兆泰2003CIA辅导信息技术讲义整理版
文章作者 100test 发表时间 2007:02:05 18:38:23
来源 100Test.Com百考试题网
前言:
从控制角度来看信息系统构成:
1、 一般控制:管理控制/系统实施控制/运行控制/软件控制/硬件控制/物理访问控制/逻辑访问控制
2、 应用控制:输入控制/处理控制/输出控制
3、 保障控制:灾难恢复与应急计划/环境控制/设备来源控制
1、 信息系统的战略、政策和过程
1.1 信息系统的战略性应用目标:战略、政策、过程:通过应用信息系统,达到改进组织的目标、经营和服务或组织与环境的关系,从而帮助组织改善与客户的关系,取得竞争优势。战略性的应用系统渗透于业务层、企业层及行业层面
1.2 信息系统的应用推动组织结构变革:自动化/流程合理话/业务流程再造/异化
1.3 信息系统应用模式的演变:主机/终端模式——客户机/服务器模式——浏览器/服务器模式与信息应用模式相关的问题:降型化/开放系统/遗产系统
1.4 信息系统的功能分类:作业层(事物处理系统TPS)——知识层(知识工作系统KWS/办公自动户化系统OAS)——管理层(管理信息系统MIS/决策支持DSS)——战略层(高级经理支持系统ESS)
1.5 信息系统部门的职责系统开发小组(系统分析员是联络的桥梁、设计、编程、测试)——系统运行小组(确保正常运行/帮助平台、咨询)
1.6 信息系统安全主管的责任信息系统高层管理人员的职责:评估风险/控制成本/制定风险控制目标与措施信息安全主管的职责:制定安全政策/评价安全控制/检测调查不成功的访问企图/监督特权用户的访问
1.7 新兴技术——人工智能:专家系统(商品赊销的审批、医疗专家系统)/神经网络(超音速飞机的控制系统、电力系统负荷预测)/模糊逻辑(人像识别系统)/遗传算法(煤气管道控制、机器人控制)/智能代理(互联网搜索引擎、电子邮件过滤器)
1.8 第三方服务机构的角色设备管理机构(按用户要求运行、维护数据处理)——计算机租赁公司(只提供设备)——服务局(管理运行自己的数据处理设备,用户只需求提供数据,根据服务结果付费)——共享服务商(管理运营自己的数据处理设备、使各类组织可以使用他们的系统)
2、 硬件、平台、网络与远程通讯
2.1 各种计算机媒体:磁带(容量大、价格低顺序存储)、磁带库(容纳多盘磁带、机械臂抓取)、软盘(直接存取、便于携带)、硬盘(直接存取、速度快、容量大)、廉价冗余磁盘阵列/廉价光盘重复排列(重构数据、容错能力强)、CD-ROM(保存数字文件容量大、便宜、不能写入)、光盘库(容纳多个光盘)、一次写多次读光盘(WORM 适用不须更新、记录内容)
2.2 计算机类型:个人计算机/工作站/网络计算机
2.3 各类计算机外部设备:不间断电源/光学字符识别/打印机/扫描仪/绘图仪/条码阅读器
2.4 外部接口:串口/并口/USB口
2.5 操作系统:分配、调度、监视系统资源,保证雇员只对被授权的数据进行读写访问 DOA/UNIX/VMS
2.6 监视器:辨别硬件的瓶颈和软件设计问题/调整运行负荷/发现网络反应时间恶化情况
2.7 图形化用户接口:用鼠标点击图形来输入命令如WINDOWS
2.8 大型计算机的使用:影响大型计算机运行速度的因素有:应用软件的是设计效率/数据库管理软件的效率/数据的结构网络容量及传输速度/系统负荷/存储器容量/安全检查及备份的频率/软件初始化选择的正确性
2.9 个人计算机与大型计算机的接口:通过局域网连接、口令登陆终端仿真的风险:雇员利用微机谋取私利/备份不充分/拷贝供个人使用/保存登录序列的文献/任何能访问PC机的人员都可以访问主机。
2.10 计算机网络的分类:广域网(覆盖广、速度慢)/局域网(范围小、速度快)/城域网(城市内部高速网)广域网:专用网络/虚拟专用网/公用交换网络/增值网局域网:总线网/星型网/环型网 或者分为:基于服务器的网络/对等网
2.11 网络连接设备:网卡/调制解调器/中绩器/集线器/网桥/网关/路由器
2.12 因特网:资源无限,缺点:难以定位最好的资源 功能:网络浏览器WEB/电子邮件EMAIL/远程登录TELNET/专题论坛USENET/电子公告牌BBS/其他
2.13 数据传输模式:异步传输(利用额外的启动位与停止位同步数据传输/慢,有间隔)/同步传输(同步时钟同步数据传输,快、可连续传输)各种基础通信网络:公用电话交换网(拨号上网)/DDN数字数据网络/桢中继(降局域网和其他局域网连接,使不很敏感的数据传递)/综合服务数字网ISDN/非对称数字环线ADSL
3、 数据处理
3.1 个人计算机软件:字处理软件/电子表格/图象处理软件/财务管理/管理软件/光学字符识别软件
3.2 程序执行方式:直接执行:语言程序(编译)——目标代码(连接)——可执行代码(执行)——程序运行解释执行:语言程序(由解释程序转换二进制玛)——程序运行
3.3 语言类型:机器语言/汇编语言/过程化语言/非过程化语言
3.4 文件类型:直接存取文件/顺序文件/索引文件主文件与事务文件/平面文件
3.5 数据处理方式:批处理/在线处理 或分集中处理/分散处理/分布处理
3.6 常用计算机审计技术:测试数据(检查信息系统是否正常)/平行模拟(模拟系统与真实系统比较结果)/继承集成测试(虚构测试数据与真实数据一起处理,缺点:测试数据可能进入委托人的真实数据环境)/嵌入审计模块(连续监督)/其他技术(电脑化帐务处理系统自动平帐)
3.7 关系型数据库的操作:选择(条件选择出记录子集)/连接(按某个共同数据元素结合多个关系型数据库)/映射(将数据库中的部分字段构成新的子表)/修改(锁定/死锁)
3.8 数据定义语言:描述数据库内容与结构的语言(建立数据库表结构)数据操纵语言:修改、操作、插入、查询数据字典:对数据结构的定义
3.9 分布式数据库在各接点的分布方法:快照/复制/分割数据组织与查询:结构化查询语言(不会对数据库产生风险)/管理查询设施(用于趋势图、制作图表)P304管理查询设施,把“数据有效性检查”去掉,无法检查数据有效性/;逻辑视图/数据挖掘(分析,发现隐藏在数据后的规律)
3.10 电子资金转帐系统(EFT)风险:未经许可的进入和操作/对交易的重复处理/缺乏备份和恢复能力/未经授权的访问和交易活动风险最大优势:交易处理成本比手工低/改善与贸易伙伴的业务关系/减少数据错误/提高工作效率实施第一步:画出未实现组织目标所开展的经营活动的流程图目标:改善业务关系,提高竞争力EDI的风险:数据网整形和随意存取数据是EDI的固有风险/数据交换过程中的遗漏、错序或重复、向交易伙伴传输交易信息有时不成功。EDI的风险防范:应用数据签名技术/给EDI文件顺序编号/通过对方的反馈来确认