公眾號:mywangxiao
及時發(fā)布考試資訊
分享考試技巧、復(fù)習經(jīng)驗
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
前言:
從控制角度來看信息系統(tǒng)構(gòu)成:
1、 一般控制:管理控制/系統(tǒng)實施控制/運行控制/軟件控制/硬件控制/物理訪問控制/邏輯訪問控制
2、 應(yīng)用控制:輸入控制/處理控制/輸出控制
3、 保障控制:災(zāi)難恢復(fù)與應(yīng)急計劃/環(huán)境控制/設(shè)備來源控制
1、 信息系統(tǒng)的戰(zhàn)略、政策和過程
1.1 信息系統(tǒng)的戰(zhàn)略性應(yīng)用目標:戰(zhàn)略、政策、過程:通過應(yīng)用信息系統(tǒng),達到改進組織的目標、經(jīng)營和服務(wù)或組織與環(huán)境的關(guān)系,從而幫助組織改善與客戶的關(guān)系,取得競爭優(yōu)勢。戰(zhàn)略性的應(yīng)用系統(tǒng)滲透于業(yè)務(wù)層、企業(yè)層及行業(yè)層面
1.2 信息系統(tǒng)的應(yīng)用推動組織結(jié)構(gòu)變革:自動化/流程合理話/業(yè)務(wù)流程再造/異化
1.3 信息系統(tǒng)應(yīng)用模式的演變:主機/終端模式——客戶機/服務(wù)器模式——瀏覽器/服務(wù)器模式與信息應(yīng)用模式相關(guān)的問題:降型化/開放系統(tǒng)/遺產(chǎn)系統(tǒng)
1.4 信息系統(tǒng)的功能分類:作業(yè)層(事物處理系統(tǒng)TPS)——知識層(知識工作系統(tǒng)KWS/辦公自動戶化系統(tǒng)OAS)——管理層(管理信息系統(tǒng)MIS/決策支持DSS)——戰(zhàn)略層(高級經(jīng)理支持系統(tǒng)ESS)
1.5 信息系統(tǒng)部門的職責系統(tǒng)開發(fā)小組(系統(tǒng)分析員是聯(lián)絡(luò)的橋梁、設(shè)計、編程、測試)——系統(tǒng)運行小組(確保正常運行/幫助平臺、咨詢)
1.6 信息系統(tǒng)安全主管的責任信息系統(tǒng)高層管理人員的職責:評估風險/控制成本/制定風險控制目標與措施信息安全主管的職責:制定安全政策/評價安全控制/檢測調(diào)查不成功的訪問企圖/監(jiān)督特權(quán)用戶的訪問
1.7 新興技術(shù)——人工智能:專家系統(tǒng)(商品賒銷的審批、醫(yī)療專家系統(tǒng))/神經(jīng)網(wǎng)絡(luò)(超音速飛機的控制系統(tǒng)、電力系統(tǒng)負荷預(yù)測)/模糊邏輯(人像識別系統(tǒng))/遺傳算法(煤氣管道控制、機器人控制)/智能代理(互聯(lián)網(wǎng)搜索引擎、電子郵件過濾器)
1.8 第三方服務(wù)機構(gòu)的角色設(shè)備管理機構(gòu)(按用戶要求運行、維護數(shù)據(jù)處理)——計算機租賃公司(只提供設(shè)備)——服務(wù)局(管理運行自己的數(shù)據(jù)處理設(shè)備,用戶只需求提供數(shù)據(jù),根據(jù)服務(wù)結(jié)果付費)——共享服務(wù)商(管理運營自己的數(shù)據(jù)處理設(shè)備、使各類組織可以使用他們的系統(tǒng))
2、 硬件、平臺、網(wǎng)絡(luò)與遠程通訊
2.1 各種計算機媒體:磁帶(容量大、價格低順序存儲)、磁帶庫(容納多盤磁帶、機械臂抓?。?、軟盤(直接存取、便于攜帶)、硬盤(直接存取、速度快、容量大)、廉價冗余磁盤陣列/廉價光盤重復(fù)排列(重構(gòu)數(shù)據(jù)、容錯能力強)、CD-ROM(保存數(shù)字文件容量大、便宜、不能寫入)、光盤庫(容納多個光盤)、一次寫多次讀光盤(WORM 適用不須更新、記錄內(nèi)容)
2.2 計算機類型:個人計算機/工作站/網(wǎng)絡(luò)計算機
2.3 各類計算機外部設(shè)備:不間斷電源/光學字符識別/打印機/掃描儀/繪圖儀/條碼閱讀器
2.4 外部接口:串口/并口/USB口
2.5 操作系統(tǒng):分配、調(diào)度、監(jiān)視系統(tǒng)資源,保證雇員只對被授權(quán)的數(shù)據(jù)進行讀寫訪問 DOA/UNIX/VMS
2.6 監(jiān)視器:辨別硬件的瓶頸和軟件設(shè)計問題/調(diào)整運行負荷/發(fā)現(xiàn)網(wǎng)絡(luò)反應(yīng)時間惡化情況
2.7 圖形化用戶接口:用鼠標點擊圖形來輸入命令如WINDOWS
2.8 大型計算機的使用:影響大型計算機運行速度的因素有:應(yīng)用軟件的是設(shè)計效率/數(shù)據(jù)庫管理軟件的效率/數(shù)據(jù)的結(jié)構(gòu)網(wǎng)絡(luò)容量及傳輸速度/系統(tǒng)負荷/存儲器容量/安全檢查及備份的頻率/軟件初始化選擇的正確性
2.9 個人計算機與大型計算機的接口:通過局域網(wǎng)連接、口令登陸終端仿真的風險:雇員利用微機謀取私利/備份不充分/拷貝供個人使用/保存登錄序列的文獻/任何能訪問PC機的人員都可以訪問主機。
2.10 計算機網(wǎng)絡(luò)的分類:廣域網(wǎng)(覆蓋廣、速度慢)/局域網(wǎng)(范圍小、速度快)/城域網(wǎng)(城市內(nèi)部高速網(wǎng))廣域網(wǎng):專用網(wǎng)絡(luò)/虛擬專用網(wǎng)/公用交換網(wǎng)絡(luò)/增值網(wǎng)局域網(wǎng):總線網(wǎng)/星型網(wǎng)/環(huán)型網(wǎng) 或者分為:基于服務(wù)器的網(wǎng)絡(luò)/對等網(wǎng)
2.11 網(wǎng)絡(luò)連接設(shè)備:網(wǎng)卡/調(diào)制解調(diào)器/中績器/集線器/網(wǎng)橋/網(wǎng)關(guān)/路由器
2.12 因特網(wǎng):資源無限,缺點:難以定位最好的資源 功能:網(wǎng)絡(luò)瀏覽器WEB/電子郵件EMAIL/遠程登錄TELNET/專題論壇USENET/電子公告牌BBS/其他
2.13 數(shù)據(jù)傳輸模式:異步傳輸(利用額外的啟動位與停止位同步數(shù)據(jù)傳輸/慢,有間隔)/同步傳輸(同步時鐘同步數(shù)據(jù)傳輸,快、可連續(xù)傳輸)各種基礎(chǔ)通信網(wǎng)絡(luò):公用電話交換網(wǎng)(撥號上網(wǎng))/DDN數(shù)字數(shù)據(jù)網(wǎng)絡(luò)/楨中繼(降局域網(wǎng)和其他局域網(wǎng)連接,使不很敏感的數(shù)據(jù)傳遞)/綜合服務(wù)數(shù)字網(wǎng)ISDN/非對稱數(shù)字環(huán)線ADSL
3、 數(shù)據(jù)處理
3.1 個人計算機軟件:字處理軟件/電子表格/圖象處理軟件/財務(wù)管理/管理軟件/光學字符識別軟件
3.2 程序執(zhí)行方式:直接執(zhí)行:語言程序(編譯)——目標代碼(連接)——可執(zhí)行代碼(執(zhí)行)——程序運行解釋執(zhí)行:語言程序(由解釋程序轉(zhuǎn)換二進制瑪)——程序運行
3.3 語言類型:機器語言/匯編語言/過程化語言/非過程化語言
3.4 文件類型:直接存取文件/順序文件/索引文件主文件與事務(wù)文件/平面文件
3.5 數(shù)據(jù)處理方式:批處理/在線處理 或分集中處理/分散處理/分布處理
3.6 常用計算機審計技術(shù):測試數(shù)據(jù)(檢查信息系統(tǒng)是否正常)/平行模擬(模擬系統(tǒng)與真實系統(tǒng)比較結(jié)果)/繼承集成測試(虛構(gòu)測試數(shù)據(jù)與真實數(shù)據(jù)一起處理,缺點:測試數(shù)據(jù)可能進入委托人的真實數(shù)據(jù)環(huán)境)/嵌入審計模塊(連續(xù)監(jiān)督)/其他技術(shù)(電腦化帳務(wù)處理系統(tǒng)自動平帳)
3.7 關(guān)系型數(shù)據(jù)庫的操作:選擇(條件選擇出記錄子集)/連接(按某個共同數(shù)據(jù)元素結(jié)合多個關(guān)系型數(shù)據(jù)庫)/映射(將數(shù)據(jù)庫中的部分字段構(gòu)成新的子表)/修改(鎖定/死鎖)
3.8 數(shù)據(jù)定義語言:描述數(shù)據(jù)庫內(nèi)容與結(jié)構(gòu)的語言(建立數(shù)據(jù)庫表結(jié)構(gòu))數(shù)據(jù)操縱語言:修改、操作、插入、查詢數(shù)據(jù)字典:對數(shù)據(jù)結(jié)構(gòu)的定義
3.9 分布式數(shù)據(jù)庫在各接點的分布方法:快照/復(fù)制/分割數(shù)據(jù)組織與查詢:結(jié)構(gòu)化查詢語言(不會對數(shù)據(jù)庫產(chǎn)生風險)/管理查詢設(shè)施(用于趨勢圖、制作圖表)P304管理查詢設(shè)施,把“數(shù)據(jù)有效性檢查”去掉,無法檢查數(shù)據(jù)有效性/;邏輯視圖/數(shù)據(jù)挖掘(分析,發(fā)現(xiàn)隱藏在數(shù)據(jù)后的規(guī)律)
3.10 電子資金轉(zhuǎn)帳系統(tǒng)(EFT)風險:未經(jīng)許可的進入和操作/對交易的重復(fù)處理/缺乏備份和恢復(fù)能力/未經(jīng)授權(quán)的訪問和交易活動風險最大優(yōu)勢:交易處理成本比手工低/改善與貿(mào)易伙伴的業(yè)務(wù)關(guān)系/減少數(shù)據(jù)錯誤/提高工作效率實施第一步:畫出未實現(xiàn)組織目標所開展的經(jīng)營活動的流程圖目標:改善業(yè)務(wù)關(guān)系,提高競爭力EDI的風險:數(shù)據(jù)網(wǎng)整形和隨意存取數(shù)據(jù)是EDI的固有風險/數(shù)據(jù)交換過程中的遺漏、錯序或重復(fù)、向交易伙伴傳輸交易信息有時不成功。EDI的風險防范:應(yīng)用數(shù)據(jù)簽名技術(shù)/給EDI文件順序編號/通過對方的反饋來確認
(責任編輯:中大編輯)