信息系统管理工程师 - 2014年真题（下午卷，应用技术）考点解析

什么是管理效益？

管理效益即社会效益，是间接的经济效益，是通过改进组织结构及运作方式、提高人员素质等途径，促使成本下降、利润增加而间接获得的效益。

新系统转换计划应包含哪些内容？

系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表、系统转换费用预算、系统转换方案、用户培训计划、突发事件及后备处理计划等。

企业提供用户支持的前提是什么?

要提供用户支持，必须弄清楚对用户支持的范围是什么，通过哪些方式进行用户支持，即明确项目范围、清晰界定用户的需求等。

用户支持范围：

• 软件升级服务
• 软件技术支持服务
• 远程热线支持服务
• 全面维护支持服务
• 用户教育培训服务

---

计算机信息系统安全保护等级

1. 第一级：用户自主保护级
2. 第二级：系统审计保护级
3. 第三级：安全标记保护级
4. 第四级：结构化保护级
5. 第五级：访问验证保护级
   其中第一级最低，第五级最高

实现系统应急处理的安全管理措施有哪些？

• 事先拟定好系统紧急恢复计划，在事故发生时，按照计划以最短时间、最小损失来恢复系统。
• 确认相关人员已充分了解系统紧急恢复计划内容，并在紧急恢复计划中说明紧急事件发生时，应向谁报告、谁负责回应、谁来做恢复决策，并且在计划中包括情景模拟。
• 应定期对系统进行检测，发现问题或环境改变时，应立即检查计划并决定是否需要修正，以保证其可靠性和可行性。

网站篡改攻击有哪些特征、影响和危害?

• 特征：非法取得控制权；非授权的文件操作；改变访问者“正常”的页面内容等。
• 影响：导致网站终止，不能正常提供服务，对企业形象和政府信誉带来极其不好的影响。
• 危害：销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改。
• 防范攻击的网络安全产品：WEB应用防火墙、入侵检测系统、防病毒软件、备份/恢复技术。

---

企业可以通过采取哪些管理手段和措施来避免“信息悖论”？

通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段。
可采取的具体措施包括IT部门的角色转换、IT投资预算、IT会计核算、IT服务计费、服务级别与成本的权衡等。

IT部门进行组织及职责设计时应该注重哪些原则？

• IT部门首先应该设立清晰的远景和目标。
• 根据IT部门的服务内容重新思考和划分部门职能，进行组织机构调整，清晰部门职责。
• 建立目标管理制度、项目管理制度，使整个组织的目标能够落实和分解，建立有利于组织生产的项目管理体制。
• 作为组织机构调整、目标管理制度和项目管理体制的配套工程，建立科学的现代人力资源管理体系，特别是薪酬和考核体系。
• 通过薪酬和考核体系的建立，促进信息中心的绩效得以提高。
• IT组织的柔性化，能够较好地适应企业对IT服务的需求变更和技术发展。

将IT部门定义为成本中心或利润中心有何不同？

成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位，一般没有收入或仅有无规律的少量收入，其责任人可以对成本的发生进行控制。利润中心是既能控制成本，又能控制收入的责任单位，不但要对成本和收入负责，也要对收入和成本的差额及利润负责。
当IT部门被确立为成本中心时，对其IT支持和产出（服务）要进行全面核算，并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本，确认IT服务运作的所有经济成本。
当IT部门被确立为利润中心时，相当于一个独立的营利性组织，一般拥有完整的会计核算体系。在这种政策下，IT部门的管理者通常可以像一个独立运营的经济实体一样，有足够的自主权去管理IT部门，但其目标必须由组织确定。
IT部门从成本中心向利润中心的转变需要清晰地界定服务模式，与业务部门进行充分的内部沟通，定义好关键性的服务等级协议，充分展现IT价值的透明度和可信度。
将IT部门定义为成本中心或利润中心，取决于组织业务的规模和对IT的依赖程度。一般来说，对于那些组织业务规模较大且对IT依赖程度较高的组织，可将其IT部门设立为利润中心，以真正的商业化模式进行运作。而对于那些业务量较小且对IT依赖程度不高的组织而言，将IT部门作为成本中心运作就可以达到成本控制的目的。

---

规范的测试过程

1. 拟定测试计划
2. 编写测试大纲
3. 设计和生成测试用例
4. 实施测试
5. 生成测试报告

测试主要包括硬件测试、网络测试和软件测试

• 硬件测试： 配置检测，检测是否按合同提供了相应的配置；硬件设备的外观检查，所有设备及配件开箱后，外观有无明显划痕和损伤。进行通电测试，观察运行状态是否正常，有无报警、屏幕有无乱码提示和死机现象，是否能进入正常提示状态。然后进行操作检测，用一些常用的命令来检测机器是否能执行命令，结果是否正常。
• 网络测试： 网络设备的外观检查，所有设备及配件开箱后，外观有无明显划痕和损伤；进入通电测试，观察交换机、路由器等工作状态是否正常，有无错误和报警；网络连接测试，检测网络是否联通。
• 软件测试： 单元测试，对源程序中的每一个程序单元进行测试，验证每个功能模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统，重点测试各模块之间的接口和通信。确认测试是对系统进行验收，根据系统说明书来考察软件是否满足需求。系统测试是对软件、硬件、网络等系统的各个部分连接起来，对整个系统进行总的功能及性能等方面的测试。

软件测试的逻辑覆盖法可以分为语句覆盖、判定覆盖和路径覆盖

• 语句覆盖： 设计若干个测试用例，使得程序中的每条语句都至少执行一次。
• 判定覆盖： 也称为分支覆盖，其含义是设计若干个测试用例，使得程序中的每个判断的取真分支和取假分支都至少执行一次。
• 路径覆盖： 设计足够多的测试用例，使被测程序中的所有可能路径都至少执行一次。

---

历年（2006~2018）真题下载：https://download.csdn.net/download/hwhsong/11184430