⑵ 问题控制流程是一个有关怎样有效处理问题的过程,其目的是发现故障产生的根本原因(如配置项出现故障)并向服务台提供有关应急措施的意见和建议。
⑶ 错误控制是解决已经知识的一种管理活动。
⑷ 问题预防是指在故障发生之前发现和解决有关问题和已知错误,从而使故障对服务负面影响其与业务相关成本降到最低的一种管理活动。
221.问题分析方法主要4种:Kepner&Tregoe法、鱼骨图法、头脑风暴法、流程图 。
⑴ Kepner&Tregoe法:定义问题、描述问题(标识、位置、时间、规模和范围)、找出产生问题的可能原因、测试最可能的原因、验证问题原因 。
⑵ 应用头脑风暴法4原则:畅所欲言、强调数量、不做评论、相互结合。
⑶ 头脑风暴法常用于解决问题的方法的前三步:明确问题、原因分析、获得解决问题的创新性方案。
222.错误的控制包括:发现和记录错误、评价错误、记录错误解决过程、终止错误、跟踪监督错误解决过程。
223.问题预防主要包括两项活动:趋势分析和制定预防措施 。
224.损害指数:故障出现次数、受影响的客户数、解决故障所需时间和成本、业务损失。
225.管理报告包括以下几方面:事件报告、产品质量、管理效果、常规问题管理与问题预防管理之间的关系、问题状态和行动计划、改进问题管理的意见和建议。
226.信息系统的安全保障措施:安全策略、安全组织、安全人员、安全技术、安全运作。
⑴ 灾难恢复措施包括:灾难预防制度、灾难演习制度、灾难恢复。
⑵ 备份策略:完全备份、增量备份、差异备份。
227.安全管理系统包括管理机构、责任制、教育制度、培训、外部合同作业安全性等方面的保证。
228.项目风险是可能导致项目既定计划的不确定事件、不利事或弱点。
风险是指某种破坏或损失发生的可能性。风险管理是指识别、评估、降低风险到可接受的程度,并实施适当机制控制风险保持在此程度之内的过程。
⑴ 三个层面:管理(包括策略与组织)、技术、运行 。
⑵ 风险分析的途径可分为定量分析与定性分析。
⑶ 风险分析、风险评估、控制风险。
229.物理安全包括环境安全、设施和设备安全、介质安全 。
⑴ IDS是实时监测和防止黑客入侵系统检测器和人为漏洞检测(误用检测)器。
⑵ 介质不安全分三类:损坏、泄露、意外失误。
⑶ 容灾方案核心技术:数据容灾(数据复制)和应用的远程切换 。
⑷ 信息泄露包括:电磁辐射、乘机而入、痕迹泄露。
230.技术安全措施包括系统安全和数据安全两方面。
231.系统安全
⑴ 系统管理过程:软件升级、薄弱点扫描、策略检查、日志检查、定期监视 。
⑵ 系统备份三阶段:单机备份、局域网备份、远程备份 。
⑶ 备份方法:文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。
⑷ 计算机病毒预防包括对已知/未知病毒的预防。预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。
⑸ 入侵检测系统的功能:
① 实时监视网络上的数据流,分析网络通信会话轨迹,反映内外网的联接状态。
② 通过内置已知网络攻击模式数据库,查询网络事件并响应。
③ 根据所发生的网络安全事件,启用配置好的报警方式。
④ 提供网络数据流量统计功能,分析数据包,对统计结果提供数表与图形方式显示结果,为事后分析提供依据。
信息系统项目管理师考试笔记重点难点
