第一章 信息系统的基本概念
1. 系统的概念:通过采用贝塔朗菲的定义:系统是相互联系、相互作用的诸元素的集合体。
2.系统的定义可以从三个方面:系统是由若干元素构成;系统有一定的结构;系统具有整体性。系统思想建立在两组概念上:突显与等级,通信与控制。 3.切克兰德根据系统的起源不同,将系统分为:自然系统和人工系统(人工物理系统,人工抽象系统,人类活动系统三种类型。) 4.系统理论的发展:古代朴素的整体观;近代科学的还原论;现代系统科学:还原论和系统论的辩证统一。 5.我国学者钱学森、许国志等人根据“天人合一”思想推出了物理—事理—人理(WSR)方法论。
6.信息的定义:信息是按照用户决策要求加工后的数据。数据的定义:数据是一组表示数量、行动和目标的可鉴别的非随机符号。 7.从信息系统角度看,信息具有的基本属性:事实性、扩散性、传输性、共享性、增值性、不完全性、等级性、滞后性。 8. 西蒙建立的决策过程的基本模型包括三个阶段:情报阶段、设计阶段、抉择阶段。
9. 结构化决策是指在清楚的逻辑基础上的决策,这类决策可事先规定明确的决策规则。半结构化决策是指没有明确的决策规则的决策。 10. 企业一般可以分为三个管理层:高层管理(战略管理)、中层管理(战术管理)、基层管理(作业管理)。 11. 信息系统的基本功能:数据的采集和输入、数据的传输、信息的存储、信息的加工、信息的维护、信息的使用。
12. 识别信息的一般有三种方法:由决策者识别;系统分析员亲自观察识别;先由系统分析员观察得到基本信息,再向决策人员调查,加以修正补充。 13. 采集数据的方法有三种:自下而上地广泛收集、有目的的专项调查、采用随机累积法。 14. 信息系统的发展主要经历三个阶段:数据处理系统、管理信息系统、决策支持系统。
15. 管理信息系统(MIS)的结构:信息源、信息处理器、信息用户和信息管理者组成管理信息系统的总体结构。
16. 基于管理活动的系统结构:分为三个级别:战略规划、管理控制、作业控制。 这类信息系统一般有三种处理组成:事务处理、报告处理、查询处理。 17. 基于管理职能的系统结构:市场销售、生产管理、物资供应、人事管理、财务管理、信息管理、高层管理。 18. 管理信息系统的逻辑结构分为:事务处理、作业控制、管理控制、战略规划。
19. 管理信息系统的物理结构的定义:指系统的硬件、软件、数据等资源在空间的分布情况。 物理结构可分为集中式和分布式。
20. 分布式系统的定义:是通过计算机网络把不同地点的计算机硬件、软件和数据等资源联系在一起,服务于共同的目标。 分布式系统个分为:分布式和客户服
务器模式。
21. 决策支持系统(DSS):是20世纪70年代提出,其特点在于以交互方式支持决策者解决半结构化的决策问题。 22. DSS的特点:①面向决策者 ②主要解决半结构化问题 ③强调支持的概念 ④模型驱动 ⑤强调交互式的处理方式 23. DSS的结构:由三部分组成:语言系统(LS)、知识系统(KS)、问题处理系统(PPS)。
24. 信息化的含义:即在经济和社会活动中,通过普遍采用信息技术,有效的开发和利用信息资源,推动经济发展和社会进步,使利用信息资源而创造的价值上升,
直到在国民经济中占主导地位。
25. 推出国家信息化必须遵循以下方针:①坚持面向市场,需求主导 ②政府先行,带动信息化 ③信息化的建设与产业结构相结合 ④既要培育竞争机制,又要
加强统筹协调 ⑤纪要重视对外开放与合作,又要加强自主科研开发。
26. 企业经营过程重组(BPR)的定义:对企业经营过程进行根本性的在思考和彻底的重新设计,以求获取可以用诸如成本、质量、服务和速度等方面的业绩来衡
量的巨大成就。
27. BPR的特点:以过程为导向、目标远大、打破常规、创造性地应用信息技术。
28. 电子商务的概念:是指对整个贸易活动实现电子化。电子商务起源于电子数据处理技术(EDP)。
29. 电子商务按交易内容划分:①电子购物与贸易 ②网上信息商品服务 ③电子银行与金融服务电子商务按交易对象划分:B to B;C to C;B to C;C to G ;B to G;企业
内部电子商务。
第二章
信息系统建设概论
1. 信息系统建设成败原因的思考:(一)信息系统建设的复杂性:①技术手段复杂 ②内容复杂,目标多样 ③投资密度大,效益难以计算 ④环境复杂多变 (二)
信息系统开发是一个社会过程,经历三个阶段:第一阶段,人们把信息系统看做计算机技术的一种应用,认为信息系统主要是一个技术过程,视项目开发为“交钥匙工程”;第二阶段,人们把信息系统开发看做是有行为影响的技术过程;第三阶段,认为信息系统的开发主要是社会过程。(三)信息系统建设与管理变革相结合。
2. 信息系统的生命周期:系统规划、系统分析、系统设计、系统实施、系统运行与维护五个阶段。 3. 开发信息系统方法存在的问题:目标含糊、通信误解、步骤混乱、缺乏管理控制。 4. 结构化程序设计一般由三种逻辑结构来编制:顺序结构、循环结构、判断结构。
5. 结构化方法的基本原则:①用户参与 ②严格区分工作阶段 ③按照系统的观点,自顶向下的完成研制工作 ④充分考虑变化的情况 ⑤工作成果文献化,标准化
6. 结构化方法的缺点:①开发周期长 ②早期的结构化方法注重系统功能,但在兼顾数据结构方面做得不够 ③结构化程度较低的系统,在开发初期难以锁定功
能要求。
7. 原型法的基本思想:是在投入大量的人力、物力之前,在限定的时间内用最经济的方法开发出一个可实际运行的系统原型,以便尽早澄清不明确的系统需求。 8. 软件开发工具的定义:是指在第三代语言基础上,在软件开发的各个阶段帮助开发者提高工作质量和效率的一类新型软件。 9. 诺兰模型的六个阶段:初装、蔓延、控制、集成、数据管理、成熟。
10. 建立信息系统的基础条件:①领导重视,业务人员积极性高 ②有一定的科学管理基础 ③组织一支拥有不同层次的专业人员的技术队伍 ④具备一定的资源 11. 开发方式:自行开发、委托开发、购买现成软件包、联合开发
12. 项目管理体现在四个方面:资源保证、进度保证、审核批准、进度和费用统计 第三章
系统规划
1. 系统规划的任务:①制定信息系统的发展战略 ②制定信息系统的总体方案,安排项目开发计划 ③制动系统建设的资源分配计划
2. 系统规划的特点:①系统规划是面向全局、面向长远的关键问题,具有较强的不确定性,结构化程度较低。 ②系统规划是高层次的系统分析,高层管理人员
是主体。 ③系统规划不宜过细 ④系统规划是企业规划的一部分,会随着环境的发展而变化。
3. 系统规划的原则:①支持企业的总目标 ②整体上着眼于高层管理,兼顾各管理层的要求 ③摆脱信息系统对组织机构的依从性。 ④使系统结构有良好的整体
性 ⑤便于实施
4. 信息系统战略规划的内容:①信息系统的总目标、发展战略与总体结构 ②了解当前信息系统的状况 ③对相关信息技术发展的预测 ④近期发展的计划 5. 战略目标集转移法(SST):
6. 信息系统战略集:由系统目标、系统约束、系统开发战略 构成。
7. 企业系统规划法(BSP)的四个步骤:定义管理目标、定义管理过程、定义数据分类、定义信息结构。
8. 资源的生命周期是指:一项资源由取得到退出所经历的阶段。一般划分为四个阶段:产生阶段、获得阶段、服务阶段、归宿阶段。 9. 数据类的含义:在总体规划中,把系统中密切相关的信息归成一类数据,称为数据类。定义数据类的方法:实体法、过程法。 10. 可行性的定义:是指企业当前情况下,研制这个信息系统是否有必要,是否具备必要的条件。
11. 可行性研究的内容:技术可行性(①根据现有的技术条件,能否达到所提出的要求 ②所需要的物理资源是否具备,是否能够达到)、经济可行性(估计项目的
成本和效益,分析项目从经济上讲是否合理)、社会可行性(指所建立的信息系统能否在该企业实现,在当前操作环境下能否很好的运行,即组织内外是否具备接受和使用新系统的条件)。
12. 可行性分析的报告的主要内容:①引言 ②系统建设的背景、必要性和意义 ③拟建系统的候选方案 ④可行性论证 ⑤几个方案的比较 第四章
系统分析
1. 系统分析阶段的基本任务:系统分析员与用户在一起,充分了解用户的要求,并把双发的理解用系统说明书表达出来。 2. 系统分析的困难:主要来源以三个方面:问题空间的理解、人与人之间的沟通、环境的不断变化。
3. 数据流图描述数据流动、存储、处理的逻辑关系,也成为逻辑数据流图,一般用DFD表示。 自顶向下逐层分解
4. 数据流图的基本组成部分:外部实体(指系统以外又与系统有联系的人或事物,它表达该系统数据外部来源和去处)、数据流(指处理功能的输入或输出,用
一个水平箭头或垂直箭头表示,箭头指出数据的流动方向)、数据存储(表示数据存储的地方)、数据处理(对数据的逻辑处理功能,也是对数据的变换加工功能)。
5. 绘制数据流的注意事项:(一)关于层次的划分;(二)检查数据流图的正确性:①数据守恒,或称为输入数据与输出数据的匹配。②在一套完整的数据流图中
的任何一个数据存储,必定有流入和流出的数据流,即写文件和读文件,缺少任何一种都意味着遗漏某些加工。 ③父图中某一处理框的输入、输出数据流必须出现在相应的子图中,否则就会出现父图与子图的不平衡。④任何一个数据流至少有一端是处理框。(三)提高数据流图的易解性:①简化处理间的关系 ②均匀分解③适当的命名
6. 系统分析中所使用的数据字典,主要是:用来描述数据流图中的数据流、数据存储、处理过程和外部实体。数据字典把数据的最小组成单位看成数据元素。 数
据字典可以用人工方式来建立。
7. 数据字典的各个类目:数据元素、数据结构、数据流、数据存储、处理过程、外部实体。
8. 数据字典的作用:①按各种要求列表 ②相互参照,便于系统修改 ③由描述内容检索名称 ④一致性检验和完整性检验。
9. 作为表达逻辑工具的基本说明在编写时应遵循怎样的规则:①数据流图中的每一个基本处理,都必须有一个基本说明。②基本说明表达一个基本处理对数据流
的转换路径。 ③基本说明表达一个功能单元的转换策略,不表达执行这项策略的方法 ④应该把冗余控制再最低程度 ⑤用一组标准的书法书写基本说明,既要简单明确,又要具有较高的可读性。
10. 编写基本说明有三种方式:结构化语言、判定表、判定树。
11. 结构化语言有三种基本语句:祈使语句、判断语句、循环语句。
12. 判定树适用于10~15种行动的一般复杂的决策。判定表适用于多个条件的复杂组合。如果一个判断包含了一般顺序执行的动作或循环执行动作,则最好用结构
化语言来表达。
13. 事件的定义:指在特定的时间,特定地点发生的能够描述出来并值得保存的事情。 14. 事件的类型:外部事件、时间事件、状态事件。
15. 外部事件的定义:指在系统之外发生,通常由外部的人或组织激发的事件,这些人或组织是数据的提供者或接收者,可以成为外部实体。 16. 时间事件的定义:指在当系统时间到达某一时刻会发生的事件,这些事件通常要求系统能定时自动地完成某些处理或输出。 17. 状态事件的定义:系统内部发生的变化触发了系统对某个处理的需要,就会产生状态事件。
18. 识别事件的规则:①区分事件与具体响应步骤 ②跟踪系统关键业务的整个生命周期 ③忽略技术性依赖事件和系统控制事件 19. 实体关系图中包含:实体、联系、属性 三个基本成分。 20. 联系可以分为三类:一对一联系、一对多联系、多对多联系。 21. 系统说明书的内容:引言、项目概述、实施计划。 第五章
系统设计
1. 系统分析阶段是明确系统功能,这个阶段你的成果是系统的逻辑模型。
系统设计阶段是如何实现系统说明书规定系统功能。在这一阶段,要根据世纪的技术条件、经济条件和社会条件,确定系统的实施方案,即系统的物理模型。 2. 系统设计的目标:①信息系统的功能 ②系统的效率③系统的可靠性 ④系统的工作质量 ⑤系统的可变更性 ⑥系统的经济性
3. 模块的定义:通常是指用一个名字就可以调用的一段程序语句。 模块具有输入和输出、逻辑功能、程序代码、内部数据四个属性。 模块用长方形表示。 4. 结构图的主要成分:模块、调用、数据、控制信息。
5. 耦合:反应了模块直接连接的紧密程度;内聚:指一个模块内各元素彼此结合的紧密程
度。
6. 模块间的耦合程度有三方面的因素:联系方式----模块之间通过什么方式联系;来往信息
的作用----模块间来往信息的用途;数量---模块间来往信息的多少。
7. 模块的内聚可以分为:偶然内聚、逻辑内聚、时间内聚、步骤内聚、通信内聚、顺序内
聚、功能内聚
8. 模块的扇出:指模块的直接下层模块的个数;模块的扇入:指有多少个上级模块调用它。
设计好的系统,上层模块有较高的扇出,下层模块有较高的扇入。其图像结构,上面尖,中间宽,下面小。
9. 有两种典型的结构:变换型结构和事物型结构。 10. 一体化方法的工作步骤:
11. 初等功能的定义:在数据流图中,需要再分解为子功能的功能成为一般功能,不需再分
解的功能成为初等功能。
12. 菜单树的初步设计:分为两个阶段,第一个阶段是从DFD(数据流图)导出一个初始菜单树;第二阶段,在事务设计之后,修改和完善菜单树。 13. 数据库欧式设计可以分为两个阶段:信息结构分析阶段和将概念模式转换为数据库模式阶段。信息结构分析是建立基于二元关系模型的概念模式,用信息
结构图(ISD)表示。
14. 代码的定义:代码是用户来表征客观事物的一个或一组有序的符号,它应易于计算机和人的识别和处理。简称为“码”。 15. 代码的功能:鉴别、分类、排序、专用含义。 代码的种类:顺序码、矩阵码、自检码、系别顺序码、层次码 16. 代码的类型:一般有数字型、字母型、数字跟字母混合型。
17. 代码设计的原则:唯一性、合理性、可扩充性、简单性、适用性、规范性、系统性。 18. 输出设计包括的内容:①确定输出内容 ②选择输出设备与介质 ③确定输出格式 19. 输入设计的原则:最小量原则、简单性原则、早检验原则、少转换原则。
20. 输入设计的内容:①确定输入数据内容 ②确定数据的输入方式 ③用户界面设计 ④输入数据的正确性校验 ⑤确定输入设备
21. 设备选用考虑的因素:①输入的数据量与频度 ②数据的来源与形式、收集环境 ③输入类型、格式的灵活程度。④输入速度和准确性要求 ⑤输入数据的校
验方法、纠正错误的难易程度 ⑥可用的设备与费用
22. 数据出错的三种情况:数据内容错、数据多余或不足、数据的延误
(1)功能分析 (2)菜单树设计 (1)事务设计 (3)事务的结构化描述 (4)数据库模式设计 (5)输入/输出模式设计 (6)扩充数据字23. 第一范式(第一NF):每个 关系模式都应满足最低要求,即关系的所有分量(属性)都必须是不可分的最小数据项。 24. 第二范式(第二NF):如果主键是由多个属性构成的符合关键码,并且不存在非主属性对主键的部分函数依赖。 25. 第三范式(第三NF):如果符合第二范式的条件,并且所有非主属性都不传递依赖于主关键字。
26. 数据库的物理设计内容:①估算数据库的数据存储量 ②设计数据库设备 ③安排数据库的存储 ④设计索引 ⑤设计备份策略 ⑥ 设计镜像方案
27. 确定网络结构和产品,并考虑以下原则:①选择成熟、先进的技术设备 ②选择符合标准、可扩充、兼容性好的产品,以易于网络互连。 ③保障网络安全、
保密、可靠 ④便于应用软件和数据库开发 ⑤保证通信子网或信道性能指标优越
第六章
系统实施
1. 系统实施阶段的任务:硬件准备、软件准备、人员培训、数据准备。
2. 好程序的标准:能够工作、调试代价低、易于维护、易于修改、设计不复杂、效率高。
3. 结构化程序设计包括的内容:限制使用GOTO语句、逐步求精的设计方法、自顶向下的设计,编码和调试、主程序员制的组织形式。 4. 对象的性质:封装性、继承性、多态性。
5. 程序结构:①简单直接地反应意图②表达式的书写应一气呵成③嵌套不宜过深④合理使用GOTO语句⑤尽量使用局部变量 6. 规范化:文件名、过程名、变量名应规范化;统一书写格式;不要直接使用数字 7. 检验软件有三种手段:动态检查、静态检查和正确性证明。 8. 测试的类型有:模块测试、联合测试、验收测试、系统测试。
9. 模块测试定义:是对一个模块进行测试,根据模块的功能说明,检验模块是否有错误。这种测试时各模块编程后进行。 10. 联合测试定义:即常说的联调,可以发现总体设计中的错误。方法有两种:即根据模块结构图由上到下或由下到上进行测试。 11. 验收测试定义:检验系统说明书的各项功能与性能是否实现,是否满足要求。
12. 系统测试定义:对整个系统的测试,将硬件、软件、操作人员看做一个整体,检查它是否有不符合系统说明书的地方。
13. 测试的原则:①严格执行测试计划,排除测试的随意性 ②测试用例应包括输入数据和预期的输出效果 ③不仅选用合理的输入数据作为测试用例,而且应选
用不合理的输入数据作为测试用例。 ④既要检查程序是否完成了它应该做得工作,又要检查它是否还做了不应该做得事情。 ⑤测试用例应长期保留,直到这个程序被废弃。 ⑥充分注意测试中的群集现象。
14. 白箱测试又称为结构测试或逻辑驱动测试。黑箱测试又称为功能测试或数据驱动测试。
15. 白箱测试的定义:把测试对象看做一个透明的盒子,它允许测试人员利用程序内部的逻辑结构及有关信息,设计或选择测试用例,对程序所有逻辑路径进行
测试。
16. 黑箱测试的定义:把测试对象看做一个黑盒子吗,测试人员完全不考虑程序内部的逻辑结构和内部特性,只依据程序模块的详细说明,检查程序的功能是否
符合它的功能说明。
17. 排错的方法:试探法、跟踪法、对分查找法、归纳法、演绎法
18. 系统转换的方式有三种:直接转换方式(新系统直接替代旧系统,转换简单,费用最省)、试运行方式(平行转换,老系统照常运行,新系统承担部分工作)、
逐步转换方式(新系统一部分一部分地替代老系统,直到全部代替老系统)。
第七章
面向对象的分析与设计
1. 面向对象方法(OO)起源于面向对象的编程语言(OOPL)。
2. 对象的定义:是一些属性及专用服务的封装体,它是问题空间中一些事物的抽象。
3. 对象类的定义:简称类,是指有相同属性和服务的一组对象的集合。实例是以类为模板创建的一个特定的对象。
4. 泛化的定义:是指将一组相关对象进行归纳,抽取它们共同拥有的一般性的属性与服务进行封装,从而构造出对象从一般到特殊的分类层次。 5. 多态性的定义:又叫多形性,指相同的操作可作用于多种类型的对象并获得不同的结果。 6. 永久对象的定义:指生存期可以超越程序的执行时间而长期存在的对象。
7. 面向对象方法的优点及不足:优点:面向对象方法在可重用性、系统可维护性、可理解性方面有着突出的优势。不足:对系统分析员的要求高,前期的工作
量更为艰巨;对用户要求高,要有一定的专业知识;缺乏明确的边界。
第八章
基于学习的开发方法
1. 原型法的基本思想:在投入大量的人力和物力之前,在限定的时间内,用最经济的方法构造一个系统原型,是用户尽早看到未来系统的概貌,在系统原型的
实际运行中与用户一起发现问题,提出修改意见,不断完善原型,使其逐步满足用户的要求。 2. 原型法的基本步骤:①明确用户的基本信息需求 ②建立初始原型 ③评价原型 ④修改和完善原型
3. 原型法的优点:①增进用户与开发人员之间的沟通 ②用户在系统开发过程中起主导作用 ③辨认动态的用户需求 ④启迪衍生式的用户需求 ⑤缩短开发周
期,降低开发风险
4. 原型法的缺点:原型的评估标准是否完全合理 ,原型法的开发者在修改的过程中,容易偏离原型目的,损害了系统质量等。 5. 多视点方法的轮廓的五个阶段:①人类活动系统分析②信息分析③社会—技术分析与设计④人—机界面设计⑤技术方面设计 第九章
信息系统的开发管理
1. 项目的定义:项目是在一定的资源约束下完成既定目标的一次性任务。
2. 项目的属性:①独特性 ②项目组织的临时性和开放性 ③项目有一定的生命周期 ④项目有一定的不确定性,从而有一定的风险性。
3. 项目管理的特点:①项目管理是一项复杂的工作 ②项目管理具有创造性 ③项目管理需要集权领导并建立专门的项目组织 ④项目负责人在项目管理中起着
非常重要的作用。
4. 信息系统开发项目的特点:①目标不精确,边界较模糊,质量要求更多地由项目团队定义。 ②信息系统项目进行中,客户的需求会不断被激发并进一步明
确,导致项目进度、费用等计划的更改。 ③信息系统开发项目是智力密集型项目,受人力资源影响最大,项目组织结构、项目组成员的责任心和能力对项目的成功与否有决定性影响。
5. 信息系统开发过程中的有关技术:项目管理(就是把各种资源应用于项目,以实现项目的目标,满足各方面既定的需求。)、进度管理(实现项目目标而进
行项目计划与控制的技术)、经费管理(首先要制定经费计划,并在执行过程中进行适当的调整)、质量管理(设计规格要符合用户要求;程序要按设计规格所说的情况正确运行)、文档管理(文档管理制度化;文档标准化、规范化;维护文档的一致性;维持文档的可追踪性)、人员管理。 6. 软件质量特性:功能性、效率、可靠性、安全性、易使用性、可维护性、可扩充性、可移植性、可重用性。 7. 软件质量管理分为质量控制(分为计划、规程评价、产品评价)和质量设计两大类。 8. 文档编写的特点:①要有针对性 ②文字准确、简单明了 ③完整统一 ④可追溯性 ⑤可检索性
9. 项目负责人(即项目经理)的技能:①获得资源的能力 ②组建团队的能力 ③权衡项目目标的能力 ④应付危机及解决冲突的能力 ⑤谈判及广泛沟通的能
力 ⑥领导才能以及管理技能 ⑦技术能力 ⑧创业能力
10. 项目团队的成长:四个阶段:形成阶段、震荡阶段、正规阶段、表现阶段。
11. 信息系统监理的定义:是指聘请用户方与开发方之外的第三方,对信息系统开发过程中的行为、事件和文档进行审查和监督,为用户提供与项目有关的信息
和信息处理能力的支持,以确保信息系统建设的成功。
12. 信息系统监理的内容:①项目实施前的监理咨询 ②项目实施中的监理咨询 ③项目实施后的监理咨询
13. 监理人员所具备的三个条件:①公正、独立,有良好的职业道德 ②既熟悉信息技术和信息产品,又熟悉管理工作 ③有丰富的信息系统建设实践经验。 14. CMM(能力成熟度模型)结构:成熟度等级、关键过程区域、目标、关键实践、共同特点、过程能力 15. CMM的五个等级:初始级、可重复级、已定义级、已管理级、优化级 第十章
信息系统的运行管理
1. 信息系统运行管理部门的人员包括技术人员和管理人员两大类。
2. 日常运行管理包括的内容:①数据的收集 ②例行的信息处理和信息服务 ③设备管理与维护 ④系统运行情况的记录(信息系统的工作数量;系统工作的
效率;提供服务的质量;系统的故障情况;系统维护修改情况)
3. 系统维护的目的和意义:目的是保证系统正常而可靠的运行,并使系统的大送改善和提高,充分发挥系统作用,为用户带来效益。 意义:(一)即使是精心设计、精心实施、经过调试验收的系统,也难免有不尽如人意的地方,甚至还有错误。
(二)信息系统的实际运行还可能激发出用户在系统开发之前没有想到的功能的要求 (三)随着管理环境的变化,会对信息信息提出新的要求。
4. 系统维护的对象与类型:(一)信息系统维护面向系统的构成因素:应用程序的维护;数据维护;代码维护;硬件设备维护。
(二)对软件维护的四种类型:纠错性维护;完善性维护;适应性维护;预防性维护。
5. 系统维护的步骤:①用户用书面形式提出维护申请报告 ②评价维护申请 ③管理部门审批维护报告 ④系统管理员制定维护计划 ⑤进行维护 ⑥测试 ⑦审核 6. 信息系统的安全性主要体现在以下几个方面:保密性、可控制性、可审查性、抗攻击性
7. 信息系统的脆弱性表现在以下几个方面:软件缺陷;系统配置不当;脆弱性口令;信息泄露;设计缺陷 8. 信息系统面临的威胁和攻击:①对实体的威胁和攻击 ②对信息的威胁和攻击 ③计算机犯罪 ④计算机病毒
信息系统分析与设计详细完整 自考信息系统分析与设计复习资料整理
