企業(yè)如何應對用戶需求變更

使用需求變更管理，大概步驟：客戶提出需求變更、審核需求變更、客戶確認、通知相關(guān)人員、監(jiān)督。

測試類型

單元測試需要從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計測試用例。主要采用白盒測試的測試用例，輔之以黑盒測試的測試用例。

恢復測試將檢測系統(tǒng)的容錯能力。檢測方法是采用各種方法讓系統(tǒng)出現(xiàn)故障，檢驗系統(tǒng)是否能按照要求從故障中恢復過來，并在預定的時間內(nèi)開始處理事務，而且不對系統(tǒng)造成任何損害。

增量式測試，把下一個要測試的模塊組合到已測試好的模塊中，測試完后再將下一個需測試的模塊組合進來進行測試，逐步把所有模塊組合在一起，并完成測試。

測試步驟

單元測試 -> 組裝測試 -> 確認測試 -> 系統(tǒng)測試
首先是單元測試，對源程序中的每一個程序單元進行測試，驗證每個模塊是否滿足系統(tǒng)設(shè)計說明書的要求。組裝測試是將已測試過的模塊組合成子系統(tǒng)，重點測試各模塊之間的接口和聯(lián)系。確認測試是對軟件的檢驗，根據(jù)系統(tǒng)分析說明書來考察軟件是否滿足要求。系統(tǒng)測試是將軟件、硬件、網(wǎng)絡(luò)等系統(tǒng)的各個部分連接起來，對整個系統(tǒng)進行總的功能、性能等方面的測試。
系統(tǒng)測試的主要內(nèi)容包括：恢復測試、安全性測試、強度測試、性能測試、可靠性測試、安裝測試等

---

故障管理即包含了故障監(jiān)視、故障調(diào)研、故障支持和恢復、故障分析定位以及故障終止5項基本活動。

在故障管理中針對不同監(jiān)視對象有哪些監(jiān)視方法

系統(tǒng)硬件及設(shè)備：主要包括主機服務器及其主要部件、專門的存儲設(shè)備、網(wǎng)絡(luò)交換機、路由器等。監(jiān)控方法：采用通用或者專用的管理監(jiān)控工具，通常具有自動監(jiān)測、跟蹤和報警的功能

軟件：主要針對其應用性能、軟件Bug和變更需求。監(jiān)控方法：采用管理工具，專門的測試工程師負責，使用過程中用戶發(fā)現(xiàn)提出。變更需求也是在用戶使用和監(jiān)視二合一的過程中發(fā)現(xiàn)

人員：系統(tǒng)操作人員、系統(tǒng)開發(fā)工程師、用戶、來訪者，甚至包括系統(tǒng)所在機房的清潔工和運輸公司的職工，等。監(jiān)控方法：對與系統(tǒng)接觸的過程中的行為進行跟蹤和記錄，防止或者及早發(fā)現(xiàn)非標準的操作帶來的系統(tǒng)故障或者服務故障。

不同類型的數(shù)據(jù)庫故障及恢復措施

事務故障：系統(tǒng)自動恢復。

系統(tǒng)故障：重啟系統(tǒng)后系統(tǒng)自動恢復。

介質(zhì)故障：DBA轉(zhuǎn)入最新的數(shù)據(jù)副本，使數(shù)據(jù)庫恢復到最近一次轉(zhuǎn)儲時的一致性狀態(tài)；日志文件副本；執(zhí)行系統(tǒng)恢復命令，具體的恢復仍由DBMS完成。

問題控制目標

將由IT基礎(chǔ)架構(gòu)中的錯誤引起的故障和問題對業(yè)務的影響降低到最低限度。

找出出現(xiàn)故障和問題的根本原因，防止再次發(fā)生與這些錯誤有關(guān)的故障。

實施問題預防，在故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問題。

問題控制步驟

發(fā)現(xiàn)和記錄問題

歸類問題

調(diào)查和分析問題

錯誤控制

---

安全審計對數(shù)據(jù)安全保障的作用

檢測對系統(tǒng)的入侵，對潛在的攻擊者起到震懾或警告作用。

發(fā)現(xiàn)計算機的濫用情況，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。

為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。

為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

HTTPS協(xié)議在傳輸過程中如何保障數(shù)據(jù)安全

內(nèi)容加密，建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?#xff1b;

身份認證，確認網(wǎng)站的真實性；

數(shù)據(jù)完整性，防止內(nèi)容被第三方冒充或者篡改；

HTTPS與HTTP的區(qū)別

https協(xié)議需要CA申請證書。

http是超文本傳輸協(xié)議，信息是明文傳輸；https 則是具有安全性的ssl加密傳輸協(xié)議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

信息化人員的安全管理包括哪些方面

多人負責的原則：每項與安全有關(guān)的活動都必須有兩人或多人在場。這些應是由系統(tǒng)主管領(lǐng)導指派的，應忠誠可靠，能勝任此項工作。

任期有限原則：一般地講，任何人最好不要長期擔任與安全有關(guān)的職務，以免誤認為這個職務是專有的或永久的。

職責分離原則：除非系統(tǒng)主管領(lǐng)導批準，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外、與安全有關(guān)的任何事情。

兩條百兆網(wǎng)絡(luò)出口線路的配置策略路由

使用雙主干策略路由，配置策略路由步驟為：

定義路由策略；

定義每個路由策略的匹配規(guī)則或條件；

定義每個規(guī)則或條件匹配后的行為；

將策略應用到指定的端口上；

---

歷年（2006~2018）真題下載：https://download.csdn.net/download/hwhsong/11184430

總結(jié)

以上是生活随笔為你收集整理的信息系统管理工程师 - 2017年真题（下午卷，应用技术）考点解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。