2017年信息系统管理工程师考试大纲.doc

2017年信息系统管理工程师考试大纲 　　一、考试说明 　　1.考试要求 　　（1）熟悉计算机系统以及各主要设备的性能，并理解其基本工作原理； 　　（2）掌握操作系统基础知识以及常用操作系统的安装、配置与维护； 　　（3）理解数据库基本原理，熟悉常用数据库管理系统的安装、配置与维护； 　　（4）理解计算机网络的基本原理，并熟悉相关设备的安装、配置与维护； 　　（5）熟悉信息化和信息系统基础知识 　　（6）了解信息系统开发的基础过程与方法； 　　（7）掌握信息系统的管理与维护知识、工具与方法； 　　（8）掌握常用信息技术标准、信息安全以及有关法律、法规的基础知识； 　　（9）正确阅读和理解信息技术相关领域的英文资料。 　　2.通过本考试的合格人员能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估，并为用户提供技术支持；能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议；能建立服务质量标准，并对服务的结果进行评估；能参与信息系统的开发，代表用户和系统管理者对系统的分析设计提出评价意见，对运行测试和新旧系统的转换进行规划和实施；具有工程师的实际工作能力和业务水平，能指导信息系统运行管理员安全、高效地管理信息系统的运行。 　　3.本考试设置的科目包括： 　　（1）信息系统基础知识，考试日期为150分钟，笔试，选择题； 　　（2）信息系统管理（应用技术），考试日期为150分钟，笔试，问答题。 　　二、考试范围 　　考试科目1：信息系统基础知识 　　1.计算机科学基础 　　1.1 数制及转换 　　• 二进制、十进制和十六进制等常用数制及其相互转换 　　1.2 数据的表示 　　• 数的表示：原码、补码、发码，整数和实数的机内表示方法，精度与溢出 　　• 非数值表示：字符和汉字的机内表示，声音和图像的机内表示 　　• 校验方法和校验编码 　　1.3 算术运算和逻辑运算 　　• 计算机中二进制的运算方法 　　• 逻辑代数基本运算 　　1.4 数据结构与算法基本概念 　　2.计算机系统知识 　　2.1 计算机硬件知识 　　2.1.1 计算机系统组成和主要设备的基本工作原理 　　• CPU和存储器的组成、性能和基本工作原理 　　• I/O接口的功能、类型和特性 　　• 常用I/O接口的功能、类型和特性 　　• CSIC/RISC、流水线操作、多处理机、并行处理基础概念 　　2.1.2 存储 　　• 高速缓存、主存类型 　　• 虚拟存储器基本工作原理，多级存储体系 　　• RAID类型和特性 　　• 存储介质特性及容量计算 　　2.2 计算机软件知识 　　2.2.1 操作系统知识 　　• 操作系统的类型、特征和功能 　　• 中断控制、进程、线程的基本概念 　　• 处理机管理（状态转换，同步与互斥、分时、抢占、死锁） 　　• 存储管理（主存保护、动态连接分配、分页、虚存） 　　• 设备管理（I/O控制、假脱机） 　　• 文件管理（文件目录、文件的结构和组织、存取方法、存取控制、恢复处理、共享和安全） 　　• 作业管理 　　• 汉字处理，人机界面 　　• 操作系统的配置 　　2.2.2 程序设计语言和语言处理程序基础知识 　　• 汇编、编译、解释系统的基础知识和基础工作原理 　　• 程序设计语言的基本成分：数据、运算、控制和传输，过程调用的实现机制 　　• 各类程序设计语言的主要特点和适用情况 　　2.3 系统配置和方法 　　2.3.1 系统配置技术 　　• C/S系统、B/S系统、多层系统、分布式系统 　　• 系统配置方法（双份、双重、热备份、容错和群集） 　　• 处理模式（集中式、分布式、批处理、实时处理和Web计算） 　　• 事务管理（并发控制、独占控制、故障恢复、回滚、前滚） 　　2.3.2 系统性能 　　• 性能指标和性能设计，性能计算、性能测试和性能评估 　　2.3.3 系统可靠性 　　• 可靠性指标与设计，可靠性计算与评估 　　2.4 计算机应用基础知识 　　• 信息管理、数据处理、辅助设计、科学计算、人工智能、远程通信服务等基础知识 　　• 多媒体应用基础知识 　　3.计算机网络知识 　　3.1 协议和传输 　　• 网络体系结构（网络拓扑、OSI/RM、基本的网络和通信协议） 　　• ICP/IP协议基础 　　• 传输介质、传输技术、传输方法、传输控制 　　3.2 局域网和广域网 　　• LAN拓扑，存取控制，LAN的组网，LAN间连接，LAN-WAN连接 　　• 互联网基础知识及其应用 　　• 网络性能分析（传输速度、线路利用率、线路容量）和性能评估 　　• 网络有关的法律、法规要点 　　• 网络安全（加密解密、授权、防火墙、安全协议） 　　• 远程传输服务 　　3.3 常用网络设备和各类通信设备 　　3.4 网络管理与网络软件基础知识 　　• 网络管理（运行管理、配置管理、安全管理、故障管理、性能管理、计费管理） 　　• 网络软件（网络操作系统，驱动程序。网络管理系统、网络管理工具） 　　4.数据库基础知识 　　4.1 数据库系统基本概念 　　4.2 数据库系统体系结构 　　• 集中式数据库系统，Client/Server数据库系统、分布式数据库系统 　　4.3 关系数据库标准语言（SQL） 　　• SQL的功能与特点 　　• 用SQL进行数据定义（表、视图、索引、约束） 　　• 用SQL进行数据操作（数据检索、数据插入/删除/更新、触发控制） 　　• 安全控制和授权 　　• 应用程序中的API、嵌入SQL 　　4.4 数据库的管理与控制 　　• 数据库管理系统的功能和特征 　　• 数据库事务管理、数据库备份与恢复技术、并发控制 　　5.信息系统开发和运行管理知识 　　5.1 信息化、信息系统与信息系统开发基本知识 　　• 信息化、信息系统、信息工程概念 　　• 信息系统结构与中间件数据 　　• 知识产权、信息系统、互联网相关的法律、法规 　　• 信息系统开发各阶段的目标和任务 　　• 信息系统开发工具、开发环境、开发方法概念 　　• 信息系统开发项目管理基本知识 　　5.2 系统分析设计基础知识 　　• 系统分析的目的和任务 　　• 结构化分析设计方法和工具 　　• 系统规格说明书 　　• 系统总体结构设计、详细设计 　　• 系统设计说明书 　　• 面向对象分析设计与统一建模语言（UML） 　　5.3 系统实施基础知识 　　• 系统实施的主要任务 　　• 结构化程序设计、面向对象程序设计、可视化程序设计 　　• 程序设计语言的选择，程序设计风格 　　• 系统测试的目的、类型和方法 　　• 测试设计和管理 　　• 系统转换知识 　　5.4 系统运行管理知识 　　• 系统（计算机系统、数据库系统、计算机网络管理）运行管理 　　• 系统运行管理各类人员的职责 　　• 系统的成本管理、用户管理、安全管理、性能管理 　　• 系统运行操作（系统控制操作、数据I/O管理、操作手册） 　　• 资源管理（硬件资源管理、软件资源管理、数据资源管理、网络资源管理、相关设备和设施管理、文档管理） 　　• 系统故障管理（处理步骤、监视、恢复过程、预防措施） 　　• 发布式系统管理 　　• 系统运行管理工具（自动化操作工具、监视工具、诊断工具） 　　• 系统运行管理的标准化 　　5.5 系统维护知识 　　• 系统维护的内容（软件维护、硬件维护、数据维护） 　　• 系统维护的类型（完善性维护、适应性维护、纠错性维护、预防性维护） 　　• 系统维护方法（日常检查、定期检查、预防维护、事后维护、远程维护） 　　• 按合同维护 　　• 系统维护工具的特点 　　• 系统的可维护性（可理解性、可测试性、可修改性） 　　• 系统维护的组织管理 　　5.6 系统评价基础知识 　　• 系统的技术评价（目标评价、功能评价、性能评价、运行方式评价） 　　• 系统成本的构成 　　• 系统经济效益的评价（性能效益、节省成本效益）及其评价方式 　　6.信息安全知识 　　• 信息安全基本概念 　　• 计算机病毒防治，计算机犯罪的防范，网络入侵手段及其防范 　　• 容灾 　　• 加密与解密机制，认证（数字签名、身份认证） 　　• 信息系统的安全保护，安全管理措施 　　• 私有信息保护 　　• 可用性保障（备份与恢复、改用空间的线路和通信控制设备） 　　7.标准化知识 　　• 标准化的概念（标准化的意义，标准化的发展、标准化机构） 　　• 标准的层次（国际标准、国家标准、行业标准、企业标准） 　　• 代码标准、文件格式标准、安全标准、软件开发规范和文档标准基础知识 　　8.专业英语 　　• 正确阅读并理解相关领域的英文资料 　　考试科目2：信息系统管理（应用技术） 　　1.系统管理计划 　　1.1 确定系统管理要求 　　• 管级的系统管理要求（长期信息化战略、系统管理所要求的重要事项、用于管理的重要计算机资源） 　　• 用户作业级的系统管理要求（管理范围、管理策略、管理对象、管理方法、管理计划、管理预算） 　　1.2 明确向用户提供的系统与服务、服务等级与责任范围 　　1.3 明确成本计算与服务计量办法 　　1.4 制订系统运行规章制度 　　1.5 制订长期与短期的系统管理计划 　　• 面向用户的系统管理计划（服务时间、可用性、提供的信息量、响应速度、培训、服务台、分布式现场支持） 　　• 建立系统管理组织与系统运行管理体制 　　• 面向运行的系统管理计划（运行管理、人员管理、成本管理、用户管理、资源管理、故障管理、性能管理、维护管理、安全管理） 　　2.系统管理 　　2.1 系统运行 　　• 各类应用系统的运行管理 　　• 运行计划的制订与调整 　　• 运行操作过程的标准化 　　• 消耗品管理、数据输入输出管理、存档与交付管理 　　• 系统运行管理报告 　　2.2 用户管理 　　• 用户注册管理及其管理方法 　　• 用户管理报告 　　2.3 操作管理 　　• 系统操作指南（系统运行体制、操作员工作范围、操作规章制度、系统运行操作手册） 　　• 作业管理（作业调度管理、作业处理情况检查、作业处理结果检查） 　　• 作业运行的分析改进 　　• 操作员组的管理（划分工作职责、作业交付规则、提高操作质量） 　　2.4 计费管理 　　• 计费系统（成本核算与事后支付系统，应付费资源，计费系统的选择） 　　• 计费数据的收集、收集计费数据的工具 　　• 计费单位与计算方法 　　• 事后付费与事前付费的差别以及各种措施 　　2.5 成本管理 　　• 系统运行成本（初始成本项与运行成本项） 　　• 系统运行费预算和决算 　　• 系统运行成本的管理（预算与决算差别分析，降低成本的方法） 　　• 用户方成本 　　2.6 人员管理 　　• 职责系统 　　• 职工教育与培训 　　• 外包管理 　　 2.7 分布式站点的管理 　　• 分布式系统常见的问题 　　• 分布式系统的运行管理 　　2.8 采用运行管理系统 　　• 系统运行管理中的问题与措施 　　• 运行支持系统、远程运行系统、自动运行系统、无人系统操作 　　• 分布式系统中运行管理系统的使用 　　2.9 系统管理标准 　　• 划分系统管理标准的范围，确定系统运行标准项目 　　• 运行操作过程标准、工作负载标准 　　• 对监视运行状态的管理 　　• 系统更新管理 　　2.9.2 分布式系统操作过程的标准化 　　2.9.3 标准的修订 　　3. 资源管理 　　3.1 硬件管理 　　• 识别待管理的硬件 　　• 硬件资源管理、硬件配置管理、硬件资源维护 　　3.2 软件管理 　　• 识别待管理的程序与文档 　　• 软件开发阶段的管理、软件运行阶段的管理、软件更新 　　• 程序库管理、软件包发行管理、文档管理 　　• 软件资源的合法使用与保护 　　3.3 数据管理 　　• 数据生命周期和数据资源管理 　　• 数据管理（数据管理员、数据维护、数据库管理系统、分布式数据库管理） 　　• 企业级数据管理（数据标准化、数据字典、数据目录、信息系统目录） 　　• 数据库审计支持 　　3.4 网络资源管理 　　• 待管理项目的识别（通信线路、通信服务、网络设备、网络软件） 　　• 网络资源管理（登记管理的准备、资产管理、命名规则和标准） 　　• 配置管理（网络设备配置图与连接图、地址管理、更新管理） 　　• 网络资源维护 　　• 网络管理（网络运行监视、网络故障管理、网络安全管理、网络性能管理） 　　• 网络审计支持 　　3.5 相关设施和设备的管理 　　• 电源设备管理、空调设备管理、楼宇管理、应急设备管理、分布式现场的设备管理 　　4. 故障管理 　　4.1 故障监视 　　• 设置待监视项目、监视的内容和方法 　　4.2 故障的调查 　　• 收集故障信息、隔离故障、确定故障位置、调查故障原因 　　4.3 恢复处理 　　• 恢复作业的准备、恢复处理的形式 　　• 主机故障的恢复、数据库故障的恢复、网路故障的恢复、相关设备故障的恢复、作业非正常情况的恢复 　　• 故障处理及恢复涉及的有关人员 　　4.4 故障记录与防再现措施 　　• 故障的记录与报告、故障原因分析 　　• 评估与改进故障处理过程、审查类似设备与软件、处理故障工作流程的标准化 　　4.5 分布式系统的故障管理 　　• 分布式系统的故障问题、故障监视、故障分析、故障恢复 　　• 分布式系统中防止故障再现 　　5.安全管理 　　5.1 安全管理措施 　　5.1.1 安全管理措施的制订 　　• 安全策略、应急计划、安全管理体系 　　• 安全管理的项目（威胁的识别、待保护项目） 　　• 风险管理（风险分析、风险评估、保险） 　　5.1.2 物理安全措施的执行（设备与相关措施的安全管理、防灾管理） 　　5.1.3 技术安全措施的执行（系统安全措施、数据安全性措施） 　　5.1.4 安全管理制度的执行 　　• 运行管理（信息中心出入管理、终端管理、信息管理） 　　• 防犯罪管理（篡改数据/程序、黑客、窃听、非法数据泄露） 　　5.1.5 信息系统安全有关的标准与法律法规 　　5.2 安全管理的实施 　　• 运行管理手册、用户手册、安全性检查清单 　　• 分析研究登陆数据、安全性审计支持 　　• 分布式系统现场的安全性 　　• 安全性强度测试 　　6. 性能管理 　　6.1 信息系统的性能评价 　　6.1.1 性能评价标准与方法 　　• 性能评价项目与目的 　　• 评价标准 　　• 性能监视与评价方法 　　6.1.2 性能分析与评价 　　• 性能评价的时机，获取性能评价数据 　　• 性能下降原因分析，改进性能的建议 　　6.2 系统性能管理 　　6.2.1 系统性能评估 　　• 系统性能评估项目（电源、CPU处理速度、主存容量、Cache容量、磁盘容量、磁盘存取速度、通信线路速度） 　　• 当前系统负载、预计系统负载 　　6.2.2 系统性能改进 　　• 性能扩充的模拟（模拟工具、极限性能计算、增加选件） 　　• 改进系统的建议 　　• 系统用户培训 　　6.3 分布式系统的性能管理 　　• 分布式系统性能及其评价标准 　　• 分布式系统性能管理的因素（服务器与客户端的平衡考虑） 　　7.系统维护 　　7.1 制订系统维护计划 　　• 系统维护的需求（设置系统维护项目以及相应的维护级别） 　　• 系统维护计划（维护预算、维护需求、维护管理体制、维护承诺、维护人员职责、维护时间间隔、设备更换） 　　• 系统维护的实施形式（每日检查、定期维护、预防性维护、事后维护） 　　7.2 系统维护的实施 　　7.2.1 维护工作流程 　　7.2.2 软件维护 　　• 各类软件（公司开发的软件，合同开发的软件，市场购买的软件）的维护 　　• 软件维护的合同，系统集成与维护的合同 　　7.2.3 硬件维护（硬件维护的合同，硬件备件及其保存） 　　8. 系统转换 　　8.1 制订系统转换规划 　　8.2 设计新系统运行体制 　　8.3 系统转换的试验 　　• 分析系统转换的影响、选择可用的系统、选择验证项目、设备评价准备、转换系统的准备 　　• 转换试验 　　• 转换试验结果的评价及转换工作量评估 　　8.4 系统运行的试验 　　• 临时（并行）运行的试验与评价、正常运行的试验与评价 　　8.5 执行系统转换 　　8.5.1 制订系统转换实施计划 　　• 确定转换项目（软件、数据库、文件、网络、服务器、磁盘设备） 　　• 起草作业运行的临时规则 　　• 确定转换方法（立即转换、逐步转换、平台切换） 　　• 确定转换工作步骤和转换工具 　　• 撰写转换工作实施计划和系统转换人员计划 　　8.5.2 系统转换的实施 　　8.5.3 系统转换的评估 　　9. 开发环境管理 　　• 开发环境的配置、开发环境的管理、分布式系统中开发环境的管理 　　10.与运行管理有关的系统评价 　　10.1 评价项目 　　• 评价的目的 　　• 评价的时机（系统规划时、系统设计时、系统转换时、系统运行时） 　　• 设置评价项目（硬件、软件、网络、数据库、运行） 　　10.2 各个评价项目的评价标准 　　• 性能（事务处理响应时间、作业周转时间、吞吐量、故障恢复时间、控制台响应时间） 　　• 系统运行质量（功能评价、稳定性评价、可用性评价、可维护性评价） 　　• 系统运行的经济效益（运行成本，系统质量与经济效益的平衡） 　　10.3 系统改进建议 　　• 修改或重建系统的建议，改进系统开发方案的建议 　　10.4 分布式系统的评价 　　11. 对系统用户的支持 　　• 对用户提供的支持（支持的范围、向用户提供的服务、服务结果的记录、对用户的培训、服务台） 　　• 处理用户的新需求（标识用户的新需求，对系统改进需求进行管理） 　　• 对潜在用户的咨询服务 　　三、题型举例 　　（一）选择题 　　在数据处理部门中，防止数据被篡改的较好措施是（1）。 　　A.系统管理、程序设计、操作岗位应合并 　　B.系统管理、程序设计、操作岗位应分开 　　C.所有的数据操作都由软件包实现 　　D.所有的数据操作都应得到负责人的批准 　　（二） 问答题 　　某企业建立了管理信息系统，系统管理工程师起草了对系统用户进行技术支持的方案。请问该方案应包括哪些方面的技术支持？其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落