管理信息系统复习大纲

《管理信息系统》复习大纲
一、试卷题型题量
1.单选：1*20
2.名词：4*5
3.简答：6*5
4.论述：10*2
5.案例分析：10*1
二、复习思考题/知识点
1.什么是信息，为什么说信息是一种重要的资源？
2.信息资源在管理中有何作用？
3.如何开发信息资源？
4.什么是信息系统，如何理解信息系统是组织、管理与技术的结合。

5.信息技术对组织结构和组织文化产生了什么影响。

6.如何用信息技术支持企业竞争战略。

7.信息技术基础设施的含义
8.信息技术基础设施的含义
9.冯·诺依曼机的设计思想和结构
10.信息技术产业的发展热点和趋势
11.人工智能的概念、产业发展动力、产业链结构
12.计算机硬件、嵌入式系统、服务器、软件、系统软件、操作系统、应用软件等概念
13.软件的类型
14.摩尔定律
15.Tick-Tock模式
16.安迪-比尔定律
17.数据管理、数据库、数据库管理系统、数据仓库、大数据、区块链、数据模型等概念
18.数据仓库的特点
19.大数据的来源和基本特征
20.区块链技术的主要特点
21.计算机网络、物联网、云计算、网络体系结构、开放系统互连参考模型等概念
22.企业计算模式的含义和类型
23.定位技术的类型和实现原理
24.什么是关系模式？如何要对关系模式进行规范化？
25.数据完整性的含义，及SQL Server的表定义支持的完整性约束
26.安东尼模型
27.企业应用集成有哪几种类型 4 p198
1）业务过程集成
2）应用集成
3）数据集成
4）平台集成
28.系统调查的原则、方法和范围有哪些？
范围：9
1）组织机构和功能业务
2）组织目标和发展战略
3）工艺流程和产品构成
4）数据与数据流程
5）业务流程与工作模式
6）管理方式和具体业务实施方法
7）决策方式和决策过程
8）可用资源和限制条件
9）现存问题和改进意见
原则：5
1）自顶向下全面展开
2）全面铺开与重点调查结合
3）先分析问题和原因，再设想有无改进的可能
4）遵循科学的步骤
5）发扬团队精神，主动沟通，亲善合作
方法：7
1）收集资料
2）开调查会
3）个别访问
4）书面调查
5）参加业务实践
6）发电子邮件Email
7）电话和电视会议
29.信息化规划的作用和方法有哪些，它与信息系统项目的规划有何区别？作用：6 p209
1）促进信息化战略与组织战略之间的协同
2）支持组织管理目标及运营过程
3）统筹组织信息资源
4）指导和保障信息系统项目建设
5）达成实现信息化愿景的共识
6）规避投资风险，提高投资回报率
方法：4 p214
1）情景法
2）战略目标集转化法
3）企业系统规划法
4）关键成功因素法
区别：
30.信息系统的开发方式有哪几种？如何选择合适的开发方式？3 p243 1）自行开发
2）委托开发
3）合作开发
4）购买现成软件包
31.引起信息系统成功与失败的原因有哪些？如何评价信息系统？
失败：4 p249
1）设计问题
2）数据问题
3）费用问题
4）运行问题
成功：5
1）系统的使用率
2）用户对系统的满意度3）用户对系统的态度4）实现目标的程度
5）财务上的效益
评价：p247
硬件
软件
服务
32.信息系统开发过程有哪些核心活动及其主要产出物？6 p230
1）系统分析：建立一个新的信息系统或改进现有的系统。

2）系统设计：系统分析描述了满足信息需求应开发什么样的系统，而系统设计则说明如何设计该系统实现这个目标，它是对该系统的总体计划或建模，包括了给这个系统形式和结构的所有说明。

3）编程：将设计阶段准备的系统说明等转换为可运行的软件程序等
4）测试：编制好的系统，必须进行全面彻底的测试，以确定其运行结果是否符合预期目标5）切换：一个由旧系统向新系统转换的过程
6）运行和维护：指日常运维、故障检修，及效率评估与改进等
33.信息系统项目的生命周期。

4 P256
1）识别需求
2）提出解决方案
3）执行项目
4）结束项目
34.项目的范围规划及规划的工具WBS。

项目范围规划p263：项目范围是指为了确保项目目标的实现而开展的，对于项目产品范围和项目工作范围的管理。

（1）项目初步范围说明书编制：根据项目章程和项目相关利益主体的需求与期望，初步描述项目、项目产品和项目工作的特征、边界、验收标准与控制方法等内容。

（2）项目范围管理计划编制：是项目范围管理的核心工作，是项目团队根据项目章程、项目初步范围说明书和其他项目管理计划等所做的项目范围管理的计划和安排。

WBSp264：WBS是一个以项目的可交付结果为中心，为完成项目的目标和生成项目的可交付成果，由项目团队进行的一种工作有层次的分解。

（分解方法）
35.项目的开发管理，包括：p266……等的过程、方法和工具。

时间管理：定义活动排列活动顺序估算活动资源估算活动持续时间制定进度计划控制进度
成本管理：估算成本制定预算控制成本
质量管理：规划质量实施质量保证实施质量控制
风险管理：规划风险管理识别风险实施定型风险分析实施定量风险分析规划风险应对监控风险
36.项目的交付管理，包括：p275
用户培训：人员培训计划培训的内容
知识转移：知识转移的内涵知识转移的类型
37.运维管理，包括：系统的运维管理，ITIL与服务管理规划，IT运维。

运维管理：信息化规划的重要任务。

系统的运维管理：p280
1）系统的运行管理：新数据的录入和存储数据的更新是首先要解决的工作。

系统的安全问题也是运行管理的重要组成部分，要做到运行管理的安全，不仅要确保数据或信息的安全与保密，也要确保软、硬件的安全，同时运行安全也是一项重要的工作。

在保证基本数据的及时和准确的前提下，系统完成例行的信息处理及信息服务工作
2）系统的运维管理：为了应付管理信息系统的环境和其他因素的各种变化，保证系统的正常工作而采取的一切活动。

系统功能的改进和解决系统运行期间发生的一切问题和错误，是系统运维管理的两项重要内容。

系统的运维包括程序的维护、数据文件的维护、代码的维护。

3）运行情况的记录和评价：工作数量工作效率信息服务
4）系统运行管理的规则制度
ITIL与服务管理规划：p283
1）业务管理
2）服务管理
3）基础架构管理
4）应用管理
5）安全管理
6）IT服务管理规划与实施
IT运维：p285
1）服务级别管理
2）事件管理
3）问题管理
4）变更管理
5）配置管理
6）发布管理
38.掌握信息技术安全管理和控制的内涵，及主要的安全管理和控制手段。

5+2
对于企业来说，一旦系统出现问题就会遭受严重的损失；建立在网络上的系统更易受到攻击；系统存储的大量数据一旦被破坏都是无法衡量的损失。

1）加密：数据加密是保护数据及其他计算机网络资源的一种重要方法。

数据加密需要借助特定的数学算法或密钥，将数字转换为加密代码，然后传输出去，当它们到达目的地后再进行解码。

最常用的加密算法是使用公有密钥和私有密钥这样一对密钥，不同的人密钥各不相同。

2）防火墙：是指设置在可信任的内部网和不可信任的公众访问网之间的一道屏障，使一个网络不受另一个网络的攻击，实质上是一种隔离技术。

防火墙并不能完全阻止计算机网络的非授权访问，只允许它认可的“安全”信息通过。

3）电子邮件监控：电子邮件病毒指电子邮件内藏有病毒，在浏览邮件时或下载附件时潜伏到电脑中，不日发作或立马出现。

4）病毒防御：防病毒保护是信息技术的一项核心功能。

信息系统部门的重要职责之一就是通过集中发布和更新杀毒软件的方法来构筑防止病毒扩散的体系。

5）其他安全措施：安全密码、备份文件、安全监控器、生物统计安全技术、计算机故障控制、容错系统、灾难恢复。

39.计算犯罪的概念及分类。

5 6
计算机犯罪可分为两种类型，一是针对计算机，二是利用计算机
1）未经授权地使用、访问、修改和破坏硬件、软件、数据和网络资源
2）未经授权的信息发布
3）未经授权的软件复制
4）拒绝终端用户访问自己的硬件、软件、数据和网络资源
5）使用或者密谋使用计算机或网络资源，以非法获得信息或有形财产
分类：
1）黑客攻击：黑客是指不正当的使用计算机或未经授权地访问、使用网络计算机系统
2）计算机窃贼：窃取信息和数据；内部作案
3）工作中的非授权使用：使用公司网络进行私人资讯或个人理财等
4）软件侵权：未经授权的复制、使用软件；未经授权的软件复制是违法的
5）侵犯知识产权：计算机知识产权是指公民或法人对自己在计算机软件开发过程中创造出来的智力成果所享有的专有权利。

包括:著作权、专利权、商标权和制止不正当竞争的权利。

6）计算机病毒和蠕虫：病毒是一段必须插入另一个程序中才能工作的程序代码，蠕虫是一个可以独立运行的程序；最重要的特征：破坏性、传染性。