IT服務(wù)交付和支持

IT服務(wù)交付和支持

ITServiceDeliveryandSupport吳華CISACIA2008.04長(zhǎng)春概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解提綱提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解概述本章目標(biāo)–IT服務(wù)管理實(shí)務(wù)能夠保證所要求提供的服務(wù)水平滿足組織的目標(biāo)題量–本章內(nèi)容占CISA考試的14%，約28題難點(diǎn)–知識(shí)點(diǎn)較多，難易程度不一，概念容易混淆概述IS審計(jì)流程IT治理系統(tǒng)和基礎(chǔ)設(shè)施生命周期管理IT服務(wù)交付和支持信息資產(chǎn)的保護(hù)業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)10%15%16%14%31%14%概述2005CISA2006CISA信息系統(tǒng)審計(jì)程序（10%）信息系統(tǒng)審計(jì)程序（10%）信息系統(tǒng)管理、計(jì)劃和組織（11%）IT治理（15%）技術(shù)基礎(chǔ)和運(yùn)營(yíng)實(shí)務(wù)（13%）系統(tǒng)與基礎(chǔ)設(shè)施生命周期管理（16%）信息資產(chǎn)的保護(hù)（25%）IT服務(wù)的交付與支持（14%）災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計(jì)劃（10%）信息資產(chǎn)的保護(hù)（31%）業(yè)務(wù)應(yīng)用系統(tǒng)開(kāi)發(fā)、獲取、實(shí)施和維護(hù)（16%）業(yè)務(wù)持續(xù)計(jì)劃與災(zāi)難恢復(fù)（14%）業(yè)務(wù)過(guò)程評(píng)估和風(fēng)險(xiǎn)管理（15%）概述任務(wù)（7項(xiàng)）T4.1－評(píng)價(jià)服務(wù)管理實(shí)務(wù)，以確保由內(nèi)、外部服務(wù)提供商所提供的服務(wù)等級(jí)是明確定義的、受管理的T4.2－評(píng)價(jià)運(yùn)營(yíng)管理，以確保IT支持職能有效地滿足了業(yè)務(wù)要求T4.3－評(píng)價(jià)數(shù)據(jù)管理實(shí)務(wù)，以確保數(shù)據(jù)庫(kù)的完整性和最優(yōu)化T4.4－評(píng)價(jià)容量和性能監(jiān)測(cè)工具及技術(shù)的使用，以確保IT服務(wù)滿足組織的目標(biāo)T4.5－評(píng)價(jià)變更、配置及版本發(fā)布管理實(shí)務(wù)，以確保組織生產(chǎn)環(huán)境的變更得到充分的控制，并被詳細(xì)記錄T4.6－評(píng)價(jià)問(wèn)題及事件管理實(shí)務(wù)，以確保所有事件、問(wèn)題及錯(cuò)誤都被及時(shí)地記錄、分析和解決T4.7－評(píng)估IT其他設(shè)施（如：網(wǎng)絡(luò)設(shè)備、硬件、系統(tǒng)軟件）的功能，以確保其對(duì)組織目標(biāo)的支持概述知識(shí)要點(diǎn)（11項(xiàng)）KS4.1－服務(wù)水平管理實(shí)務(wù)KS4.2－運(yùn)營(yíng)管理最佳實(shí)務(wù)（如：工作負(fù)荷調(diào)度、網(wǎng)絡(luò)服務(wù)管理、預(yù)防性維護(hù)）KS4.3－系統(tǒng)性能監(jiān)控流程、工具及技術(shù)（如：網(wǎng)絡(luò)分析器、系統(tǒng)利用率報(bào)告、負(fù)載均衡）KS4.4－硬件和網(wǎng)絡(luò)設(shè)備的功能（如：路由器、交換機(jī)、防火墻、外設(shè)）KS4.5－數(shù)據(jù)庫(kù)管理實(shí)務(wù)KS4.6－操作系統(tǒng)的功能，包括操作系統(tǒng)、工具軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)KS4.7－系統(tǒng)容量計(jì)劃和監(jiān)控技術(shù)概述知識(shí)要點(diǎn)（11項(xiàng)－續(xù)）KS4.8－對(duì)生產(chǎn)系統(tǒng)及基礎(chǔ)設(shè)施的應(yīng)急變更和調(diào)度管理流程，包括變更、配置、版本發(fā)布及補(bǔ)丁管理實(shí)務(wù)KS4.9－事件及問(wèn)題管理實(shí)務(wù)（如：幫助臺(tái)、升級(jí)流程及追蹤）KS4.10－軟件許可證及清單管理實(shí)務(wù)KS4.11－系統(tǒng)彈性工具及技術(shù)（如：容錯(cuò)硬件、單點(diǎn)故障排除、集群技術(shù)）概述任務(wù)及知識(shí)要點(diǎn)的對(duì)應(yīng)表T4.1KS4.1、KS4.2、KS4.3、KS4.6、KS4.7、KS4.9、KS4.11T4.2KS4.2、KS4.3、KS4.5、KS4.6、KS4.8、KS4.9、KS4.10、KS4.11T4.3KS4.5、KS4.6、KS4.7、KS4.11T4.4KS4.1、KS4.2、KS4.3、KS4.7、KS4.11T4.5KS4.2、KS4.8、KS4.9T4.6KS4.1、KS4.2、KS4.3、KS4.8、KS4.9T4.7KS4.2、KS4.3、KS4.4、KS4.5、KS4.6、KS4.11概述CISA復(fù)習(xí)手冊(cè)目錄信息系統(tǒng)運(yùn)營(yíng)（ISOperation）信息系統(tǒng)硬件（ISHardware）信息系統(tǒng)架構(gòu)和軟件（ISArchitectureandSoftware）信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（ISNetworkInfrastructure）基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)（AuditInfrastructureandOperation）概述銀監(jiān)會(huì)日前通報(bào)了去年以來(lái)銀行業(yè)金融機(jī)構(gòu)發(fā)生的五起信息科技風(fēng)險(xiǎn)事件：2007年3月21日，交行因主機(jī)監(jiān)控軟件缺陷，導(dǎo)致系統(tǒng)癱瘓近4個(gè)小時(shí)，所有營(yíng)業(yè)網(wǎng)點(diǎn)無(wú)法正常開(kāi)展業(yè)務(wù)2007年8月15日，工行對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)，但由于沒(méi)有避開(kāi)業(yè)務(wù)高峰期，導(dǎo)致部分代理證券業(yè)務(wù)受阻，在持續(xù)5個(gè)半小時(shí)后，系統(tǒng)才逐步恢復(fù)正常2007年10月18日，建行第三方存管系統(tǒng)出現(xiàn)故障，與券商的交易無(wú)法正常進(jìn)行。事故持續(xù)了2個(gè)小時(shí)2007年12月21日，招行因運(yùn)行中心核心網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，造成營(yíng)業(yè)中斷近1個(gè)小時(shí)2008年1月7日，北京銀行因主干專線設(shè)備發(fā)生故障，造成在京117家支行所屬網(wǎng)點(diǎn)柜臺(tái)交易無(wú)法正常進(jìn)行，1個(gè)多小時(shí)后才得以解決提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施審計(jì)基礎(chǔ)設(shè)施和運(yùn)營(yíng)練習(xí)題講解提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)的運(yùn)營(yíng)主要承擔(dān)計(jì)算機(jī)軟硬件的日常支持工作，其職能包括：信息系統(tǒng)運(yùn)營(yíng)的管理(ManagementofISOperation)IT服務(wù)管理(ITServiceManagement)基礎(chǔ)設(shè)施的運(yùn)營(yíng)(InfrastructureOperation)資源使用的監(jiān)控(MonitoringUseofResources)支持/幫助臺(tái)(Support/HelpDesk)變更管理流程(ChangeManagementProcess)程序庫(kù)管理系統(tǒng)(ProgramLibraryManagementSystems)程序庫(kù)控制軟件(LibraryControlSoftware)版本管理(ReleaseManagement)質(zhì)量保證(QualityAssurance)信息安全管理(InformationSecurityManagement)信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理運(yùn)營(yíng)管理的主要功能資源分配－IS管理層負(fù)責(zé)為計(jì)劃內(nèi)的IS活動(dòng)提供必要的資源標(biāo)準(zhǔn)和程序－IS管理層負(fù)責(zé)為所有運(yùn)行建立必要的符合總體業(yè)務(wù)戰(zhàn)略和政策的標(biāo)準(zhǔn)和程序IS運(yùn)營(yíng)流程的監(jiān)控－IS管理層負(fù)責(zé)監(jiān)督和衡量IS運(yùn)營(yíng)流程的效率和效果，不斷改進(jìn)處理流程突出IS管理層的職責(zé)和控制功能信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理管理控制功能保證每個(gè)運(yùn)行交接過(guò)程均有詳盡的安排精心計(jì)劃以確保運(yùn)行資源得到最有效地使用對(duì)運(yùn)行日程的變更進(jìn)行授權(quán)確保安全漏洞或脆弱點(diǎn)能夠及時(shí)被發(fā)現(xiàn)和解決偵測(cè)入侵嘗試及時(shí)解決信息安全問(wèn)題檢查和授權(quán)運(yùn)營(yíng)計(jì)劃的變更監(jiān)控運(yùn)行以確保其符合標(biāo)準(zhǔn)在系統(tǒng)停機(jī)和硬件/軟件重新恢復(fù)期間審查控制臺(tái)日志活動(dòng)信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理管理控制功能（續(xù)）審查操作員日以識(shí)別預(yù)定的和實(shí)際的活動(dòng)之間的差異確保信息系統(tǒng)處理無(wú)論在發(fā)生較小或重大的中斷后均能及時(shí)得到恢復(fù)監(jiān)控系統(tǒng)性能和資源情況，以實(shí)現(xiàn)計(jì)算機(jī)資源的最佳使用預(yù)測(cè)設(shè)備更換/容量，以保證當(dāng)前作業(yè)流量的最大化并為未來(lái)需求制定戰(zhàn)略計(jì)劃監(jiān)控環(huán)境和設(shè)施的安全，為設(shè)備的正常運(yùn)行保持適當(dāng)?shù)臈l件保證對(duì)硬件和軟件的變更不會(huì)引起正常業(yè)務(wù)處理的中斷維護(hù)作業(yè)記錄報(bào)告和其他審計(jì)記錄限制無(wú)關(guān)人員對(duì)計(jì)算機(jī)資源的物理接觸信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理CobiT4.1DS13運(yùn)營(yíng)管理如果沒(méi)有建立有效的數(shù)據(jù)處理和硬件維護(hù)的管理流程,有可能無(wú)法保持?jǐn)?shù)據(jù)的完整性、減少業(yè)務(wù)的延遲和IT運(yùn)營(yíng)成本DS13.1操作流程和指南：制定、實(shí)施和維護(hù)IT操作的標(biāo)準(zhǔn)程序，確保運(yùn)維人員熟悉與其相關(guān)的操作任務(wù)DS13.2作業(yè)調(diào)度：按照最高效的序列組織作業(yè)、進(jìn)程和任務(wù)的調(diào)度，確保吞吐量和利用率最大化地滿足業(yè)務(wù)需求DS13.3IT基礎(chǔ)設(shè)施的監(jiān)控：制定和實(shí)施對(duì)IT基礎(chǔ)設(shè)施和相關(guān)事件進(jìn)行監(jiān)控的流程，確保運(yùn)行日志記載了充分的按時(shí)間發(fā)生順序排列的信息，以便運(yùn)營(yíng)及與運(yùn)營(yíng)相關(guān)活動(dòng)的時(shí)間序列能夠重建、審查和測(cè)試信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理CobiT4.1DS13運(yùn)營(yíng)管理（續(xù)）DS13.4敏感資料和輸出設(shè)備：建立適當(dāng)?shù)奈锢戆踩b置，會(huì)計(jì)核算和庫(kù)存管理手段對(duì)IT敏感資產(chǎn)（例如：特別的表格、票據(jù)、用于特別目的的打印機(jī)和安全令牌等）進(jìn)行管理DS13.5硬件的預(yù)防性維護(hù)：制定和實(shí)施及時(shí)維護(hù)基礎(chǔ)設(shè)施的流程，確保減少硬件失效或性能下降的頻率和影響信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理例題33.WhichofthefollowingistheMOSTcriticalwhenevaluatingthedeliveryofITservices?（KS1）A.ToolsusedtorecordandanalyzeincidentsB.ServicelevelagreementsnegotiatedbyallappropriatepartiesC.CapacitymanagementtoolsD.Problemmanagement信息系統(tǒng)運(yùn)營(yíng)－信息系統(tǒng)運(yùn)營(yíng)的管理例題（續(xù)）Thecorrectansweris:B.ServicelevelagreementsnegotiatedbyallappropriatepartiesExplanation:Servicelevelagreementsprovideexpectedlevelsofserviceandbecomethebasisforevaluatingthedeliveryofspecifiedservices.Recordingtoolsandcapacitymanagementtoolsprovideinformationbutdonotprovideabasisagainstwhichtomeasureachievement.Problemmanagementisnotusedforevaluatingservicedelivery.信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理IT服務(wù)管理(ITServiceManagement)：包括用于有效交付和支持各種IT功能的處理流程目標(biāo)：不斷提高服務(wù)質(zhì)量，降低服務(wù)成本，滿足企業(yè)不斷變化的需求IT支持服務(wù)服務(wù)臺(tái)事件管理問(wèn)題管理配置管理變更管理版本管理IT交付服務(wù)服務(wù)水平管理IT財(cái)務(wù)管理容量管理IT服務(wù)持續(xù)性管理IT服務(wù)可用性管理信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理服務(wù)水平(ServiceLevel)：IT部門(mén)的成功體現(xiàn)為對(duì)最終用戶處理和服務(wù)需求的滿足程度下列工具用于監(jiān)控所提供服務(wù)的效率和效果異常作業(yè)終止報(bào)告(Abnormaljobterminationreport)作業(yè)重啟報(bào)告(Jobrerunreport)操作員問(wèn)題報(bào)告(Operatorproblemreport)輸出分發(fā)報(bào)告(Outputdistributionreport)控制臺(tái)日志(Consolelog)操作員工作日程表(Operatorwordschedule)信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理過(guò)多的異常終止可能意味著拙劣的應(yīng)用系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)或測(cè)試不充分的操作指令不充分的運(yùn)行報(bào)告不充分的操作培訓(xùn)或性能監(jiān)控IS審計(jì)通過(guò)日志分析軟件執(zhí)行測(cè)試以確保只有經(jīng)批準(zhǔn)的程序才能訪問(wèn)敏感數(shù)據(jù)能夠修改數(shù)據(jù)文件及程序庫(kù)的工具軟件只用于授過(guò)權(quán)的目的經(jīng)批準(zhǔn)的程序只在預(yù)定的時(shí)間內(nèi)運(yùn)行，非授權(quán)的運(yùn)行不會(huì)發(fā)生為生產(chǎn)目的而使用正確的數(shù)據(jù)文件生成數(shù)據(jù)文件受到充分的保護(hù)信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理例題58.WhichofthefollowingwouldanISauditorexpecttofindinaconsolelog?（KS6）A.NamesofsystemusersB.ShiftsupervisoridentificationC.SystemerrorsD.Dataediterrors例題（續(xù)）Thecorrectansweris:C.SystemerrorsExplanation:Systemerrorsaretheonlyonesthatonewouldexpecttofindintheconsolelog.信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理服務(wù)水平協(xié)議（SLAs）定義了為IS設(shè)施的用戶所承諾的服務(wù)水平硬件及軟件的性能指標(biāo)（響應(yīng)時(shí)間、硬件可用性等）財(cái)務(wù)性能指標(biāo)（逐年成本節(jié)約的增加量等）風(fēng)險(xiǎn)、安全、控制指標(biāo)和效率及效益指標(biāo)服務(wù)外包(Outsource)IS審計(jì)師應(yīng)確保有規(guī)定可以完成獨(dú)立的、涵蓋所有必要領(lǐng)域的審計(jì)報(bào)告并提供足夠的審計(jì)權(quán)限信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理CobiT4.1DS1服務(wù)水平管理如果缺乏有效的服務(wù)水平管理，可能無(wú)法在IT管理者和用戶之間達(dá)成有效的溝通，無(wú)法保證IT服務(wù)滿足業(yè)務(wù)需求DS1.1服務(wù)水平管理框架：定義一個(gè)框架，在用戶和服務(wù)提供者之間提供正式的服務(wù)水平管理的程序DS1.2服務(wù)定義：以服務(wù)特征和業(yè)務(wù)需求為基礎(chǔ)定義IT服務(wù)，通過(guò)實(shí)施服務(wù)目錄/文件包方法集中組織和存儲(chǔ)DS1.3服務(wù)水平協(xié)議：基于客戶需求和IT能力為所有的關(guān)鍵的IT服務(wù)定義和簽署服務(wù)水平協(xié)議DS1.4運(yùn)營(yíng)水平協(xié)議：落實(shí)應(yīng)用安全和可用性的需求，響應(yīng)已識(shí)別的風(fēng)險(xiǎn)，協(xié)調(diào)數(shù)據(jù)的分類、企業(yè)信息架構(gòu)、企業(yè)信息安全架構(gòu)和風(fēng)險(xiǎn)配置信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理CobiT4.1DS1服務(wù)水平管理（續(xù)）DS1.5服務(wù)水平的監(jiān)控和報(bào)告：持續(xù)地監(jiān)控指定的服務(wù)水平績(jī)效的標(biāo)準(zhǔn)DS1.6服務(wù)水平協(xié)議的定期檢查：定期檢查和內(nèi)部或外部服務(wù)提供者簽訂的服務(wù)水平協(xié)議和基礎(chǔ)合同，確保他們是有效的、最新版本的并且能夠滿足需求的變化信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理例題6.WhichofthefollowingreportsshouldanISauditorusetocheckcompliancewithaservicelevelagreement's(SLA)requirementforuptime?（KS1）A.UtilizationreportsB.HardwareerrorreportsC.SystemlogsD.Availabilityreports例題（續(xù)）Thecorrectansweris:D.AvailabilityreportsExplanation:ISinactivity,suchasdowntime,isaddressedbyavailabilityreports.Thesereportsprovidethetimeperiodsduringwhichthecomputerwasavailableforutilizationbyusersorotherprocesses.Utilizationreportsdocumenttheuseofcomputerequipment,andcanbeusedbymanagementtopredicthow/where/whenresourcesarerequired.Hardwareerrorreportsprovideinformationtoaidindetectinghardwarefailuresandinitiatingcorrectiveaction.Systemlogsarearecordingofthesystem'sactivities.信息系統(tǒng)運(yùn)營(yíng)－IT服務(wù)管理信息系統(tǒng)運(yùn)營(yíng)－基礎(chǔ)設(shè)施的運(yùn)營(yíng)IS控制環(huán)境基于計(jì)算機(jī)和外設(shè)操作指令及工作流程的操作員程序糾正機(jī)器或程序失敗以及無(wú)法解決問(wèn)題的升級(jí)的程序輸出報(bào)告分發(fā)的指令存取脫機(jī)庫(kù)文件的程序報(bào)告運(yùn)行延遲的程序報(bào)告和糾正設(shè)備故障及作業(yè)處理延遲的程序恢復(fù)已完成文件的程序信息系統(tǒng)運(yùn)營(yíng)－基礎(chǔ)設(shè)施的運(yùn)營(yíng)自動(dòng)的無(wú)人值守（Lights-out）運(yùn)行是重要計(jì)算機(jī)機(jī)房的自動(dòng)運(yùn)行，即在無(wú)人工干預(yù)的情況下自動(dòng)執(zhí)行任務(wù)優(yōu)勢(shì)：IS運(yùn)行成本的減少；24/7持續(xù)運(yùn)行；減少系統(tǒng)錯(cuò)誤和中斷的次數(shù)輸入/輸出控制功能(Input/outputControlFunction)輸入得到及時(shí)準(zhǔn)確地處理輸出生成正確，并被送給適當(dāng)?shù)娜藛T作為下一個(gè)系統(tǒng)輸入的輸出的生成及時(shí)、準(zhǔn)備、完整處理中使用了正確的文件；操作員的操作正確沒(méi)有證據(jù)表明數(shù)據(jù)已被非授權(quán)修改信息系統(tǒng)運(yùn)營(yíng)－基礎(chǔ)設(shè)施的運(yùn)營(yíng)作業(yè)日程安排軟件(JobSchedulingSoftware)優(yōu)勢(shì)：作業(yè)信息只建立一次，減少錯(cuò)誤的可能性定義了作業(yè)依存關(guān)系，如果一個(gè)作業(yè)失敗，接下來(lái)依賴其輸出的作業(yè)不會(huì)被處理所有作業(yè)的成功與否均被記錄減少對(duì)操作員的依賴信息系統(tǒng)運(yùn)營(yíng)－資源使用的監(jiān)控計(jì)算機(jī)資源：硬件、軟件、通訊、網(wǎng)絡(luò)、數(shù)據(jù)，對(duì)資源的控制也稱為一般控制（GeneralControl)事件處理流程(ProcessofIncidentHanding)：根據(jù)影響及緊急程度確定優(yōu)先級(jí)別，并盡快解決問(wèn)題管理(ProblemManagement)：通過(guò)深入分析找出事件的根本原因，一個(gè)標(biāo)準(zhǔn)的方法便是，相關(guān)方通過(guò)“頭腦風(fēng)暴”法完成“原因－結(jié)果圖”（Ishikawa），目標(biāo)是降低事件的數(shù)量及嚴(yán)重程度CobiT4.1DS10問(wèn)題管理如果沒(méi)有建立有效的問(wèn)題管理流程，可能無(wú)法改進(jìn)服務(wù)水平，降低成本，提高用戶滿意度DS10.1問(wèn)題識(shí)別和分類：執(zhí)行流程來(lái)報(bào)告和分類問(wèn)題已經(jīng)被確定為事件管理的一部分DS10.2問(wèn)題跟蹤和解決：確保問(wèn)題管理系統(tǒng)能提供足夠的審計(jì)痕跡設(shè)備，來(lái)允許跟蹤、分析和確定所有下述報(bào)告問(wèn)題的根本原因DS10.3問(wèn)題關(guān)閉：在證實(shí)成功排除已知錯(cuò)誤后，或者在與業(yè)務(wù)部門(mén)對(duì)如何處理問(wèn)題達(dá)成一致后，引入適當(dāng)?shù)某绦騺?lái)關(guān)閉問(wèn)題記錄DS10.4配置、事件和問(wèn)題管理的集成：集成配置、事件和問(wèn)題管理相關(guān)的流程以確保問(wèn)題的有效管理并且能夠改進(jìn)信息系統(tǒng)運(yùn)營(yíng)－資源使用的監(jiān)控異常情況的檢測(cè)、記錄、控制、解決和報(bào)告需要在日志中記錄的錯(cuò)誤包括：程序錯(cuò)誤、系統(tǒng)錯(cuò)誤、操作員錯(cuò)誤、網(wǎng)絡(luò)錯(cuò)誤、通訊錯(cuò)誤、硬件錯(cuò)誤錯(cuò)誤日志條目中應(yīng)包含：出錯(cuò)日期、錯(cuò)誤解決描述、錯(cuò)誤代碼、錯(cuò)誤描述、錯(cuò)誤源、上報(bào)日期和時(shí)間、負(fù)責(zé)維護(hù)日志的個(gè)人姓名縮寫(xiě)、負(fù)責(zé)結(jié)束日志條目的個(gè)人姓名縮寫(xiě)、負(fù)責(zé)錯(cuò)誤解決的部門(mén)、問(wèn)題解決的狀態(tài)代碼、錯(cuò)誤解決狀態(tài)的詳細(xì)描述控制：不限制追加錯(cuò)誤日志的權(quán)限；限制更新錯(cuò)誤日志的權(quán)限并賦予授權(quán)的人員，且更新能夠被追蹤適當(dāng)?shù)穆氊?zé)分離要求：結(jié)束錯(cuò)誤日志的人員應(yīng)不同于維護(hù)或最初記載錯(cuò)誤日志的人員信息系統(tǒng)運(yùn)營(yíng)－資源使用的監(jiān)控信息系統(tǒng)運(yùn)營(yíng)－支持/幫助臺(tái)技術(shù)支持功能的職責(zé)是提供關(guān)于生產(chǎn)系統(tǒng)的專業(yè)知識(shí)，以識(shí)別和幫助系統(tǒng)變更/開(kāi)發(fā)及問(wèn)題的解決CobiT4.1

DS8服務(wù)臺(tái)管理如果沒(méi)有建立有效的服務(wù)臺(tái)管理體系,可能無(wú)法提供高效便捷的IT服務(wù)，影響業(yè)務(wù)系統(tǒng)運(yùn)行效率DS8.1服務(wù)臺(tái)：建立服務(wù)臺(tái)功能，它是用戶與IT的接口，用來(lái)進(jìn)行登記、溝通、派遣和分析所有呼叫，報(bào)告事件、服務(wù)請(qǐng)求和信息需求DS8.2登記客戶的疑問(wèn)：建立一個(gè)功能和系統(tǒng)，允許記錄和跟蹤呼叫、事件、服務(wù)請(qǐng)求和信息需求。這個(gè)系統(tǒng)應(yīng)該與事件管理、問(wèn)題管理、變更管理、容量管理和可用性管理一起緊密工作信息系統(tǒng)運(yùn)營(yíng)－支持/幫助臺(tái)CobiT4.1

DS8服務(wù)臺(tái)管理（續(xù)）DS8.3事件的逐步升級(jí)：建立服務(wù)臺(tái)程序，使不能立即解決的事件按照服務(wù)水平協(xié)議中定義的限度適當(dāng)?shù)刂鸩缴?jí)DS8.4事件的關(guān)閉：建立一個(gè)對(duì)客戶疑問(wèn)的清除進(jìn)行及時(shí)監(jiān)控的程序。當(dāng)事件已經(jīng)被解決，確保服務(wù)臺(tái)記錄了問(wèn)題解決的步驟，確認(rèn)客戶已經(jīng)同意所采取的行動(dòng)DS8.5趨勢(shì)分析：產(chǎn)生服務(wù)臺(tái)的運(yùn)行報(bào)告，使管理者能夠衡量服務(wù)績(jī)效、服務(wù)的響應(yīng)時(shí)間，分辨趨勢(shì)和復(fù)發(fā)的問(wèn)題，使服務(wù)得到持續(xù)的改進(jìn)信息系統(tǒng)運(yùn)營(yíng)－支持/幫助臺(tái)例題29.Anorganizationhasoutsourceditshelpdesk.WhichofthefollowingindicatorswouldbethebesttoincludedintheSLA?（KS1）A.OverallnumberofuserssupportedB.PercentageofincidentssolvedinthefirstcallC.NumberofincidentsreportedtothehelpdeskD.Numberofagentsansweringthephones信息系統(tǒng)運(yùn)營(yíng)－支持/幫助臺(tái)例題（續(xù)）Thecorrectansweris:B.PercentageofincidentssolvedinthefirstcallExplanation:Sinceitisaboutservicelevel(performance)indicators,thepercentageofincidentssolvedonthefirstcallistheonlyoptionthatisrelevant.ChoicesA,CandDarenotqualitymeasuresofthehelpdeskservice.信息系統(tǒng)運(yùn)營(yíng)－支持/幫助臺(tái)信息系統(tǒng)運(yùn)營(yíng)－變更管理流程變更管理流程：控制應(yīng)用系統(tǒng)從測(cè)試環(huán)境轉(zhuǎn)移到質(zhì)量保證環(huán)境（徹底測(cè)試），并最終轉(zhuǎn)移至生產(chǎn)環(huán)境與上述轉(zhuǎn)移流程相關(guān)的程序?qū)⒋_保：系統(tǒng)、操作、及程序文檔是完備的、最新且符合已定的標(biāo)準(zhǔn)作業(yè)的準(zhǔn)備、調(diào)度和操作指令已經(jīng)建立系統(tǒng)和程序測(cè)試結(jié)果已經(jīng)通過(guò)用戶和項(xiàng)目管理部門(mén)的審查和批準(zhǔn)數(shù)據(jù)轉(zhuǎn)換和系統(tǒng)切換已經(jīng)準(zhǔn)確完全地實(shí)現(xiàn)并通過(guò)用戶管理部門(mén)的審查和批準(zhǔn)檢查了影響業(yè)務(wù)運(yùn)行的不良風(fēng)險(xiǎn)，制定了回滾計(jì)劃，如有必要可以退回到變更前的狀態(tài)例題106.ChangemanagementproceduresareestablishedbyISmanagementto:（KS8）A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.B.controltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems.C.ensuretheuninterruptedoperationofthebusinessintheeventofadisaster.D.verifythatsystemchangesareproperlydocumented.信息系統(tǒng)運(yùn)營(yíng)－變更管理流程例題（續(xù)）Thecorrectansweris:A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Explanation:ChangemanagementproceduresareestablishedbyISmanagementtocontrolthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Problemescalationprocedurescontroltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems,andqualityassuranceproceduresverifythatsystemchangesareauthorizedandtested.信息系統(tǒng)運(yùn)營(yíng)－變更管理流程信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)管理系統(tǒng)程序庫(kù)管理系統(tǒng)：包括應(yīng)用及系統(tǒng)軟件程序代碼、作業(yè)控制語(yǔ)句、處理參數(shù)增加數(shù)據(jù)中心軟件清單管理的效率和效果完整性－每個(gè)源程序被賦予一個(gè)修改編號(hào)和版本編號(hào)，每個(gè)源語(yǔ)句附有創(chuàng)建日期；通過(guò)口令、加密、數(shù)據(jù)壓縮及自動(dòng)備份等手段，以保證程序庫(kù)、作業(yè)控制語(yǔ)句集和參數(shù)文件的安全更新－對(duì)程序庫(kù)內(nèi)容的追加、修改、刪除、重新排序和編輯進(jìn)行管理報(bào)告－為管理層和審計(jì)檢查提供相關(guān)的追加、修改列表接口－提供與操作系統(tǒng)、作業(yè)調(diào)度系統(tǒng)、訪問(wèn)控制系統(tǒng)和聯(lián)機(jī)程序管理系統(tǒng)的接口信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)控制軟件程序庫(kù)控制軟件：在主機(jī)環(huán)境或是客戶服務(wù)器環(huán)境下，用于隔離測(cè)試庫(kù)和生產(chǎn)庫(kù)主要目的防止程序員訪問(wèn)產(chǎn)品源代碼和目標(biāo)庫(kù)防止批量的程序更新要求由控制人員或操作員發(fā)布源代碼并放入程序庫(kù)要求程序員將要替換的源代碼交給控制人員或操作員，由他們來(lái)更新目標(biāo)代碼程序庫(kù)或進(jìn)行測(cè)試要求控制人員或操作員在完成測(cè)試后更新目標(biāo)代碼程序庫(kù)的版本編號(hào)只允許對(duì)源代碼的只讀訪問(wèn)要求程序命名采用唯一的標(biāo)識(shí)方式以便區(qū)分測(cè)試版和正式版信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)控制軟件主要目的（續(xù)）在作業(yè)控制語(yǔ)言中加入篩選控制，以避免因誤用程序名稱而讓正常作業(yè)執(zhí)行了測(cè)試程序允許變更回退加強(qiáng)編程/代碼標(biāo)準(zhǔn)執(zhí)行碼和源代碼的完整性保證執(zhí)行碼和源代碼的完整性是控制生產(chǎn)系統(tǒng)的關(guān)鍵，使得錯(cuò)誤的版本程序不會(huì)被執(zhí)行源代碼模塊的時(shí)間戳不能晚于相應(yīng)的執(zhí)行碼用戶及程序員不能擁有在生產(chǎn)環(huán)境下訪問(wèn)源代碼或加載模塊的權(quán)限在C/S環(huán)境下，IS審計(jì)師必須特別審查終端用戶所開(kāi)發(fā)的應(yīng)用信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)控制軟件源代碼比較(SourceCodeComparison)是追蹤源代碼變化的有效易用方法通過(guò)源代碼比較，IS審計(jì)師可逐一審查相關(guān)變更的需求申請(qǐng)、批準(zhǔn)及程序測(cè)試的授權(quán)文件該技術(shù)不能查出那些在進(jìn)行比較前已變動(dòng)過(guò)并以原有形式保存的源代碼，需要配合使用檢查裝載模型變動(dòng)的方法信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)控制軟件例題3.Oneofthepurposesoflibrarycontrolsoftwareistoallow:（KS8）A.programmersaccesstoproductionsourceandobjectlibraries.B.batchprogramupdating.C.operatorstoupdatethecontrollibrarywiththeproductionversionbeforetestingiscompleted.D.read-onlyaccesstosourcecode.信息系統(tǒng)運(yùn)營(yíng)－程序庫(kù)控制軟件例題（續(xù)）Thecorrectansweris:D.read-onlyaccesstosourcecode.Explanation:Animportantpurposeoflibrarycontrolsoftwareistoallowread-onlyaccesstosourcecode.ChoicesA,BandCareactivitieswhichlibrarycontrolsoftwareshouldhelptopreventorprohibit.信息系統(tǒng)運(yùn)營(yíng)－版本管理版本管理(ReleaseManagement)：確定哪些軟件是用戶可使用的管理流程，“版本”術(shù)語(yǔ)用于描述一系列經(jīng)授權(quán)的變更，典型的版本包括糾正問(wèn)題的編號(hào)、服務(wù)改善的標(biāo)號(hào)主要版本(Majorrelease)－一般包括了重大的變更或增加了新的功能。會(huì)增大測(cè)試和最終用戶培訓(xùn)計(jì)劃的復(fù)雜程度次要版本(Minorsoftwarerelease)－升級(jí)，一般包括小的改善和修正，通常代替以前所有的緊急修正緊急版本(Emergencysoftwarerelease)－通常包括對(duì)小量已知問(wèn)題的糾正。避免用戶停機(jī)或影響關(guān)鍵業(yè)務(wù)的運(yùn)營(yíng)，在實(shí)施前只能做有限的測(cè)試和版本管理活動(dòng)，會(huì)增加出錯(cuò)的風(fēng)險(xiǎn)信息系統(tǒng)運(yùn)營(yíng)－質(zhì)量保證，信息安全管理質(zhì)量保證人員驗(yàn)證系統(tǒng)變更進(jìn)入生產(chǎn)環(huán)境前的授權(quán)、測(cè)試和實(shí)施是受控的，借助于程序庫(kù)管理軟件，他們也檢查程序版本和源代碼到目標(biāo)代碼的完整性在所有的IT運(yùn)營(yíng)流程中都要重視信息安全管理對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估進(jìn)行業(yè)務(wù)影響分析制定和加強(qiáng)信息安全政策、程序和標(biāo)準(zhǔn)經(jīng)常進(jìn)行安全評(píng)估實(shí)施正式的漏洞管理流程提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解信息系統(tǒng)硬件介紹組織常用的硬件平臺(tái)，包括基本概念、發(fā)展歷史及其特征計(jì)算機(jī)硬件部件及架構(gòu)(ComputerHardwareComponentsandArchitecture)硬件維護(hù)(HardwareMaintenanceProgram)硬件監(jiān)控程序(HardwareMonitoringProcedure)容量管理(CapacityManagement)信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)超級(jí)計(jì)算機(jī)信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)聯(lián)想

高檔PCHPLH6000便攜機(jī)SUN3000低端高端Windows2000、XPpalmOSWindowsServer、UNIXUNIXIBMOS/390IBMS/390PDANC計(jì)算機(jī)類型信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)區(qū)別越來(lái)越小筆記本的潛在風(fēng)險(xiǎn)是更容易被偷竊2001年7月17日，聯(lián)邦調(diào)查局一些不愿透露姓名的官員向媒體披露，聯(lián)邦調(diào)查局在過(guò)去的11～12年間已丟失了近200臺(tái)筆記本電腦和約450件武器PDA與其他設(shè)備的區(qū)別是筆輸入，同樣容易丟失多任務(wù)（Multitasking)多處理（Multiprocessing）多用戶（Multiusing）多線程（Multithreading）信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)信息系統(tǒng)應(yīng)用模式的歷史演變大型機(jī)/終端（mainframe/terminal）模式客戶機(jī)/服務(wù)器（client/server）模式瀏覽器/服務(wù)器(browser/server)模式（即互聯(lián)網(wǎng)模式）字符終端1昂貴的圖形終端字符終端2…...串行線專用線串行線大型機(jī)/終端（mainframe/terminal）模式信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)客戶端/服務(wù)器（client/server）模式信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)…...MIS服務(wù)器客戶機(jī)客戶機(jī)客戶機(jī)五類線交換機(jī)OA服務(wù)器瀏覽器/服務(wù)器(browser/server)模式信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)…...五類線數(shù)據(jù)庫(kù)服務(wù)器瀏覽器瀏覽器瀏覽器防火墻交換機(jī)事務(wù)處理服務(wù)器路由器瀏覽器視頻服務(wù)器群件服務(wù)器信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)USB存儲(chǔ)卡(MemoryCard/FlashDrive)安全問(wèn)題：拷貝數(shù)據(jù)不留痕跡，無(wú)需驗(yàn)證數(shù)據(jù)權(quán)限丟失數(shù)據(jù)可引導(dǎo)的USB設(shè)備可繞過(guò)安全檢查并完全暴露系統(tǒng)例題129.Auniversalserialbus(USB)port:A.connectsthenetworkwithoutanetworkcard.B.connectsthenetworkwithanEthernetadapter.C.replacesallexistingconnections.D.connectsthemonitor.信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)例題（續(xù)）Thecorrectansweris:B.connectsthenetworkwithanEthernetadapter.Explanation:TheUSBportconnectsthenetworkwithouthavingtoinstallaseparatenetworkinterfacecardinsideacomputerbyusingaUSBEthernetadapter.信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)例題1.TheMOSTsignificantsecurityconcernwhenusingflashmemory(e.g.,USBremovabledisk)isthatthe:A.contentsarehighlyvolatile.B.datacannotbebackedup.C.datacanbecopied.D.devicemaynotbecompatiblewithotherperipherals.信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)例題（續(xù)）Thecorrectansweris:C.datacanbecopied.Explanation:Unlessproperlycontrolled,flashmemoryprovidesanavenueanyonetocopyanycontentwithease.Thecontentsstoredinflashmemoryarenotvolatile.Backingupflashmemorydataisnotacontrolconcern,asthedataaresometimesstoredasabackup.FlashmemorywillbeaccessedthroughaPCratherthananyotherperiphereal;therefore,compatibilityisnotanissue.信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)無(wú)線射頻識(shí)別（RFID-RadioFrequencyIdentification）使用無(wú)線電波識(shí)別有限半徑范圍內(nèi)的標(biāo)記的目標(biāo)標(biāo)記卡包含微處理器芯片和天線被動(dòng)式和主動(dòng)式信息系統(tǒng)硬件－計(jì)算機(jī)硬件部件及架構(gòu)一次寫(xiě)多次讀設(shè)備（WORM）CDCD-R、CD-RWDVDDVD-HD、Blu-Ray信息系統(tǒng)硬件－硬件維護(hù)對(duì)硬件進(jìn)行日常清潔和保養(yǎng)以保證其正常運(yùn)行審計(jì)時(shí)，IS審計(jì)師應(yīng)確定已形成正式的維護(hù)計(jì)劃并得到管理層的批準(zhǔn)識(shí)別超出預(yù)算或額外的開(kāi)銷，這意味著沒(méi)有完全遵守維護(hù)程序或隨即的硬件變動(dòng)進(jìn)行及時(shí)的調(diào)查和后續(xù)行動(dòng)信息系統(tǒng)硬件－硬件監(jiān)控程序可用性報(bào)告－系統(tǒng)工作正常的時(shí)間，過(guò)多的宕機(jī)時(shí)間意味著不充分的硬件設(shè)施、過(guò)度的操作系統(tǒng)維護(hù)、缺乏預(yù)防性維護(hù)、不充分的環(huán)境設(shè)施、不充分的操作員培訓(xùn)硬件錯(cuò)誤報(bào)告－標(biāo)識(shí)出CPU、輸入輸出、電源和存儲(chǔ)故障利用率報(bào)告－系統(tǒng)自動(dòng)形成的，記錄機(jī)器及外設(shè)的使用情況。85－95%之間為正常其他資產(chǎn)報(bào)告－網(wǎng)絡(luò)連接設(shè)備（如PC、服務(wù)器、路由器及其他設(shè)備）的清單信息系統(tǒng)硬件－容量管理容量計(jì)劃重點(diǎn)考慮CPU的利用計(jì)算機(jī)存儲(chǔ)的利用遠(yuǎn)程通訊和廣域網(wǎng)帶寬的利用輸入和輸出通道的利用用戶的數(shù)量新的技術(shù)新的應(yīng)用服務(wù)水平協(xié)議（SLAs）上述某一類別的特定資源會(huì)對(duì)其他類別的需求產(chǎn)生影響選擇將應(yīng)用系統(tǒng)是統(tǒng)一安裝到很少的大型服務(wù)器上還是分布到多個(gè)小的服務(wù)器上信息系統(tǒng)硬件－容量管理CobiT4.1DS3容量和性能管理如果沒(méi)有建立一個(gè)周期性地檢查現(xiàn)有的IT資源的容量和性能的流程，可能無(wú)法有效管理IT資源的容量和性能，可能無(wú)法保證支持業(yè)務(wù)需求的信息資源的持續(xù)可用性DS3.1容量和性能計(jì)劃：建立一個(gè)檢查IT資源容量和性能的計(jì)劃流程，確保合理成本的容量和性能能夠有效處理由SLAs確定的、達(dá)成一致的工作量DS3.2當(dāng)前容量和性能評(píng)估：評(píng)估當(dāng)前的IT資源的容量和性能，確定是否存在足夠的容量和性能滿足SLAs的交付要求DS3.3容量和性能需求預(yù)測(cè)：定期進(jìn)行IT資源容量和性能預(yù)測(cè)，把由于容量不足和性能退化引起服務(wù)中斷的風(fēng)險(xiǎn)降低到最低程度，同時(shí)為可能的重新部署識(shí)別額外的容量信息系統(tǒng)硬件－容量管理CobiT4.1DS3容量和性能管理（續(xù)）DS3.4容量和性能保障：考慮正常的工作量、突發(fā)事件、存儲(chǔ)需求和IT資源的生命周期等因素，提供所需的容量和性能。應(yīng)預(yù)作好如下安排：任務(wù)優(yōu)先級(jí)、容錯(cuò)機(jī)制、資源分配慣例。管理層應(yīng)確保應(yīng)急計(jì)劃恰當(dāng)?shù)靥岢鰡为?dú)的IT資源的有效性、容量和性能DS3.5監(jiān)控和報(bào)告：持續(xù)地監(jiān)控IT資源的容量和性能。收集的數(shù)據(jù)應(yīng)該為以下兩個(gè)目的服務(wù)：（1）維護(hù)和調(diào)整當(dāng)前的IT性能和說(shuō)明例如恢復(fù)能力、緊急事件、當(dāng)前和計(jì)劃工作負(fù)荷、存儲(chǔ)計(jì)劃和資源獲得等等問(wèn)題；（2）向業(yè)務(wù)部門(mén)報(bào)告SLAs所需的交付服務(wù)有效性，所有的例外報(bào)告和整改建議信息系統(tǒng)硬件－容量管理例題51.Capacitymonitoringsoftwareisusedtoensure:（KS7）A.maximumuseofavailablecapacity.B.thatfutureacquisitionsmeetuserneeds.C.concurrentusebyalargenumberofusers.D.continuityofefficientoperations.信息系統(tǒng)硬件－容量管理例題（續(xù)）Thecorrectansweris:D.continuityofefficientoperations.Explanation:Capacitymonitoringsoftwareshowstheactualusageofonlinesystemsvs.theirmaximumcapacity.Theaimistoenablesoftwaresupportstafftoensurethatefficientoperation,intheformofresponsetimes,ismaintainedintheeventthatusebeginstoapproachthemaximumavailablecapacity.Systemsshouldneverbeallowedtooperateatmaximumcapacity.Monitoringsoftwareisintendedtopreventthis.Althoughthesoftwarereportsmaybeusedtosupportabusinesscaseforfutureacquisitions,itwouldnotprovideinformationontheeffectofuserrequirementsanditwouldnotensureconcurrentusageofthesystembyusers,otherthantohighlightlevelsofuseraccess.提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解信息系統(tǒng)架構(gòu)和軟件系統(tǒng)軟件，具有高特權(quán)操作系統(tǒng)(OperatingSystem)訪問(wèn)控制軟件(AccessControlSoftware)：第五章內(nèi)容數(shù)據(jù)通訊軟件(DataCommunicationSoftware)數(shù)據(jù)管理(DataManagement)數(shù)據(jù)庫(kù)管理系統(tǒng)(DatabaseManagementSystem)磁帶磁盤(pán)管理系統(tǒng)(TapeandDiskManagementSystem)工具軟件(UtilityProgram)軟件許可(SoftwareLicensingIssue)信息系統(tǒng)架構(gòu)和軟件－操作系統(tǒng)操作系統(tǒng)是系統(tǒng)軟件中最重要的部件，是用戶、處理器和應(yīng)用程序的接口IBMMVSUNIXLINUXWindowsMacOX信息系統(tǒng)架構(gòu)和軟件－操作系統(tǒng)軟件控制特征或參數(shù)參數(shù)選擇應(yīng)適應(yīng)組織的工作負(fù)載和控制環(huán)境結(jié)構(gòu)判斷一個(gè)操作系統(tǒng)的控制運(yùn)行狀況的最有效手段是檢查其軟件控制特征或參數(shù)對(duì)操作系統(tǒng)不適當(dāng)?shù)膶?shí)施或監(jiān)控會(huì)導(dǎo)致隱藏的錯(cuò)誤、數(shù)據(jù)毀壞，以及非授權(quán)的訪問(wèn)和不準(zhǔn)確的系統(tǒng)使用日志作用：數(shù)據(jù)管理、資源管理、作業(yè)管理、優(yōu)先級(jí)設(shè)置軟件的完整性(SoftwareIntegrityIssue)IBMMVS：對(duì)系統(tǒng)啟動(dòng)時(shí)加載的關(guān)鍵選項(xiàng)進(jìn)行控制UNIX/Linux：特殊的系統(tǒng)配置文件和目錄，應(yīng)用最新的補(bǔ)丁Windows：注冊(cè)表是IS審計(jì)的一個(gè)重要方面信息系統(tǒng)架構(gòu)和軟件－操作系統(tǒng)活動(dòng)日志和報(bào)告(ActivityLoggingandReportingOption)生產(chǎn)處理所使用的數(shù)據(jù)文件版本對(duì)敏感數(shù)據(jù)的程序訪問(wèn)調(diào)度并運(yùn)行的程序工具軟件及服務(wù)的使用操作系統(tǒng)的操作，以保證系統(tǒng)未因?qū)ο到y(tǒng)參數(shù)和庫(kù)程序的不適當(dāng)變更而危及系統(tǒng)的完整性數(shù)據(jù)庫(kù)訪問(wèn)控制日志的保護(hù)維護(hù)證據(jù)的可驗(yàn)證性使用WORM保存日志；存放在安全的地方例題85.Whichofthefollowingisanoperatingsystemaccesscontrolfunction?（KS6）A.LogginguseractivitiesB.LoggingdatacommunicationaccessactivitiesC.VerifyinguserauthorizationatthefieldlevelD.Changingdatafiles信息系統(tǒng)架構(gòu)和軟件－操作系統(tǒng)例題（續(xù)）Thecorrectansweris:A.LogginguseractivitiesExplanation:Generaloperatingsystemaccesscontrolfunctionsincludeloguseractivities,logevents,etc.ChoiceBisanetworkcontrolfeature.ChoicesCandDaredatabase-and/orapplication-levelaccesscontrolfunctions.信息系統(tǒng)架構(gòu)和軟件－操作系統(tǒng)信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)通訊軟件數(shù)據(jù)通訊軟件用于將消息或數(shù)據(jù)從某點(diǎn)傳送到另一點(diǎn)，主要特點(diǎn)是使用智能設(shè)備將字符或符號(hào)轉(zhuǎn)換成某種編碼格式EBCDIC（擴(kuò)充的二-十進(jìn)制交換碼）：由IBM開(kāi)發(fā)，用8位表示256個(gè)字符ASCII（美國(guó)標(biāo)準(zhǔn)信息交換標(biāo)準(zhǔn)碼）：用7位或8位表示128個(gè)或256個(gè)字符Unicode（統(tǒng)一字符編碼標(biāo)準(zhǔn)）：用16位表示65000個(gè)字符電子資金轉(zhuǎn)賬系統(tǒng)（EFT）、辦公信息系統(tǒng)、電子數(shù)據(jù)交換（EDI）、電子郵件系統(tǒng)信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)管理操作系統(tǒng)的重要部件，用戶數(shù)據(jù)的定義、存儲(chǔ)、分享、處理順序：從文件開(kāi)頭開(kāi)始，記錄順序排列直至文件結(jié)尾索引順序：根據(jù)記錄中的某個(gè)數(shù)據(jù)相關(guān)的關(guān)鍵字進(jìn)行邏輯上的順序排列直接隨機(jī)存取：可根據(jù)非數(shù)據(jù)相關(guān)的關(guān)鍵字（如記錄編號(hào)）對(duì)記錄進(jìn)行單獨(dú)的尋址信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）：幫助應(yīng)用程序組織、控制和使用數(shù)據(jù)的系統(tǒng)軟件功能減少數(shù)據(jù)冗余、縮短訪問(wèn)時(shí)間建立對(duì)敏感數(shù)據(jù)的基本安全措施在以下級(jí)別控制用戶對(duì)數(shù)據(jù)的訪問(wèn)用戶和數(shù)據(jù)庫(kù)程序和數(shù)據(jù)庫(kù)交易和數(shù)據(jù)程序和數(shù)據(jù)字段用戶和交易用戶和數(shù)據(jù)字段信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS體系結(jié)構(gòu)：數(shù)據(jù)庫(kù)的數(shù)據(jù)體系結(jié)構(gòu)是一個(gè)三級(jí)抽象的結(jié)構(gòu)內(nèi)模式（又稱存儲(chǔ)模式）：是文件、索引和其他一些存儲(chǔ)結(jié)構(gòu)的匯集。它定義了所有內(nèi)部記錄類型、索引、數(shù)據(jù)在存儲(chǔ)介質(zhì)上的安排等概念模式（又稱邏輯模式）：是對(duì)現(xiàn)實(shí)世界全局邏輯的抽象。它描述了全部數(shù)據(jù)的邏輯結(jié)構(gòu)，包括數(shù)據(jù)之間的聯(lián)系、數(shù)據(jù)的約束和安全性要求等。外模式（又稱子模式）：是由概念模導(dǎo)出的局部數(shù)據(jù)邏輯，是單個(gè)用戶所要處理的數(shù)據(jù)集合。應(yīng)用程序只接觸到外模式信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)字典(DD)/目錄系統(tǒng)(DS)用于存儲(chǔ)外部模式、概念模式和內(nèi)部模式及相關(guān)映射的數(shù)據(jù)定義。數(shù)據(jù)字典包含數(shù)據(jù)庫(kù)中所有存儲(chǔ)數(shù)據(jù)項(xiàng)的索引和描述，目錄則指出數(shù)據(jù)的存放位置和訪問(wèn)方法功能允許DBA創(chuàng)建或修改外部模式和概念模式之間的映射引入完整性控制規(guī)則保護(hù)非授權(quán)訪問(wèn)提供對(duì)數(shù)據(jù)定義查詢工具優(yōu)勢(shì)：增強(qiáng)文檔編制、提供公共的合法性準(zhǔn)則、減少程序設(shè)計(jì)時(shí)的數(shù)據(jù)定義需求、規(guī)范程序設(shè)計(jì)方法信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)結(jié)構(gòu)(DatabaseStructure)用模型的概念描述數(shù)據(jù)庫(kù)的結(jié)構(gòu)與語(yǔ)義，對(duì)現(xiàn)實(shí)世界進(jìn)行抽象三種常用的數(shù)據(jù)庫(kù)模型：層次、網(wǎng)狀和關(guān)系前兩種主要在1990年以前使用，大部分為關(guān)系型數(shù)據(jù)庫(kù)所取代信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)層次型數(shù)據(jù)庫(kù)(Hierarchicaldatabasemodel)以“父－子”關(guān)系組織數(shù)據(jù)，數(shù)據(jù)的實(shí)現(xiàn)、修改和搜索方便，但難以表示孩子和多個(gè)父親相關(guān)時(shí)的情況，會(huì)導(dǎo)致數(shù)據(jù)冗余用邏輯樹(shù)來(lái)表示記錄之間的1:N關(guān)系，每個(gè)父節(jié)點(diǎn)可以有多個(gè)子節(jié)點(diǎn)，但每個(gè)子節(jié)點(diǎn)只能有一個(gè)父節(jié)點(diǎn)公司部門(mén)A部門(mén)C部門(mén)

B項(xiàng)目

1項(xiàng)目2根節(jié)點(diǎn)父節(jié)點(diǎn)子節(jié)點(diǎn)信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)網(wǎng)狀型數(shù)據(jù)庫(kù)(Networkdatabasemodel)基本的數(shù)據(jù)模型構(gòu)造是集合，允許豐在多屬主關(guān)系缺點(diǎn)是結(jié)構(gòu)過(guò)于復(fù)雜，理解、修改或重構(gòu)均很困難與層次型區(qū)別：層次數(shù)據(jù)庫(kù)的數(shù)據(jù)元素只能與其子元素進(jìn)行鏈接，而網(wǎng)狀數(shù)據(jù)庫(kù)則可以與任何元素進(jìn)行鏈接層次和網(wǎng)狀均不支持高級(jí)查詢公司

B公司

A公司

C項(xiàng)目2項(xiàng)目1項(xiàng)目

3項(xiàng)目

4項(xiàng)目

5部門(mén)

1部門(mén)

2信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)(Relationaldatabasemodel)基于集合理論和關(guān)系運(yùn)算的數(shù)據(jù)模型允許定義數(shù)據(jù)結(jié)構(gòu)、存儲(chǔ)/檢索操作和完整性約束數(shù)據(jù)及其關(guān)系用各種表來(lái)表示，表是行的集合（元組），表中的每個(gè)元組包含相同的列（屬性）特性值是原子的每一行是唯一的列的值具有相同類型行、列順序是不重要的每列有唯一的名稱信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)優(yōu)勢(shì)（容易）用戶理解和實(shí)現(xiàn)物理數(shù)據(jù)庫(kù)系統(tǒng)從其他數(shù)據(jù)庫(kù)結(jié)構(gòu)轉(zhuǎn)換成關(guān)系結(jié)構(gòu)實(shí)現(xiàn)投影和連接操作為應(yīng)用建立新的關(guān)系對(duì)敏感數(shù)據(jù)實(shí)施訪問(wèn)控制修改數(shù)據(jù)庫(kù)部門(mén)C部門(mén)

B部門(mén)A部門(mén)職能部門(mén)地址部門(mén)經(jīng)理部門(mén)部門(mén)

B

6部門(mén)

B

5工資部門(mén)

B

3部門(mén)

C

4部門(mén)

C

7部門(mén)

A

2部門(mén)

A

1部門(mén)職務(wù)雇員姓名雇員編號(hào)公司部門(mén)表

公司雇員表信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)保證數(shù)據(jù)庫(kù)的完整性和可用性(DatabaseControl)建立和強(qiáng)制執(zhí)行定義標(biāo)準(zhǔn)建立并執(zhí)行數(shù)據(jù)庫(kù)備份和恢復(fù)程序以確保數(shù)據(jù)庫(kù)的可用性為數(shù)據(jù)項(xiàng)、表和文件建立不同層次的訪問(wèn)控制，防止無(wú)意的或非授權(quán)的訪問(wèn)建立控制以保證只有授權(quán)用戶能夠修改數(shù)據(jù)庫(kù)建立控制以處理并發(fā)訪問(wèn)問(wèn)題，如多個(gè)用戶同時(shí)修改數(shù)據(jù)庫(kù)建立控制以保證數(shù)據(jù)庫(kù)中各數(shù)據(jù)元素及其相互關(guān)系的準(zhǔn)確、完整和一致，應(yīng)將這些控制直接附加到表/列定義上，使得對(duì)任何操作數(shù)據(jù)庫(kù)的上層工具/應(yīng)用都起作用在作業(yè)流的結(jié)合點(diǎn)上設(shè)置檢查點(diǎn)，盡量減少故障恢復(fù)時(shí)重復(fù)的工作量執(zhí)行數(shù)據(jù)庫(kù)重組以減少無(wú)效的磁盤(pán)空間并驗(yàn)證數(shù)據(jù)間的關(guān)系信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)保證數(shù)據(jù)庫(kù)的完整性和可用性（續(xù)）在對(duì)數(shù)據(jù)庫(kù)進(jìn)行邏輯的、物理的或過(guò)程的改動(dòng)時(shí)，應(yīng)遵循相應(yīng)的重構(gòu)流程利用數(shù)據(jù)庫(kù)性能監(jiān)控工具來(lái)監(jiān)控和維護(hù)數(shù)據(jù)庫(kù)的效率（有效的存儲(chǔ)空間、緩沖區(qū)大小、CPU利用率、磁盤(pán)存儲(chǔ)配置和死鎖條件等）盡量不使用能繞過(guò)安全控制的非系統(tǒng)工具訪問(wèn)數(shù)據(jù)庫(kù)信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)例題105.Theobjectiveofconcurrencycontrolinadatabasesystemisto:（KS5）A.restrictupdatingofthedatabasetoauthorizedusers.B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.C.preventinadvertentorunauthorizeddisclosureofdatainthedatabase.D.ensuretheaccuracy,completenessandconsistencyofdata.信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)例題（續(xù)）Thecorrectansweris:B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.Explanation:Concurrencycontrolspreventdataintegrityproblems,whichcanarisewhentwoupdateprocessesaccessthesamedataitematthesametime.Accesscontrolsrestrictupdatingofthedatabasetoauthorizedusersandcontrols,suchaspasswords,preventtheinadvertentorunauthorizeddisclosureofdatafromthedatabase.Qualitycontrols,suchasedits,ensuretheaccuracy,completenessandconsistencyofdatamaintainedinthedatabase.信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)例題108.Toevaluatethereferentialintegrityofadatabase,anISauditorshouldreviewthe:（KS5）A.compositekeys.B.indexedfields.C.physicalschema.D.foreignkeys.信息系統(tǒng)架構(gòu)和軟件－數(shù)據(jù)庫(kù)管理系統(tǒng)例題（續(xù)）Thecorrectansweris:D.foreignkeys.Explanation:Aforeignkeyisacolumninatablethatreferencesaprimarykeyofanothertable,thusprovidingthereferentialintegrity.Compositekeysconsistoftwoormorecolumnsdesignatedtogetherasatable'sprimarykey.Fieldindexingspeedsupsearches,butdoesnotensurereferentialintegrity.Referentialintegrityisrelatedtothelogicalschema,notthephysicalschema.信息系統(tǒng)架構(gòu)和軟件－磁帶磁盤(pán)管理系統(tǒng)自動(dòng)化磁帶管理系統(tǒng)（TMS）/磁盤(pán)管理系統(tǒng)（DMS）特殊的系統(tǒng)軟件，用來(lái)追蹤和列表顯示數(shù)據(jù)中心所需的磁帶/磁盤(pán)資源，包含數(shù)據(jù)集的名稱、磁帶卷/磁盤(pán)驅(qū)動(dòng)器的位置、建立日期、有效日期、保存周期、失效日期及內(nèi)容等信息節(jié)省操作員時(shí)間減少錯(cuò)誤提高空間利用率提供訪問(wèn)控制信息系統(tǒng)架構(gòu)和軟件－工具軟件經(jīng)常使用的維護(hù)性和常規(guī)性系統(tǒng)軟件理解應(yīng)用系統(tǒng)（流程圖軟件、交易路徑分析器、數(shù)據(jù)字典）評(píng)估和測(cè)試數(shù)據(jù)質(zhì)量（數(shù)據(jù)操作工具軟件、數(shù)據(jù)比較工具、查詢工具）測(cè)試程序正確性和維護(hù)數(shù)據(jù)的完整性（測(cè)試數(shù)據(jù)生成器、聯(lián)機(jī)調(diào)試工具、輸出分析器和網(wǎng)絡(luò)仿真器）加快程序開(kāi)發(fā)（虛擬顯示工具、庫(kù)拷貝、文本編輯器、聯(lián)機(jī)編碼工具、報(bào)告生成器、代碼生成器）改善運(yùn)行效率（CPU和內(nèi)存利用監(jiān)控器、通訊線路分析器）許多工具軟件可繞過(guò)安全控制系統(tǒng)或不產(chǎn)生任何審計(jì)記錄，應(yīng)進(jìn)行嚴(yán)格控制使用信息系統(tǒng)架構(gòu)和軟件－軟件許可預(yù)防侵犯許可的措施對(duì)軟件安裝的集中控制和自動(dòng)分發(fā)（取消用戶安裝軟件的能力）要求所有的PC機(jī)均是無(wú)盤(pán)工作站，并只通過(guò)安全LAN訪問(wèn)應(yīng)用在LAN中安裝計(jì)量軟件，并要求所有PC機(jī)通過(guò)該軟件訪問(wèn)應(yīng)用定期掃描PC機(jī)，確保沒(méi)有安裝非授權(quán)的軟件拷貝為預(yù)防或檢測(cè)對(duì)軟件版權(quán)的侵犯，IS審計(jì)師應(yīng)該審查用于防范非授權(quán)使用和拷貝軟件的策略和程序文件或協(xié)議審查所有標(biāo)準(zhǔn)的、已用的和許可的應(yīng)用及系統(tǒng)軟件列表，將該列表與網(wǎng)絡(luò)內(nèi)各服務(wù)器中所安裝的軟件相比較提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解提綱概述復(fù)習(xí)手冊(cè)知識(shí)點(diǎn)信息系統(tǒng)運(yùn)營(yíng)信息系統(tǒng)硬件信息系統(tǒng)架構(gòu)和軟件信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施及運(yùn)營(yíng)的審計(jì)練習(xí)題講解信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施源于信息資源的分享網(wǎng)絡(luò)類型(TypesofNetwork)網(wǎng)絡(luò)服務(wù)(NetworkService)網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議(NetworkStandardandProtocol)OSI體系結(jié)構(gòu)(OSIArchitecture)OSI模型在網(wǎng)絡(luò)體系結(jié)構(gòu)中的應(yīng)用（ApplicationoftheOSIModelinNetworkArchitecture）信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型個(gè)人網(wǎng)（PAN）有線：USB、火線無(wú)線：紅外、藍(lán)牙半徑10米信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型局域網(wǎng)（LAN）在受限區(qū)域內(nèi)為組織提供服務(wù)的非公共交換網(wǎng)絡(luò)，包括文件傳輸、電子郵件、打印機(jī)共享、終端仿真和通訊信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型廣域網(wǎng)（WAN）地理上分散的網(wǎng)絡(luò)，為局域網(wǎng)或其他網(wǎng)絡(luò)提供互聯(lián)服務(wù)信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型存儲(chǔ)區(qū)域網(wǎng)（SAN）局域網(wǎng)的變種，專門(mén)用于高速連接存儲(chǔ)設(shè)備和服務(wù)器的網(wǎng)絡(luò)，集中處理數(shù)據(jù)的存儲(chǔ)和管理例題14.Duringtherequirementsdefinitionphaseforadatabaseapplication,performanceislistedasatoppriority.ToaccesstheDBMSfiles,whichofthefollowingtechnologiesshouldberecommendforoptimalI/Operformance?（KS5）A.Storageareanetwork(SAN)B.NetworkAttachedStorage(NAS)C.Networkfilesystem(NFSv2)D.CommonInternetFileSystem(CIFS)信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型例題（續(xù)）Thecorrectansweris:A.Storageareanetwork(SAN)Explanation:Incontrasttotheotheroptions,inaSANcomprisedofcomputers,FCswitches（光纖通道交換機(jī)）orroutersandstoragedevices,thereisnocomputersystemhostingandexportingitsmountedfilesystemforremoteaccess,asidefromspecialfilesystems.AccesstoinformationstoredonthestoragedevicesinaSANiscomparabletodirectattachedstorage,whichmeansthateachblockofdataonadiskcanbeaddresseddirectly,sincethevolumesofthestoragedevicearehandledasthoughtheyarelocal,thusprovidingoptimalperformance.Theotheroptionsdescribetechnologiesinwhichacomputer(orappliance)sharesitsinformationwithothersystems.Toaccesstheinformation,thecompletefilehastoberead.信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)類型網(wǎng)絡(luò)服務(wù)(NetworkService)文件共享(Filesharing)電子郵件服務(wù)(E-mailservice)打印服務(wù)(Printservice)遠(yuǎn)程訪問(wèn)服務(wù)(Remoteaccessservie)終端仿真軟件（TES）目錄服務(wù)(Directoryservice)網(wǎng)絡(luò)管理(Networkmanagement)信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議OSI參考模型：概念模型，而不是實(shí)際的通訊模型物理層（PH）－確定物理設(shè)備接口，提供點(diǎn)－點(diǎn)的比特流傳輸?shù)奈锢礞溌罚ㄏ喈?dāng)于郵局中的搬運(yùn)工人）數(shù)據(jù)鏈路層（DL）－利用差錯(cuò)處理技術(shù)，提供高可靠傳輸?shù)臄?shù)據(jù)鏈路，錯(cuò)誤檢測(cè)和糾正（相當(dāng)于郵局中的裝拆箱工人）網(wǎng)絡(luò)層（N）－利用路由技術(shù)，實(shí)現(xiàn)用戶數(shù)據(jù)的端－端傳輸，負(fù)責(zé)數(shù)據(jù)包在網(wǎng)絡(luò)中的尋址和傳遞（相當(dāng)于郵局中的排序工人）傳輸層（T）－提供兩個(gè)端點(diǎn)間可靠和透明的數(shù)據(jù)傳輸、錯(cuò)誤檢測(cè)和流量控制，數(shù)據(jù)包的排序（相當(dāng)于公司中跑郵局的送信職員）會(huì)話層（S）－提供控制會(huì)話和數(shù)據(jù)傳輸?shù)氖侄危ㄏ喈?dāng)于公司中收寄信、寫(xiě)信封與拆信封的秘書(shū)）表示層（P）－執(zhí)行數(shù)據(jù)轉(zhuǎn)換，提供信息的表示，如加密、文本壓縮、編碼、轉(zhuǎn)碼（相當(dāng)于公司中簡(jiǎn)報(bào)老板、替老板寫(xiě)信的助理）應(yīng)用層（A）－利用下層的服務(wù)，滿足具體的應(yīng)用要求（老板）

信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－OSI體系結(jié)構(gòu)例題41.CongestioncontrolisBESThandledbywhichOSIlayer?（KS4）A.DatalinklayerB.SessionlayerC.TransportlayerD.Networklayer信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施－網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議例題（續(xù)）Thecorrectansweris:C.TransportlayerExplanation:Thetransportlayerisresponsibleforreliabledatadelivery.Thislayerimplementsaflowcontrolmechanismthatcandetectcongestion,reducedatatransmissionratesandincreasetransmissionrateswhenthenetworkappearstonolongerbecongested(e.g.,TCPflowcontrols).Thenetworklayer