【正文】 對其進(jìn)行定期備份以免發(fā)生故障后難以恢復(fù)。 系統(tǒng)備份在國內(nèi)發(fā)展先后經(jīng)歷了 單機(jī)備份，局域網(wǎng)備份，遠(yuǎn)程備份 等三個階段 隔離技術(shù)實(shí)現(xiàn)方式：物理隔離方式、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等 安全管理措施包括哪些方面？ 1 信息系統(tǒng)的安全保障措施（ l 安全策略 2 安全組織 3 安全人員 4 安全技術(shù) 5 安全運(yùn)作） 2 健全的管理措施 3 災(zāi)難恢復(fù)措施 （災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù)） 4 備份策略 （ l 完全備份 2 增量備份 3 差異備份） 物理安全措施 （環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全） 技術(shù)安全措施（系統(tǒng)安全措施 包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備； 數(shù)據(jù)安全 性措施 包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問控制） 管理安全措施 （運(yùn)行管理包括出入管理，終端管理，信息管理；防犯罪管理） 如何實(shí)現(xiàn)管理安全？ 運(yùn)行管理包括出入管理，根據(jù)安全登記和涉 密范圍進(jìn)行分區(qū)控制；終端管理，應(yīng)該嚴(yán)格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發(fā)）；信息管理，運(yùn)行過程中要對所有信息進(jìn)行管理，提供信息的分類與控制，將抽象的信息進(jìn)行進(jìn)行記錄并存檔；防犯罪管理，加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用，加強(qiáng)安全管理宣傳與教育，通過法律懲治計(jì)算機(jī)犯罪，建立全新的安全機(jī)制。黑盒測試方法主要有等價(jià)類劃分、邊值分析、因一果圖、錯誤推測等，主要用于軟件確認(rèn)測試。 方法如下： 1 ．確 認(rèn)測試標(biāo)準(zhǔn) 確認(rèn)測試的結(jié)果有兩種可能，一種是功能和性能指標(biāo)滿足軟件需求說明的要求，用戶可以接受；另一種是軟件不滿足軟件需求說明的要求，用戶無法接受。通常需要度量的項(xiàng)目要素包括： l ）項(xiàng)目進(jìn)度度量 2 ）缺陷度量 3 ）項(xiàng)目工作量度量 4 ）人員生產(chǎn)率度量 5 ）需求變更率 網(wǎng)絡(luò)信息資源的 評價(jià) 主要從以下幾個方面考慮：一是準(zhǔn)確性；二是權(quán)威性；三是時(shí)效性。第七，評價(jià)檢索結(jié)果。 正式驗(yàn)收的一般程序包括以下八個步驟： 辦理工程移交手續(xù)。這樣每個模塊可以獨(dú)立地理解、編程、測試、排錯和修改。不足：原型是拼湊起來的， 沒有考慮到軟件的總體質(zhì)量和長期的可靠性。這是一個迭代的過程。 結(jié)構(gòu)化分析方法是軟件項(xiàng)目開發(fā)的一種分析方法，它根據(jù)軟件項(xiàng)目內(nèi)部數(shù)據(jù)傳遞、變換的關(guān)系，遵循自頂向下逐步求精的指導(dǎo)思想，采用抽象與分解的原則，將復(fù)雜的軟件項(xiàng)目逐步分解，通過軟件開發(fā)的描述工具，如數(shù)據(jù)流圖（描述系統(tǒng)功能需求和數(shù)據(jù)需求）、數(shù)據(jù)詞典（用于描 述系統(tǒng)中的數(shù)據(jù)，主要是數(shù)據(jù)流圖中的數(shù)據(jù)）、判定表、判定樹及結(jié)構(gòu)化語言（用于描述數(shù)據(jù)加工邏輯）的描述得到軟件系統(tǒng)的邏輯模型 軟件設(shè)計(jì)包括了數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)、用戶界面、構(gòu)件級細(xì)節(jié)和設(shè)計(jì)文檔。 進(jìn)行工程質(zhì)量等級評定； 需求分析階段研究的對象是軟件項(xiàng)目的用戶要求。第五，選擇合適的檢索工具。 測試 高層管理者 項(xiàng)目管理層 明確頂目經(jīng)理責(zé)權(quán) 立獎憊瑙明的考核機(jī)制 3 ．項(xiàng)目管理 項(xiàng)目過程改進(jìn)組 立法 項(xiàng)目組 質(zhì)量吳證組 執(zhí)法 監(jiān)督 目管理范圍中，有如下階段需要應(yīng)用估算技術(shù)： l ）項(xiàng)目范圍估算 2 ）項(xiàng)目成本估算 3 ）項(xiàng)目進(jìn)度估算 4 ）項(xiàng)目風(fēng)險(xiǎn)估算 項(xiàng)目度量定義 項(xiàng)目、制定項(xiàng)目計(jì)劃的時(shí)候需要進(jìn)行項(xiàng)目估算，而項(xiàng)目執(zhí)行過程中的跟蹤監(jiān)督過程則離不開度量。關(guān)鍵模塊應(yīng)盡早測試，并反復(fù)進(jìn)行回歸測試。 系統(tǒng)評價(jià)的步驟： 先根據(jù)評價(jià)的目標(biāo)和目的設(shè)置評價(jià)指標(biāo)體系，對于不同的系統(tǒng)評價(jià)目的應(yīng)建立不同的評價(jià)指標(biāo)體系，然后根據(jù)評價(jià)指標(biāo)體系確定采用的評價(jià)方法，圍繞確定的評價(jià)指標(biāo)進(jìn)行評價(jià)，最后給出評價(jià)結(jié)論 系統(tǒng)質(zhì)量評價(jià)的特征和指標(biāo)： 1 系統(tǒng)對用戶和業(yè)務(wù)需求的相對滿意度 2 系統(tǒng)開發(fā)過程是否規(guī)范 3 系統(tǒng)功能的先進(jìn)性、有效性和完備性 4 系統(tǒng)的性能、成本、效益綜合化 5 系統(tǒng)運(yùn)行結(jié)果的有效性和可行性 6 結(jié)果是否完整 7 信息資源的利用率 8 提供信息的質(zhì)量如何 9 系統(tǒng)實(shí)用性。 技術(shù)安全管理包括如下內(nèi)容 1 軟件管理 2 設(shè)備管理 3 介質(zhì)管理 4 涉密信息管理 5 技術(shù)文檔管理 6 傳輸線路管理 7 安全審計(jì)跟蹤 8 公共網(wǎng)絡(luò)連接管理 9 災(zāi)難恢復(fù) 考慮信息安全時(shí)必須重視的幾種風(fēng)險(xiǎn)有：物理破壞，人為錯誤，設(shè)備故障，內(nèi)外部攻擊，數(shù)據(jù)誤用，數(shù)據(jù)丟失，程序錯誤。為達(dá)到這個目標(biāo)，應(yīng)做好開發(fā)環(huán)境的配置工作，并加強(qiáng)開發(fā)環(huán)境的管理。軟件操作人員不得對系統(tǒng)文件進(jìn)行任何內(nèi)容的操作 2 系統(tǒng)管理員對軟件系統(tǒng)進(jìn)行全面維護(hù)，并進(jìn)行記錄 3 定期對系統(tǒng)進(jìn)行病毒檢查 4 建立故障報(bào)告制度 使用模板并進(jìn)行調(diào)查，以收集轉(zhuǎn)換結(jié)束后的資料，并征求轉(zhuǎn)換工作參與者的反饋 5 對軟件進(jìn)行修改、升級時(shí)，首先要全面?zhèn)浞菹到y(tǒng)的數(shù)據(jù)，做好新舊系統(tǒng)數(shù)據(jù)的銜接工作 硬件維護(hù)管理要求如下： 1 核算中心網(wǎng)絡(luò)應(yīng)配備不間斷電源，工作場地配備防災(zāi)設(shè)備 2 操作人員應(yīng)該每天保持設(shè)備及環(huán)境的清潔整齊，要愛護(hù)設(shè)備每周對設(shè)備進(jìn)行保養(yǎng) 3 系統(tǒng)管理員每周全面檢查一次硬件系統(tǒng)，做好檢查記錄，發(fā)現(xiàn)問題及時(shí)處理，以保證系統(tǒng)正常運(yùn)行 4 每月對計(jì)算機(jī)場地的安全進(jìn)行檢查，及時(shí)消除隱患 簡述執(zhí)行系統(tǒng)維護(hù)的流程： 1 用戶向維護(hù)管理員提 交維護(hù)申請報(bào)告 2 維護(hù)管理員根據(jù)用戶提交的申請，召集相關(guān)的系統(tǒng)管理員對維護(hù)申請報(bào)告的內(nèi)容進(jìn)行評價(jià)，判定維護(hù)申請是否合理，情況是否屬實(shí) 3 編制維護(hù)報(bào)告并提交維護(hù)管理部門審批 4 維護(hù)管理部門從整個系統(tǒng)出發(fā)，從合理性與技術(shù)可行性兩個方面對維護(hù)要求進(jìn)行分析和審查，對不妥的維護(hù)要求與用戶進(jìn)行協(xié) 商，予以修改或撤銷 5 通過審批的維護(hù)報(bào)告，由維護(hù)管理員根據(jù)具體情況制定維護(hù)計(jì)劃 6 維護(hù)管理員將維護(hù)計(jì)劃下達(dá)給系統(tǒng)管理員，維護(hù)工作須在監(jiān)督人監(jiān)視下進(jìn)行 7 修改后應(yīng)經(jīng)過嚴(yán)格測試，以驗(yàn)證維護(hù)工作的質(zhì)量；測試通過后，再由用戶和管理部門對 其進(jìn)行審核確認(rèn)，不能完全滿足要求的應(yīng)返工再進(jìn)行修改 8 只有經(jīng)確認(rèn)的維護(hù)成果才能對系統(tǒng)的相應(yīng)文檔進(jìn)行更新，最后交付用戶使用。 簡述數(shù)據(jù)安全管理： 數(shù)據(jù)安全管理是數(shù)據(jù)生命周期中一個比較重要的環(huán)節(jié)，在進(jìn)行數(shù)據(jù)輸入和存取控制的時(shí)候，企業(yè)必須首先保證輸入數(shù)據(jù)的合法性；要保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn) 5 個方面： 1 用戶登錄時(shí)的安 全性 2 網(wǎng)絡(luò)數(shù)據(jù)的保護(hù) 3 存儲數(shù)據(jù)以及介質(zhì)的保護(hù) 4 通信的安全性 5 企業(yè)和 Inter 網(wǎng)絡(luò)的單點(diǎn)安全登錄。 簡述軟件資源管理應(yīng)如何進(jìn)行文檔管理？ 1 軟件開發(fā)小組應(yīng)設(shè)一名文檔保管員，負(fù)責(zé)集中保管本項(xiàng)目已有文檔的兩套主文本。 IT 系統(tǒng)管理通用體系架構(gòu)為： it 部門管理，業(yè)務(wù)部門 it 支持和 it 基礎(chǔ)架構(gòu)管理 現(xiàn)代企業(yè)信息系統(tǒng)特點(diǎn)： 規(guī)模越來越大、功能越來越多、變化快、異構(gòu)性 It 系統(tǒng)管理工作主要是優(yōu)化 it 部門的各類管理流程，并保證能夠按照 一定的服務(wù)級別，為客戶高質(zhì)量、低成本地提供 it 服務(wù)：按流程分類： 1 側(cè)重于 it 部門的管理，從而保證能夠高質(zhì)量地為業(yè)務(wù)部門服務(wù) 2 側(cè)重于業(yè)務(wù)部門的 it 支持和日常作業(yè)，保證服務(wù)的可用性和可持續(xù)性 3 側(cè)重于 it 基礎(chǔ)設(shè)施建設(shè)，主要是建設(shè)企業(yè)的網(wǎng)絡(luò)和 inter 的連接等。運(yùn)作層（ 1T 技術(shù)及運(yùn)作管理），包括 1T 技術(shù)管理、服務(wù)支持、日常維護(hù)等。同時(shí)預(yù)測各種可能出現(xiàn)的質(zhì)量偏差，并采取有效的預(yù)防措施。 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)的主要原則： 1 分解一協(xié)調(diào)原則 2 信息隱蔽和抽象原則 3 自 頂向下原則 4 一致性原則 5 面向用戶原則 系統(tǒng)總體布局 是指系統(tǒng)的平臺設(shè)計(jì)，即系統(tǒng)類型，信息處理方式設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，軟硬件配置以及數(shù)據(jù)資源在空間的分布設(shè)計(jì)； 系統(tǒng)總體布局方案 應(yīng)當(dāng)滿足 處理 功能和 存儲 功能的要求，滿足系統(tǒng)易用性，可維護(hù)性，可擴(kuò)展性，可變更性和可靠性好的要求，并考慮系統(tǒng)的經(jīng)濟(jì)性。系統(tǒng)分析員應(yīng)該具備堅(jiān)實(shí)的信息系統(tǒng)知識，了解計(jì)算機(jī)技術(shù)的發(fā)展，具備管理科學(xué)知識與財(cái)務(wù)基礎(chǔ)知識；應(yīng)有較強(qiáng)的系統(tǒng)觀點(diǎn)和較好的邏輯分析 能力，具備較好的口頭和書面表達(dá)能力、較強(qiáng)的組織能力、善于與人共事；總之應(yīng)具有現(xiàn)代科學(xué)知識，具有改革思想和改革能力的專家。 項(xiàng)目管理的四大核心領(lǐng)域： 范圍管理、成本管理、時(shí)間管理、質(zhì)量管理 項(xiàng)目管理的九大知識領(lǐng)域： 范圍管理、成本管理、進(jìn)度管理、質(zhì)量管理、人力資源管理、溝通管理、采購管理、風(fēng)險(xiǎn)管理和綜合管理。 項(xiàng)目進(jìn)度控制 的重要方法：規(guī)劃、控制、協(xié)調(diào) 進(jìn)度控制所采取的措施如下： 1 組織措施 2 技術(shù)措施 3 合同措施 4 經(jīng)濟(jì)措施 5 管理措施 影響進(jìn)度因素： 1 人的因素 2 材料和設(shè)備的因素 3 方法和工藝的因素 4 資金的因素 5 環(huán)境因素 成本管理由 4 個過程組成： 1 資源計(jì)劃過程 2 成本估算過程 3 成本預(yù)算過程 4 成本控制過程 影響工程成本主要因素： 1 項(xiàng)目屬性 2 人員屬性 3 項(xiàng)目成果屬性 4 計(jì)算機(jī)屬性 5 其他因素 影響工程變更的主要因素： 1 工程的生命周期 2 工程的計(jì)劃、組織和管理 3 客戶需求變化 4 新技術(shù)、新工藝的影響 5 其他外部因素和不可遇見的突發(fā)事件 何為風(fēng)險(xiǎn)？ 控制風(fēng)險(xiǎn)的方法：風(fēng)險(xiǎn)是指某種破壞或損失發(fā)生的可能性，風(fēng)險(xiǎn)管理是指識別，評估，降低風(fēng)險(xiǎn)到可以接收的程度并實(shí)施適當(dāng)機(jī)制控制風(fēng)險(xiǎn)，保持在此程度之內(nèi)的過程。 軟件開發(fā)質(zhì)量管理 ，就是為了開發(fā)出符合質(zhì)量要求的軟件產(chǎn)品，貫穿于軟件開發(fā)生存期過程的質(zhì)量管理工作。 結(jié)構(gòu)化分析方法 是一種單純的自頂向下逐步求精的功能分解方法，按照系統(tǒng)內(nèi)部數(shù)據(jù)傳遞，以變換的關(guān)系建立抽象模型，然后自頂向下逐層分解，由粗到細(xì)，由復(fù)雜到簡單，結(jié)構(gòu)化分析的核心特征是 “ 分 解 ” 與 “ 抽象 ” 。 測試與 223。 另外信息系統(tǒng)還有自己的特點(diǎn) 1 信息系統(tǒng)項(xiàng)目的目標(biāo)不精確、任務(wù)邊界模糊，質(zhì) 量要求主要由項(xiàng)目團(tuán)隊(duì)定義 2 在信息系統(tǒng)項(xiàng)目開發(fā)過程中，客戶的需求不斷被激發(fā)，不斷地被進(jìn)一步明確，或者客戶需求隨項(xiàng)目進(jìn)展而變化，從而導(dǎo)致項(xiàng)目進(jìn)度、費(fèi)用等計(jì)劃的不斷更改 3 信息系統(tǒng)項(xiàng)目是智力密集、勞動密集型項(xiàng)目，受人力資源影響最大，項(xiàng)目成員的結(jié)構(gòu)、責(zé)任心、能力和穩(wěn)定性對信息系統(tǒng)項(xiàng)目的質(zhì)量以及是否成功有決定的影響。（ 同時(shí)也是運(yùn)作方的系統(tǒng)管理計(jì)劃內(nèi)容 ） 服務(wù)級別管理的概念及作用 服務(wù)級別管理是定義、協(xié)商、訂約、檢測和評審提供給客戶服務(wù)的質(zhì)量水準(zhǔn)的流程。 IT 組織部門設(shè)計(jì)原則及組織設(shè)計(jì)考慮因素： lit 部門首先應(yīng)該設(shè)立清晰的遠(yuǎn)景和目標(biāo) 2 根據(jù)it 部門的服務(wù)內(nèi)容重新思考 和劃分部門職能，進(jìn)行組織機(jī)構(gòu)調(diào)整，清晰部門職責(zé) 3 建立目標(biāo)管理制度和項(xiàng)目管理制度，并抓好落實(shí)與考核 4 根據(jù)各項(xiàng)管理制度，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系 5 通過薪酬和考核體系的建立，促進(jìn)信息中心的績效得以提高 6it 組織柔性化能較好地適應(yīng)企業(yè)對 it 服務(wù)的需求變更及技術(shù)發(fā)展。一般都 應(yīng)是主文本的復(fù)制件，并注意和主文本保持一致，做必要修改時(shí)，應(yīng)該先修改主文本 3 開發(fā)人員個人只保存主文本中與他工作相關(guān)的部分文檔 4 在新文檔取代舊文檔時(shí)，管理員應(yīng)及時(shí)注銷舊文檔。 Tregoe 法，魚骨圖法，頭腦風(fēng)暴法和流程圖法 Kepner amp。新系統(tǒng)再沒有試用過的時(shí)候，是沒有真正負(fù)擔(dān)過實(shí)際工作的，因此在轉(zhuǎn)換過程中可能會出現(xiàn)事先預(yù)想不到的問題，所以，要在新系統(tǒng)投入運(yùn)行使用前進(jìn)行轉(zhuǎn)換測試。在對開發(fā)環(huán)境進(jìn)行管理時(shí)，應(yīng)明文規(guī)定開發(fā)環(huán)境管理工作各有關(guān)機(jī)構(gòu)和人員的職責(zé)和權(quán)限。 密鑰管理的內(nèi)容如下： 1 產(chǎn)生密鑰 2 分發(fā)密鑰 3 輸入和輸出密鑰 4 更換密鑰 5 存儲密鑰 6 保存和備份密鑰、 7 密鑰的使用壽命 8 銷毀密鑰。 白盒測試也稱結(jié)構(gòu)測試或邏輯驅(qū)動測試， 它是知道產(chǎn)品內(nèi)部工作過程，可通過測試來檢測產(chǎn)品內(nèi)部動作是否按照規(guī)格說明書的規(guī)定正常進(jìn)行，按照程序內(nèi)部的結(jié)構(gòu)測試程序，檢驗(yàn)程序中的每條通路是否都有能按預(yù)定要求正確工作，而不顧它的功能，白盒測試的主要方法有邏輯驅(qū)動、基路測試等，主要用于軟件驗(yàn)證。項(xiàng)目進(jìn)行到這個階段才發(fā)現(xiàn)嚴(yán)重錯誤和偏差一般很難在預(yù)定的工期內(nèi)改正，因此必須與用戶協(xié)商，尋求一個妥善解決問題的方法。網(wǎng)絡(luò)信息檢索的一般步驟有七個主要過程。 系統(tǒng)測試的基本方法 計(jì)算機(jī)軟件是基于計(jì)算機(jī)系統(tǒng)的一個重要組成部