【正文】 對其進行定期備份以免發(fā)生故障后難以恢復(fù)。 系統(tǒng)備份在國內(nèi)發(fā)展先后經(jīng)歷了 單機備份，局域網(wǎng)備份，遠程備份 等三個階段 隔離技術(shù)實現(xiàn)方式：物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等 安全管理措施包括哪些方面？ 1 信息系統(tǒng)的安全保障措施（ l 安全策略 2 安全組織 3 安全人員 4 安全技術(shù) 5 安全運作） 2 健全的管理措施 3 災(zāi)難恢復(fù)措施 （災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)） 4 備份策略 （ l 完全備份 2 增量備份 3 差異備份） 物理安全措施 （環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全） 技術(shù)安全措施（系統(tǒng)安全措施 包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備； 數(shù)據(jù)安全 性措施 包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問控制） 管理安全措施 （運行管理包括出入管理，終端管理，信息管理；防犯罪管理） 如何實現(xiàn)管理安全？ 運行管理包括出入管理，根據(jù)安全登記和涉 密范圍進行分區(qū)控制；終端管理，應(yīng)該嚴(yán)格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發(fā)）；信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記錄并存檔；防犯罪管理，加速信息安全技術(shù)在反計算機犯罪中的研究和應(yīng)用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。黑盒測試方法主要有等價類劃分、邊值分析、因一果圖、錯誤推測等，主要用于軟件確認測試。 方法如下： 1 ．確 認測試標(biāo)準(zhǔn) 確認測試的結(jié)果有兩種可能，一種是功能和性能指標(biāo)滿足軟件需求說明的要求，用戶可以接受；另一種是軟件不滿足軟件需求說明的要求，用戶無法接受。通常需要度量的項目要素包括： l ）項目進度度量 2 ）缺陷度量 3 ）項目工作量度量 4 ）人員生產(chǎn)率度量 5 ）需求變更率 網(wǎng)絡(luò)信息資源的 評價 主要從以下幾個方面考慮：一是準(zhǔn)確性；二是權(quán)威性；三是時效性。第七，評價檢索結(jié)果。 正式驗收的一般程序包括以下八個步驟： 辦理工程移交手續(xù)。這樣每個模塊可以獨立地理解、編程、測試、排錯和修改。不足：原型是拼湊起來的， 沒有考慮到軟件的總體質(zhì)量和長期的可靠性。這是一個迭代的過程。 結(jié)構(gòu)化分析方法是軟件項目開發(fā)的一種分析方法，它根據(jù)軟件項目內(nèi)部數(shù)據(jù)傳遞、變換的關(guān)系，遵循自頂向下逐步求精的指導(dǎo)思想，采用抽象與分解的原則，將復(fù)雜的軟件項目逐步分解，通過軟件開發(fā)的描述工具，如數(shù)據(jù)流圖（描述系統(tǒng)功能需求和數(shù)據(jù)需求）、數(shù)據(jù)詞典（用于描 述系統(tǒng)中的數(shù)據(jù)，主要是數(shù)據(jù)流圖中的數(shù)據(jù)）、判定表、判定樹及結(jié)構(gòu)化語言（用于描述數(shù)據(jù)加工邏輯）的描述得到軟件系統(tǒng)的邏輯模型 軟件設(shè)計包括了數(shù)據(jù)結(jié)構(gòu)設(shè)計、系統(tǒng)體系結(jié)構(gòu)設(shè)計、用戶界面、構(gòu)件級細節(jié)和設(shè)計文檔。 進行工程質(zhì)量等級評定； 需求分析階段研究的對象是軟件項目的用戶要求。第五，選擇合適的檢索工具。 測試 高層管理者 項目管理層 明確頂目經(jīng)理責(zé)權(quán) 立獎憊瑙明的考核機制 3 ．項目管理 項目過程改進組 立法 項目組 質(zhì)量吳證組 執(zhí)法 監(jiān)督 目管理范圍中，有如下階段需要應(yīng)用估算技術(shù)： l ）項目范圍估算 2 ）項目成本估算 3 ）項目進度估算 4 ）項目風(fēng)險估算 項目度量定義 項目、制定項目計劃的時候需要進行項目估算，而項目執(zhí)行過程中的跟蹤監(jiān)督過程則離不開度量。關(guān)鍵模塊應(yīng)盡早測試，并反復(fù)進行回歸測試。 系統(tǒng)評價的步驟： 先根據(jù)評價的目標(biāo)和目的設(shè)置評價指標(biāo)體系，對于不同的系統(tǒng)評價目的應(yīng)建立不同的評價指標(biāo)體系，然后根據(jù)評價指標(biāo)體系確定采用的評價方法，圍繞確定的評價指標(biāo)進行評價，最后給出評價結(jié)論 系統(tǒng)質(zhì)量評價的特征和指標(biāo)： 1 系統(tǒng)對用戶和業(yè)務(wù)需求的相對滿意度 2 系統(tǒng)開發(fā)過程是否規(guī)范 3 系統(tǒng)功能的先進性、有效性和完備性 4 系統(tǒng)的性能、成本、效益綜合化 5 系統(tǒng)運行結(jié)果的有效性和可行性 6 結(jié)果是否完整 7 信息資源的利用率 8 提供信息的質(zhì)量如何 9 系統(tǒng)實用性。 技術(shù)安全管理包括如下內(nèi)容 1 軟件管理 2 設(shè)備管理 3 介質(zhì)管理 4 涉密信息管理 5 技術(shù)文檔管理 6 傳輸線路管理 7 安全審計跟蹤 8 公共網(wǎng)絡(luò)連接管理 9 災(zāi)難恢復(fù) 考慮信息安全時必須重視的幾種風(fēng)險有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯誤。為達到這個目標(biāo)，應(yīng)做好開發(fā)環(huán)境的配置工作，并加強開發(fā)環(huán)境的管理。軟件操作人員不得對系統(tǒng)文件進行任何內(nèi)容的操作 2 系統(tǒng)管理員對軟件系統(tǒng)進行全面維護，并進行記錄 3 定期對系統(tǒng)進行病毒檢查 4 建立故障報告制度 使用模板并進行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋 5 對軟件進行修改、升級時，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的銜接工作 硬件維護管理要求如下： 1 核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源，工作場地配備防災(zāi)設(shè)備 2 操作人員應(yīng)該每天保持設(shè)備及環(huán)境的清潔整齊，要愛護設(shè)備每周對設(shè)備進行保養(yǎng) 3 系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問題及時處理，以保證系統(tǒng)正常運行 4 每月對計算機場地的安全進行檢查，及時消除隱患 簡述執(zhí)行系統(tǒng)維護的流程： 1 用戶向維護管理員提 交維護申請報告 2 維護管理員根據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)管理員對維護申請報告的內(nèi)容進行評價，判定維護申請是否合理，情況是否屬實 3 編制維護報告并提交維護管理部門審批 4 維護管理部門從整個系統(tǒng)出發(fā)，從合理性與技術(shù)可行性兩個方面對維護要求進行分析和審查，對不妥的維護要求與用戶進行協(xié) 商，予以修改或撤銷 5 通過審批的維護報告，由維護管理員根據(jù)具體情況制定維護計劃 6 維護管理員將維護計劃下達給系統(tǒng)管理員，維護工作須在監(jiān)督人監(jiān)視下進行 7 修改后應(yīng)經(jīng)過嚴(yán)格測試，以驗證維護工作的質(zhì)量；測試通過后，再由用戶和管理部門對 其進行審核確認，不能完全滿足要求的應(yīng)返工再進行修改 8 只有經(jīng)確認的維護成果才能對系統(tǒng)的相應(yīng)文檔進行更新，最后交付用戶使用。 簡述數(shù)據(jù)安全管理： 數(shù)據(jù)安全管理是數(shù)據(jù)生命周期中一個比較重要的環(huán)節(jié)，在進行數(shù)據(jù)輸入和存取控制的時候，企業(yè)必須首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn) 5 個方面： 1 用戶登錄時的安 全性 2 網(wǎng)絡(luò)數(shù)據(jù)的保護 3 存儲數(shù)據(jù)以及介質(zhì)的保護 4 通信的安全性 5 企業(yè)和 Inter 網(wǎng)絡(luò)的單點安全登錄。 簡述軟件資源管理應(yīng)如何進行文檔管理？ 1 軟件開發(fā)小組應(yīng)設(shè)一名文檔保管員，負責(zé)集中保管本項目已有文檔的兩套主文本。 IT 系統(tǒng)管理通用體系架構(gòu)為： it 部門管理，業(yè)務(wù)部門 it 支持和 it 基礎(chǔ)架構(gòu)管理 現(xiàn)代企業(yè)信息系統(tǒng)特點： 規(guī)模越來越大、功能越來越多、變化快、異構(gòu)性 It 系統(tǒng)管理工作主要是優(yōu)化 it 部門的各類管理流程，并保證能夠按照 一定的服務(wù)級別，為客戶高質(zhì)量、低成本地提供 it 服務(wù)：按流程分類： 1 側(cè)重于 it 部門的管理，從而保證能夠高質(zhì)量地為業(yè)務(wù)部門服務(wù) 2 側(cè)重于業(yè)務(wù)部門的 it 支持和日常作業(yè)，保證服務(wù)的可用性和可持續(xù)性 3 側(cè)重于 it 基礎(chǔ)設(shè)施建設(shè)，主要是建設(shè)企業(yè)的網(wǎng)絡(luò)和 inter 的連接等。運作層（ 1T 技術(shù)及運作管理），包括 1T 技術(shù)管理、服務(wù)支持、日常維護等。同時預(yù)測各種可能出現(xiàn)的質(zhì)量偏差，并采取有效的預(yù)防措施。 系統(tǒng)總體結(jié)構(gòu)設(shè)計的主要原則： 1 分解一協(xié)調(diào)原則 2 信息隱蔽和抽象原則 3 自 頂向下原則 4 一致性原則 5 面向用戶原則 系統(tǒng)總體布局 是指系統(tǒng)的平臺設(shè)計，即系統(tǒng)類型，信息處理方式設(shè)計，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，軟硬件配置以及數(shù)據(jù)資源在空間的分布設(shè)計； 系統(tǒng)總體布局方案 應(yīng)當(dāng)滿足 處理 功能和 存儲 功能的要求，滿足系統(tǒng)易用性，可維護性，可擴展性，可變更性和可靠性好的要求，并考慮系統(tǒng)的經(jīng)濟性。系統(tǒng)分析員應(yīng)該具備堅實的信息系統(tǒng)知識，了解計算機技術(shù)的發(fā)展，具備管理科學(xué)知識與財務(wù)基礎(chǔ)知識；應(yīng)有較強的系統(tǒng)觀點和較好的邏輯分析 能力，具備較好的口頭和書面表達能力、較強的組織能力、善于與人共事；總之應(yīng)具有現(xiàn)代科學(xué)知識，具有改革思想和改革能力的專家。 項目管理的四大核心領(lǐng)域： 范圍管理、成本管理、時間管理、質(zhì)量管理 項目管理的九大知識領(lǐng)域： 范圍管理、成本管理、進度管理、質(zhì)量管理、人力資源管理、溝通管理、采購管理、風(fēng)險管理和綜合管理。 項目進度控制 的重要方法：規(guī)劃、控制、協(xié)調(diào) 進度控制所采取的措施如下： 1 組織措施 2 技術(shù)措施 3 合同措施 4 經(jīng)濟措施 5 管理措施 影響進度因素： 1 人的因素 2 材料和設(shè)備的因素 3 方法和工藝的因素 4 資金的因素 5 環(huán)境因素 成本管理由 4 個過程組成： 1 資源計劃過程 2 成本估算過程 3 成本預(yù)算過程 4 成本控制過程 影響工程成本主要因素： 1 項目屬性 2 人員屬性 3 項目成果屬性 4 計算機屬性 5 其他因素 影響工程變更的主要因素： 1 工程的生命周期 2 工程的計劃、組織和管理 3 客戶需求變化 4 新技術(shù)、新工藝的影響 5 其他外部因素和不可遇見的突發(fā)事件 何為風(fēng)險？ 控制風(fēng)險的方法：風(fēng)險是指某種破壞或損失發(fā)生的可能性，風(fēng)險管理是指識別，評估，降低風(fēng)險到可以接收的程度并實施適當(dāng)機制控制風(fēng)險，保持在此程度之內(nèi)的過程。 軟件開發(fā)質(zhì)量管理 ，就是為了開發(fā)出符合質(zhì)量要求的軟件產(chǎn)品，貫穿于軟件開發(fā)生存期過程的質(zhì)量管理工作。 結(jié)構(gòu)化分析方法 是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細，由復(fù)雜到簡單，結(jié)構(gòu)化分析的核心特征是 “ 分 解 ” 與 “ 抽象 ” 。 測試與 223。 另外信息系統(tǒng)還有自己的特點 1 信息系統(tǒng)項目的目標(biāo)不精確、任務(wù)邊界模糊，質(zhì) 量要求主要由項目團隊定義 2 在信息系統(tǒng)項目開發(fā)過程中，客戶的需求不斷被激發(fā)，不斷地被進一步明確，或者客戶需求隨項目進展而變化，從而導(dǎo)致項目進度、費用等計劃的不斷更改 3 信息系統(tǒng)項目是智力密集、勞動密集型項目，受人力資源影響最大，項目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對信息系統(tǒng)項目的質(zhì)量以及是否成功有決定的影響。（ 同時也是運作方的系統(tǒng)管理計劃內(nèi)容 ） 服務(wù)級別管理的概念及作用 服務(wù)級別管理是定義、協(xié)商、訂約、檢測和評審提供給客戶服務(wù)的質(zhì)量水準(zhǔn)的流程。 IT 組織部門設(shè)計原則及組織設(shè)計考慮因素： lit 部門首先應(yīng)該設(shè)立清晰的遠景和目標(biāo) 2 根據(jù)it 部門的服務(wù)內(nèi)容重新思考 和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責(zé) 3 建立目標(biāo)管理制度和項目管理制度，并抓好落實與考核 4 根據(jù)各項管理制度，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系 5 通過薪酬和考核體系的建立，促進信息中心的績效得以提高 6it 組織柔性化能較好地適應(yīng)企業(yè)對 it 服務(wù)的需求變更及技術(shù)發(fā)展。一般都 應(yīng)是主文本的復(fù)制件，并注意和主文本保持一致，做必要修改時，應(yīng)該先修改主文本 3 開發(fā)人員個人只保存主文本中與他工作相關(guān)的部分文檔 4 在新文檔取代舊文檔時，管理員應(yīng)及時注銷舊文檔。 Tregoe 法，魚骨圖法，頭腦風(fēng)暴法和流程圖法 Kepner amp。新系統(tǒng)再沒有試用過的時候，是沒有真正負擔(dān)過實際工作的，因此在轉(zhuǎn)換過程中可能會出現(xiàn)事先預(yù)想不到的問題，所以，要在新系統(tǒng)投入運行使用前進行轉(zhuǎn)換測試。在對開發(fā)環(huán)境進行管理時，應(yīng)明文規(guī)定開發(fā)環(huán)境管理工作各有關(guān)機構(gòu)和人員的職責(zé)和權(quán)限。 密鑰管理的內(nèi)容如下： 1 產(chǎn)生密鑰 2 分發(fā)密鑰 3 輸入和輸出密鑰 4 更換密鑰 5 存儲密鑰 6 保存和備份密鑰、 7 密鑰的使用壽命 8 銷毀密鑰。 白盒測試也稱結(jié)構(gòu)測試或邏輯驅(qū)動測試， 它是知道產(chǎn)品內(nèi)部工作過程，可通過測試來檢測產(chǎn)品內(nèi)部動作是否按照規(guī)格說明書的規(guī)定正常進行，按照程序內(nèi)部的結(jié)構(gòu)測試程序，檢驗程序中的每條通路是否都有能按預(yù)定要求正確工作，而不顧它的功能，白盒測試的主要方法有邏輯驅(qū)動、基路測試等，主要用于軟件驗證。項目進行到這個階段才發(fā)現(xiàn)嚴(yán)重錯誤和偏差一般很難在預(yù)定的工期內(nèi)改正，因此必須與用戶協(xié)商，尋求一個妥善解決問題的方法。網(wǎng)絡(luò)信息檢索的一般步驟有七個主要過程。 系統(tǒng)測試的基本方法 計算機軟件是基于計算機系統(tǒng)的一個重要組成部