、考試、工作的需要。· 會員技術支持：學員可以享受郵件、MSN、OICQ 等技術支持服務，同時也可以享受最新的培訓及認證資訊服務！免費參加不定期的專題技術講座 · 其他學習材料：成為我們的學員，您將可以在我們的技術資訊站點上免費下載所有您需要的資料，以及 FTP 服務器上的學員專用課外資料和課堂現場錄音等.考試科目 1 ：計算機與網絡知識 1 ．計算機系統知識 1.1 硬件知識 1.2 操作系統知識 1.3 系統配置方法 2 ．系統開發和運行基礎知識 2.1 系統開發基礎知識 2.2 系統運行和維護知識 3 ．網絡技術 3.1 網絡體系結構 3.2 編碼和傳輸

3.3 網絡 3.4 網絡通信設備 3.5 網絡連接設備 3.6 網絡軟件系統 4 ．網絡安全 4.1 安全計算 4.2 風險管理 5 ．標準化知識 5.1 標準的制訂和獲取 5.2 信息系統基礎設施標準化 5.3 標準化組織 6 ．信息化基礎知識 7 ．計算機專業英語考試科目 2 ：網絡系統設計與管理 1 ．網路系統的設計和構建 1.1 網絡系統的需求定義 1.2 網絡系統的設計

一、主辦單位中華人民共和國人事部、信息產業部

三、學習時間報名時間：隨時報名，款到開課學習時間：2 個月(從開通帳號之日算起)。超過時間可向 school@cpcwedu.com 免費申請延長帳號使用時間。

五、收費標準及助學內容

1、收費標準：580 元/人，包含除參加全國統考以外的所有費用。

課程名稱

認證類型

教材及資料

價格（建議時間價格（元）60 天 580

網絡工程師軟件資格（水平）考試官方新版教材一本；考試輔導一本

· 網校學員帳號:我們會為每一個學員開通一個學習賬號，賬號有效期為 90 天，學員可以通過此帳號登陸學習系統進行在線學習，網上交流，在線提問,以及參加定期的在線課堂的學習，如果這個時間內沒有完成學習，可以申請免費延長。在線課堂：每月專門時間的在線語音專題講座和答疑，現場講解學習所需要掌握的知識重點以及實際工作所需要擴展的知識，您可以現場提問你在學習工作中的問題，教師現場回答學員專用資料：提供涵蓋各門課程知識點和考點的全多媒體演示課件、專家解答、網上實時語音講座和答疑、電子郵件答疑、模擬試題等綜合配套服務。單元測試：使用您的學習帳號進行學習，我們為您準備了單元測試，你通過單元測試可以發現你對該單元的掌握情況，并即使進行彌補學習解決方案：我們結合當前實際工作的需要，為您精心策劃定制了一套完整的解決方案，內容覆蓋學習、考試、工作的需要。· 會員技術支持：學員可以享受郵件、MSN、OICQ 等技術支持服務，同時也可以享受最新的培訓及認證資訊服務！免費參加不定期的專題技術講座 · 其他學習材料：成為我們的學員，您將可以在我們的技術資訊站點上免費下載所有您需要的資料，以及 FTP 服務器上的學員專用課外資料和課堂現場錄音等.內容安排考試科目 1 ：計算機與網絡知識 1 ．計算機系統知識 1.1 硬件知識 1.2 操作系統知識 1.3 系統配置方法 2 ．系統開發和運行基礎知識 2.1 系統開發基礎知識 2.2 系統運行和維護知識 3 ．網絡技術 3.1 網絡體系結構 3.2 編碼和傳輸

1.3 網絡系統的構建和測試 2.網絡系統的運行、維護管理、評價 2.1 網絡系統的運行和維護 2.2 網絡系統的管理 2.3 網絡系統的評價 3.網絡系統實現技術 3.1 網絡協議 3.2 可靠性設計 3.3 網絡設施 3.4 網絡應用服務 4.網絡新技術 4.1 光纖網 4.2 無線網 4.3 主干網 4.4 通信服務 4.5 網絡管理 4.6 網格結算學習目標．通過學習達到如下考試要求：（1）（2）（3）（4）（5）（6）（7）（8）（9）熟悉計算機系統的基礎知識；熟悉網絡操作系統的基礎知識；理解計算機應用系統的設計和開發方法；熟悉數據通信的基礎知識；熟悉系統安全和數據安全的基礎知識；掌握網絡安全的基本技術和主要的安全協議與安全系統；掌握計算機網絡體系結構和網絡協議的基本原理；掌握計算機網絡有關的標準化知識；掌握局域網組網技術，理解城域網和廣域網基本技術；

（10）掌握計算機網絡互聯技術；（11）掌握 TCP/IP 協議網絡的聯網方法和網絡應用服務技術；（12）理解接入網與接入技術；（13）掌握網絡管理的基本原理和操作方法；（14）熟悉網絡系統的基本性能測試和優化技術，以及可靠性設計技術；（15）理解網絡應用的基本原理和技術；（16）理解網絡新技術及其發展趨勢；（17）了解有關知

識產權和互聯網的法律、法規；（18）正確閱讀和理解本領域的英文資料。2 ．通

過本級考試的合格人員能根據應用部門的要求進行網絡系統的規劃、設計和網絡設備的軟硬件安裝調試工作，能進行網絡系統的運行、維護和管理，能高效、可靠、安全地管理網絡資源；作為網絡專業人員對系統開發進行技術支持和指導；具有工程師的實際工作能力和業務水平，能指導助理工程師從事網絡系統的構建和管理工作。3 ．本級考試設置的科目包括：（1）計算機與網絡知識，考試時間為 150 分鐘，筆試；（2）網絡系統設計與管理，考試時間為 150 分鐘，筆試。

第五篇：信息系統管理工程師-精選選擇題一

2011年軟考信息系統管理工程師考試選擇題精選（1）

1.你被選為你公司將要發布的新產品的項目經理。你認識到為了項目的成功，你的項目小組必須：A.具有關于產品的適當技術和知識；

B.配備高級別的人員以幫助較低級別小組成員；

C.擁有自動化的項目管理信息系統；

D.每周舉行一次項目進展評估會議。

2.你的項目必須對時間表風險進行一項蒙特卡羅（Monte Carlo）分析。這是你組織的什么要求；

A.項目計劃方法

B.項目執行方法

C.項目管理信息系統

D.項目經驗積累

3.你正在進行一個通信項目。有關產品和系統的要求已經確定并得到了客戶，管理階層和其它股東的同意。工作正在按照時間表進行之中。到目前各方對進展似乎都很滿意。你得知一項新的政府管理方面的要求將會引起項目的一個績效指標的變更。為使這個變更包括在項目計劃之中，你應該：

A.召集一次變更控制委員會會議

B.改變工作分解包，項目時間表和項目計劃以反映該管理要求

C.準備變更請求

D.通知受到影響的股東將要對項目立即采取的新計劃

4.上周你在某海灘度假。今天你正在檢查你將要承擔的項目的范圍變更請求，因為前任項目經理辭職離開。未判斷項目范圍將有多大程度的變更，你需要將變更請求與以下哪個項目文件進行比較；

A.項目范圍說明

B.工作分解包

C.項目計劃（規劃）

D.項目范圍管理計劃

5.你的組織正在開始著手一個新的項目，配備了虛擬項目小組。根據過去的經驗，你認識到矩陣環境下的小組成員有時對職能經理的配合超過對項目經理的配合。因此，你決定制定；

A.項目計劃

B.項目章程

C.項目范圍說明

D.人力資源管理計劃

6.你是一個系統集成項目的經理，該項目將使人們能在各地書報零售店購買到彩票。你的公司開發適用的軟件，但需要向其它公司購買硬件設備。你的外包管理員告知你要準備一份產品描述，該文件應被稱為：

A.工作說明

B.合同范圍說明

C.項目章程

D.合同

7.由于一項新的政府規定，你必須變更你的通信項目的范圍。項目目標已經做了若干變更。你已經對項目的技術和規劃文件做了必要的修改。你的下一步應該是：

A.適當通知項目干系人

B.修改公司的知識管理系統

C.獲取贊助人和客戶的正式認可

D.準備績效報告

8.你已經被任命為你的組織的一項新項目的項目經理，必須準備項目規劃。為幫助制定項目的框架，你決定準備工作分解包以描述工作的規模和復雜程度。沒有現成的工作分解包模板可資利用。為了準備工作分解包。你首先必須：

A.估計每個項目可交付成果的成本和使用壽命

B.確定項目的主要可交付成果

C.確定項目的每個可交付成果的組成成分

D.明確主要任務

9.你從事制藥行業工作。你的產品正在進行臨床試驗，該藥具有改善人類記憶和刺激頭發生長的作用。在項目進行過程中，產品試驗被更加明確地分為四次第一階段試驗和五次第二階段試驗以及六次第三階段試驗。這種情況提供了一個什么的實例：

A.質量功能配置

B.項目活動與工作分解包的密切結合C.價值分析

D.逐漸深入的產品描述

10.你正改造你的廚房，決定為這件工作設計工作流程圖表。在壁櫥完工前必須購買到廚房設備。在這個例子里，這種關系屬于：

A.工作開端到工作結束

B.工作結束到工作開端

C.工作開端到工作開端

D.工作結束到工作結束

11.為了實現有效的時間表控制，你的項目小組必須對任何可能造成未來的問題的事情保持警覺。為了實現這個目的，小組應該：

A.參閱績效報告

B.排除任何項目變更

C.不斷修正時間表管理計劃

D.評估項目進展

12.你已經對項目時間表提出了幾項修改。在某些情況下，你的時間表延遲現在變得嚴重了。為了確保獲得精確的績效衡量信息。你應該：

A.發布時間表更新信息

B.重新設計時間表基線

C.設計一個主時間表

D.準備提出變更請求

13.你負責對項目進行成本估計工作。因為要求成本估計盡可能精確，所以你決定做出保守的估計。你的第一步工作是：

A.確定一種計算機工具幫助進行估計成本

B.利用以前的項目成本估計

C.確定并估計項目的每項工作的成本

D.咨詢各方面的專家，并在他們的建議的基礎上進行成本估計

14.當你評估項目的成本績效數據時，根據數據與基線的偏差程度將做出不同的反應。例如，10％的偏差可能不需立即做出反應，而100％的偏差將需要進行調查。你如何處理成本偏差的描述應該包括在以下什么文件里：

A.成本管理計劃

B.變更管理計劃

C.績效衡量計劃

D.偏差管理計劃

15.在你的項目中，你需要將成本分配到發生該成本的期間。為此，你應該：

A.識別項目各組成部分以分配成本

B.將項目時間表作為成本預算的輸入項

C.進行詳細和精確的成本估計

D.制定成本績效計劃

16.每次你會見你的項目贊助商時，她都強調對你的電子商務項目進行成本控制的重要性。她總是詢問有關成本績效的情況，哪些預算實現了，哪些預算沒有實現。為了回答她的問題，你應該提供：

A.績效報告

B.績效衡量圖表

C.資源生產力分析

D.趨勢分析統計數據

17.你接到了一個你的副總裁打來的緊急電話，她要在15分鐘后與一位潛在的客戶商談一個大型和復雜的因特網項目。她需要你在30秒內答復該項目的成本將是多少。你迅速回顧了過去類似項目的情況以及未知因素，然后給予她一個答復。你的成本估計是：

A.明確的B.預算

C.量級

D.詳細的C

18.以下哪項提供了基于項目績效的項目總體預期成本：

A.ETC

B.CPI

C.EAC

D.TCPI

19.你認識到了你的項目中質量管理的重要性。但是你也意識到了質量控制產生成本而項目的預算有限。降低質量控制成本的方法之一是：

A.確保總體質量計劃符合ISO標準

B.運用統計抽樣

C.在整個生產流程中實施質量檢查

D.運用趨勢分析

20.你為地區內最大的醫院任職項目經理。研究表明病人在就醫前需要等待的時間很長。事實上，在過去幾個月里，幾位病人在等待就醫過程中不幸去世。這些事件成了醫院在公共關系上的一場噩夢。你領導一個小組探察問題出在什么地方并提出和執行解決方案。為幫助識別造成問題的因素。你和你的小組將應用以下哪種技術：

A.因果分析圖表

B.帕累托分析

C.Scatter分析

D.控制圖表

久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

軟考信息系統管理工程師心得感悟

第一篇：軟考信息系統管理工程師心得感悟

第二篇：軟考中級-信息系統管理工程師復習筆記(詳細總結)

第三篇：軟考網絡工程師考試個人心得

第四篇：國家軟考-網絡工程師

第五篇：信息系統管理工程師-精選選擇題一

相關范文推薦

軟考信息安全工程師試題加答案解析

軟考網絡工程師知識點總結

過軟考網絡工程師經驗

系統管理工程師崗位職責

信息系統管理崗位職責（★）

信息系統管理工程師教程整理版2018年（五篇）

2013軟考-網絡工程師-考試大綱

10年上半年軟考網絡工程師標準答案