信息系统管理工程师 - 2014年真题(下午卷,应用技术)考点解析

什么是管理效益?

管理效益即社会效益,是间接的经济效益,是通过改进组织结构及运作方式、提高人员素质等途径,促使成本下降、利润增加而间接获得的效益。

新系统转换计划应包含哪些内容?

系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表、系统转换费用预算、系统转换方案、用户培训计划、突发事件及后备处理计划等。

企业提供用户支持的前提是什么?

要提供用户支持,必须弄清楚对用户支持的范围是什么,通过哪些方式进行用户支持,即明确项目范围、清晰界定用户的需求等。

用户支持范围:

  • 软件升级服务
  • 软件技术支持服务
  • 远程热线支持服务
  • 全面维护支持服务
  • 用户教育培训服务

计算机信息系统安全保护等级

  1. 第一级:用户自主保护级
  2. 第二级:系统审计保护级
  3. 第三级:安全标记保护级
  4. 第四级:结构化保护级
  5. 第五级:访问验证保护级
    其中第一级最低,第五级最高

实现系统应急处理的安全管理措施有哪些?

  • 事先拟定好系统紧急恢复计划,在事故发生时,按照计划以最短时间、最小损失来恢复系统。
  • 确认相关人员已充分了解系统紧急恢复计划内容,并在紧急恢复计划中说明紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中包括情景模拟。
  • 应定期对系统进行检测,发现问题或环境改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。

网站篡改攻击有哪些特征、影响和危害?

  • 特征:非法取得控制权;非授权的文件操作;改变访问者“正常”的页面内容等。
  • 影响:导致网站终止,不能正常提供服务,对企业形象和政府信誉带来极其不好的影响。
  • 危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改。
  • 防范攻击的网络安全产品:WEB应用防火墙、入侵检测系统、防病毒软件、备份/恢复技术。

企业可以通过采取哪些管理手段和措施来避免“信息悖论”?

通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段。
可采取的具体措施包括IT部门的角色转换、IT投资预算、IT会计核算、IT服务计费、服务级别与成本的权衡等。

IT部门进行组织及职责设计时应该注重哪些原则?

  • IT部门首先应该设立清晰的远景和目标。
  • 根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。
  • 建立目标管理制度、项目管理制度,使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。
  • 作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。
  • 通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
  • IT组织的柔性化,能够较好地适应企业对IT服务的需求变更和技术发展。

将IT部门定义为成本中心或利润中心有何不同?

成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入或仅有无规律的少量收入,其责任人可以对成本的发生进行控制。利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本和收入负责,也要对收入和成本的差额及利润负责。
当IT部门被确立为成本中心时,对其IT支持和产出(服务)要进行全面核算,并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本,确认IT服务运作的所有经济成本。
当IT部门被确立为利润中心时,相当于一个独立的营利性组织,一般拥有完整的会计核算体系。在这种政策下,IT部门的管理者通常可以像一个独立运营的经济实体一样,有足够的自主权去管理IT部门,但其目标必须由组织确定。
IT部门从成本中心向利润中心的转变需要清晰地界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议,充分展现IT价值的透明度和可信度。
将IT部门定义为成本中心或利润中心,取决于组织业务的规模和对IT的依赖程度。一般来说,对于那些组织业务规模较大且对IT依赖程度较高的组织,可将其IT部门设立为利润中心,以真正的商业化模式进行运作。而对于那些业务量较小且对IT依赖程度不高的组织而言,将IT部门作为成本中心运作就可以达到成本控制的目的。


规范的测试过程

  1. 拟定测试计划
  2. 编写测试大纲
  3. 设计和生成测试用例
  4. 实施测试
  5. 生成测试报告

测试主要包括硬件测试、网络测试和软件测试

  • 硬件测试: 配置检测,检测是否按合同提供了相应的配置;硬件设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤。进行通电测试,观察运行状态是否正常,有无报警、屏幕有无乱码提示和死机现象,是否能进入正常提示状态。然后进行操作检测,用一些常用的命令来检测机器是否能执行命令,结果是否正常。
  • 网络测试: 网络设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤;进入通电测试,观察交换机、路由器等工作状态是否正常,有无错误和报警;网络连接测试,检测网络是否联通。
  • 软件测试: 单元测试,对源程序中的每一个程序单元进行测试,验证每个功能模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统,重点测试各模块之间的接口和通信。确认测试是对系统进行验收,根据系统说明书来考察软件是否满足需求。系统测试是对软件、硬件、网络等系统的各个部分连接起来,对整个系统进行总的功能及性能等方面的测试。

软件测试的逻辑覆盖法可以分为语句覆盖、判定覆盖和路径覆盖

  • 语句覆盖: 设计若干个测试用例,使得程序中的每条语句都至少执行一次。
  • 判定覆盖: 也称为分支覆盖,其含义是设计若干个测试用例,使得程序中的每个判断的取真分支和取假分支都至少执行一次。
  • 路径覆盖: 设计足够多的测试用例,使被测程序中的所有可能路径都至少执行一次。

历年(2006~2018)真题下载:https://download.csdn.net/download/hwhsong/11184430

你可能感兴趣的:(#,软考)