笔记-知识点-综合知识(2018年上半年信息系统监理师考试上午题)

发表于 分类于

1. 信息系统工程

信息系统工程指信息化过程中的信息网络系统信息资源系统信息应用系统的新建、升级、改造和运行维护。

  • 信息网络系统是以信息技术为主要手段进行信息处理、传输、交换和分发的计算机网络系统。
  • 信息资源系统是以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。
  • 信息应用系统是指以信息技术为主要手段监理的各类业务管理的应用系统。

2. 系统分析

在信息系统生命周期中,系统分析阶段的任务是确定信息系统必须完成的总目标,确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。

3. 人工智能

人工智能的应用包括:机器视觉、指纹识别、人脸识别、视网膜识别、虹膜识别、掌纹识别、专家系统、自动规划、智能搜索、定理证明、博弈、自动程序设计、智能控制、机器人学、语言和图像理解、遗传编程等。

人工控制是在一个人工控制系统中,人需要实时监控整个系统并做出必要的决定,从而控制整个过程处于期望的状态。

4. 物联网

物联网从架构上面可以分为感知层、网络层和应用层
其中感知层负责信息采集和物物之间的信息传输

5. MPLS(多协议标签交换技术)

这个经常考

MPLS(多协议标签交换技术)是目前网络界最流行的一种广域网络技术。它是继IP技术以来的新一代广域网传输技术。MPLS充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输。通过在一个无连接的网络中引入连接模式,从而减小网络复杂性,并能兼容现有各种主流网络技术,大大降低了网络成本。

6. 交换式局域网

交换式局域网是指以数据链路层的帧或更小的数据单元为数据交换单位,以硬件交换电路构成的交换设备。

7. 综合布线设备

综合布线设备包括配线架、电缆、信息插座适配器、线槽、跳接设备、电气保护设备和测试设备等。不包括新风系统。

8. 汇聚层交换机的描述

  1. 汇聚层交换机的体系结构应采用分布式处理结构,采用模块化设计;
  2. 体系结构应采用高密度、二/三层全线速接口;
  3. 出于可靠性设计考虑,电源系统应采用n+1冗余热备份
  4. 管理系统方面支持RMON、基于Web的管理。

9. 网络基础平台

参考《信息系统监理师教程》292页

  • 网络基础平台是计算机网络的枢纽,由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成。
  • 网络服务平台:远程计算与事务处理属于网络服务平台
  • 网络管理平台:随站计算的广泛应用,网络的规模越来越大,设备越来越多,必须使用专门的网络管理系统来管理、监测和控制网络的运行

10. 入侵检测系统的功能

  1. 能否在检测到入侵事件时,自动执行切断服务记录入侵过程,邮件报警等动作;
  2. 是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
  3. 能否提供多种方式对监视引擎和检测特征的定期更新服务
  4. 内置的网络能否使用状况监控工具和网络监听工具

11. 专业监理工程师的职责

  1. 负责编制监理规划中本专业部分以及本专业监理实施方案;
  2. 负责本专业的测试审核、单元工程验收;
  3. 负责本专业工程量的核定,审核工程量的数据和原始凭证。

12. 云服务器的关键技术

云服务器的关键技术包括虚拟化技术、分布式存储和资源调度

虚拟化技术
虚拟化平台将1000台以上的服务器集群虚拟为多个性能可配的虚拟机(KVM),对整个集群系统中所有KVM进行监控和管理,并根据实际资源使用情况灵活 分配和调度资源池。

分布式存储
技术原理:分布式存储用于将大量服务器整合为一台超级计算机,提供大量的数据存储和处理服务。分布式文件系统、分布式数据库允许访问共同存储资源,实现应用数据文件的IO共享。

资源调度
虚拟机可以突破单个物理机的限制,动态的资源调整与分配消除服务器及存储设备的单点故障,实现高可用性。当一个计算节点的主机需要维护时,可以将其上运行的虚拟机通过热迁移技术在不停机的情况下迁移至其他空闲节点,用户会毫无感觉。在计算节点物理损坏的情况也可以在3分钟左右将其业务迁移至其他节点运行,具有十分高的可靠性。

13. 外部评审委员会成员

外部评审委员会成员包括:
软件专家组成员、质量管理人员、科研计划管理人员、开发组成员、业主单位代表。

14. 监理体系建设

监理体系建设的内容包括业务体系质量保证体系管理体系

15. 监理工作风险类别

监理工作风险类别包括:行为责任风险、工作技能风险、技术资源风险、管理风险

16. 签发《监理通知》

参考《信息系统监理师教程》105页,发现工程进度严重偏离计划时,总监理工程师应及时签发《监理通知》,并组织建立工程师进行原因分析、研究措施。

17. 工程变更建议书

工程变更建议书应在预计可能变更的 14天前 提出。

18. 项目索赔管理

参考《信息系统监理师教程》184页,合同履约管理的重点是项目索赔管理

19. 反索赔

反索赔是建设单位承建单位提出的索赔。

20. 中华人民共和国网络安全法

《中华人民共和国网络安全法》自2017年6月1日起实施。

21. 数据安全

数据安全目标是防止数据丢失、崩溃和被非法访问,为保障数据安全提供如下实施内容:

  1. 介质与载体安全保护
  2. 数据访问控制
  3. 系统数据访问控制检查
  4. 标识与鉴别
  5. 数据完整性
  6. 数据可用性
  7. 数据监控和审计数据存储与备份安全

22. 监理组织协调的基本原则

监理组织协调的基本原则:公平、公正、独立、诚信、守法、科学

23. 会议的签签认问题(老师回复)

书上写的就是总监理工程师签认,这句话出现在信息系统监理师教程284页。
这种考试考到这里的时候完全就是抄书了,确实很多会议是参与各方都必须签字的,但是信息系统监理师考试就应该是总监签认

24. 信息安全风险评估

信息安全风险评估包括:

  1. 建立和维护信息安全风险的准则
  2. 识别信息安全风险
  3. 分析信息安全风险
  4. 制订信息安全风险处置计划

25. 信息系统工程设计阶段,监理的质量控制重点

  1. 了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划
  2. 对各种设计文件,提出设计质量标准
  3. 进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。
  4. 审查阶段性设计成果,并提出监理意见。
  5. 审查承建单位提交的总体设计方案

26. 编制监理规划

编制监理规划的步骤:
规划信息的收集与处理 —> 项目规划目标的确认 —> 确定监理工作 —> 按照监理工作性质及内容进行工作分解

--------------本文结束 感谢您的阅读--------------