精品资料
232.要实现对数据库的安全保护,一是选择安全的数据库系统,二是以现有数据库系统所提供的功能为基础构作安全模块。 终端识别又称为回叫保护。
233.访问控制主要采取两种方式:一是限制访问系统的人员,二是限制进入系统的用户所能做的操作。
234.管理安全措施
运行管理:出入管理、终端管理(事件管理、配置管理、软件分发)、信息管理。
235.相关法律法规
《计算机病毒防治管理办法》公安部2000.4.26 22条
236.反映计算机系统负载和工作能力的常用指标有三类:
系统响应时间、系统吞吐率、资源利用率。
⑴ MIPS(每秒百万次指令)、MFLOPS(每秒百万次浮点运算)、BPS(位每秒)、PPS(数据报文每秒)、TPS(事务每秒)
⑵ 其他综合性指标:环境适应性
⑶ 定量:可靠性、可维护性、可用性、功耗
⑷ 定性:兼容性、安全性、保密性、可扩展性
可编辑修改
精品资料
237.性能评价的方法分为两类:模型法(分析、模拟)、测量法。
⑴ 分析模型法中用得最多是排队模型,排队模型包括3部分:输入流、排除规则、服务机构。
⑵ 模型法要解决的三个问题:设计模型、解模型、校准和证实模型。
⑶ 测量法要解决的问题:根据系统评价目的和需求,确定测量的系统参数;选择测量的方法和工具;在测量时工作负载的选择。
⑷ 常用的测量工具可分为硬件测量工具、软件测量工具、固件测量工具、混和型测量工具 。
⑸ 测量法、分析模型法和模拟模型法三者得出的结果可以相互起到证实的作用。
238.用基准程序测试系统性能:实际应用程序方法、核心基准程序方法(Kernel Benchmark)、简单基准测试程序(Toy Benchmark)、综合基准测试程序(Synthetic Benchmark)、整数测试程序(Dhrystone)、浮点测试程序Linpack、Whetstone基准测试程序、SPEC基准测试程序、TPC基准程序 。
239.性能评价指标有两个:峰值性能、持续性能 。
⑴ 实际性能往往只有峰值性能的5%-35%。
可编辑修改
精品资料
⑵ 持续性能常用的三种平均值是算术性能平均值、几何性能平均值、调和性能平均值。
240.规划构建能力管理数据库时应当考虑以下问题:
⑴ 用于集中式数据存储的硬件和软件的可用性
⑵ 指定专人负责能力数据库的更新和维护,其他人只有查阅权限。
⑶ 定期对能力数据库的内容进行审查和核对。[!--empirenews.page--]
241.能力管理数据库中的数据信息有两个用途:为制作提交给管理层和技术人员的绩效报告和能力管理报告提供基础;用于预测未来的能力需求。
242.能力数据库中输入的数据类型:业务数据、服务数据、技术数据、财务数据、资源应用数据 。
243.能力数据库中输出的数据类型:服务和组件报告、例外报告、能力预测 。
245.能力数据中最常见的性能数据如下:CPU使用率、内存使用率、每一类作业的CPU占用率、磁盘I/O(物理和虚拟)和存储设备利用率、队列长度(最大、平均)、每秒处理作业数(最大、平均)、请求作业响应时间、登录和在线用户数、网络节点数量(包括网络设备、PC和服务器等) 。
阀值:部分组件的监控活动应当设有与正常运转时所要求基准水平。
246.能力管理的高级活动项目:需求管理、能力测试、应用选型 。
可编辑修改
精品资料
247.编制能力计划的主要目:记录当前资源利用程度及服务绩效;在充分考虑业务战略和计划后预测组织未来IT服务所需要的IT资源。
典型的能力计划应包括:计划范围、假设条件、管理概要、业务说明、服务概要、资源概要、服务改进方案、成本核算模型及建议等内容。服务概要和资源概要均包括当前介绍及未来预测。
248.信息系统维护的内容分5类:系统应用程序维护、数据维护、代码维护、硬件设备维护、文档维护。
249.信息系统维护的方法分5方面:
⑴ 建立明确的软件质量目标和优先级。
⑵ 使用提高软件质量的技术和工具。
⑶ 进行明确的质量保证审查。
⑷ 选择可维护的程序设计语言。
⑸ 系统的文档。
250.信息系统的可维护性包括3个方面:可理解性、可测试性、可修改性。
251.系统可维护性的度量:识别问题的时间,管理延迟时间,维护工具的收集时间,分析、诊断问题的时间,修改设计说明书的时间,修改程序源代码的时间,局部测试的时间,系统测试和回归测试的时间,复查时间,恢复时间。
可编辑修改
精品资料
[!--empirenews.page--] 252.系统维护的项目如下:硬件维护、软件维护、设施维护 。
⑴ 按软件维护的不同性质划分为:纠错性维护(21%)、适应性维护(25%)、完善性维护(50%)、预防性维护(4%)。
⑵ 维护项目的级别:一级(完美),二级(24小时内),三级(72小时内),四级(10日内)。
⑶ 系统维护计划考虑以下三方面因素:维护的背景、维护工作的影响、资源的要求 。
⑷ 维护预算:有形的代价直接来自维护工作本身;许多无形的代价来自维护所产生的效果和影响上。
253.系统维护的实施形式有4种:每日检查、定期维护、预防性维护、事后维护。
254.维护计划的内容包括:工作的范围、所需的资源、确认的需求、维护费用、维护进度安排及验收标准。
255.系统维护工作严禁单人操作。
256.维护产生的修改有三方面副作用:
⑴ 对源代码的修改可能会引入新的错误。
⑵ 对数据进行修改可能会带来数据不匹配等错误。
可编辑修改
信息系统管理工程师考前复习笔记五
