第一章

信息系統的基本概念

1.系統的概念：通過采用貝塔朗菲的定義：系統是相互聯系、相互作用的諸元素的集合體。

2.系統的定義可以從三個方面：系統是由若干元素構成；系統有一定的結構；系統具有整體性。系統思想建立在兩組概念上：突顯與等級，通信與控制。

3.切克蘭德根據系統的起源不同，將系統分為：自然系統和人工系統（人工物理系統，人工抽象系統，人類活動系統三種類型。）

4.系統理論的發展：古代樸素的整體觀；近代科學的還原論；現代系統科學：還原論和系統論的辯證統一。

5.我國學者錢學森、許國志等人根據“天人合一”思想推出了物理—事理—人理（WSR）方法論。

6.信息的定義：信息是按照用戶決策要求加工后的數據。數據的定義：數據是一組表示數量、行動和目標的可鑒別的非隨機符號。

7.從信息系統角度看，信息具有的基本屬性：事實性、擴散性、傳輸性、共享性、增值性、不完全性、等級性、滯后性。

8.西蒙建立的決策過程的基本模型包括三個階段：情報階段、設計階段、抉擇階段。

9.結構化決策是指在清楚的邏輯基礎上的決策，這類決策可事先規定明確的決策規則。半結構化決策是指沒有明確的決策規則的決策。

10.企業一般可以分為三個管理層：高層管理（戰略管理）、中層管理（戰術管理）、基層管理（作業管理）。

11.信息系統的基本功能：數據的采集和輸入、數據的傳輸、信息的存儲、信息的加工、信息的維護、信息的使用。

12.識別信息的一般有三種方法：由決策者識別；系統分析員親自觀察識別；先由系統分析員觀察得到基本信息，再向決策人員調查，加以修正補充。

13.采集數據的方法有三種：自下而上地廣泛收集、有目的的專項調查、采用隨機累積法。

14.信息系統的發展主要經歷三個階段：數據處理系統、管理信息系統、決策支持系統。

15.管理信息系統（MIS）的結構：信息源、信息處理器、信息用戶和信息管理者組成管理信息系統的總體結構。

16.基于管理活動的系統結構：分為三個級別：戰略規劃、管理控制、作業控制。

這類信息系統一般有三種處理組成：事務處理、報告處理、查詢處理。

17.基于管理職能的系統結構：市場銷售、生產管理、物資供應、人事管理、財務管理、信息管理、高層管理。

18.管理信息系統的邏輯結構分為：事務處理、作業控制、管理控制、戰略規劃。

19.管理信息系統的物理結構的定義：指系統的硬件、軟件、數據等資源在空間的分布情況。

物理結構可分為集中式和分布式。

20.分布式系統的定義：是通過計算機網絡把不同地點的計算機硬件、軟件和數據等資源聯系在一起，服務于共同的目標。

分布式系統個分為：分布式和客戶服務器模式。

21.決策支持系統（DSS）：是20世紀70年代提出，其特點在于以交互方式支持決策者解決半結構化的決策問題。

22.DSS的特點：①面向決策者

②主要解決半結構化問題

③強調支持的概念

④模型驅動

⑤強調交互式的處理方式

23.DSS的結構：由三部分組成：語言系統（LS）、知識系統(KS)、問題處理系統(PPS)。

24.信息化的含義：即在經濟和社會活動中，通過普遍采用信息技術，有效的開發和利用信息資源，推動經濟發展和社會進步，使利用信息資源而創造的價值上升，直到在國民經濟中占主導地位。

25.推出國家信息化必須遵循以下方針：①堅持面向市場，需求主導

②政府先行，帶動信息化

③信息化的建設與產業結構相結合④既要培育競爭機制，又要加強統籌協調

⑤紀要重視對外開放與合作，又要加強自主科研開發。

26.企業經營過程重組（BPR）的定義：對企業經營過程進行根本性的在思考和徹底的重新設計，以求獲取可以用諸如成本、質量、服務和速度等方面的業績來衡量的巨大成就。

27.BPR的特點：以過程為導向、目標遠大、打破常規、創造性地應用信息技術。

28.電子商務的概念：是指對整個貿易活動實現電子化。電子商務起源于電子數據處理技術（EDP）。

29.電子商務按交易內容劃分：①電子購物與貿易

②網上信息商品服務

③電子銀行與金融服務電子商務按交易對象劃分：B

to

B;C

to

C;B

to

C;C

to

G

;B

to

G;企業內部電子商務。

第二章

信息系統建設概論

1.信息系統建設成敗原因的思考：（一）信息系統建設的復雜性：①技術手段復雜

②內容復雜，目標多樣

③投資密度大，效益難以計算

④環境復雜多變

（二）信息系統開發是一個社會過程，經歷三個階段：第一階段，人們把信息系統看做計算機技術的一種應用，認為信息系統主要是一個技術過程，視項目開發為“交鑰匙工程”；

第二階段，人們把信息系統開發看做是有行為影響的技術過程；第三階段，認為信息系統的開發主要是社會過程。（三）信息系統建設與管理變革相結合。

2.信息系統的生命周期:系統規劃、系統分析、系統設計、系統實施、系統運行與維護五個階段。

3.開發信息系統方法存在的問題：目標含糊、通信誤解、步驟混亂、缺乏管理控制。

4.結構化程序設計一般由三種邏輯結構來編制：順序結構、循環結構、判斷結構。

5.結構化方法的基本原則：①用戶參與

②嚴格區分工作階段

③按照系統的觀點，自頂向下的完成研制工作

④充分考慮變化的情況

⑤工作成果文獻化，標準化

6.結構化方法的缺點：①開發周期長

②早期的結構化方法注重系統功能，但在兼顧數據結構方面做得不夠

③結構化程度較低的系統，在開發初期難以鎖定功能要求。

7.原型法的基本思想：是在投入大量的人力、物力之前，在限定的時間內用最經濟的方法開發出一個可實際運行的系統原型，以便盡早澄清不明確的系統需求。

8.軟件開發工具的定義：是指在第三代語言基礎上，在軟件開發的各個階段幫助開發者提高工作質量和效率的一類新型軟件。

9.諾蘭模型的六個階段：初裝、蔓延、控制、集成、數據管理、成熟。

10.建立信息系統的基礎條件：①領導重視，業務人員積極性高

②有一定的科學管理基礎

③組織一支擁有不同層次的專業人員的技術隊伍

④具備一定的資源

11.開發方式：自行開發、委托開發、購買現成軟件包、聯合開發

12.項目管理體現在四個方面：資源保證、進度保證、審核批準、進度和費用統計

第三章

系統規劃

1.系統規劃的任務：①制定信息系統的發展戰略

②制定信息系統的總體方案，安排項目開發計劃

③制動系統建設的資源分配計劃

2.系統規劃的特點：①系統規劃是面向全局、面向長遠的關鍵問題，具有較強的不確定性，結構化程度較低。

②系統規劃是高層次的系統分析，高層管理人員是主體。

③系統規劃不宜過細

④系統規劃是企業規劃的一部分，會隨著環境的發展而變化。

3.系統規劃的原則：①支持企業的總目標

②整體上著眼于高層管理，兼顧各管理層的要求

③擺脫信息系統對組織機構的依從性。

④使系統結構有良好的整體性

⑤便于實施

4.信息系統戰略規劃的內容：①信息系統的總目標、發展戰略與總體結構

②了解當前信息系統的狀況

③對相關信息技術發展的預測

④近期發展的計劃

5.戰略目標集轉移法（SST）：

6.信息系統戰略集：由系統目標、系統約束、系統開發戰略

構成。

7.企業系統規劃法（BSP）的四個步驟：定義管理目標、定義管理過程、定義數據分類、定義信息結構。

8.資源的生命周期是指：一項資源由取得到退出所經歷的階段。一般劃分為四個階段：產生階段、獲得階段、服務階段、歸宿階段。

9.數據類的含義：在總體規劃中，把系統中密切相關的信息歸成一類數據，稱為數據類。定義數據類的方法：實體法、過程法。

10.可行性的定義：是指企業當前情況下，研制這個信息系統是否有必要，是否具備必要的條件。

11.可行性研究的內容：技術可行性（①根據現有的技術條件，能否達到所提出的要求

②所需要的物理資源是否具備，是否能夠達到）、經濟可行性（估計項目的成本和效益，分析項目從經濟上講是否合理）、社會可行性（指所建立的信息系統能否在該企業實現，在當前操作環境下能否很好的運行，即組織內外是否具備接受和使用新系統的條件）。

12.可行性分析的報告的主要內容：①引言

②系統建設的背景、必要性和意義

③擬建系統的候選方案

④可行性論證

⑤幾個方案的比較

第四章

系統分析

1.系統分析階段的基本任務：系統分析員與用戶在一起，充分了解用戶的要求，并把雙發的理解用系統說明書表達出來。

2.系統分析的困難：主要來源以三個方面：問題空間的理解、人與人之間的溝通、環境的不斷變化。

3.數據流圖描述數據流動、存儲、處理的邏輯關系，也成為邏輯數據流圖，一般用DFD表示。

自頂向下逐層分解

4.數據流圖的基本組成部分：外部實體（指系統以外又與系統有聯系的人或事物，它表達該系統數據外部來源和去處）、數據流（指處理功能的輸入或輸出，用一個水平箭頭或垂直箭頭表示，箭頭指出數據的流動方向）、數據存儲（表示數據存儲的地方）、數據處理（對數據的邏輯處理功能，也是對數據的變換加工功能）。

5.繪制數據流的注意事項：（一）關于層次的劃分；（二）檢查數據流圖的正確性：①數據守恒，或稱為輸入數據與輸出數據的匹配。②在一套完整的數據流圖中的任何一個數據存儲，必定有流入和流出的數據流，即寫文件和讀文件，缺少任何一種都意味著遺漏某些加工。

③父圖中某一處理框的輸入、輸出數據流必須出現在相應的子圖中，否則就會出現父圖與子圖的不平衡。④任何一個數據流至少有一端是處理框。（三）提高數據流圖的易解性：①簡化處理間的關系

②均勻分解③適當的命名

6.系統分析中所使用的數據字典，主要是：用來描述數據流圖中的數據流、數據存儲、處理過程和外部實體。數據字典把數據的最小組成單位看成數據元素。

數據字典可以用人工方式來建立。

7.數據字典的各個類目：數據元素、數據結構、數據流、數據存儲、處理過程、外部實體。

8.數據字典的作用：①按各種要求列表

②相互參照，便于系統修改

③由描述內容檢索名稱

④一致性檢驗和完整性檢驗。

9.作為表達邏輯工具的基本說明在編寫時應遵循怎樣的規則：①數據流圖中的每一個基本處理，都必須有一個基本說明。②基本說明表達一個基本處理對數據流的轉換路徑。

③基本說明表達一個功能單元的轉換策略，不表達執行這項策略的方法

④應該把冗余控制再最低程度

⑤用一組標準的書法書寫基本說明，既要簡單明確，又要具有較高的可讀性。

10.編寫基本說明有三種方式：結構化語言、判定表、判定樹。

11.結構化語言有三種基本語句：祈使語句、判斷語句、循環語句。

12.判定樹適用于10~15種行動的一般復雜的決策。判定表適用于多個條件的復雜組合。如果一個判斷包含了一般順序執行的動作或循環執行動作，則最好用結構化語言來表達。

13.事件的定義：指在特定的時間，特定地點發生的能夠描述出來并值得保存的事情。

14.事件的類型：外部事件、時間事件、狀態事件。

15.外部事件的定義：指在系統之外發生，通常由外部的人或組織激發的事件，這些人或組織是數據的提供者或接收者，可以成為外部實體。

16.時間事件的定義：指在當系統時間到達某一時刻會發生的事件，這些事件通常要求系統能定時自動地完成某些處理或輸出。

17.狀態事件的定義：系統內部發生的變化觸發了系統對某個處理的需要，就會產生狀態事件。

18.識別事件的規則：①區分事件與具體響應步驟

②跟蹤系統關鍵業務的整個生命周期

③忽略技術性依賴事件和系統控制事件

19.實體關系圖中包含：實體、聯系、屬性

三個基本成分。

20.聯系可以分為三類：一對一聯系、一對多聯系、多對多聯系。

21.系統說明書的內容：引言、項目概述、實施計劃。

第五章

系統設計

1.系統分析階段是明確系統功能，這個階段你的成果是系統的邏輯模型。

系統設計階段是如何實現系統說明書規定系統功能。在這一階段，要根據世紀的技術條件、經濟條件和社會條件，確定系統的實施方案，即系統的物理模型。

2.系統設計的目標：①信息系統的功能

②系統的效率③系統的可靠性

④系統的工作質量

⑤系統的可變更性

⑥系統的經濟性

3.模塊的定義：通常是指用一個名字就可以調用的一段程序語句。

模塊具有輸入和輸出、邏輯功能、程序代碼、內部數據四個屬性。

模塊用長方形表示。

4.結構圖的主要成分：模塊、調用、數據、控制信息。

（1）功能分析

（2）菜單樹設計

（3）事務的結構化描述

（4）數據庫模式設計

（5）輸入/輸出模式設計

（6）擴充數據字典

（1）事務設計

5.耦合：反應了模塊直接連接的緊密程度；內聚：指一個模塊內各元素彼此結合的緊密程度。

6.模塊間的耦合程度有三方面的因素：聯系方式----模塊之間通過什么方式聯系；來往信息的作用----模塊間來往信息的用途；數量---模塊間來往信息的多少。

7.模塊的內聚可以分為：偶然內聚、邏輯內聚、時間內聚、步驟內聚、通信內聚、順序內聚、功能內聚

8.模塊的扇出：指模塊的直接下層模塊的個數；模塊的扇入：指有多少個上級模塊調用它。設計好的系統，上層模塊有較高的扇出，下層模塊有較高的扇入。其圖像結構，上面尖，中間寬，下面小。

9.有兩種典型的結構：變換型結構和事物型結構。

10.一體化方法的工作步驟：

11.初等功能的定義：在數據流圖中，需要再分解為子功能的功能成為一般功能，不需再分解的功能成為初等功能。

12.菜單樹的初步設計：分為兩個階段，第一個階段是從DFD（數據流圖）導出一個初始菜單樹；第二階段，在事務設計之后，修改和完善菜單樹。

13.數據庫歐式設計可以分為兩個階段：信息結構分析階段和將概念模式轉換為數據庫模式階段。信息結構分析是建立基于二元關系模型的概念模式，用信息結構圖（ISD）表示。

14.代碼的定義：代碼是用戶來表征客觀事物的一個或一組有序的符號，它應易于計算機和人的識別和處理。簡稱為“碼”。

15.代碼的功能：鑒別、分類、排序、專用含義。

代碼的種類：順序碼、矩陣碼、自檢碼、系別順序碼、層次碼

16.代碼的類型：一般有數字型、字母型、數字跟字母混合型。

17.代碼設計的原則：唯一性、合理性、可擴充性、簡單性、適用性、規范性、系統性。

18.輸出設計包括的內容：①確定輸出內容

②選擇輸出設備與介質

③確定輸出格式

19.輸入設計的原則：最小量原則、簡單性原則、早檢驗原則、少轉換原則。

20.輸入設計的內容：①確定輸入數據內容

②確定數據的輸入方式

③用戶界面設計

④輸入數據的正確性校驗

⑤確定輸入設備

21.設備選用考慮的因素：①輸入的數據量與頻度

②數據的來源與形式、收集環境

③輸入類型、格式的靈活程度。④輸入速度和準確性要求

⑤輸入數據的校驗方法、糾正錯誤的難易程度

⑥可用的設備與費用

22.數據出錯的三種情況：數據內容錯、數據多余或不足、數據的延誤

23.第一范式（第一NF）:每個

關系模式都應滿足最低要求，即關系的所有分量（屬性）都必須是不可分的最小數據項。

24.第二范式（第二NF）：如果主鍵是由多個屬性構成的符合關鍵碼，并且不存在非主屬性對主鍵的部分函數依賴。

25.第三范式（第三NF）:如果符合第二范式的條件，并且所有非主屬性都不傳遞依賴于主關鍵字。

26.數據庫的物理設計內容：①估算數據庫的數據存儲量

②設計數據庫設備

③安排數據庫的存儲

④設計索引

⑤設計備份策略

⑥

設計鏡像方案

27.確定網絡結構和產品，并考慮以下原則：①選擇成熟、先進的技術設備

②選擇符合標準、可擴充、兼容性好的產品，以易于網絡互連。

③保障網絡安全、保密、可靠

④便于應用軟件和數據庫開發

⑤保證通信子網或信道性能指標優越

第六章

系統實施

1.系統實施階段的任務：硬件準備、軟件準備、人員培訓、數據準備。

2.好程序的標準：能夠工作、調試代價低、易于維護、易于修改、設計不復雜、效率高。

3.結構化程序設計包括的內容：限制使用GOTO語句、逐步求精的設計方法、自頂向下的設計，編碼和調試、主程序員制的組織形式。

4.對象的性質：封裝性、繼承性、多態性。

5.程序結構：①簡單直接地反應意圖②表達式的書寫應一氣呵成③嵌套不宜過深④合理使用GOTO語句⑤盡量使用局部變量

6.規范化：文件名、過程名、變量名應規范化；統一書寫格式；不要直接使用數字

7.檢驗軟件有三種手段：動態檢查、靜態檢查和正確性證明。

8.測試的類型有：模塊測試、聯合測試、驗收測試、系統測試。

9.模塊測試定義：是對一個模塊進行測試，根據模塊的功能說明，檢驗模塊是否有錯誤。這種測試時各模塊編程后進行。

10.聯合測試定義：即常說的聯調，可以發現總體設計中的錯誤。方法有兩種：即根據模塊結構圖由上到下或由下到上進行測試。

11.驗收測試定義：檢驗系統說明書的各項功能與性能是否實現，是否滿足要求。

12.系統測試定義：對整個系統的測試，將硬件、軟件、操作人員看做一個整體，檢查它是否有不符合系統說明書的地方。

13.測試的原則：①嚴格執行測試計劃，排除測試的隨意性

②測試用例應包括輸入數據和預期的輸出效果

③不僅選用合理的輸入數據作為測試用例，而且應選用不合理的輸入數據作為測試用例。

④既要檢查程序是否完成了它應該做得工作，又要檢查它是否還做了不應該做得事情。

⑤測試用例應長期保留，直到這個程序被廢棄。

⑥充分注意測試中的群集現象。

14.白箱測試又稱為結構測試或邏輯驅動測試。黑箱測試又稱為功能測試或數據驅動測試。

15.白箱測試的定義:把測試對象看做一個透明的盒子，它允許測試人員利用程序內部的邏輯結構及有關信息，設計或選擇測試用例，對程序所有邏輯路徑進行測試。

16.黑箱測試的定義：把測試對象看做一個黑盒子嗎，測試人員完全不考慮程序內部的邏輯結構和內部特性，只依據程序模塊的詳細說明，檢查程序的功能是否符合它的功能說明。

17.排錯的方法：試探法、跟蹤法、對分查找法、歸納法、演繹法

18.系統轉換的方式有三種：直接轉換方式（新系統直接替代舊系統，轉換簡單，費用最?。⒃囘\行方式（平行轉換，老系統照常運行，新系統承擔部分工作）、逐步轉換方式（新系統一部分一部分地替代老系統，直到全部代替老系統）。

第七章

面向對象的分析與設計

1.面向對象方法（OO）起源于面向對象的編程語言（OOPL）。

2.對象的定義：是一些屬性及專用服務的封裝體，它是問題空間中一些事物的抽象。

3.對象類的定義：簡稱類，是指有相同屬性和服務的一組對象的集合。實例是以類為模板創建的一個特定的對象。

4.泛化的定義：是指將一組相關對象進行歸納，抽取它們共同擁有的一般性的屬性與服務進行封裝，從而構造出對象從一般到特殊的分類層次。

5.多態性的定義：又叫多形性，指相同的操作可作用于多種類型的對象并獲得不同的結果。

6.永久對象的定義：指生存期可以超越程序的執行時間而長期存在的對象。

7.面向對象方法的優點及不足：優點：面向對象方法在可重用性、系統可維護性、可理解性方面有著突出的優勢。不足：對系統分析員的要求高，前期的工作量更為艱巨；對用戶要求高，要有一定的專業知識；缺乏明確的邊界。

第八章

基于學習的開發方法

1.原型法的基本思想：在投入大量的人力和物力之前，在限定的時間內，用最經濟的方法構造一個系統原型，是用戶盡早看到未來系統的概貌，在系統原型的實際運行中與用戶一起發現問題，提出修改意見，不斷完善原型，使其逐步滿足用戶的要求。

2.原型法的基本步驟：①明確用戶的基本信息需求

②建立初始原型

③評價原型

④修改和完善原型

3.原型法的優點：①增進用戶與開發人員之間的溝通

②用戶在系統開發過程中起主導作用

③辨認動態的用戶需求

④啟迪衍生式的用戶需求

⑤縮短開發周期，降低開發風險

4.原型法的缺點：原型的評估標準是否完全合理，原型法的開發者在修改的過程中，容易偏離原型目的，損害了系統質量等。

5.多視點方法的輪廓的五個階段：①人類活動系統分析②信息分析③社會—技術分析與設計④人—機界面設計⑤技術方面設計

第九章

信息系統的開發管理

1.項目的定義：項目是在一定的資源約束下完成既定目標的一次性任務。

2.項目的屬性：①獨特性

②項目組織的臨時性和開放性

③項目有一定的生命周期

④項目有一定的不確定性，從而有一定的風險性。

3.項目管理的特點：①項目管理是一項復雜的工作

②項目管理具有創造性

③項目管理需要集權領導并建立專門的項目組織

④項目負責人在項目管理中起著非常重要的作用。

4.信息系統開發項目的特點：①目標不精確，邊界較模糊，質量要求更多地由項目團隊定義。

②信息系統項目進行中，客戶的需求會不斷被激發并進一步明確，導致項目進度、費用等計劃的更改。

③信息系統開發項目是智力密集型項目，受人力資源影響最大，項目組織結構、項目組成員的責任心和能力對項目的成功與否有決定性影響。

5.信息系統開發過程中的有關技術：項目管理（就是把各種資源應用于項目，以實現項目的目標，滿足各方面既定的需求。）、進度管理（實現項目目標而進行項目計劃與控制的技術）、經費管理（首先要制定經費計劃，并在執行過程中進行適當的調整）、質量管理（設計規格要符合用戶要求；程序要按設計規格所說的情況正確運行）、文檔管理（文檔管理制度化；文檔標準化、規范化；維護文檔的一致性；維持文檔的可追蹤性）、人員管理。

6.軟件質量特性：功能性、效率、可靠性、安全性、易使用性、可維護性、可擴充性、可移植性、可重用性。

7.軟件質量管理分為質量控制（分為計劃、規程評價、產品評價）和質量設計兩大類。

8.文檔編寫的特點：①要有針對性

②文字準確、簡單明了

③完整統一

④可追溯性

⑤可檢索性

9.項目負責人（即項目經理）的技能：①獲得資源的能力

②組建團隊的能力

③權衡項目目標的能力

④應付危機及解決沖突的能力

⑤談判及廣泛溝通的能力

⑥領導才能以及管理技能

⑦技術能力

⑧創業能力

10.項目團隊的成長：四個階段：形成階段、震蕩階段、正規階段、表現階段。

11.信息系統監理的定義：是指聘請用戶方與開發方之外的第三方，對信息系統開發過程中的行為、事件和文檔進行審查和監督，為用戶提供與項目有關的信息和信息處理能力的支持，以確保信息系統建設的成功。

12.信息系統監理的內容：①項目實施前的監理咨詢

②項目實施中的監理咨詢

③項目實施后的監理咨詢

13.監理人員所具備的三個條件：①公正、獨立，有良好的職業道德

②既熟悉信息技術和信息產品，又熟悉管理工作

③有豐富的信息系統建設實踐經驗。

14.CMM（能力成熟度模型）結構：成熟度等級、關鍵過程區域、目標、關鍵實踐、共同特點、過程能力

15.CMM的五個等級：初始級、可重復級、已定義級、已管理級、優化級

第十章

信息系統的運行管理

1.信息系統運行管理部門的人員包括技術人員和管理人員兩大類。

2.日常運行管理包括的內容：①數據的收集

②例行的信息處理和信息服務

③設備管理與維護

④系統運行情況的記錄（信息系統的工作數量；系統工作的效率；提供服務的質量；系統的故障情況；系統維護修改情況）

3.系統維護的目的和意義：目的是保證系統正常而可靠的運行，并使系統的大送改善和提高，充分發揮系統作用，為用戶帶來效益。

意義：（一）即使是精心設計、精心實施、經過調試驗收的系統，也難免有不盡如人意的地方，甚至還有錯誤。

（二）信息系統的實際運行還可能激發出用戶在系統開發之前沒有想到的功能的要求

（三）隨著管理環境的變化，會對信息信息提出新的要求。

4.系統維護的對象與類型：（一）信息系統維護面向系統的構成因素：應用程序的維護；數據維護；代碼維護；硬件設備維護。

（二）對軟件維護的四種類型：糾錯性維護；

完善性維護；適應性維護；預防性維護。

5.系統維護的步驟：①用戶用書面形式提出維護申請報告

②評價維護申請

③管理部門審批維護報告

④系統管理員制定維護計劃

⑤進行維護

⑥測試

⑦審核

6.信息系統的安全性主要體現在以下幾個方面：保密性、可控制性、可審查性、抗攻擊性

7.信息系統的脆弱性表現在以下幾個方面：軟件缺陷；系統配置不當；脆弱性口令；信息泄露；設計缺陷

8.信息系統面臨的威脅和攻擊：①對實體的威脅和攻擊

②對信息的威脅和攻擊

③計算機犯罪

④計算機病毒

9.