授权通常采用基于角色的访问控制(RBAC),角色由资源和操作构成。
{+ g" G3 l1 O U0 ` 177.常用的身份认证方式:用户名/密码方式、IC卡认证、动态密码、USB Key认证 。2 Y/ Y B# j5 w& f' m, [! m# V- [$ u
8 H' h$ {6 |0 M6 b V 178.网络管理和监控是整个IT系统管理的基础。
3 T* g5 H" w/ i0 c* Q# \, W; _7 z2 [" z) x0 g6 a S$ M
⑴ 日常作业管理应实现的功能包括:进度安排功能、作业的监控、预测和模拟、可靠性和容错性管理。# y5 B7 ^4 i8 G0 {9 R2 _
⑵ 安全管理功能包括:用户帐号管理、系统数据的私有性、用户鉴别和授权、访问控制、入侵监测、防病毒、对授权机制和关键字的加/解密管理 。" ^; {) b. P% D5 g* B& {# l/ D
⑶ 存储管理包括:自动的文件备份和归档、文件系统空间的管理、文件的迁移、灾难恢复、存储数据的管理 。: I+ U, d3 {4 }0 E5 K; p: c
⑷ 系统成本分为固定成本(建筑费用及场所成本、人力资源成本、外包服务成本)、运行成本。
' T/ A2 p8 K1 B" q v: E
# A4 @$ l/ x) \( G 179.完整的成本管理模式应包括:预算、成本核算及IT服务计费、差异分析及改进措施。+ V5 L* x+ F1 [3 h6 ]5 ]; q& k+ O
8 ?8 E+ s1 R5 O& N H- M
⑴预算的编制方法主要有增量预算和零基预算,其选择依赖于企业的财务政策。) j. q$ F6 D! N& F; \; y
⑵IT服务计费的目的:防止成本转移带来的部门间责任转稼、系统确定的转移价格作为一种价格引导业务部门采取明智的决策。, N2 x% ^- E+ @" q
( m r) P. s/ U8 O+ Q
180.TCO总成本管理试题指标基本要素:直接成本、间接成本。
* M3 k$ d1 t! z$ b8 ~- u* k0 {/ d
. w1 X/ @6 }/ Y 181.常见定价方法:成本法、成本加成定价法、现行价格法、市场价格法、固定价格法。计费数据收集流程的顺利运行需要以IT会计核算子流程为基础。成本核算最主要的工作是定义成本要素。! }/ y5 o! B% G9 t% L9 E6 A+ s) Y; D& {" W
* P3 F& ?8 I& a! C6 k) B) w. `3 ~
182.ITIL有6个主要模块:服务管理、业务管理、ICT基础设施管理、应用管理、IT服务管理实施规划、安全管理。$ @0 l0 S5 H4 \
3 l1 I* I0 x3 k# o COBIT主要是实现商业的可说明性和可审查性(可靠性可测试性)。183.4个流程划分为4个独立域:规划和组织、采购和实施、交付和支持、监测。0 d! P: I1 } B! E7 K& x$ q
" f- a; f; m! ^2 ~; i' Y HP ITSM Reference Model(惠普ITSM参考模型)(企业IT服务规划与管理、企业IT服务的开发及利用、企业IT日常运作、业务与IT战略整合)微软MOF(管理运营框架)两者不同主要表现为MOF是特地针对微软产品的服务而被开发的,HP勤工作ITSM是惠普公司根据自身特点和优势提出的该公司使用的ITSM实施方法论。8 ~. h8 i8 g2 W. X/ H) X% x
6 K& V2 F$ m$ f" ~8 @) W3 m2 S2 U
184.分布式环境中的管理系统应具备的特性:跨平台管理、可扩展性和灵活性、可视化的管理、智能代理技术。
" p2 z, M5 R6 H# Z$ ~! \, D* z
: F G( U; [7 j8 q 185.配置管理中最基本的信息单元是配置项(CI)。- q/ P3 F4 y, q( u
9 O8 p0 g P) p! Y/ w4 N7 Y( Y
COBIT定义的IT资源:数据、应用系统、技术、设备、人员186.配置是在技术文档中明确说明并最终组成软件产品的功能或物理属性,包括了即将受控的所有产品属性。
, ~: ^% M a( H3 H
- z6 M& v0 {& V2 u 187.基线是一个CI或一组CI在其生命周期不同时间点上通过正式评审而进入正式受控的一种状态,这一过程被称为基线化。
3 _+ E+ P" p# I' }1 O/ D9 e3 l' k; f9 g
基线的属性:基线是进一步开发和修改的基准和出发点、第一个基线包含了通过评审的软件需求,称为需求基线。 |