1、信息系統(tǒng)管理工程師下午題 問答1、企業(yè)IT管理層次：戰(zhàn)略層、戰(zhàn)術(shù)層、動作層。戰(zhàn)略層：IT戰(zhàn)略制定、IT治理、IT投資管理戰(zhàn)術(shù)層：IT管理流程、組織設計、管理制度、管理工具等動作層：IT技術(shù)管理、服務支持、日常維護等2、企業(yè)IT戰(zhàn)略規(guī)劃進行戰(zhàn)略思考的時候可以從以下幾個方面考慮：1）、IT戰(zhàn)略規(guī)劃目標的制定要具有戰(zhàn)略性。2）IT戰(zhàn)略規(guī)劃要體現(xiàn)企業(yè)核心競爭力要求。3）IT戰(zhàn)略規(guī)劃目標的制定要具有較強的業(yè)務結(jié)合性。4）IT戰(zhàn)略規(guī)劃對信息技術(shù)的規(guī)劃必須具有策略性。5）IT戰(zhàn)略規(guī)劃對成本的投資分析要有戰(zhàn)術(shù)性。6）IT戰(zhàn)略規(guī)劃要對資源的分配和切入時機進行充分的可行性評估。3、系統(tǒng)管理的目標：1）、全面掌握企

2、業(yè)IT環(huán)境，方便管理異構(gòu)網(wǎng)絡，從面實現(xiàn)對企業(yè)業(yè)務的全面管理。2）、確保企業(yè)IT環(huán)境整體的可靠性和整體安全性，及時處理各種異常信息，在出現(xiàn)問題時及時進行恢復，保證企業(yè)IT環(huán)境的整體性能。3）、確保企業(yè)IT環(huán)境整體的可靠性和整體安全性，對涉及安全操作的用戶進行全面跟蹤與管理，提供一種客觀的手段來評估組織在使用IT方面面臨的風險，并確定這些風險是否得到了有效的控制。4）提高服務水平，加強服務的可管理性并及時產(chǎn)生各類情況報告，及時、可靠地維護各類服務數(shù)據(jù)。4、用于管理的關(guān)鍵IT資源：1）、硬件資源2）、軟件資源3）、網(wǎng)絡資源4）、數(shù)據(jù)資源5、IT系統(tǒng)管理的通用體系架構(gòu)分為三個部分：（系統(tǒng)管理的功能范圍

3、）1）、IT部門管理2）、業(yè)務部門（客戶）IT支持3）、IT基礎架構(gòu)管理6、IT系統(tǒng)管理的策略：為企業(yè)提供符合目前的業(yè)務與管理挑戰(zhàn)的解決方案1）、面向業(yè)務處理IT系統(tǒng)管理的真正需求2）、管理所有的IT資源，實現(xiàn)端到端的控制3）、豐富的管理功能為企業(yè)提供各種便利4）、多平臺、多供應商的管理7、系統(tǒng)管理預算：1）、技術(shù)成本（硬件和基礎設施）2）、服務成本（軟件開發(fā)與維護、故障處理、幫助臺支持）3）、組織成本（會議、日常開支）8、系統(tǒng)的幾個特點：（IT黑洞的原因）1）、規(guī)模越來越大2）、功能越來越多3）、變化快4）、異構(gòu)性9、IT服務理念：1）、以客戶（企業(yè)的業(yè)務部門）為中心提供IT服務2）、高質(zhì)量

4、、低成本的IT服務3）、提供的服務可度量、可計費10、服務級別協(xié)議應包括的內(nèi)容：1） 被明確規(guī)定和描述的服務定義2） 定義每項服務的測量標準3） 此外還應包括服務時間框架；服務成本及計費；對不履行職責所實施的懲罰4） 依據(jù)服務測量方法來監(jiān)督服務質(zhì)量5） 另外服務級別協(xié)議中也應包括企業(yè)和第三方服務提供商之間的明確職責11、服務級別管理的要點：1） 強調(diào)IT業(yè)務的價值2） 要讓業(yè)務部門的人員參與進來3） 服務級別管理不是書面文章，關(guān)鍵要落到實處4） 對于IT部門而言，至關(guān)重要的是不要好高騖遠創(chuàng)建能提供的，而不是想提供的服務級別管理。12、IT財務管理的三個環(huán)節(jié)：IT投資預算、IT會計核算和IT服務

5、計費。13、IT部門的職責：IT戰(zhàn)略規(guī)劃、企業(yè)應用系統(tǒng)規(guī)劃、網(wǎng)絡及基礎設施、數(shù)據(jù)庫管理、安全管理、IT日常動作、終端用戶支持等。14、運作方的系統(tǒng)管理計劃：1）、系統(tǒng)日常操作管理2）、IT人員管理3）、IT財務管理4）、故障管理5）、性能/能力管理6）、資源管理7）、安全管理15、用戶方的系統(tǒng)管理計劃：1） 幫助服務臺2） 用戶參與服務級別管理3） IT性能和可用性管理4） 用戶參與IT管理5） 終端用戶安全管理6） 終端用戶軟件許可協(xié)議16、系統(tǒng)管理分類：1） 按系統(tǒng)類型分類：信息系統(tǒng)、網(wǎng)絡系統(tǒng)、運作系統(tǒng)、設施及設備2） 按流程類型分類：側(cè)重于IT部門的管理、側(cè)重于業(yè)務部門的IT支持及日常作

6、業(yè)、側(cè)重于IT基礎設施建設。17、系統(tǒng)動作報告：1） 系統(tǒng)日常操作日志2） 性能/能力規(guī)劃報告3） 故障管理報告：目錄、影響度、緊迫性、優(yōu)先級、解決方法18、IT組織設計原則：1） IT部門首先應該設立清晰的遠景和目標，一個簡潔清晰的遠景是IT管理框架的原動力，它描述了IT部門在企業(yè)中的位置和貢獻2） 根據(jù)IT部門的服務內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責。做到重點業(yè)務突出，核心業(yè)務專人負責。3） 建立目標管理制度、項目管理制度，使整個組織的目標能夠落實和分解，建立有利于組織生產(chǎn)的項目管理體制4） 作為組織機構(gòu)調(diào)整、目標管理制度和項目管理體制的配套工程，建立科學的現(xiàn)代人力

7、資源管理體系，特別是薪酬和考核體系。5） 通過薪酬和考核體系的建立，促進信息中心的績效得以提高。6） IT組織的柔性化，能夠較好地適應企業(yè)對IT服務的需求變更及技術(shù)發(fā)展。18、IT組織設計考慮因素：1） 客戶位置2） IT員工工作地點3） IT服務組織的規(guī)模4） IT基礎架構(gòu)的特性19、外包商的選擇：1） 技術(shù)能力2） 經(jīng)營管理能力3） 發(fā)展能力20、外包風險控制：1） 加強對外包合同的管理2） 對整個項目體系的規(guī)劃3） 對新技術(shù)敏感4） 不斷學習21、系統(tǒng)日常操作范圍1） 性能及可用性管理2） 系統(tǒng)作業(yè)高度3） 幫助服務臺4） 輸出管理22、統(tǒng)一用戶管理的收益：1） 用戶使用更加方便2） 安

8、全控制力度得到加強3） 減輕管理人員的負擔4） 安全性得到提高23、用戶管理功能主要包括：用戶帳號管理、用戶權(quán)限管理、外部用戶管理、用戶安全審計。24、用戶管理的方法：用戶名/密碼方式，IC卡認證，動態(tài)密碼，USB Key認證25、系統(tǒng)管理中利用各類自動化工具主要基于以下原因：1） 業(yè)務對IT的效率和有效性、依賴性不斷增強2） IT基礎架構(gòu)和應用日趨復雜3） IT系統(tǒng)管理的需求日益復雜26、自動化動作管理的益處：1） 日常操作自動化2） 更好地發(fā)現(xiàn)和解決故障3） IT人員技術(shù)分級4） 提高配置信息的可用性5） 分布式系統(tǒng)管理27、運行管理工具功能：1） 性能及可用性管理2） 網(wǎng)絡資源管理3）

9、日常作業(yè)管理4） 系統(tǒng)監(jiān)控及事件處理5） 安全管理工具6） 存儲管理7） 軟件自動分發(fā)8） 用戶連接管理9） 資產(chǎn)管理/配置管理10） 幫助服務臺/用戶支持11） 數(shù)據(jù)庫管理12） IT服務流程管理28、系統(tǒng)成本可分為：固定成本（建筑費及場所成本、人力資源成本、外包服務成本）和運行成本。29、系統(tǒng)預算的編制方法：增量預算和零基預算。30、IT服務計費的的目的：1） 防止成本部門轉(zhuǎn)移帶來的部門間責任轉(zhuǎn)嫁，使每個責任中心都能作為單獨的組織單位進行業(yè)績評價2） IT服務計費系統(tǒng)所確定的轉(zhuǎn)移價格作為一種價格引導業(yè)務部門采取明智的決策，IT部門據(jù)此確定提供產(chǎn)品或服務的數(shù)量，IT服務需求部門據(jù)此確定所需要

10、的產(chǎn)品或服務的數(shù)量。31、TCO（總成本管理）模型中的兩類成本：直接成本、間接成本32、一個良好的收費/內(nèi)部核算體系應該滿足以下條件：1） 有適當?shù)暮怂闶召M政策2） 可以準確公平地襝提供服務所負擔的成本3） 樹立IT服務于業(yè)務部門（客戶）的態(tài)度，確保組織IT投資的回報4） 考慮收費/核算對IT服務的供應者與服務的使用者兩方面的利益，核算的目的是優(yōu)化IT服務供應者與使用者的行為，最大化地實現(xiàn)組織的目標33、制定的收費政策一般要求簡單公平具有現(xiàn)實的可操作性，制定過程應注意以下方面：1） 信息溝通2） 靈活價格政策3） 收費記錄法34、計費定價方法：1） 成本法2） 成本加成定價法3） 現(xiàn)行價格法4

11、） 市場價格法5） 固定價格法35、系統(tǒng)管理標準：ITIL、COBIT、HP ITSM和MOF36、分布式系統(tǒng)環(huán)境下應該能夠回應這些挑戰(zhàn)，在以下方面表現(xiàn)出優(yōu)越性：1） 跨平臺管理2） 可擴展性和靈活性3） 可視化的管理4） 智能代理技術(shù)37、分布式系統(tǒng)管理中應能提供跨環(huán)境的一次登錄的解決方案，提供安全的健壯性，安全管理的誰能力要非常靈活，系統(tǒng)允許管理員來定義他們自己的資源。38、IT資源管理是洞察所有的IT資產(chǎn)，并進行有效管理。39、配置管理中，最基本的信息單元是配置項，所有有關(guān)配置項的信息都被存放在配置管理數(shù)據(jù)庫中。40、配置管理作為一個控制中心，其主要目標表現(xiàn)在4個方面：1）計量所有IT資

12、產(chǎn)2）為其他IT系統(tǒng)管理流程提供準確信息3）作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基礎4）驗證基礎架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤41、配置管理流程作用：1）有效管理IT組件2）提供高質(zhì)量的IT服務3）更好地遵守法規(guī)4）幫助制定財務和費用計劃42、COBIT中定義的IT資源如下：1）數(shù)據(jù)2）應用系統(tǒng)3）技術(shù)4）設備5）人員43、硬件資源維護：所有硬件必須由專人負責管理；管理員必須定期對各種辦公設備進行清理檢查，確保設備處于正常使用狀態(tài)；用電設備要按時進行線路檢查，防止漏電、打火現(xiàn)象，確保設備、庫房的安全，對故障設備應隨時登記，并及時向上級匯報后妥善處理。44、軟件管理范圍：軟件資源就是企業(yè)整個

13、環(huán)境中運行的軟件和文檔，其中程序包括操作系統(tǒng)、中間件、市場上買來的應用、本公司開發(fā)的應用、分布式環(huán)境軟件、服務與計算機的應用軟件以及所提供的服務等，文檔包括應用表格、合同、手冊、操作手冊等。44、一般的軟件開發(fā)過程包括：需求分析、軟件設計、編碼及單元測試、集成及系統(tǒng)測試、安裝、實施等階段。45、軟件構(gòu)件管理：像數(shù)據(jù)表、數(shù)據(jù)文件、可執(zhí)行文件、動態(tài)鏈接庫、文檔等都可以被稱為構(gòu)件，構(gòu)件有幾個基本屬性：1）構(gòu)件是可獨立配置的單元，因此構(gòu)件必須自包容2）構(gòu)件強調(diào)與環(huán)境和其他構(gòu)件的分離，因此構(gòu)件的實現(xiàn)是嚴格封裝的，外界沒機會或沒必要知道構(gòu)件內(nèi)部的實現(xiàn)細節(jié)3）構(gòu)件可以在適當?shù)沫h(huán)境中被復合使用，因此構(gòu)件需要提

14、供清楚的接口規(guī)范，可以與環(huán)境交互4）構(gòu)件不應當是持續(xù)的，即構(gòu)件沒有體特有的屬性，理解為構(gòu)件不應與其有區(qū)別，在任何環(huán)境中，最多僅有特定構(gòu)件的一份副本。45、文檔管理應該做到以下幾點：1）軟件開發(fā)小組應設一位文檔保管人員，負責集中保管本項目已有文檔的兩套主文本，兩套文本內(nèi)容完全一致，其中的一套可按一定手續(xù)，辦理借閱2）軟件開發(fā)小組的成員可根據(jù)工作需要在自己手中保存一些個人文檔，一般都應是主文本的復制件，并注意和主文本應保持一致，在做發(fā)要的修改時，也應先修改主文本。3）開發(fā)人員個人只保存著主文本中與他工作相關(guān)的部分文檔4）在新文檔取代了舊文檔時，管理人員應及時注銷舊文檔，在文檔內(nèi)容有變動時，管理人員

15、應隨時修訂主文本，使其及時反映被更新了的內(nèi)容5）項目開發(fā)結(jié)束時，文檔管理人員應收回開發(fā)人員的個人文檔，發(fā)現(xiàn)個人文檔與主文本有差別時，應立即著手解決，這常常是由未及時修訂主文本面造成的6）在軟件開發(fā)過程中，可能發(fā)現(xiàn)需要個性已完成的文檔，特別是規(guī)模較大的項目，對主廣西的個性必須特別謹慎，修改以前要充分估計修改可能帶來的影響，并且要按照提議、評議、審核、批準和實施等步驟加以嚴格控制46、網(wǎng)絡資源管理的范圍：1）通信線路2）通信服務3）網(wǎng)絡設備4）網(wǎng)絡軟件47、網(wǎng)絡維護管理有5大功能：1）網(wǎng)絡的失效管理2）網(wǎng)絡的配置管理3）網(wǎng)絡的性能管理4）網(wǎng)絡的安全管理5）網(wǎng)絡的計費管理48、現(xiàn)代計算機網(wǎng)絡維護管理

16、系統(tǒng)4個要素：1）若干被管理的代理2）至少一個網(wǎng)絡維護管理器3）一種公共網(wǎng)絡維護管理協(xié)議4）一種或多種管理信息庫49、網(wǎng)絡管理包含5個部分：1）網(wǎng)絡性能管理2）網(wǎng)絡設備和應用配置管理3）網(wǎng)絡利用和計費管理4）網(wǎng)絡設備和應用故障管理5）安全管理50、保證數(shù)據(jù)的安全性，必須保證數(shù)據(jù)的保密性和完整性，主要表現(xiàn)在以下5個方面：1）、用戶登錄時的安全性2）網(wǎng)絡數(shù)據(jù)的保護3）存儲數(shù)據(jù)以及介質(zhì)的保護4）通信的安全性5）企業(yè)和Internet網(wǎng)絡的單點安全登錄51、數(shù)據(jù)標準化的三個主要階段：1）業(yè)務建模是數(shù)據(jù)標準化的基礎和前提2）數(shù)據(jù)規(guī)范化及其管理是數(shù)據(jù)標準化的核心和重心3）、文檔規(guī)范化是數(shù)據(jù)標準化的有效應用

17、的關(guān)鍵52、電源系統(tǒng)運行質(zhì)量的好壞直接關(guān)系到企業(yè)計算機網(wǎng)絡、通信網(wǎng)絡的運行質(zhì)量和安全。53、結(jié)構(gòu)化布線系統(tǒng)由6個子系統(tǒng)組成：1）工作區(qū)子系統(tǒng)2）水平子系統(tǒng)3）主干子系統(tǒng)4）設備室子系統(tǒng)5）建筑群子系統(tǒng)6）管理子系統(tǒng)54、故障是系統(tǒng)運轉(zhuǎn)過程中出現(xiàn)的任何系統(tǒng)本身的問題，或者是任何不符合標準的操作，已經(jīng)引起或可能引起服務中斷和服務質(zhì)量下降的事件。55、故障特征：1）影響度2）緊迫度3）優(yōu)先級56、故障管理的目標：故障管理的主要目標是盡可能快地恢復服務級別協(xié)議規(guī)定的水準，盡量養(yǎng)活故障對業(yè)務運營的不利影響，以確保最好的服務質(zhì)量和可用性。57、故障管理的范圍：故障包括系統(tǒng)本身的故障和非標準操作的事件1）硬

18、件及外轉(zhuǎn)設備故障主機巖機設備無幫報警電力中斷網(wǎng)絡癱瘓打印機無法打印2）應用系統(tǒng)故障服務不可用無法登錄系統(tǒng)出現(xiàn)BUG3）請求服務和操作故障忘記密碼示做來訪登記58、故障接觸人員1）故障現(xiàn)場接觸人員2）初級支持人員3）高級支持人員59、故障原因分類：1）技術(shù)因素2）應用性故障3）操作故障60、為了了實際操作中對故障的監(jiān)視，我們將系統(tǒng)服務中斷的因素由三類擴展成了7類：1）按計劃的硬件、操作系統(tǒng)的維護操作時引起的故障，如增加硬盤和進行操作系統(tǒng)補丁等2）應用性故障，包括應用軟件的性能問題、應用缺陷（BUG）及系統(tǒng)應用變更等3）人為操作故障，包括人員的誤操作和不按規(guī)定的非標準操作引起的故障4）系統(tǒng)軟件故障

19、，包括操作系統(tǒng)死機、數(shù)據(jù)庫的各類故障等5）硬件故障，如硬盤 或網(wǎng)卡損壞等6）相關(guān)設備故障，比如停電時UPS失效導致服務中斷7）自然災害，如火災，地震和洪水，等等61、自然災害因素由于難以預計和控制，可采取容災防范措施來應付：1）對系統(tǒng)硬件及設備的監(jiān)視包括各主機服務器及其主要部件、專門的存儲設備、網(wǎng)絡交換機、路由器等2）對軟件的監(jiān)視主要針對其應用性能、軟件BUG和變更需求3）需要監(jiān)視的人員包括系統(tǒng)操作員、系統(tǒng)開發(fā)工程師、用戶、來訪者，甚至包括系統(tǒng)所在機房的清潔工和運輸公司的職工，等等。62、故障調(diào)研：1）故障信息收集：自動搜集和人工搜集2）故障查明和記錄：故障基本處理過程：首先，當用戶、服務臺員

20、工和其他IT部門人員發(fā)現(xiàn)某故障時，或者系統(tǒng)檢測到某故障時，就將其報告給服務臺；服務臺將基本信息輸入故障數(shù)據(jù)庫并報告給故障處理人員，接著故障管理人員根據(jù)服務臺提供的住處和故障數(shù)據(jù)庫信息，判斷此故障是否與已有故障相同或相似，如果有就更新故障信息和建立原故障的從屬記錄，并在必要時個性原故障的影響度和優(yōu)先級，如果沒有則創(chuàng)建新故障記錄，其次，故障管理將給故障一個唯一的編號，記錄一些基本的故障分析2，分析并補充其他故障信息，最后，故障管理需要判斷故障是否嚴重，如果嚴懲就先向管理層報告并千知用戶有關(guān)情況，再采取進一步行動；如果不嚴懲就直接進入下一步的故障調(diào)查和分析。3）完整的故障記錄應該至少包括以下幾項：故

21、障編號故障類別記錄故障的時間和日期故障記錄人（或組）的姓名（或ID）有關(guān)用戶的姓名、部門、電話和工作地點回復用戶的方式（如電話、電子電子郵件等）故障描述目錄影響度、緊迫性和優(yōu)先級故障狀態(tài)相關(guān)的配置信息故障得到解決的時期和時間終止日期和時間63、故障分配給某個支持小組，他們應當做好如下工作1）確認接收故障處理任務，同時指定有關(guān)日期和時間2）政黨更新故障姿態(tài)和歷史信息3）通知客房故障最新進展4）說明故障當前所處的狀態(tài)5）盡可能快地把發(fā)現(xiàn)的權(quán)益措施提供給服務臺和客戶6）參考已知錯誤、問題、解決方案、計劃的變更和知識庫等對故障進行評審7）必要時要求服務臺根據(jù)協(xié)議的服務級別，重新評價故障影響程度和優(yōu)先級

22、，并在必要時對他們進行調(diào)整8）記錄所有相關(guān)信息，包括以下內(nèi)容9）解決方案10）新增的和修改分類11）對所有相關(guān)事件的更新12）花費的時間64、故障定位分析：1）中央處理器的故障定位2）外圍設備的故障定位3）電源部件的故障定位65、故障終止后服務臺應該確保以下工作：1）有關(guān)用于解決故障的行動的信息是準確易懂的2）根據(jù)故障產(chǎn)生的根本原因?qū)ζ溥M行歸類3）客戶口頭同意故障解決方案和方案執(zhí)行的最終結(jié)果4）詳細記錄了故障控制階段的所有相關(guān)信息66、服務臺負責跟蹤和監(jiān)督所有的故障的解決過程，在這個過程中，服務臺要做到以下幾點1）監(jiān)督故障狀態(tài)和故障處理最新時展及其影響服務級別的狀況2）特別要注意故障處理責任在

23、不同專家級之間的轉(zhuǎn)移，因為這種轉(zhuǎn)移往往導致支持人員之間責任的不確定性從而產(chǎn)生爭論3）更多地注意高影響度故障4）及時通知受影響的用戶關(guān)于故障處理的最新進展5）檢查相似的故障67、故障基本處理：首先要區(qū)分是軟件故障還是硬件設備故障，軟件故障可能是因為系統(tǒng)軟件的某個環(huán)節(jié)在特定組合條件下不能正常運行引起的，也可能是由多種作業(yè)在運行中因爭奪資源而出現(xiàn)“死鎖”等原因造成的，這類故障一般可采用重啟系統(tǒng)或者其他人式干預手段予以恢復和排除，如果是設備性能變差引起的硬件故障，則應切換到備用系統(tǒng)，盡快恢復系統(tǒng)服務，然后使用測試程序檢測故障機的各個部件，特別是中央處理器和磁盤存儲器兩個部件，盡快進行故障定位，然后針對

24、故障部件進行后續(xù)維修。68、主機故障恢復措施：1）熱重啟2）暖重啟3）冷重啟69、數(shù)據(jù)庫事務故障的恢復措施：在不影響其他事務運行的情況下強行回滾該事務，事務故障的恢復由系統(tǒng)自動完成，其恢復步驟是：1） 反向（從后向前）掃描日志文件，查找該事務的更新操作2） 對該事務的更新操作執(zhí)行逆操作，也就是將日志記錄更新前的值寫入數(shù)據(jù)庫。3） 繼續(xù)反向掃描日志文件，查找該事務的其他更新操作，并做同樣處理4） 如此處理下去，直接讀到了此事務的開始標記，事務故障恢復就完成了。70、數(shù)據(jù)庫系統(tǒng)故障的恢復措施：系統(tǒng)故障是指造成系統(tǒng)停止運轉(zhuǎn)的任何事件，使得系統(tǒng)要重新啟動，例如：特定類型的硬件錯誤、操作系統(tǒng)故障、DBM

25、S代碼錯誤、突然停電等。系統(tǒng)故障的恢復是由系統(tǒng)在重新啟動時自動完成的，此時恢復子系統(tǒng)撤銷所有示完成的事務并重做所有已提交的事務，具體步驟是：1） 正向（從頭到尾）掃描日志文件，找出故障發(fā)生前已經(jīng)提交的事務（這些事務既有Begin Transaction記錄，也有commit記錄），將其事務標識記入重做（redo）隊列。同時找出故障發(fā)生時沿未完成的事務（這些事務只有Begin Transaction記錄，無相應的commit記錄），將其事務標識記入撤銷（undo）隊列2） 反向掃描日志文件，對每個undo事務的更新操作執(zhí)行逆操作，也就是將日志記錄中更新前的值寫入數(shù)據(jù)庫3） 正向掃描日志文件，對每

26、個redo事務重新執(zhí)行日志文件登記的操作，也就是將日志記錄中更新后的什寫入數(shù)據(jù)庫71、介質(zhì)故障的恢復措施：系統(tǒng)故障常被稱為軟故障，介質(zhì)故障常被稱為硬故障，恢復方法是重裝數(shù)據(jù)庫，然后重做已完成的事務，具體的步驟是：1） 裝入最新的數(shù)據(jù)庫后備副本，使數(shù)據(jù)庫恢復到最近一次轉(zhuǎn)儲時的一致性狀態(tài)2） 裝入相應的日志文件副本，重做已完成的事務介質(zhì)故障的恢復需要DBA的介入，DBA只需重裝最近轉(zhuǎn)儲的數(shù)據(jù)庫副本和有關(guān)的各日志文件副本，然后執(zhí)行系統(tǒng)提供的恢復命令，具體的恢復操作合肥市由DBMS完成。72、網(wǎng)絡故障恢復措施：1）雙主干，當原網(wǎng)絡發(fā)生故障時，輔助網(wǎng)絡就會承擔數(shù)據(jù)輿的任務，兩條主干線纜的物理距離應當相距

27、離應當相距較遠，來減少兩條線纜同時損壞的概率2）開關(guān)控制技術(shù)，由開關(guān)控制的網(wǎng)絡可以精確地檢測出發(fā)生故障的地段，并用輔助路徑來分擔數(shù)據(jù)流量，同時，可以通過網(wǎng)絡管理控制程序來管理網(wǎng)絡，部件故障可以很快顯示在控制程序界面上并響應故障3）路由器，一些故障導致必須從別的路徑訪問別的服務器，這時路由器可以為數(shù)據(jù)指明流動的方向4）通信中件，通信中件可以使通信繞過網(wǎng)絡中發(fā)生故障的電路，通過其他網(wǎng)絡連接來傳輸數(shù)據(jù)73、概念和控制管理目標：1）問題：問題是存在在某個未知的潛在故障原因的一種情況，這種原因會導致一起和多起故障2）已知錯誤：已知錯誤是指問題經(jīng)過診斷分析后找到故障產(chǎn)生的根本原因并制定出可能的解決方案時所

28、處的狀態(tài)3）問題控制：問題控制流程是一個有關(guān)有效處理問題的過程，其目的是發(fā)現(xiàn)故障產(chǎn)生的根本原因（如配置項出現(xiàn)故障）并向服務臺提供有關(guān)應急措施意見和建議4）錯誤控制：錯誤控制是解決已知錯誤的一種管理活動5）問題預防：問題預防是指在故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問題和已知錯誤，從而使故障對服務的負面影響其業(yè)務相關(guān)的成本降到最低的一種管理活動。控制和管理目標：問題管理和控制的目標主要體現(xiàn)在以下三點：1） 將由IT基礎架構(gòu)中的錯誤引起的故障和問題對業(yè)務的影響降到最低限度2） 找出出現(xiàn)故障的問題的根本原因，防止再次發(fā)生與這些錯誤有關(guān)的故障3） 實施問題預防，在故障發(fā)生之前發(fā)現(xiàn)和解決有關(guān)問題74、相關(guān)邏輯關(guān)系

29、1）故障是任何不符合標準操作，并且已經(jīng)引起或可能引起服務中斷和服務質(zhì)量下降的事件，它產(chǎn)生的原因可能比較明顯，甚至可不用了解其原因而直接由客戶自己解決。2）問題是指，導致一起和多起故障的潛在的、不易發(fā)現(xiàn)的原因。問題需要被調(diào)查后才能確認，其影響度得確定需要綜合考慮它的業(yè)務的實際或潛在影響以及起因相同或相似的故障的數(shù)量。3）已知錯誤是一個故障的問題，而且產(chǎn)生這個故障和問題的根本原因已查明，并已找到解決它的臨時辦法和永久性的替代方案。4）變更請求適用于記錄有關(guān)變更內(nèi)容的書面文件和電子文檔。75、問題管理流程1）問題管理所需要的信息輸入如下：故障信息故障處理定義的應急措施系統(tǒng)配置信息供應商提供的產(chǎn)品和服

30、務信息2）總是管理流程中的主要活動如下：問題控制錯誤控制問題預防制作管理報告3）信息輸出已知錯誤變更請求更新的問題記錄已解決問題的記錄故障與問題和已知錯誤的匹配信息其他管理信息76、常見的發(fā)現(xiàn)問題的途徑：原則上所有原因未知的故障都可被稱為問題，常見的問題如下：1） 在故障初步階段沒能把故障與問題或者已知錯誤匹配成功2） 分析故障數(shù)據(jù)發(fā)現(xiàn)重復出現(xiàn)的故障3） 分析故障數(shù)據(jù)排除已與存在的問題和已知錯誤成功匹配的故障4） 分析IT基礎架構(gòu)發(fā)現(xiàn)可能導致故障的問題77、問題分類目錄，確定與問題相關(guān)聯(lián)的領(lǐng)域，比如硬件、軟件等影響度，問題對業(yè)務流程的影響程度緊迫性，問題需要得到解決的緊急程度優(yōu)先級，綜合考慮影

31、響度、緊迫性、風險和可用資源后得出的解決問題的先后順序78、問題分析的主要方法：Kepner&Tregoe法，把問題分析分為五個階段：定義問題、描述問題、找出產(chǎn)生問題的可能原因、測試最可能的原因、驗證問題原因。魚骨圖法：魚骨圖的做法1）按具體需要選擇因果圖中的“結(jié)果”，放在因果圖的最“右邊”（相當于“魚頭”）。2）用帶箭頭的粗實線或用表示直通“結(jié)果”的主干線。3）通過調(diào)查分析，判斷影響“結(jié)果”的所有原因。4）主要的或關(guān)鍵的原因常用框框起來，以表示醒目。頭腦風暴法。流程圖法79、錯誤控制：發(fā)現(xiàn)和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監(jiān)督錯誤解決過程。80、問題預防的流程包括

32、兩項活動：趨勢分析和制定預防措施趨勢分析的目的是為了能夠主動采取措施提高服務質(zhì)量，它可以從以下幾個方面進行：1） 找出IT基礎架構(gòu)中不穩(wěn)定的組件，分析其原因，以便采取措施降低配置項的故障對業(yè)務的影響2） 分析已發(fā)生故障和問題，發(fā)現(xiàn)某些趨勢3） 通過其他方式和途徑分析如下系統(tǒng)管理工具會議用戶反饋與客房和用戶的座談會客戶和用戶調(diào)查制定預防措施，問題管理人員應當采取適當?shù)男袆右灶A防問題的發(fā)生，這些行動如下：1） 提交變更請求2） 提交有關(guān)測試、規(guī)程、培訓和文檔方面的反饋信息3） 進行客戶教育和培訓4） 對服務支持人員進行教育和培訓5） 確保問題管理和故障管理規(guī)程得到遵守6） 改進相關(guān)的流程和程序81

33、、問題管理報告具體來說包括以下幾個方面：1）事件報告2）產(chǎn)品質(zhì)量3）管理效果4）常規(guī)問題管理與問題預防管理之間的關(guān)系5）問題狀態(tài)和行動計劃6）改進問題管理的意見和建議82、完整的安全管理制度必須包括以下幾個方面：人員安全管理制度；操作安全管理制度；場地與設施安全管理制度；設備安全使用管理制度；操作系統(tǒng)和數(shù)據(jù)庫安全管理制度；運行日志安全管理；備份安全管理；異常情況管理；系統(tǒng)安全恢復管理；安全軟件版本管理制度；技術(shù)文檔安全管理制度；應急管理制度；審計管理制度；運行維護安全規(guī)定；第三方服務商的安全管理；對系統(tǒng)安全善的定期評估策略；技術(shù)文檔媒體報廢管理制度。83、信息系統(tǒng)的安全保保障措施1）安全策略2

34、）安全組織3）安全人員4）安全技術(shù)84、健全的管理措施應該包括以下內(nèi)容：1）定義管理的目的、范圍、責任和結(jié)果的安全制度2）詳細陳述控制的IT安全標準，這些控制是實現(xiàn)制度目標所要求的3）制度即為標準和各個平臺和工具的具體執(zhí)行程序4）制度、標準和程序?qū)⒈环职l(fā)給每個工作人員5）經(jīng)常審查制度的合理性和有效性6）更新制度的責任分配7）監(jiān)督制度的遵守情況8）對工作人員進行一般的安全常識和制度要求方面的培訓9）要求用戶簽訂一個聲明，聲稱在訪問任何系統(tǒng)之前已經(jīng)理解了制度并要遵守該制度85、災難恢復措施包括1）災難預防制度2）災難演習制度3）災難恢復86、備份策略1）完全備份2）增量備份3）差異備份同時，備份應

35、有適當?shù)膶嶓w及環(huán)境保護，并定期進行測試以保證關(guān)鍵時刻的可用性，備份資料的保存時間及是事永久保存由資料的擁有者來決定87、對項目風險的管理應當包括：1）一個風險管理計劃，它至少應強調(diào)主要的項目風險、潛在的風險影響、風險管理的可能的解決方案、降低風險的措施2）一個風險預防計劃或應急計劃，包括降低風險所必需的資源、時間及成本概算3）一個在整個項目周期內(nèi)自始至終對風險進行測定、跟蹤及報告的程序4）應急費用，并將其列入預算88、風險是指某種破壞或損失發(fā)生的可能性，考慮住處安全時，必須重視的幾種風險有：物理破壞；人為錯誤；設備故障；內(nèi)、外部攻擊；數(shù)據(jù)誤用；數(shù)據(jù)丟失；程序錯誤等。89、風險分析的方法與途徑可

36、分為：定量分析和定性分析90、控制風險的方法：降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險。91、物理安全主要包括三個方面：環(huán)境安全、設施和設備安全、介質(zhì)安全92、健全的環(huán)境安全管理應包括：1）專門用來放置計算機設備的設施或房間2）對IT資產(chǎn)的恰當?shù)沫h(huán)境保護，這些資產(chǎn)包括計算機設備、通信設備、個人計算機和局域網(wǎng)設備3）有效的環(huán)境控制機制，包括火災探測和災火系統(tǒng)、濕度控制系統(tǒng)、雙層地板、隱藏的線路鋪設、安全設置水管位置（使其遠離敏感設備）、不間斷電源和后備電力供應4）定期對計算機設備的周邊環(huán)境進行檢查5）定期對環(huán)境保護設備進行測試6）定期接受消防管理部門的檢查7）對檢查中發(fā)現(xiàn)的問題進行處理的流程93、

37、住處系統(tǒng)采取有關(guān)住處安全技術(shù)措施和采購裝備相應的安全設備時，應遵循下列原則：1）嚴禁采購和使用未經(jīng)國家住處安全測評機構(gòu)認可的其他信息安全產(chǎn)品2）盡量彩用我國自主開發(fā)研制的住處安全技術(shù)和設備3）嚴禁直接采用境外密碼設備4）必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)的認可5）嚴禁使用未經(jīng)國家密碼管理部門批準和未通過國家信息安全質(zhì)量認證的國內(nèi)密碼設備94、信息系統(tǒng)有關(guān)安全設備的購置和安裝，應遵循下列原則：1）設備符合系統(tǒng)選型要求并且獲得批準后，主可購置2）凡購回的設備均應在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行和聯(lián)機48小時的應用系統(tǒng)兼容性運行測試3）通過上面的測試后，設備才能進入試運行階段，試運行時間的長短可根據(jù)需要自行確定。4）通過試運行的設備，才能投入生產(chǎn)系統(tǒng)，正式運行95、設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、搞電磁干擾及電源保護等。96、一般來說，備份設施與設備的管理應當包括的內(nèi)容有：1） 制定有關(guān)備份、保存和恢復的