软件水平考试信息系统管理师复习指导(9)2

 　111.风险分析的方法与途径：定量分析和定性分析

　　112.控制风险的方法：对协作进行优先级排序，风险高的优先考虑;评估风险评估过程的建议，分析建议的可行性和有效性;实施成本/效益分析、结合技术、操作和管理类的任分配;制定一套安全措施实现计划、实现选择的安全控制。

　　113.我国的信息安全管理基本方针：兴利除弊，集中监控，分组管理，保障国家安全 。

　　114.安全人员的管理原则：从不单独一个人、限制使用期限、责任分散、最小权限。

　　115.技术安全管理包括：软件、设备、介质、涉密信息、技术文档、传输线路、安全审计跟踪、公共网络连接、灾难恢复。

　　116.网络管理：故障、配置、安全、性能、计费 。

　　117.信息系统：输入输出类型明确(输入数据，输出信息);输出的信息必定是有用的;信息系统中处理意味转换或变换原始数据，也意味计算、比较、变换或为将来使用进行存储;反馈用于调整或改变输入或处理活动的输出，是进行有效控制的重要手段;计算机不是信息系统所固有的。

　　118.信息系统组成：计算机硬件系统;计算机软件系统;数据及相信介质;通信系统;非计算机系统的信息收集、处理设备;规章制度;工作人员。

　　⑴　信息系统结构：信息源、信息处理器、信息用户、信息管理者。

　　⑵　信息系统分层：战略层、战术层、作业层。

　　⑶　信息系统的主要类型：面向作业处理的系统：办公自动化系统(OAS)、事务处理系统(TPS)、数据采集与监测系统(DAMS)。