信息系统管理工程师题

简要说明现代企业IT部门应该承担什么样的角色。

责任中心：定义为成本中心/利润中心，使IT部门从一个支持部门转变为一个责任中心，从而提高IT部门运作的效率

请简要说明企业在对外包方的资格审核时应包括哪些方面。

技术能力、经营管理能力、发展能力

请简要说明IT部门对人员的引进依据以及管理措施有哪些。

依据：客户位置，IT员工工作地点，IT服务组织的规模，IT基础架构的特性

管理：做好IT部门人力资源规划及近期人力资源工作计划，要有步骤、有策略地及时推进具体工作，同时应识别岗位所需的技能及配备足够的人员以实现目标

IT人员应清晰地划分到职能，同时岗位的工作职责必须正式定义形成职责说明书制定科学的绩效考核指标

要用科学的管理体系激发员工工作热情，不仅要IT部门工作绩效提高，还要员工个人职业生涯发展顺利阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

简要回答企业避免信息泄露可以采取的安全措施有哪些？

1：严控计算机外设端口，监控、审计所有计算机的操作行为，封锁信息外泄途径。

2：所有重要信息集中存储，终端不留密，信息使用权限细分

3：通过移动介质泄密往往是信息泄漏的主要方式。需要严格控制移动介质使用，划分介质使用范围与责任人。

4：监控本地上网行为，监控员工的上网行为，避免信息从本地被转移。

6：制定合适的制度，对违反企业规定的行为进行奖惩。对员工进行教育并严格执行制度，从头脑中杜绝信息泄漏主动控制风险而不是被动地响应事件，以提高整个信息安全系统的有效性和可管理性。

信息系统测试过程：拟定测试计划-编制测试大纲-生成与设计测试用例-实施测试-生成测试报告

信息系统测试包括软件测试、硬件测试、网络测试3部分，需要做的工作是？

2013年下午

数据库设计过程：需求分析、概念结构设计、逻辑结构设计、物理结构设计

概念结构设计的方法：实体-联系或ER步骤：选择局部应用、逐一设计分E-R图、E-R图合并、修改重构、消除冗余。

处理过程设计常用方式：图形、语言和表格。图形表示方法：流程图和盒图。

IT战略管理和项目管理的联系和区别：两者有机联系，战略管理指导项目管理，项目管理支持战略管理，没有项目管理，公司的战略目标就无法顺利实现。区别：战略管理立足于长远和宏观，考虑的是企业的核心竞争力，以及围绕核心竞争力的企业流程再造，业务外包和供应链管理等问题。项目管理则立足于一定的时候，相对微以观，主要考虑有限的目标，学习型组织和团队合作等问题。

项目管理的特点：1管理对象是特定的软件，而不是其他对象。2管理机构或组织具有临时性和动态性。3需要集权领导并建立专门的项目组织。4项目负责人在项目管理中起着非常重要的作用。5有比较完整的技术方法6坚持效益最估原则下的目标管理6工作复杂、管理方式需要科学。

项目管理九大知识领域：项目范围管理，进度管理，人力资源管理、沟通管理，采购管理，成本管理，质量管理，风险管理，综合管理。

IT外包对企业的好处:可以扬长避短，集中精力发展企业的核心业务；可以为企业节约人员开支;可以减少企业的人力资源管理成本；可使企业获得更为专业，更为全面的热情服务。

选择外包商的标准;1具有良好社会形象和信誉2相关行业经验丰富3能够引领或紧跟信息技术发展4有良好的技术能力、经营管理能力和发展能力。

外包商三种能力的解释：技术能力：外包商提供的信息技术产品的创新性、开放性、安全性、兼容性等；信息技术方面的资格认证。对大型设备的运营和多系统整合能力等。经营管理能力：外包商的领导结构、员工素质、客户数量、社会评价和项目管理水平，有良好的运营管理能力的成功案例；团队合作精神；客户满意度等。发展能力：分析财务报告、年度报告、财务指标情况，了解其盈利能力；从事外包业业的时间和市场份额；技术费用支出情况等。

外包控制风险的措施：1加强对外包合同的管理；2对整个项目体系的规划；对新技术敏感；4不断学习5识别风险和具有风险意识。

风险分析的方法与途径：定量分析和定性分析

原型化方法的优点：便于系统分析人员与用户沟通；减少分析过程中误解，适应需求变更;与用户交互中求精完善，保障了开发质量，将系统调查、系统分析、系统设计三个容为一体的高了开发效率等。

软件测试：单元测试、集成测试（发现模块间的接口与通信问题）和系统测试（系统的功能和性能）

信息系统的应用对企业组织结构的影响：促使组织结构的扁平化；组织结构更加灵活和有效；虚拟办公化；增加企业流程重组的成功率。

项目定义的三个要点：一定的资源的约束；一定的目标；一次性工作任务。一定资源：时间和经费和人力和空间和物资资源。

项目定义并说明项目管理三要素之间的关系：项目三角形是指项目管理中范围、时间、成本三个因素之间相互影响的关系；质量处于三角形的中心。它会影响三角形的每条边，对三条边的任何一个更改都会影响质量；质量不是三角形的要素；是时间、成本和范围协调的结果。

项目管理的九大知识领域：范围管理、成本管理、进度管理、质量管理、人力资源管理、沟通管理、采购管理、风险管理和综合管理。

信息系统维护包括5类：应用程序维护、应用数据维护、系统代码维护、硬件设备维护和文档维护。

软件维护4种类型：纠错性维护和适应性维护和完善性维护和预防性维护。

提高系统可维护性的5要求：1建立明确的软件质量目标和优先级；使用提高软件质的技术和工具3进行明确的质量保证审查4选择可维护的程序设计语言5系统的文档。

影响软件维护的难易程度因素：可靠性、可测试性、可修改性、可移植性、可使用性、可理解性及程序效率等。衡量软件的可维护性：从可理解性和可测试性和可修改性3方面

备份2种技术：系统灾难恢复和数据远程复制。脱机备份优点：少重做日显示屏，效率高实现简单。

系统转换方法：直接，并行、逐步转换。

系统转换前应该做的工作：在真正实施系统转换之前，首先要进行转换测试和运行测试。系统转换完成后，要对转换后的系统的性能进行评估，主要是在CPU、主存，L/O设备、线路、工作负载、进度与运行时间区域等方面的性能评估。

对新系统性能监测建立三项工作分别是（计划、实施、评估）的工作？对新系统性能的监测：评估

确定转换工具和转换过程：实施建立系统使用文档三项工作计划。

系统管理在安全方面注意2方面：系统管理过程规定安全性和系统管理如何协同工作。

采取的安全测试有：溥弱点扫描，策略检查，日志检查和定期监视。

入侵检测系统的功能：1实时监视网络上的数据流并进行分析，反映内外网络的连接状态；2内置已知网络攻击模式数据库，根据通信数据流查询网络事件并进行相应的响应；3根据所发生的网络事件，启用配置好的报警方式，提供网络数据流量统计功能；默认预设了很多的网络安全事件，保障客户基本的安全需要；提供全面的内容恢复，支持多种常用协议。

数据安全的访问控制包括用户标识与验证和存取控制(隔离技术法和限制权限法)

企业IT管理工作层次结构：战略层：即IT战略规划（IT战略制定、IT治理、管理工具）战术层：即IT系统管理层（IT管理流程、组织设计、管理制度、管理工具等）运作层：即IT 技术及运作处理（IT技术管理、服务支持、日常维护等）

企业IT规划战略4方面：IT战略规划目标的制定要具有战略性；要体现企业核心竟争力；要具有较强的业务结合性；对信息技术的规划必须具有策略性；对成本的投资分析要有战术性；对资源的分配和切入时机进行充分的可行性评估。

企业IT系统管理的基本目标：1实现对企业业务的全面管理。2保证企业IT环境的可靠性和整体安全性。3对用户全面跟踪管理，对风险进行有效控制。4维护服务数据，提高服务水平。

企业IT系统管理的要求：1实现对所有IT资统一监控和管理。2适合企业大型、复杂、分布式的环境。3可以将整个企业基础结构以真实世界化的视图呈现出来，帮助提高工作效率。4全集成的管理解决方案、覆盖网络资源，性能与能力，事件与状态安全等功能并可用于互联网和企业内部。

IT系统管理中管理的4类资源：硬件资源软件和网络和数据资源。

IT系统管理的通用体系加构3个：IT部门管理（是IT组织结构及职能管理）和业务部门IT支持（业务需要，开发软件和故障管理、性能和可用性管理和日常作业调度用户支持等）和IT基础架构管理（从