《版管理系统中计算机应用复习资料.doc》由会员分享,可在线阅读,更多相关《版管理系统中计算机应用复习资料.doc(10页珍藏版)》请在三一办公上搜索。
1、第一章1.在因特网等相关技术的支持下,产品、服务及信息的买卖交易和支付过程可以通过电子化和数字化的方式实现,这种商务运营方式称为电子商务(EC)。2.移动商务是指利用智能手机,PDA,掌上电脑等无线终端设备,借助移动通信平台开展的电子商务业务。3.电子商务对企业运作的影响非常深远,主要表现:1)推动企业的业务流程全面实现电子化和数字化;2)推动了各个行业的经营运作流程转向电子化和数字化;3)使电子化和数字化应用延伸到经济活动中的所有主体。4.信息技术应用水平的提高帮助企业实现管理目标主要表现在:1)提高企业的生产率;2)减少浪费、降低成本;3)改善和提高决策质量;4)改善客户关系;5)开发新的
2、战略性应用;5)构建更为有效的商业模式。5.从信息的稳定性出发,可以分为静态信息和动态信息;从管理决策层次可分为战略信息、战术信息和业务信息。6.COBIT和企业的生存紧密相关,主要表现:1)企业对信息和信息传递系统的依赖越来越强2)信息系统的脆弱性和风险威胁越来越广泛3)信息和信息系统投资成本问题越来越突出4)技术引发的组织变革和商业模式变革越来越剧烈5)技术创建就业机会和降低成本的潜力越来越明显7.信息是对事物的状态、特征、运动及变化的描述。8数据时物理的,而信息的释义的。数据反映了事物的表象,往往是零散的,信息反映了事物的本质,往往是相互关联的。信息比较稳定,数据的形式往往变化多端。数据
3、时信息的重要来源,信息是根据一定的规则对数据所承载的事实进行组织后的结果。9.与信息产生的客体相联系,信息分为自然信息,生物信息,机器信息和人类的社会信息。10.管理信息指的是那些对人们所从事的社会经济活动有用的,可影响和控制生产、服务和经营活动的信息。11.管理信息的基本性质:正确性,完整性,及时性,可靠性,相关性,层次性,简单性,经济性,安全性,可处理性,可访问性,可检验性。12.管理信息的特点:1)数据来源的广泛性2)信息资源的共享性3)信息形式的多样性4)信息发生,处理,使用在空间上的不一致性5)信息价值的不确定性6)信息生命周期的主观性。13.信息系统(CBIS)的优越性主要表现在:
4、1)支持数据的自动化采集2)高速度高质量地完成海量数据的存贮、查询和计算,并迅速输出结果3)使半自动化的业务流程和手工处理的任务自动化4)以较低的成本实现海量数据安全5)以多种方式途径生动表现信息内容。14.信息的可用性至少应当包括及时性,准确性,适用性,经济性。15.决策支持系统(DSS),业务流程重组(BPR),企业资源规划(ERP),战略性信息系统(SIS),供应链关系(SCM),客户关系管理(CRM)第二章1.系统是由彼此关联且与环境相关联的元素组成的集合。2.系统具有:整体性,相关性,目的性,环境适应性3.信息系统是指以信息处理服务为主要活动的,人机交互型计算机应用系统。4.信息系统
5、的功能:采集,存储,处理,输出,控制。5.企业中支持操作层,管理层和战略层运作的信息系统呗分别称为业务处理系统(TPS),管理信息系统(MIS)和决策支持系统(DSS).6.信息化指企业不断用信息技术装备自己,用信息系统覆盖手工运作的过程。7.根据信息系统与企业组织之间的关联关系,可以将信息系统分为部门级信息系统,企业级信息系统和组织间信息系统。8.企业的网络化指的是企业的计算机系统应用会从组织内部向组织外部逐步扩展,应用覆盖领域逐步延伸的过程。9.业务处理系统(TPS)的主要作用:1)提供高度自动化的处理流程2)高效率地完成结构化数据的捕获,生成,存储和传递的过程3)有效的数据编辑能力,可保
6、证业务数据的正确性,完整性和时效性4)可迅速有效地处理大量业务数据的输入输出,支持大量用户同时操作和查询5)具备系统可靠性和安全防护能力。10.联机事务处理系统(OLTP)主要特点是:1)OLTP是实时性系统2)系统能够正确处理多客户申请的并发操作3)系统会快速捕获数据并立即做出响应,完成该项事物的处理4)系统及时保存和更新数据库文件后,立即向客户返回信息5)OLTP能够保证系统业务处理和响应的时间符合用户需要。11.管理信息系统(MIS)指支持中层管理运作的各种计划和控制系统,也同时具备一定的基层运作和高层规划功能。12.MIS的核心作用:将适宜的信息,在适宜的时间,用适宜的形式,提供给适宜
7、的决策者。13.决策支持系统指用来描述为组织中高层管理者服务的,以数据分析为特点的,具有高度灵活性的信息系统。14商业智能的特点:1)因特网成为重要的信息来源2)网络搜索工具或知识发现过程常被用来支持用户决策3)DSS从原先只服务高层转向了更宽领域,延伸到了企业中的所有用户。15.主管信息系统(EIS)的特点:1)EIS聚焦于高管所关注的关键性指标,能及时提供这些关键指标的状态信息2)EIS具有定制能力3)EIS的使用异常简便,适合主管操作4)EIS的信息提供方式非常灵活,界面清晰友好。16.专家系统(ES)特点:1)具有咨询功能2)具有学习功能3)具有教育功能17.群决策支持系统(GDSS)
8、主要作用:1)用来充分发挥时效优势,充分有效地传递信息2)抑制群体合作过程中的各种消极行为3)有效保存必要的记录信息4)提升决策群体的满意度18.企业资源计划(ERP)作用是可以从企业整体层面管理内部资源,解决各部门系统分割状态下导致的效率低下问题。19.供应链管理(SCM)作用是帮助企业管理和供应商的关系,使规划,货源组织,生产过程,产品流通和服务最优化。20.第三章1.根据资源分布结构和处理过程不同,信息处理平台可以分为集中式信息处理平台和分布式信息处理平台。2.冯诺依曼体系的功能:1)把需要的程序和数据送至计算机中2)必须具有长期记忆程序,数据,中间结果及最终运算结果的能力3)能够完成各
9、种算术,逻辑运算和数据传送4)能够根据需要控制程序走向5)能够按照要求将处理结果输出给用户3.计算机具备的五大基本条件:输入设备,存储器,运算器,控制器,输出设备4.多媒体技术的特征:多样性,集成性,交互性,实时性5.多媒体计算机的关键技术:1)数据压缩与编码技术2)数字图像技术3)数字音频技术4)数字视频技术5)多媒体通信技术6)多媒体数据库技术7)虚拟现实技术6.数据通信指依照一定的通信协议,利用数据传输技术在两个终端之间传递数据信息的一种通信方式。7.数据通信方式:单向通信,双向交替通信,双向同时通信8.数据通信系统模型的要素:原点,发送器,传输系统,接收器,终点9.模拟信号:因变量完全
10、随连续信息的变化而变化的信号10.表示信息的因变量是离散的,自变量时间的取值也是离散的信号。11.通信系统的编码方式:1)模拟数据的模拟信号编码2)模拟数据的数字信号编码3)数字数据的模拟信号编码4)数字数据的数字信号编码12.调制:在源点,调制器将数字数据转换成模拟信号13.解调:在终点,解调器将模拟信号再转换成数字数据。14.传输媒体:数据传输系统中发送器和接收器之间的物理信道,可分为导向和非导向两类15.传输媒体介绍:双绞线,同轴电缆,光纤,无线传输介质16.光纤主要优势:容量更大,体积更小,衰减更小,隔绝电磁场,成本低廉17.无线传输介质:无线电波,微波,红外线,蓝牙18.服用常见的形
11、式主要有:频分复用,时分复用和码分复用19.数据交换技术主要有电路交换,报文交换,分组交换20.计算机网络的主要特点:信息传递,资源共享,增加可靠性,提高系统处理能力21.网络协议的关键要素:语法,语义,定时22.局域网指范围在几百米到十几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络23.局域网区别于其他网络体现的方面:网络所覆盖的物理范围,网络所用的传输技术,网络的拓扑结构24.TCP/IP包括:应用层,传输层,网络层和网络接口层25.IP路由指在不同网络间的数据收发选择路径连接。26.物联网中的“物”要相连必须满足一定的条件:1)具有信息接收和发送器件2)具有一定的存储功能3)
12、具有中央处理器4)具有操作系统5)有可被识别的唯一标号6)遵循物联网的通信协议27.物联网在技术构架上分为三层:感知层,网络层,应用层28.云计算:是一种基于因特网的超级计算模式,是分布式计算,并行计算和网络计算等计算机技术的发展和商业化的产物。29.云计算的特点:1)虚拟化技术2)安全性和可靠性3)灵活方便地获取服务4)高性价比30.云计算服务模式:基础设施服务,平台服务,软件服务31.数据处理技术经历的阶段:人工管理阶段,文件系统阶段,数据库系统阶段32.数据库系统的构成:数据库,计算机软硬件系统,数据库管理系统,数据库管理员与用户。33.DBMS基本组成部分:数据描述语言DDL,数据操作
13、语言DML,其他管理和控制程序34.数据库管理系统的功能:1)数据定义功能2)数据操作功能3)数据库的运行管理功能4)数据库的建立和维护功能35.数据库新技术的研究和发展主要表现的方面:1)面向对象的方法和技术对数据库的发展2)数据库技术与多学科技术有机结合的发展3)面向应用领域的数据库新技术数据仓库36.多媒体数据库的主要特点:集成性,独立性,数据量大,实时性,交互性37.建立数据模型的途径有:1)基于关系模型2)基于面向对象模型3)基于超文本4)开发全新的数据模型38.数据仓库的组成:1)数据仓库数据库2)数据抽取工具3)元数据4)访问工具5)数据集市39.数据仓库的特点:1)面向主题2)
14、集成3)相对稳定4)反映历史变化第四章1.模型应当满足:1)真实反映物质本身2)容易被人理解3)便于在计算机上实现2.概念模型:也称信息模型,是从人对现实世界的认识出发,根据建模的需要将具体的事物抽象为便于理解和研究的模型。3.实体:客观存在,并且可以相互区别的事物4.属性:实体具有的特性称为属性5.码:众多属性中能够唯一标识实体的属性或属性组称为实体的码6.域:属性的取值范围称为该属性的域7.联系:一个实体型内部各属性之间的联系,称为实体型内部联系8.数据库管理系统支持的数据模型可以细分为逻辑数据模型和物理数据模型9.常用的数据模型有:层次模型,网状模型,关系模型,面向对象数据模型10.层次
15、模型的主要特征:1)有且仅有一个无双亲的根结点2)根结点以外的其他结点,向上仅有一个父节点,向下可有若干子结点11.网状模型的主要特征:1)允许有一个以上的结点无双亲2)至少有一个结点有多个双亲12.一个关系模型所具备的基本条件:1)表格中每一数据项不可再分2)每一列数据有相同的类型3)每列的顺序是任意的4)每一行数据时一个实体诸多属性值的集合5)各行顺序是任意的13.关系模型一般有三类完整性约束条件:实体完整性,参照完整性,用户定义完整性14.一般将关系范式划分为:一范式,二范式,三范式,BC范式,四范式,五范式15.一范式这种6关系存在的问题会比较多,总结起来有:1)插入异常2)删除、修改
16、异常3)数据沉余大16.数据库系统来说,常用的安全措施有:身份验证和存取控制第五章1.信息系统规划的类别:战略性规划和执行性规划2.信息系统规划的意义:1)保证信息系统开发的有效性2)使企业对未来技术与业务的结合过程有所准备3.规划的主要内容:1)企业需要哪些信息系统2)如何获得这些系统3)现有系统和管理环境的变化4)系统应急计划4.信息系统规划的流程和其他规划类似,需要完成四个基本阶段:战略规划,需求分析,资源分配,项目规划5.诺兰模型的六个阶段分别为萌芽,扩散,控制,集成,数据管理和成熟阶段6.价值链模型的作用:1)价值链分析可以用来识别出对组织有益的活动2)借助价值链结构图可以找出重要的
17、活动和过程3)价值链可以帮助人们脱离局部视野7.企业系统规划(BSP)通过四个基本步骤来实现自上而下的规划理念:1)定义企业目标2)定义企业过程3)定义数据类4)定义信息系统总体结构8.可行性分析的主要内容:1)技术可行性2)经济可行性3)管理的可行性4)法理的可行性9.管理的可行性主要考察的内容:1)信息系统项目实施的环境条件2)系统的核心设计是否与组织的管理基础相匹配3)系统所需的各种数据是否有保障4)业务基础是否牢固5)企业对系统所引发的变革能否妥善处理10.可行性分析的过程:1)可行性分析的基本过程2)确定可选方案阶段3)可行性研究阶段4)撰写报告阶段5)可行性分析的结论11.可行性分
18、析的结论可以是一下四种:1)可以立即开始开发2)需要推迟到某些条件具备后才能进行开发3)需要对目标进行某些修改后才能进行系统开发4)项目不可行,立即终止工作。12.开发的优点:1)可以最大限度地与租住的需求和环境相吻合2)有可能凭借独特设计获得竞争优势3)在需求渐变的场合下,系统可以方便地得到调整、更新及扩展。13.自行开发的缺点:1)系统标准化程度不高2)软件错误概率较高3)容易延续原有的低效流程4)若管理不力,会导致服务成本提升14.开发方式有自行开发,合作开发和委托开发15.企业自行开发的优点:1)会从本企业的独特需求出发设计系统2)可防止企业机密外泄3)便于组织内部的开发实力不断增强4
19、)会给系统未来的维护和扩充带来方便5)自行开发的成功系统还有可能成为企业的知识资产,给企业带来新的收益。16.终端用户开发EUC的优点:1)可及时满足终端用户灵活多样的需求2)提高了终端用户参与系统应用的积极性3)可以缓解开发部门的部分压力17.合作开发获得成功条件:1)应选择富有技术优势和合作经验的合作伙伴2)需要建立有效的合作规则3)项目进行中药进行协调管理,特别要注意合作意识、文化关系等软性因素对开发进程的影响18.委托开发常见的流程:1)用户企业先行审视需求,明确开发任务2)用户选择并确定委托单位,签订项目开发合同3)委托单位按照合同要求承担开发任务,提交测试合格软件4)开发者负责完成
20、系统的安装实施和人员培训5)企业对系统进行验收,成功后获得了可投入运行的系统19.外包的优势:1)外包可以使信息技术实力不强的企业直接享受标准化专业化的信息服务2)有利于那些服务需求有波动的企业3)专业化的外包服务具有质量稳定,成本透明,技术更新及时等优点4)外包有利于企业关注核心业务5)推动软件服务商主动地提升产品和服务质量20.外包的劣势:1)外包后企业可能会失去某些控制权2)企业可能会面临信息泄露的风险3)企业对外包服务商的依赖性增强4)更换外包服务商会付出代价5)对具有信息技术优势的企业而言,外包服务的优势往往不明显21.结构化方法的特点:1)他面向过程或数据流,把现实世界的问题抽象成
21、信息流程2)通过信息流程分解和数据关系描述,定义出系统模块3)分析模块的算法和功能,并用程序设计语言实现22.结构化方法主要问题:1)未充分利用已有软件资源,不利于软件的大规模生产2)软件的可重用性不高3)不利于应对变化着的系统需求。23.生命周期法的特点:1)将软件系统的开发过程分为系统分析,系统设计,系统实施,系统维护等多个连续性阶段2)对每个阶段中开发人员和用户需要履行的职责分别作了规定3)使系统开发项目像瀑布般从上向下推进,保证最终目标的实现。24:生命周期法的主要阶段:1)系统分析阶段2)系统设计阶段3)系统实施阶段4)系统维护阶段25:原型法主要工作流程:1)开发者初步了解需求后,
22、在短期内快速开发出一个功能粗略的建议模型2)与用户一起运行、评价和改进原型,收集用户的反馈意见3)原型被修正得越来越符合要求,直到用户接受为止26.面向对象方法的主要母的:1)提高软件的可重用性、扩充性和可维护性2)使软件系统向通用性方向发展3)逐步使软件的生产像硬件组装那样来构筑27.面向对象方法的特点:1)把“对象”作为系统分析设计的基本单位2)对象把数据和作用于此类数据的特殊处理结合在一起3)系统化建模的过程相当于对象集合及对象间合作关系的构建28.构件是指模块化的、可部署、可替换的软件系统组成部分29.信息系统构件主要包括的要素:接口,实现,部署30.构件的要点:1)大型软件系统重复出
23、现,可通过构件组合起来2)决定构件重用的关键在于它能否与其他构件整合3)开发过程从需求分析开始,经过构件选取、构件调整、构件组装及更新过程搭建完成4)无法通过已有构件满足的需求,才会用结构化方法或面向对象的方法去开发。第六章1.系统开发的特点:1)复杂性高2)集体的创造性活动3)质量要求高4)产品无形5)技术更新快,开发经验不足2.系统开发的知指导原则:1)系统开发的目的性2)系统的环境适应性3)文档化管理4)用户参与3.系统分析阶段的任务需要以系统分析师为主,计算机专家、业务人员等紧密配合共同完成4.系统调查:在所确定的系统范围之内,对现行系统进行详尽、深入的调查和分析5.系统调查的原则:1
24、)自上而下地进行2)事先制订计划3)深入沟通交流4)避免先入为主5)保守用户的商业机密6.调查的内容:1)企业的基本情况2)系统需要支持的业务流程和信息处理状况3)系统资源情况4)各类人员对新系统的态度7.数据调查的基本步骤:1)分析和确定数据来源2)全面收集各种载体上的有用数据3)对所收集的数据进行分析和净化4)对有效数据进行保存和整理8.数据的收集和调查常用的方法:1)直接查阅和收集文字资料,报表和电子化数据2)有计划的访谈3)问卷调查和统计分析4)现场观察和实践参与9.开发项目的可行性研究:1)经济可行性2)技术可行性3)管理可行性4)法理可行性10.数据字典是由各类数据说明和定义所组成
25、的集合11.创建数据字典的要求:1)对数据流程图中个成分的定义需明确2)命名、编号与数据流程图保持一致3)要符合一致性和完整性要求4)格式规范,风格统一,文字精炼12.决策表分为影响处理过程的条件,条件发生的状态或取值,可能的处理策略,决策选择的规则13.U/C矩阵的检验:完备性检验,一致性检验,无沉余性检验14.系统说明书主要内容:1)对原系统的阐述2)新系统的目标与范围3)新系统的建设方案4)系统应用环境5)系统开发计划第七章1.系统设计阶段的主要活动:1)系统总体设计2)系统详细设计3)编写系统设计报告2.模块间调用应按以下规则进行:1)每个模块有自身任务,只有接受上级模块的调用命令才能
26、执行2)模块之间的通信只限于其上下级模块3)若模块要与其他模块发生通信联系,必须通过其上级模块进行传递4)模块的调用顺序为自上而下3.合理的系统结构设计要满足的条件:1)系统项目容易开发2)降低项目开发成本3)系统有较高的可靠性4)系统容易维护4.模块凝聚是衡量内部功能的内在联系是否紧密的指标,也是衡量模块质量好坏的重要指标5.模块凝聚程度分:偶然凝聚,逻辑凝聚,时间凝聚,数据凝聚,功能凝聚6.模块间的信息联系方式称为模块的耦合,是衡量模块间结构性能的重要指标7.耦合的三种类型:数据耦合,控制耦合,非法耦合8.卡片分类的基本步骤:1)将需要分类的项目名称分别写在卡片上,让参与者清楚看到卡片的内
27、容2)请不同的参与者以自己认为合理的方式对所有的卡片进行分组和归类3)要求参与者自行梳理各个分组4)当所有参与者都完成分类过程后,根据最大共识的分类结果建立起选单结构9.好的窗口界面设计应满足的特点:1)对功能和信息的表现力强2)保持统一风格3)突出核心问题10.输入界面注意的原则:1)保证输入的正确性2)输入数据的完整性3)数据输入的效率11.输出界面设计分别考虑以下几个方面的要求:1)输出内容2)输出方式3)输出版面布局12.代码的重要性:1)可以唯一地标识一个分类对象2)加快输入,减少出错,提高处理效率3)便于存储和检索,节省存储空间4)使数据表达标准化,简化处理程序5)为全局数据一致性
28、提供了基础13.代码设计的原则:唯一性,简单性,可识别性,可扩充性,合理性,规范性14.代码的类型:顺序码,重复码,成组码,表意码15.数据模型的要求:1)满足用户要求2)满足数据库管理系统要求3)具有较高的范式16.系统设计说明书的内容:1)控制结构图及每一模块的详细说明2)数据库设计说明3)计算机和网络系统配置说明4)代码设计说明5)用户界面设计说明6)计算机处理过程说明7)实施费用估计第八章1.系统实施的过程中往往会具备多重身份:1)系统使用者2)系统检验者3)应用效果承担者4)系统效果的传播者2.高层管理者的支持作用主要表现:1)系统实施前期的号召和宣传2)关键时刻积极表名态度3)解决
29、复杂的综合性问题3.购置和安装软硬件,网络平台建设,编制程序代码是系统实施阶段的硬任务4.软件程序的关键基于质量,进度,成本三要素5.系统实施的准备工作:1)制订实施计划2)用户培训3)基础数据准备4)流程变革5)任务外包6.系统测试的原则:1)测试机构要独立2)测试工作要按计划进行3)测试应贯彻经济性原则4)测试需要最佳人员5)要安排回归测试7.常见的测试内容:1)负载测试2)压力测试3)用户界面测试4)可用性测试5)逆向测试6)安装测试7)验收测试8.测试用例注意贯彻的原则:全面性,正确性,完备性,可操作性9.系统测试的内容:1)单元测试2)组装测试3)确认测试4)验收测试10.直接切换是
30、在某个确定的时刻旧系统停止运行,由新系统接替其全部业务并开始独立工作11.并行切换的优点:1)切换风险相对较小,旧系统为新系统提供了备份2)通过两个系统数据的差异比较,及时发现并改正新系统的错误,提高新系统的可靠性3)用户也有更多的时间熟悉新系统,有利于系统平稳过渡12.并行切换的缺点:1)并行期需要双倍的工作量2)切换速度较慢,成本较高3)新旧业务流程有较多改变,并行运转往往非常麻烦4)用户偏爱旧系统,不利于他们转向新系统13.逐步切换的优点:1)避免系统切换期各种矛盾集中爆发2)用户也有了逐步适应的过程,便于掌握不同的新流程3)有利于复杂系统的整个切换进程平稳,有序地完成14.逐步切换方式
31、的缺点:1)由于系统不同模块间存在相互依存,逐步切换往往会出现技术安排上的困难2)在系统切换期间,业务运行容易出现混乱3)用户需要同时关注多套新旧混搭的流程,很容易出错4)整个切换周期会拉长。15.系统切换的方式:直接切换,并行切换,逐步切换,试点切换16.系统切换阶段的管理工作:1)制订切换规划,事前准备应急预案2)严格审核数据,并监控数据移植过程3)初始化环境的检查确认4)切换时间考虑业务节奏5)过程追踪与管理6)积极促进切换的完成,保证后续跟进。第九章1.系统运行管理的主要任务;1)建立运行管理机构2)制定运行管理制度3)系统日常运行服务及管理4)系统评价及服务2.运行管理的基本内容包括
32、:1)数据收集与维护2)例行信息处理3)系统运行与维护4)系统的安全管理3.系统安全管理的内容:1)工作的数量信息2)工作的效率信息3)系统信息服务的质量信息4)系统的维护修改情况5)系统的故障情况4.信息中心是企业中支持信息系统运行管理,承担信息化工具支持服务的职能机构5.系统的运行管理机构:1)信息中心2)信息技术监管委员会3)企业的信息主管CIO6. 企业的信息主管CIO的职责将包括:1)以整个企业为目标,着眼企业信息系统、信息技术和信息资源的管理2)企业信息系统项目的价值进行评估,不断改善企业信息技术应用的效益3)准确、及时收集企业内外部的有用信息,为企业决策提供依据4)提高企业的核心
33、竞争力5)负责企业信息化战略和相关规划的制定7.信息中心的组成:规划与安全部,数据中心,系统维护部,数据管理部,电子商务部,通信网络部,技术开发部8.信息中心人员安排:系统分析师,程序员,数据库管理员,用户协调员9.性能评价着重评价系统的技术性能,包括系统的技术特征指标、可用性指标、安全性指标、环境适应性指标、可扩展性指标。10.可靠性是衡量信息系统稳定运行水平和能力的基础性指标11.系统的可靠性技术有:设备沉余技术,容错技术,负荷分布技术12.信息系统安全性指系统防止外部灾害和认为破坏、防止系统资源受到侵害或者被非法使用的能力13.影响系统安全性的因素:计算机硬件,操作系统,数据库,网络通信
34、,检测与控制14.信息系统的安全保护等级:第一级,自我保护。第二级,系统审计。第三级安全标记。第四级,结构化。第五级,访问验证。15.系统安全管理的原则:1)木桶原则2)最小特权原则3)安全隔离原则16.系统安全管理的措施:1)物理系统的安全2)数据加密和信息隐藏3)操作系统安全4)网络安全5)数据库安全6)非技术性安全措施17.物理安全包括:1)安全环境要求2)信息存储介质的安全3)建立灾后恢复预案18.数据库安全目标包括:1)数据库的完整性保证2)数据库可信性保证3)数据机密性管理4)具备可审计性19.非技术性安全措施:1)安全观念2)组织的管理战略3)管理制度与规范4)部门与人员5)组织
35、文化20.系统维护的分类:1)应用软件维护2)数据维护3)硬件平台维护4)代码维护21.应用软件维护可以分为:1)完善性维护2)适应性维护3)纠错性维护4)预防性维护22.系统维护的工作流程:1)要先制订维护工作计划,确认需要修改的项目,填写提交维护申请表2)申请表经审批人正式批准后,才能开始维护工作3)任何修改应该在计算机上完成,避免影响业务系统的运行4)修改的结果要经过严格测试,验收通过后,才能更新运行中的系统5)相应的文档也应同步更新,并完整保存归档23.常见的运行管理制度:1)机房管理制度2)信息存储和文档管理制度3)系统运行及操作规范24.信息系统审计核心内容包括信息系统的可用性,保
36、密性,完整性,有效性25.信息系统审计职责包括:1)确认已有的安全策略,检查系统安全措施是否有缺陷2)观察系统是否受到了完好的保护3)确认系统是否能够可靠地为用户提供所需的服务26.信息系统审计的基本方法:1)通过可靠手段记录审计对象的活动信息2)进行数据分析,将安全活动与具体用户相对应3)通过检测,验证等方法,发现潜在的或实际的安全侵害4)发出隐患或危机告警,并上报相关信息5)完整存储审计文档,以备今后使用第十章1.收银系统的基本功能:1)进货管理2)销售管理3)库存管理4)统计查询2.店铺业务集成管理主要功能:管报价,管库存,管欠款,管资金,管利润,管订单3.应用ERP的效果:1)物流管理水平提高2)改善了物资供应管理3)改变行业收款规则4)简单易用的操作加快实现信息化目标5)准确、完整、及时的数据6)准确的数据分析
