2011年信息系统管理工程师考试复习重点(8)

　　运行测试包括对系统临时运行方式的测试、评价和对正常运转期间的系统运行测试、评价

　　系统转换计划包括以下方面：1 确定转换项目，要转换的项目可以是软件、数据库、文件、网络、服务器、磁盘设备等2 起草作业运行规则，作业运行规则根据单位的业务要求和系统的功能与特性来制定

　　3 确定转换方法(直接转换、逐步转换、并行转换、试点后直接转换)4 确定转换工具和转换过程5 转换工作执行计划6 风险管理计划(包括内容：系统环境转换、数据迁移、业务操作的转换、防范意外风险)7 系统转换人员计划(转换涉及的人员有：转换负责人、系统运行管理负责人、从事转换工作的人员、开发负责人、从事开发的人员、网络工程师和数据库工程师)。

　　执行系统转换的过程需要注意什么?1 系统转换的执行需要由涉及转换的人员共同合作完成2 按照系统转换计划来进行实施3 在进行系统转换的同时还要建立系统使用说明文档，主要使用的说明文档有：用户操作手册、计算机操作规程、程序说明书。

　　为了顺利执行系统转换，需要以下要素1 一套包括转换结束后的审查阶段在内的转换管理方法2 一个包括任务、资源及时间安排等方面在内的系统转换计划3 由负责质量监督或内部审计的人员完成实施后的审查4使用模板并进行调查，以收集转换结束后的资料，并征求转换工作参与者的反馈5 在阶段/或转换工作完成后，召开项目结束后的审查会议6 召开汇报会以交流实施后的审查的结果，确保将改进措施编入现有方针、规程及未来项目

　　谈谈你对开发环境的管理认识?开发环境的管理和维护容易被忽视，然而对一个大型开发项目来说，需要用很长时间进行环境的搭建及维护等工作，还需注意不同软件之间的连接和版本差异;易于安装、管理和维护对于一个应用开发环境来说是至关重要的;理想的应用开发环境应该是：基于优秀的平台之上，与生产系统分隔，易于管理和维护，并且还应有较好的性能价格比。为达到这个目标，应做好开发环境的配置工作，并加强开发环境的管理。不但要正确配置开发环境，还要对其进行完善管理。要实时监控或定期检查开发环境的各方面情况，并对其进行定期备份以免发生故障后难以恢复。在对开发环境进行管理时，应明文规定开发环境管理工作各有关机构和人员的职责和权限。

　　系统配置多层系统的特点：安全性，稳定性，易维护，快速响应，系统扩展灵活

　　研究系统配置的主要目的是提高系统的可用性，鲁棒性;

　　几种常用系统配置方法：1 双机互备2 双机热备3 群集系统4 容错服务器

　　群集服务的优点：高可用性，修复返回，易管理性，可扩展性

　　WEB 计算的优点(魅力)： 1 统一的用户界面2 经济性可维护性3 鲁棒性4 可伸缩性5 兼容性6 安全性7 适应网络的异构，动态环境

　　事物是恢复和并发控制的基本单位，具有原子性，一致性，隔离性，持续性。

　　系统性能评价技术：分析技术，模拟技术，测量技术

　　安全性基础知识

　　网络安全包括：系统不被侵入，数据不丢失以及网络中的计算机不被病毒感染三方面;

　　网络安全应具有保密性，完整性，可用性，可控性以及可审查性几大特征。

　　网络安全的层次：分为物理安全，控制安全，服务安全，协议安全

　　网络管理软件功能可归纳为三部分：体系结构，核心服务和应用程序

　　信息系统安全保障措施1 安全策略2 安全组织3 安全人员4 安全技术5 安全运作

　　如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?具体包括：安全管理人员的义务和职责，安全配置管理策略，系统连接安全策略，传输安全策略，审计与入侵检测安全策略，标签策略，病毒防护策略，安全备份策略，物理安全策略，系统安全评估原则等内容。

　　安全管理的目标是将信息资源和信息安全资源管理好

　　制定一个完整的安全管理制度必须包括：人员安全管理制度，操作的安全管理制度，场地与设施的安全管理制度，设备安全使用管理制度，操作系统和数据库安全管理制度，运行日志安全管理，备份的安全管理，异常情况的管理，审计管理制度，运行维护安全规定，第三方服务商的安全管理，对系统安全状况的定期评估策略，技术文档媒体报废管理制度。

　　技术安全管理包括如下内容1 软件管理2 设备管理3 介质管理4 涉密信息管理5 技术文档管理6 传输线路管理7 安全审计跟踪8 公共网络连接管理9 灾难恢复

　　考虑信息安全时必须重视的几种风险有：物理破坏，人为错误，设备故障，内外部攻击，数据误用，数据丢失，程序错误。

　　备份系统的组成部分有：物理主机系统，逻辑主机系统，备份存储介质，操作调度，操作执行，物理目标系统，系统监控等。

　　2011年下半年软考报名时间及方式汇总

　　2011年5月计算机软考试题答案及解析专题转帖于：软件水平考试_考试吧