【正文】 （ 1）當 IT 部門作為成本中心時，對其 IT支出和產出（服務）進行全面核算，并從客戶收費中得到補償。 答：成本中心和利潤中心都屬于責任會計的范疇。 （ 5）具體職責包括： IT 戰(zhàn)略規(guī)劃、企業(yè)應用系統規(guī)劃、網絡及基礎設施、數據庫管理、安全管理、 IT 日常運作、終端用戶支持等。 28 服務水平管理與成本管理之間的聯系是什么？ 答：服務水平管理提出的目前和將來的服務需求，決定了成本管理的服務成本、組織的 收費政策以及對客戶，甚至最終用戶的影響；服務水平協議允許客戶對服務水平的需求，變動越大， IT 服務的收費范圍越廣，預算、 IT 會計核算和收費的管理費用越高。通過收費，構建一個內部市場，并以價格機制作為合理配置資源的手段，迫使業(yè)務部門有效的控制自身需求、降低總體服務成本，從而提高了 IT 投資效益。 26 IT 會計人員需要注意的差異包括： 成本差異、收益差異、服務級別差異、工作量差異 。 24 用于 IT 項目投資評價的主要指標： 投資回報率（ ROI）、資本報酬率（ ROCE）。分別實現了對 IT 項目成本和收益的事中和事后控制 。 22 IT 會計核算的主要目標是什么 ,它包括哪些主要活動？ 答：目標：通過量化 IT 服務運作過程中所耗費的成本以及收益，為 IT 服務管理人員提供考核依 據和決策信息。通過預算可以 幫助高級管理人員預測 IT項目的經濟可行性，也可以作為IT 服務實施和運作過程中的控制依據 。包括 3 個環(huán)節(jié)： IT 投資預算（ budgeting）、 IT會計核算（ accounting）、 IT 服務計費 。 以上因素都必須考慮到服務成本問題，如果 SLA 的實現超出了 IT服務提供方所能承受的成本或盈虧平衡點，最終也無法達成雙贏，長期看來，必將影響 IT 服務的持續(xù)運營。 （ 4）對 IT 部門來說，至關重要的是創(chuàng)建能夠提供的服務級別協議；對業(yè)務部門來說， SLA與業(yè)務要求相吻合，才有生命力和執(zhí)行的必要。需要更長時間，更復雜、更艱難的監(jiān)測、評審。因為他們清楚的指導業(yè)務對 IT 的需求在何處，能夠從業(yè)務的角度來看待 IT，彌補 IT 人員從 IT 的角度看待業(yè)務的不足。價值體 現在 2 點：一是在考慮服務級別需求時，要充分考慮業(yè)務部門潛在的、隱含的需求，以免因遺漏而影響業(yè)務的正常運作；二是在確定服務級別目標時，要確定合適的服務級別、服務質量。 （ 5）企業(yè)和第三方服務提供商之間的明確職責。 （ 3）服務時間框架；服務成本及計費；不履行職責實施的懲罰。 17 結構合理的服務級別協議包括哪些內容？ 答：（ 1）被明確規(guī)定和描述的服務定義。 16 服務級別協議設定了 IT 服務的 數量、質量和費用 相關標準。直接面對的不是 IT 服務的用戶（業(yè)務部門內某個具體的職員），二是 IT 服務付費的客戶（某個具體的業(yè)務部門） 14 服務級別管理的主要目標： 根據客戶的業(yè)務需求和相關的成本預算，制定恰當的服務級別目標，并將其以服務級別協議的形式確定下來。將 IT 部門從一個支持部門轉變?yōu)橐粋€責任中心，從而提高 IT 部門運作的效率。 （ 3） IT 部門進行角色轉換。 IT 財務管理作為重要的 IT 系統管理流程，可以解決 IT 投資預算、 IT 成本、效益核算和投資評價，為高層管理提供決策支持。 （ 2）引入 IT 財務管理。必須轉變系統管理的理念，使 IT 真正有效的支持企業(yè)的業(yè)務，強調 IT 對業(yè)務處理的滲透。 （ 2）從生命周期的觀點來看，無論硬件或軟件，大致可分為規(guī)劃和設計、開發(fā)（外購）和測試、實施、運營和終止 5 個階段，前 3 個階段從時間而言，僅占其生命周期的 20%， 80%的時間是在運營階段，因此整個 IT運作管理做得不好，將無法發(fā)揮前期 投資的收益和帶來預期的收益，還會為企業(yè)增加不必要的成本。 （ 5）應著重考慮服務水 平的管理，從而為用戶提供更優(yōu)的服務。 （ 3）應包括端到端的可靠性和性能管理能力。 11 企業(yè)級的系統管理需要考慮哪些因素？ 答：自動化管理（ 1）符合業(yè)界的一些最佳實踐實踐標準，與 ITIL、 COBIT、 HP ITSM 參考模型標準結合，為企業(yè)提供更優(yōu)的自動化管理流程。 （ 2）可以準確的定位和綜合診斷系統異常 的原因并提出修復方案。 （ 3）組織成本（會議、日常開支）。 9 IT 預算包括哪幾個方面？ 答：（ 1）技術成本（硬件和基礎設施）。 （ 4）企業(yè) IT 系統管理應是全集成的解決方案，覆蓋網絡資源、性能與能力、事件與安全、軟件分布、存儲、工作流、幫助臺、變更管理和其他的用于傳統和分布式計算環(huán)境的功能，并可以用于互聯網和企業(yè)內部網。企業(yè)可以隨時部署應用監(jiān)控系統，用來規(guī)劃企業(yè)商務目標、維持企業(yè)高水平服務，提高業(yè)務系統商務響應能力。 4 系統管理的要求是什么？ 答：（ 1）企業(yè)系統管理 應可以讓企業(yè)實現對所有 IT 資源統一監(jiān)控和管理的愿望，應采用一致性的管理模式來推動企業(yè)現代化跨平臺體系機構的建立。 ③ 確保企業(yè) IT 環(huán)境的整體可靠性和安全性，對涉及安全操作的用戶進行全面跟蹤和管理；提供一種客觀的手段來評估組織在使用 IT 方面面臨的風險，并確定這些風險是否得到了有效控制。 （ 2）企業(yè) IT 系統管理的基本目標可以分為 4 個方面： ① 全面掌握企業(yè) IT 環(huán)境，方便管理異構網絡，從而實現對企業(yè)業(yè)務的全面管理。 （ 6） IT 戰(zhàn)略規(guī)劃要對資源的分配和切入時機進行充分的可行性評估。 （ 4） IT 戰(zhàn)略規(guī)劃對信息技術的規(guī)劃必須具有策略性，對信息技術發(fā)展的規(guī)律和趨勢要持有敏銳的洞察力，在信息化規(guī)劃時就要考慮到目前以及未來發(fā)展的適應性問題。 （ 2） IT 戰(zhàn)略規(guī)劃要體現企業(yè)核心競爭力要求，規(guī)劃的范圍控制要緊密圍繞如何提升企業(yè)核心競爭力來進行，切忌面面俱到的無范圍控制。 網絡管理 國際標準化組織 (ISO)定義的網絡管理的 5種功能： ① 故障管理、 ② 配置管理、 ③ 安全管理、 ④ 性能管理、 ⑤ 計費管理。 希賽教育信息系統管理工程師面授班全國招生 不過退款！ 7 傳輸線路管理包括： 傳輸線路管理和網絡互聯管理 。 5 涉密信息管理包括： 涉密信息等級的劃分、密鑰管理、密碼管理 。 3 設備管理包括： 設備的購置、使用、維修和存儲管理 。 3 安全人員管理的原則： 從不單獨一個人、限制使用期限、責任分散、最小權限 。 安全機構和人員管理 1 建立信息系統安全管理機構的第一步是確定系統安全管理員的角色，并組成安全管理小組。 4 安全管理的具體原則： 分權制衡、最小特權、標準化、選用成熟的先進技術、失效保護、普遍參與、職責分離、審計 獨立、控制社會影響、保護資源和效率 。 2 信息安全涉及的方面： 人事管理、設備管理、場地管理、存儲媒體管理、軟件管理、網絡管理、密碼和密鑰管理、審計管理 。 控制風險的方法： ① 對動作進行優(yōu)先級排序，風險高的優(yōu)先考慮； ② 評價風險評估過程中的建議，分析建議的可行性和有效性； ③實施成本收益分析； ④ 結合技術、操作和管理類的控制元素，選擇性價比最好的安全控制； ⑤ 責任分配； ⑥ 制定一套安全措施實現計劃；⑦ 實現選擇的安全控制 。 控制風險 1 風險管理方式： ① 降低風險、 ② 避免風險 、 ③ 轉嫁風險、 ④ 接受風險 。 5 定性分析技術包括 ：判斷、直覺和經驗。 3 風險分析的 方法與途徑 可分為： ① 定量分析和 ② 定性分析 。 識別和評估風險 1 有形資產 可以通過 資產的價值 進行分類，如 機密級、內部訪問級、共享級、未保密級 。 計算機犯罪的防范 安全分析 1 風險 ：指某種破壞或損失發(fā)生的可能性。 3 反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖 軟件。 計算機病毒的防治與計算機犯罪的防范 計算機病毒概念 計算機病毒的防治 1 計算機病毒的預防包括兩個方面對已知病毒的預防和對未來病毒的預防，對已知病毒的預防可以采用特征判定技術和靜態(tài)判定技術；對未知病毒的預防是一種行為規(guī)則判定技術（動態(tài)判定技術）。 3 備份策略：完全備份、增量備份、差異備份、按需備份 減少故障時間的高可用性系統 1 提供容錯的途徑有使用空閑備件、負載平衡、鏡像 、復現、熱可更換。 事故相應與事故恢復 1 災難恢復措施包括：災難預防制度、災難演習制度、災難恢復（全盤恢復和個別文件恢復）。 4 攻擊可以發(fā)生在軟件的三個主要 成分上：程序、數據、文檔。 2 通過如下服務來完成完整性服務：屏蔽、證實、屏蔽。 完整性保障 完整性概念 1 完整性包括軟件完整性和數據完整性兩個方面 2 對數據完整性五個最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因導致完整性被破壞；硬件故障，包括磁盤故障、芯片和主板故障、電源故障；網絡故障，包括網絡連接問題、網絡接口卡和驅動程序；災難，如火災 、水災、工業(yè)破壞和蓄意破壞；邏輯問題，包括軟件錯誤、文件損壞、容量錯誤、數據交換錯誤和操作系統錯誤。 密鑰及密鑰管理 1 密鑰是密碼算法中的可變參數。 5 非對稱密碼要求密碼成對出現，一個為加密密鑰（可以公開），另一個為解密密鑰（用戶要保護好），并且不可能從其中一個推導出另一個。 3 對稱密碼體制從加密模式上可分為序列密碼和分組密碼。 密碼算法 1 密碼算法分為傳統密碼算法（對稱密碼算法） 和公開密鑰密碼算法（非對稱密碼算法）。解密將編碼信息轉化為原理的形式。 探測型：日志審計、入侵檢測系。 探測型：安全評估和審計、性能評估、強制假期、背景調查、職務輪換。 探測型：移動監(jiān)測探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報警系統。 2 除了密碼之外訪問控制的特性包括：多個密碼（一個密碼用于進入系統、另一個密碼用于規(guī)定操作權限）；一次性密碼（系統生成一次性密碼的清單）；基于時間的密碼（訪問使用的正確密碼隨時間變化，變化基于時間和一個秘密的用戶鑰匙，密碼隔一段時間就發(fā)生變化，變得難以猜測）；智能卡（不但需要密碼，還要物理的智能卡才有權限接 觸系統）；挑戰(zhàn)反應系統（使用智能卡和加密的組合來提供安全訪問控制身份識別系統）。 2 訪問控制和內部控制的關系：共同目標是保護資產，內部控制設計所用的有形資產和無形資產，包括與計算機相關的和無關的，而訪問控制設計與知識相關的無形資產和有形資產，是整體安全控制的一部分。 6 鑒別分為單向和雙向鑒別，鑒別服務可以將鑒別結果傳送給訪問控制服務。 4 主體和驗證者的兩種關系背景：主體由申請者來代表申請者和驗證者之間存在著特定通信關系；主體為驗證者提供數據項來源。 2 可被鑒別的主體有人類用戶、進程、實開放系統、 OSI 層實體、組織機構。 5 信息系統管理者包括：系統安全員、網絡管理員、系統管理員、存儲介質保管員、系統操作人員和軟硬件維修人員。 3 信息系統的硬件設施主要有計算機（大、中、小型計算機和個人計算機）、中斷設備、網絡設備（包括交換機、集線器、網關設備或路由器、中繼器、橋接設備和調制解調器）、傳輸介質（同軸電纜、雙絞線、光纜、衛(wèi)星信道和微波信道）、輸入輸出設備（鍵盤、磁盤驅動器、磁帶機、掃描儀、打印機、顯示器）。 安全性要素 1 信息系統主要由物理環(huán)境及其保障、硬件設備、軟件設備、管理者組成。 2 信息的 3 個特性：機密性（防止信息暴露給未授權的人或系統的質量和狀態(tài)）、完整性（信息完整而未被腐蝕的質量和狀態(tài)）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問并按所需格式接受它）。 5 對象包括 2 類：與數據類型、內容、性質有關的對象；與數據之間聯系有關的對象。 3 數據模型是按計算機系統的觀點對數據建模，主要用于 DBMS 的實現，包括： 網狀模型、層次模型、關系模型 。 數據模型 1 根據模型應 用的不同目的，可將模型劃分為 2 類： 概念模型（信息模型）和數據模型 。 6 數據庫系統（ DBS）構成： 數據庫、數據庫管理系統（ DBMS）及開發(fā)工具、應用系統、數據庫管理員和用戶 。 4 數據庫（ database， DB）：長期儲存在計算機內的、有組織的、可共享的數據集合。 2 數據庫管理技術經歷了 人工管理、文件系統、數據庫系統 3 個階段。 7Authorware 特點：基于流程度圖表創(chuàng)作方式、具有文字、圖形、動畫、聲音的直接創(chuàng)作處理能力、外部接口形式多樣、具有多種交互方式、多媒體集成能力高效、多平臺支持、網絡支持。 5 多媒體開發(fā)工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。主要功能包括：視頻圖像的制作；動畫制作、交互式演示系統、展示系統、交互式查詢系統、交互式的訓練、仿真原形和技術的可視化。 2 常用的多媒體創(chuàng)作工具有：文字處理軟件（ word）、簡報處理軟件（ Powerpoint）、 圖像處理軟件（ Photoshop）、動畫制作軟件（ 3DS MAX）。 13 電子樂器數字接口（ MIDI）系統。 11 音頻冗余重要表現為：時域冗余度和頻域冗余度。 8 數字音頻信息質量受 3 個因素影響：采樣頻率、量化精度、頻率數。 6 數字音頻處理技術：音頻采集、語音編碼 /解 碼、文語轉換、音樂合成、語音識別與理解、音頻視頻同步、音頻效果與編輯。 4 聲音類型：波形聲音、語音、音樂。 2 視頻圖像文件的解壓縮有硬件和軟件兩種。 19 目前世界上流行的彩色電視制式： PAL、 NTSC、 SECAM、 HDTV。 17 圖像重建包括：二維和三維；典型的圖像重建應用包括：測 繪