基本信息
编辑推荐
全面反映新大纲
参考和分析历年考试试题,根据最新版的考试大纲,对规定的内容有重点地细化和深化,精解考点,浓缩知识点,帮助考生彻底明白每一个知识点都在”考什么”。
根据最新真题考点分布,详解试题
将2006~2013共7次考试的试题一网打尽,对照考点分析讲解,让考生掌握考试方法、试题形式,了解试题的深度、广度和内容的分布,彻底摸清每一个考点都是”怎么考”的。
名师亲授解题技巧
强化的知识层次梳理与考试重点介绍,精辟的考核要点分析及解题方法、技巧展示,让你触类旁通,举一反三,轻松备考。
特别制作考频统计表
对最近几年7次考试的试题按章进行考频统计,高度概括要点和出题形式,方便考生归纳、总结、记忆。
提供12套原创超级模拟试卷
试卷考点分布、难度、题型与真实考试相当,并给出分析解答,非常适合自测、热身与考前冲刺训练。
内容简介
书籍
计算机书籍
《信息系统管理工程师考试考眼分析与样卷解析(2014版)》根据最新真题考点分布,参考最新版软考大纲、指定教程,以近?年共7次真题为基础,并结合编者多年从事信息系统管理工程师考试相关的阅卷及培训辅导的经验编写而成。全书分为3个部分,在第1部分中,按官方指定考试教程章节编排内容,包括上午考试科目的计算机硬件基础、操作系统知识、程序设计语言、系统配置和方法、数据结构与算法、多媒体基础知识、网络基础知识、数据库技术、安全性知识、信息系统开发的墓础知识、信息系统开发的管理知识、信息系统分析和信息系统设计等内容;在第2部分中,包括下午考试科目的真题分析与解答等内容;在第3部分中,提供12套模拟试卷,紧扣最新考试大纲,试卷的命题形式、考点分布、难易程度均与真实考试相当。
《信息系统管理工程师考试考眼分析与样卷解析(2014版)》旨在通过透彻地分析考点、详尽地讲解典型例题、合理地编排样卷,帮助考生顺利通过考试,同时也可以作为高等院校或培训班的教学辅导用书。
计算机书籍
《信息系统管理工程师考试考眼分析与样卷解析(2014版)》根据最新真题考点分布,参考最新版软考大纲、指定教程,以近?年共7次真题为基础,并结合编者多年从事信息系统管理工程师考试相关的阅卷及培训辅导的经验编写而成。全书分为3个部分,在第1部分中,按官方指定考试教程章节编排内容,包括上午考试科目的计算机硬件基础、操作系统知识、程序设计语言、系统配置和方法、数据结构与算法、多媒体基础知识、网络基础知识、数据库技术、安全性知识、信息系统开发的墓础知识、信息系统开发的管理知识、信息系统分析和信息系统设计等内容;在第2部分中,包括下午考试科目的真题分析与解答等内容;在第3部分中,提供12套模拟试卷,紧扣最新考试大纲,试卷的命题形式、考点分布、难易程度均与真实考试相当。
《信息系统管理工程师考试考眼分析与样卷解析(2014版)》旨在通过透彻地分析考点、详尽地讲解典型例题、合理地编排样卷,帮助考生顺利通过考试,同时也可以作为高等院校或培训班的教学辅导用书。
目录
《信息系统管理工程师考试考眼分析与样卷解析(2014版)》
前言
第1部分上午考试科目
第1章计算机硬件基础
出题方向提示
考频统计
命题要点
考点1.1计算机基本组成
考点1.2计算机的系统结构
考点1.3计算机存储系统
考点1.4计算机应用领域
第2章操作系统知识
出题方向提示
考频统计
命题要点
考点2.1操作系统简介
考点2.2处理机管理
考点2.3存储管理
考点2.4设备管理
考点2.5文件管理
前言
第1部分上午考试科目
第1章计算机硬件基础
出题方向提示
考频统计
命题要点
考点1.1计算机基本组成
考点1.2计算机的系统结构
考点1.3计算机存储系统
考点1.4计算机应用领域
第2章操作系统知识
出题方向提示
考频统计
命题要点
考点2.1操作系统简介
考点2.2处理机管理
考点2.3存储管理
考点2.4设备管理
考点2.5文件管理
书摘
20.3.1 系统安全措施
保障信息系统安全是以信息系统所面临的安全风险为出发点,以安全策略为核心的,即从信息系统所面临的风险出发制定组织机构信息系统安全措施,通过在信息系统生命周期中对技术、过程、管理和人员进行保证,确保信息的机密性、完整性和可用性特征,从而实现和贯彻了组织机构策略,并将风险降低到可接受的程度,达到保护组织机构信息和信息系统资产,进而保障组织机构实现其使命的最终目的。
如下措施可以保护系统安全:
1.系统管理
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁减小。要进行必要的安全设置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFIP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
2.系统备份
数据存储必须考虑保持业务的持续性,系统故障的出现可能导致业务停顿和服务对象的不满,从而降低单位的信誉。因此,保持业务的持续性是计算机系统备份中心的关键性指标。
系统备份在国内的发展先后经历了单机备份、局域网络备份、远程备份等三个阶段。目前国内政府机关主要还集中在局域网络备份阶段,但是政府的正常运作和数据的安全存储又给备份提出了更高的要求,一些政府机关不约而同地产生了建立专职备份中心的方案。其实,国内的一些商业银行、电信企业、保险和证券已经走在了前面。
现在备份的方法很多,主要有以下一些:文件备份;服务器主动式备份;系统复制;跨平台备份;SQL数据库备份;分级式存储管理;远程备份。
目前的备份的最好解决方案是基于建立备份中心的具有“容灾”性能的远程备份解决方案。“容灾”和“容错”不同。容错就是系统在运行过程中,若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。容灾也是为了保证系统的安全可靠,但是所针对的导致系统中断的原因不同,容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题。
……
保障信息系统安全是以信息系统所面临的安全风险为出发点,以安全策略为核心的,即从信息系统所面临的风险出发制定组织机构信息系统安全措施,通过在信息系统生命周期中对技术、过程、管理和人员进行保证,确保信息的机密性、完整性和可用性特征,从而实现和贯彻了组织机构策略,并将风险降低到可接受的程度,达到保护组织机构信息和信息系统资产,进而保障组织机构实现其使命的最终目的。
如下措施可以保护系统安全:
1.系统管理
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁减小。要进行必要的安全设置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFIP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
2.系统备份
数据存储必须考虑保持业务的持续性,系统故障的出现可能导致业务停顿和服务对象的不满,从而降低单位的信誉。因此,保持业务的持续性是计算机系统备份中心的关键性指标。
系统备份在国内的发展先后经历了单机备份、局域网络备份、远程备份等三个阶段。目前国内政府机关主要还集中在局域网络备份阶段,但是政府的正常运作和数据的安全存储又给备份提出了更高的要求,一些政府机关不约而同地产生了建立专职备份中心的方案。其实,国内的一些商业银行、电信企业、保险和证券已经走在了前面。
现在备份的方法很多,主要有以下一些:文件备份;服务器主动式备份;系统复制;跨平台备份;SQL数据库备份;分级式存储管理;远程备份。
目前的备份的最好解决方案是基于建立备份中心的具有“容灾”性能的远程备份解决方案。“容灾”和“容错”不同。容错就是系统在运行过程中,若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。容灾也是为了保证系统的安全可靠,但是所针对的导致系统中断的原因不同,容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题。
……
