IT服务交付和支持PPT课件

IT服务交付和支持ITServiceDeliveryandSupport吴华CISACIA2008.04长春**概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解提纲**提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*概述本章目标–IT服务管理实务能够保证所要求提供的服务水平满足组织的目标 题量–本章内容占CISA考试的14%，约28题 难点–知识点较多，难易程度不一，概念容易混淆*概述10%15%16%14%31%14%*概述* 2005CISA 2006CISA 信息系统审计程序（10%） 信息系统审计程序（10%） 信息系统管理、和组织（11%） IT治理（15%） 技术基础和运营实务（13%） 系统与基础设施生命周期管理（16%） 信息资产的保护（25%） IT服务的交付与支持（14%） 灾难恢复和业务持续计划（10%） 信息资产的保护（31%） 业务应用系统开发、获取、实施和维护（16%） 业务持续计划与灾难恢复（14%） 业务过程评估和风险管理（15%）概述任务（7项）T4.1－评价服务管理实务，以确保由内、外部服务提供商所提供的服务等级是明确定义的、受管理的T4.2－评价运营管理，以确保IT支持职能有效地满足了业务要求T4.3－评价数据管理实务，以确保数据库的完整性和最优化T4.4－评价容量和性能监测工具及技术的使用，以确保IT服务满足组织的目标T4.5－评价变更、配置及版本发布管理实务，以确保组织生产环境的变更得到充分的控制，并被详细记录T4.6－评价问题及事件管理实务，以确保所有事件、问题及错误都被及时地记录、分析和解决T4.7－评估IT其他设施（如：网络设备、硬件、系统软件）的功能，以确保其对组织目标的支持*概述知识要点（11项）KS4.1－服务水平管理实务KS4.2－运营管理最佳实务（如：工作负荷调度、网络服务管理、预防性维护）KS4.3－系统性能监控流程、工具及技术（如：网络分析器、系统利用率报告、负载均衡）KS4.4－硬件和网络设备的功能（如：路由器、交换机、防火墙、外设）KS4.5－数据库管理实务KS4.6－操作系统的功能，包括操作系统、工具软件、数据库管理系统KS4.7－系统容量计划和监控技术*概述知识要点（11项－续）KS4.8－对生产系统及基础设施的应急变更和调度管理流程，包括变更、配置、版本发布及补丁管理实务KS4.9－事件及问题管理实务（如：帮助台、升级流程及追踪）KS4.10－软件许可证及清单管理实务KS4.11－系统弹性工具及技术（如：容错硬件、单点故障排除、集群技术）*概述任务及知识要点的对应表* T4.1 KS4.1、KS4.2、KS4.3、KS4.6、KS4.7、KS4.9、KS4.11 T4.2 KS4.2、KS4.3、KS4.5、KS4.6、KS4.8、KS4.9、KS4.10、KS4.11 T4.3 KS4.5、KS4.6、KS4.7、KS4.11 T4.4 KS4.1、KS4.2、KS4.3、KS4.7、KS4.11 T4.5 KS4.2、KS4.8、KS4.9 T4.6 KS4.1、KS4.2、KS4.3、KS4.8、KS4.9 T4.7 KS4.2、KS4.3、KS4.4、KS4.5、KS4.6、KS4.11概述CISA复习手册目录信息系统运营（ISOperation）信息系统硬件（ISHardware）信息系统架构和软件（ISArchitectureandSoftware）信息系统网络基础设施（ISNetworkInfrastructure）基础设施及运营的审计（AuditInfrastructureandOperation）*概述银监会日前通报了去年以来银行业金融机构发生的五起信息科技风险事件：2007年3月21日，交行因主机监控软件缺陷，导致系统瘫痪近4个小时，所有营业网点无法正常开展业务2007年8月15日，工行对计算机系统进行升级，但由于没有避开业务高峰期，导致部分代理证券业务受阻，在持续5个半小时后，系统才逐步恢复正常2007年10月18日，建行第三方存管系统出现故障，与券商的交易无法正常进行。事故持续了2个小时2007年12月21日，招行因运行中心核心网络设备出现故障，造成营业中断近1个小时2008年1月7日，北京银行因主干专线设备发生故障，造成在京117家支行所属网点柜台交易无法正常进行，1个多小时后才得以解决*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施审计基础设施和运营练习题讲解*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*信息系统运营信息系统的运营主要承担计算机软硬件的日常支持工作，其职能包括：信息系统运营的管理(ManagementofISOperation)IT服务管理(ITServiceManagement)基础设施的运营(InfrastructureOperation)资源使用的监控(MonitoringUseofResources)支持/帮助台(Support/HelpDesk)变更管理流程(ChangeManagementProcess)程序库管理系统(ProgramLibraryManagementSystems)程序库控制软件(LibraryControlSoftware)版本管理(ReleaseManagement)质量保证(QualityAssurance)信息安全管理(InformationSecurityManagement)*信息系统运营－信息系统运营的管理运营管理的主要功能资源分配－IS管理层负责为计划内的IS活动提供必要的资源和程序－IS管理层负责为所有运行建立必要的符合总体业务战略和政策的标准和程序IS运营流程的监控－IS管理层负责监督和衡量IS运营流程的效率和效果，不断改进处理流程突出IS管理层的职责和控制功能*信息系统运营－信息系统运营的管理*信息系统运营－信息系统运营的管理管理控制功能保证每个运行交接过程均有详尽的安排精心计划以确保运行资源得到最有效地使用对运行日程的变更进行授权确保安全漏洞或脆弱点能够及时被发现和解决侦测入侵尝试及时解决信息安全问题检查和授权运营计划的变更监控运行以确保其符合标准在系统停机和硬件/软件重新恢复期间审查控制台日志活动*信息系统运营－信息系统运营的管理管理控制功能（续）审查操作员日以识别预定的和实际的活动之间的差异确保信息系统处理无论在发生较小或重大的中断后均能及时得到恢复监控系统性能和资源情况，以实现计算机资源的最佳使用预测设备更换/容量，以保证当前作业流量的最大化并为未来需求制定战略计划监控环境和设施的安全，为设备的正常运行保持适当的条件保证对硬件和软件的变更不会引起正常业务处理的中断维护作业记录报告和其他审计记录限制无关人员对计算机资源的物理接触*信息系统运营－信息系统运营的管理CobiT4.1DS13运营管理如果没有建立有效的数据处理和硬件维护的管理流程,有可能无法保持数据的完整性、减少业务的延迟和IT运营成本DS13.1操作流程和指南：制定、实施和维护IT操作的标准程序，确保运维人员熟悉与其相关的操作任务DS13.2作业调度：按照最高效的序列组织作业、进程和任务的调度，确保吞吐量和利用率最大化地满足业务需求DS13.3IT基础设施的监控：制定和实施对IT基础设施和相关事件进行监控的流程，确保运行日志记载了充分的按时间发生顺序排列的信息，以便运营及与运营相关活动的时间序列能够重建、审查和测试*信息系统运营－信息系统运营的管理CobiT4.1DS13运营管理（续）DS13.4敏感资料和输出设备：建立适当的物理安全装置，会计核算和库存管理手段对IT敏感资产（例如：特别的表格、票据、用于特别目的的打印机和安全令牌等）进行管理DS13.5硬件的预防性维护：制定和实施及时维护基础设施的流程，确保减少硬件失效或性能下降的频率和影响*信息系统运营－信息系统运营的管理例题33.WhichofthefollowingistheMOSTcriticalwhenevaluatingthedeliveryofITservices?（KS1）A.ToolsusedtorecordandanalyzeincidentsB.ServicelevelagreementsnegotiatedbyallappropriatepartiesC.CapacitymanagementtoolsD.Problemmanagement*信息系统运营－信息系统运营的管理例题（续）Thecorrectansweris:B.ServicelevelagreementsnegotiatedbyallappropriatepartiesExplanation:Servicelevelagreementsprovideexpectedlevelsofserviceandbecomethebasisforevaluatingthedeliveryofspecifiedservices.Recordingtoolsandcapacitymanagementtoolsprovideinformationbutdonotprovideabasisagainstwhichtomeasureachievement.Problemmanagementisnotusedforevaluatingservicedelivery.*信息系统运营－IT服务管理IT服务管理(ITServiceManagement)：包括用于有效交付和支持各种IT功能的处理流程目标：不断提高服务质量，降低服务成本，满足企业不断变化的需求IT支持服务服务台事件管理问题管理配置管理变更管理版本管理IT交付服务服务水平管理IT财务管理容量管理IT服务持续性管理IT服务可用性管理*信息系统运营－IT服务管理*信息系统运营－IT服务管理服务水平(ServiceLevel)：IT部门的成功体现为对最终用户处理和服务需求的满足程度下列工具用于监控所提供服务的效率和效果异常作业终止报告(Abnormaljobterminationreport)作业重启报告(Jobrerunreport)操作员问题报告(Operatorproblemreport)输出分发报告(Outputdistributionreport)控制台日志(Consolelog)操作员工作日程表(Operatorwordschedule)*信息系统运营－IT服务管理过多的异常终止可能意味着拙劣的应用系统设计、开发或测试不充分的操作指令不充分的运行报告不充分的操作培训或性能监控IS审计通过日志分析软件执行测试以确保只有经批准的程序才能访问敏感数据能够修改数据文件及程序库的工具软件只用于授过权的目的经批准的程序只在预定的时间内运行，非授权的运行不会发生为生产目的而使用正确的数据文件生成数据文件受到充分的保护*信息系统运营－IT服务管理例题58.WhichofthefollowingwouldanISauditorexpecttofindinaconsolelog?（KS6）A.NamesofsystemusersB.ShiftsupervisoridentificationC.SystemerrorsD.Dataediterrors*例题（续）Thecorrectansweris:C.SystemerrorsExplanation:Systemerrorsaretheonlyonesthatonewouldexpecttofindintheconsolelog.信息系统运营－IT服务管理*信息系统运营－IT服务管理服务水平协议（SLAs）定义了为IS设施的用户所承诺的服务水平硬件及软件的性能指标（响应时间、硬件可用性等）财务性能指标（逐年成本节约的增加量等）风险、安全、控制指标和效率及效益指标服务外包(Outsource)IS审计师应确保有规定可以完成独立的、涵盖所有必要领域的审计报告并提供足够的审计权限*信息系统运营－IT服务管理CobiT4.1DS1服务水平管理如果缺乏有效的服务水平管理，可能无法在IT管理者和用户之间达成有效的沟通，无法保证IT服务满足业务需求DS1.1服务水平管理框架：定义一个框架，在用户和服务提供者之间提供正式的服务水平管理的程序DS1.2服务定义：以服务特征和业务需求为基础定义IT服务，通过实施服务目录/文件包方法集中组织和存储DS1.3服务水平协议：基于客户需求和IT能力为所有的关键的IT服务定义和签署服务水平协议DS1.4运营水平协议：落实应用安全和可用性的需求，响应已识别的风险，协调数据的分类、企业信息架构、企业信息安全架构和风险配置*信息系统运营－IT服务管理CobiT4.1DS1服务水平管理（续）DS1.5服务水平的监控和报告：持续地监控指定的服务水平绩效的标准DS1.6服务水平协议的定期检查：定期检查和内部或外部服务提供者签订的服务水平协议和基础，确保他们是有效的、最新版本的并且能够满足需求的变化*信息系统运营－IT服务管理例题6.WhichofthefollowingreportsshouldanISauditorusetocheckcompliancewithaservicelevelagreement's(SLA)requirementforuptime?（KS1）A.UtilizationreportsB.HardwareerrorreportsC.SystemlogsD.Availabilityreports*例题（续）Thecorrectansweris:D.AvailabilityreportsExplanation:ISinactivity,suchasdowntime,isaddressedbyavailabilityreports.Thesereportsprovidethetimeperiodsduringwhichthecomputerwasavailableforutilizationbyusersorotherprocesses.Utilizationreportsdocumenttheuseofcomputerequipment,andcanbeusedbymanagementtopredicthow/where/whenresourcesarerequired.Hardwareerrorreportsprovideinformationtoaidindetectinghardwarefailuresandinitiatingcorrectiveaction.Systemlogsarearecordingofthesystem'sactivities.信息系统运营－IT服务管理*信息系统运营－基础设施的运营IS控制环境基于计算机和外设操作指令及工作流程的操作员程序纠正机器或程序失败以及无法解决问题的升级的程序输出报告分发的指令存取脱机库文件的程序报告运行延迟的程序报告和纠正设备故障及作业处理延迟的程序恢复已完成文件的程序*信息系统运营－基础设施的运营自动的无人值守（Lights-out）运行是重要计算机机房的自动运行，即在无人工干预的情况下自动执行任务优势：IS运行成本的减少；24/7持续运行；减少系统错误和中断的次数输入/输出控制功能(Input/outputControlFunction)输入得到及时准确地处理输出生成正确，并被送给适当的人员作为下一个系统输入的输出的生成及时、准备、完整处理中使用了正确的文件；操作员的操作正确没有证据表明数据已被非授权修改*信息系统运营－基础设施的运营作业日程安排软件(JobSchedulingSoftware)优势：作业信息只建立一次，减少错误的可能性定义了作业依存关系，如果一个作业失败，接下来依赖其输出的作业不会被处理所有作业的成功与否均被记录减少对操作员的依赖*信息系统运营－资源使用的监控计算机资源：硬件、软件、通讯、网络、数据，对资源的控制也称为一般控制（GeneralControl)事件处理流程(ProcessofIncidentHanding)：根据影响及紧急程度确定优先级别，并尽快解决问题管理(ProblemManagement)：通过深入分析找出事件的根本原因，一个标准的方法便是，相关方通过“头脑风暴”法完成“原因－结果图”（Ishikawa），目标是降低事件的数量及严重程度*CobiT4.1DS10问题管理如果没有建立有效的问题管理流程，可能无法改进服务水平，降低成本，提高用户满意度DS10.1问题识别和分类：执行流程来报告和分类问题已经被确定为事件管理的一部分DS10.2问题跟踪和解决：确保问题管理系统能提供足够的审计痕迹设备，来允许跟踪、分析和确定所有下述报告问题的根本原因DS10.3问题关闭：在证实成功排除已知错误后，或者在与业务部门对如何处理问题达成一致后，引入适当的程序来关闭问题记录DS10.4配置、事件和问题管理的集成：集成配置、事件和问题管理相关的流程以确保问题的有效管理并且能够改进信息系统运营－资源使用的监控*异常情况的检测、记录、控制、解决和报告需要在日志中记录的错误包括：程序错误、系统错误、操作员错误、网络错误、通讯错误、硬件错误错误日志条目中应包含：出错日期、错误解决描述、错误代码、错误描述、错误源、上报日期和时间、负责维护日志的个人姓名缩写、负责结束日志条目的个人姓名缩写、负责错误解决的部门、问题解决的状态代码、错误解决状态的详细描述控制：不限制追加错误日志的权限；限制更新错误日志的权限并赋予授权的人员，且更新能够被追踪适当的职责分离要求：结束错误日志的人员应不同于维护或最初记载错误日志的人员信息系统运营－资源使用的监控*信息系统运营－支持/帮助台技术支持功能的职责是提供关于生产系统的专业知识，以识别和帮助系统变更/开发及问题的解决CobiT4.1DS8服务台管理如果没有建立有效的服务台管理体系,可能无法提供高效便捷的IT服务，影响业务系统运行效率DS8.1服务台：建立服务台功能，它是用户与IT的接口，用来进行登记、沟通、派遣和分析所有呼叫，报告事件、服务请求和信息需求DS8.2登记客户的疑问：建立一个功能和系统，允许记录和跟踪呼叫、事件、服务请求和信息需求。这个系统应该与事件管理、问题管理、变更管理、容量管理和可用性管理一起紧密工作*信息系统运营－支持/帮助台CobiT4.1DS8服务台管理（续）DS8.3事件的逐步升级：建立服务台程序，使不能立即解决的事件按照服务水平协议中定义的限度适当地逐步升级DS8.4事件的关闭：建立一个对客户疑问的清除进行及时监控的程序。当事件已经被解决，确保服务台记录了问题解决的步骤，确认客户已经同意所采取的行动DS8.5趋势分析：产生服务台的运行报告，使管理者能够衡量服务绩效、服务的响应时间，分辨趋势和复发的问题，使服务得到持续的改进*信息系统运营－支持/帮助台*例题29.Anorganizationhasoutsourceditshelpdesk.WhichofthefollowingindicatorswouldbethebesttoincludedintheSLA?（KS1）A.OverallnumberofuserssupportedB.PercentageofincidentssolvedinthefirstcallC.NumberofincidentsreportedtothehelpdeskD.Numberofagentsansweringthephones信息系统运营－支持/帮助台*例题（续）Thecorrectansweris:B.PercentageofincidentssolvedinthefirstcallExplanation:Sinceitisaboutservicelevel(performance)indicators,thepercentageofincidentssolvedonthefirstcallistheonlyoptionthatisrelevant.ChoicesA,CandDarenotqualitymeasuresofthehelpdeskservice.信息系统运营－支持/帮助台*信息系统运营－变更管理流程变更管理流程：控制应用系统从测试环境转移到质量保证环境（彻底测试），并最终转移至生产环境与上述转移流程相关的程序将确保：系统、操作、及程序文档是完备的、最新且符合已定的标准作业的准备、调度和操作指令已经建立系统和程序测试结果已经通过用户和项目管理部门的审查和批准数据转换和系统切换已经准确完全地实现并通过用户管理部门的审查和批准检查了影响业务运行的不良风险，制定了回滚计划，如有必要可以退回到变更前的状态*例题106.ChangemanagementproceduresareestablishedbyISmanagementto:（KS8）A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.B.controltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems.C.ensuretheuninterruptedoperationofthebusinessintheeventofadisaster.D.verifythatsystemchangesareproperlydocumented.信息系统运营－变更管理流程*例题（续）Thecorrectansweris:A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Explanation:ChangemanagementproceduresareestablishedbyISmanagementtocontrolthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Problemescalationprocedurescontroltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems,andqualityassuranceproceduresverifythatsystemchangesareauthorizedandtested.信息系统运营－变更管理流程*信息系统运营－程序库管理系统程序库管理系统：包括应用及系统软件程序代码、作业控制语句、处理参数增加数据中心软件清单管理的效率和效果完整性－每个源程序被赋予一个修改编号和版本编号，每个源语句附有创建日期；通过口令、加密、数据压缩及自动备份等手段，以保证程序库、作业控制语句集和参数文件的安全更新－对程序库内容的追加、修改、删除、重新排序和编辑进行管理报告－为管理层和审计检查提供相关的追加、修改列表接口－提供与操作系统、作业调度系统、访问控制系统和联机程序管理系统的接口*信息系统运营－程序库控制软件程序库控制软件：在主机环境或是客户服务器环境下，用于隔离测试库和生产库主要目的防止程序员访问产品源代码和目标库防止批量的程序更新要求由控制人员或操作员发布源代码并放入程序库要求程序员将要替换的源代码交给控制人员或操作员，由他们来更新目标代码程序库或进行测试要求控制人员或操作员在完成测试后更新目标代码程序库的版本编号只允许对源代码的只读访问要求程序命名采用唯一的标识方式以便区分测试版和正式版*信息系统运营－程序库控制软件主要目的（续）在作业控制语言中加入筛选控制，以避免因误用程序名称而让正常作业执行了测试程序允许变更回退加强编程/代码标准执行码和源代码的完整性保证执行码和源代码的完整性是控制生产系统的关键，使得错误的版本程序不会被执行源代码模块的时间戳不能晚于相应的执行码用户及程序员不能拥有在生产环境下访问源代码或加载模块的权限在C/S环境下，IS审计师必须特别审查终端用户所开发的应用*信息系统运营－程序库控制软件源代码比较(SourceCodeComparison)是追踪源代码变化的有效易用方法通过源代码比较，IS审计师可逐一审查相关变更的需求申请、批准及程序测试的授权文件该技术不能查出那些在进行比较前已变动过并以原有形式保存的源代码，需要配合使用检查装载模型变动的方法**信息系统运营－程序库控制软件例题3.Oneofthepurposesoflibrarycontrolsoftwareistoallow:（KS8）A.programmersaccesstoproductionsourceandobjectlibraries.B.batchprogramupdating.C.operatorstoupdatethecontrollibrarywiththeproductionversionbeforetestingiscompleted.D.read-onlyaccesstosourcecode.*信息系统运营－程序库控制软件例题（续）Thecorrectansweris:D.read-onlyaccesstosourcecode.Explanation:Animportantpurposeoflibrarycontrolsoftwareistoallowread-onlyaccesstosourcecode.ChoicesA,BandCareactivitieswhichlibrarycontrolsoftwareshouldhelptopreventorprohibit.*信息系统运营－版本管理版本管理(ReleaseManagement)：确定哪些软件是用户可使用的管理流程，“版本”术语用于描述一系列经授权的变更，典型的版本包括纠正问题的编号、服务改善的标号主要版本(Majorrelease)－一般包括了重大的变更或增加了新的功能。会增大测试和最终用户培训计划的复杂程度次要版本(Minorsoftwarerelease)－升级，一般包括小的改善和修正，通常代替以前所有的紧急修正紧急版本(Emergencysoftwarerelease)－通常包括对小量已知问题的纠正。避免用户停机或影响关键业务的运营，在实施前只能做有限的测试和版本管理活动，会增加出错的风险*信息系统运营－质量保证，信息安全管理质量保证人员验证系统变更进入生产环境前的授权、测试和实施是受控的，借助于程序库管理软件，他们也检查程序版本和源代码到目标代码的完整性在所有的IT运营流程中都要重视信息安全管理对信息资产进行风险评估进行业务影响分析制定和加强信息安全政策、程序和标准经常进行安全评估实施正式的漏洞管理流程*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*信息系统硬件介绍组织常用的硬件平台，包括基本概念、发展历史及其特征计算机硬件部件及架构(ComputerHardwareComponentsandArchitecture)硬件维护(HardwareMaintenanceProgram)硬件监控程序(HardwareMonitoringProcedure)容量管理(CapacityManagement)*信息系统硬件－计算机硬件部件及架构超级计算机*信息系统硬件－计算机硬件部件及架构联想高档PCHPLH6000便携机SUN3000低端高端Windows2000、XPpalmOSWindowsServer、UNIXUNIXIBMOS/390IBMS/390PDANC计算机类型*信息系统硬件－计算机硬件部件及架构区别越来越小笔记本的潜在风险是更容易被偷窃2001年7月17日，联邦调查局一些不愿透露姓名的官员向媒体披露，联邦调查局在过去的11～12年间已丢失了近200台笔记本电脑和约450件武器PDA与其他设备的区别是笔输入，同样容易丢失多任务（Multitasking)多处理（Multiprocessing）多用户（Multiusing）多线程（Multithreading）*信息系统硬件－计算机硬件部件及架构信息系统应用模式的历史演变大型机/终端（mainframe/terminal）模式客户机/服务器（client/server）模式浏览器/服务器(browser/server)模式（即互联网模式）*大型机/终端（mainframe/terminal）模式信息系统硬件－计算机硬件部件及架构*客户端/服务器（client/server）模式信息系统硬件－计算机硬件部件及架构…...MIS服务器客户机客户机客户机五类线交换机OA服务器*浏览器/服务器(browser/server)模式信息系统硬件－计算机硬件部件及架构…...五类线数据库服务器浏览器浏览器浏览器防火墙交换机事务处理服务器路由器浏览器视频服务器　群件服务器*信息系统硬件－计算机硬件部件及架构USB存储卡(MemoryCard/FlashDrive)安全问题：拷贝数据不留痕迹，无需验证数据权限丢失数据可引导的USB设备可绕过安全检查并完全暴露系统*例题129.Auniversalserialbus(USB)port:A.connectsthenetworkwithoutanetworkcard.B.connectsthenetworkwithanEthernetadapter.C.replacesallexistingconnections.D.connectsthemonitor.信息系统硬件－计算机硬件部件及架构*例题（续）Thecorrectansweris:B.connectsthenetworkwithanEthernetadapter.Explanation:TheUSBportconnectsthenetworkwithouthavingtoinstallaseparatenetworkinterfacecardinsideacomputerbyusingaUSBEthernetadapter. 信息系统硬件－计算机硬件部件及架构*例题1.TheMOSTsignificantsecurityconcernwhenusingflashmemory(e.g.,USBremovabledisk)isthatthe:A.contentsarehighlyvolatile.B.datacannotbebackedup.C.datacanbecopied.D.devicemaynotbecompatiblewithotherperipherals.信息系统硬件－计算机硬件部件及架构*例题（续）Thecorrectansweris:C.datacanbecopied.Explanation:Unlessproperlycontrolled,flashmemoryprovidesanavenueanyonetocopyanycontentwithease.Thecontentsstoredinflashmemoryarenotvolatile.Backingupflashmemorydataisnotacontrolconcern,asthedataaresometimesstoredasabackup.FlashmemorywillbeaccessedthroughaPCratherthananyotherperiphereal;therefore,compatibilityisnotanissue.信息系统硬件－计算机硬件部件及架构*信息系统硬件－计算机硬件部件及架构无线射频识别（RFID-RadioFrequencyIdentification）使用无线电波识别有限半径范围内的标记的目标标记卡包含微处理器芯片和天线被动式和主动式*信息系统硬件－计算机硬件部件及架构一次写多次读设备（WORM）CDCD-R、CD-RWDVDDVD-HD、Blu-Ray*信息系统硬件－硬件维护对硬件进行日常清洁和保养以保证其正常运行审计时，IS审计师应确定已形成正式的维护计划并得到管理层的批准识别超出预算或额外的开销，这意味着没有完全遵守维护程序或随即的硬件变动进行及时的调查和后续行动*信息系统硬件－硬件监控程序可用性报告－系统工作正常的时间，过多的宕机时间意味着不充分的硬件设施、过度的操作系统维护、缺乏预防性维护、不充分的环境设施、不充分的操作员培训硬件错误报告－标识出CPU、输入输出、电源和存储故障利用率报告－系统自动形成的，记录机器及外设的使用情况。85－95%之间为正常其他资产报告－网络连接设备（如PC、服务器、路由器及其他设备）的清单**信息系统硬件－容量管理容量计划重点考虑CPU的利用计算机存储的利用远程通讯和广域网带宽的利用输入和输出通道的利用用户的数量新的技术新的应用服务水平协议（SLAs）上述某一类别的特定资源会对其他类别的需求产生影响选择将应用系统是统一安装到很少的大型服务器上还是分布到多个小的服务器上*信息系统硬件－容量管理CobiT4.1DS3容量和性能管理如果没有建立一个周期性地检查现有的IT资源的容量和性能的流程，可能无法有效管理IT资源的容量和性能，可能无法保证支持业务需求的信息资源的持续可用性DS3.1容量和性能计划：建立一个检查IT资源容量和性能的计划流程，确保合理成本的容量和性能能够有效处理由SLAs确定的、达成一致的工作量DS3.2当前容量和性能评估：评估当前的IT资源的容量和性能，确定是否存在足够的容量和性能满足SLAs的交付要求DS3.3容量和性能需求预测：定期进行IT资源容量和性能预测，把由于容量不足和性能退化引起服务中断的风险降低到最低程度，同时为可能的重新部署识别额外的容量*信息系统硬件－容量管理CobiT4.1DS3容量和性能管理（续）DS3.4容量和性能保障：考虑正常的工作量、突发事件、存储需求和IT资源的生命周期等因素，提供所需的容量和性能。应预作好如下安排：任务优先级、容错机制、资源分配惯例。管理层应确保应急计划恰当地提出单独的IT资源的有效性、容量和性能DS3.5监控和报告：持续地监控IT资源的容量和性能。收集的数据应该为以下两个目的服务：（1）维护和调整当前的IT性能和说明例如恢复能力、紧急事件、当前和计划工作负荷、存储计划和资源获得等等问题；（2）向业务部门报告SLAs所需的交付服务有效性，所有的例外报告和整改建议*信息系统硬件－容量管理例题51.Capacitymonitoringsoftwareisusedtoensure:（KS7）A.maximumuseofavailablecapacity.B.thatfutureacquisitionsmeetuserneeds.C.concurrentusebyalargenumberofusers.D.continuityofefficientoperations.*信息系统硬件－容量管理例题（续）Thecorrectansweris:D.continuityofefficientoperations.Explanation:Capacitymonitoringsoftwareshowstheactualusageofonlinesystemsvs.theirmaximumcapacity.Theaimistoenablesoftwaresupportstafftoensurethatefficientoperation,intheformofresponsetimes,ismaintainedintheeventthatusebeginstoapproachthemaximumavailablecapacity.Systemsshouldneverbeallowedtooperateatmaximumcapacity.Monitoringsoftwareisintendedtopreventthis.Althoughthesoftwarereportsmaybeusedtosupportabusinesscaseforfutureacquisitions,itwouldnotprovideinformationontheeffectofuserrequirementsanditwouldnotensureconcurrentusageofthesystembyusers,otherthantohighlightlevelsofuseraccess.*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*信息系统架构和软件系统软件，具有高特权操作系统(OperatingSystem)访问控制软件(AccessControlSoftware)：第五章内容数据通讯软件(DataCommunicationSoftware)数据管理(DataManagement)数据库管理系统(DatabaseManagementSystem)磁带磁盘管理系统(TapeandDiskManagementSystem)工具软件(UtilityProgram)软件许可(SoftwareLicensingIssue)*信息系统架构和软件－操作系统操作系统是系统软件中最重要的部件，是用户、处理器和应用程序的接口IBMMVSUNIXLINUXWindowsMacOX*信息系统架构和软件－操作系统软件控制特征或参数参数选择应适应组织的工作负载和控制环境结构判断一个操作系统的控制运行状况的最有效手段是检查其软件控制特征或参数对操作系统不适当的实施或监控会导致隐藏的错误、数据毁坏，以及非授权的访问和不准确的系统使用日志作用：数据管理、资源管理、作业管理、优先级设置软件的完整性(SoftwareIntegrityIssue)IBMMVS：对系统启动时加载的关键选项进行控制UNIX/Linux：特殊的系统配置文件和目录，应用最新的补丁Windows：注册表是IS审计的一个重要方面*信息系统架构和软件－操作系统活动日志和报告(ActivityLoggingandReportingOption)生产处理所使用的数据文件版本对敏感数据的程序访问调度并运行的程序工具软件及服务的使用操作系统的操作，以保证系统未因对系统参数和库程序的不适当变更而危及系统的完整性数据库访问控制日志的保护维护证据的可验证性使用WORM保存日志；存放在安全的地方*例题85.Whichofthefollowingisanoperatingsystemaccesscontrolfunction?（KS6）A.LogginguseractivitiesB.LoggingdatacommunicationaccessactivitiesC.VerifyinguserauthorizationatthefieldlevelD.Changingdatafiles信息系统架构和软件－操作系统*例题（续）Thecorrectansweris:A.LogginguseractivitiesExplanation:Generaloperatingsystemaccesscontrolfunctionsincludeloguseractivities,logevents,etc.ChoiceBisanetworkcontrolfeature.ChoicesCandDaredatabase-and/orapplication-levelaccesscontrolfunctions. 信息系统架构和软件－操作系统*信息系统架构和软件－数据通讯软件数据通讯软件用于将消息或数据从某点传送到另一点，主要特点是使用智能设备将字符或符号转换成某种编码格式EBCDIC（扩充的二-十进制交换码）：由IBM开发，用8位表示256个字符ASCII（美国标准信息交换标准码）：用7位或8位表示128个或256个字符Unicode（统一字符编码标准）：用16位表示65000个字符电子资金转账系统（EFT）、办公信息系统、电子数据交换（EDI）、电子邮件系统*信息系统架构和软件－数据管理操作系统的重要部件，用户数据的定义、存储、分享、处理顺序：从文件开头开始，记录顺序排列直至文件结尾索引顺序：根据记录中的某个数据相关的关键字进行逻辑上的顺序排列直接随机存取：可根据非数据相关的关键字（如记录编号）对记录进行单独的寻址*信息系统架构和软件－数据库管理系统数据库管理系统（DBMS）：帮助应用程序组织、控制和使用数据的系统软件功能减少数据冗余、缩短访问时间建立对敏感数据的基本安全措施在以下级别控制用户对数据的访问用户和数据库程序和数据库交易和数据程序和数据字段用户和交易用户和数据字段*信息系统架构和软件－数据库管理系统DBMS体系结构：数据库的数据体系结构是一个三级抽象的结构内模式（又称存储模式）：是文件、索引和其他一些存储结构的汇集。它定义了所有内部记录类型、索引、数据在存储介质上的安排等概念模式（又称逻辑模式）：是对现实世界全局逻辑的抽象。它描述了全部数据的逻辑结构，包括数据之间的联系、数据的约束和安全性要求等。外模式（又称子模式）：是由概念模导出的局部数据逻辑，是单个用户所要处理的数据集合。应用程序只接触到外模式*信息系统架构和软件－数据库管理系统*信息系统架构和软件－数据库管理系统数据字典(DD)/目录系统(DS)用于存储外部模式、概念模式和内部模式及相关映射的数据定义。数据字典包含数据库中所有存储数据项的索引和描述，目录则指出数据的存放位置和访问方法功能允许DBA创建或修改外部模式和概念模式之间的映射引入完整性控制规则保护非授权访问提供对数据定义查询工具优势：增强文档编制、提供公共的合法性准则、减少程序设计时的数据定义需求、规范程序设计方法*信息系统架构和软件－数据库管理系统数据库结构(DatabaseStructure)用模型的概念描述数据库的结构与语义，对现实世界进行抽象三种常用的数据库模型：层次、网状和关系前两种主要在1990年以前使用，大部分为关系型数据库所取代*信息系统架构和软件－数据库管理系统层次型数据库(Hierarchicaldatabasemodel)以“父－子”关系组织数据，数据的实现、修改和搜索方便，但难以表示孩子和多个父亲相关时的情况，会导致数据冗余用逻辑树来表示记录之间的1:N关系，每个父节点可以有多个子节点，但每个子节点只能有一个父节点根节点*信息系统架构和软件－数据库管理系统网状型数据库(Networkdatabasemodel)基本的数据模型构造是集合，允许丰在多属主关系缺点是结构过于复杂，理解、修改或重构均很困难与层次型区别：层次数据库的数据元素只能与其子元素进行链接，而网状数据库则可以与任何元素进行链接层次和网状均不支持高级查询*信息系统架构和软件－数据库管理系统关系型数据库(Relationaldatabasemodel)基于集合理论和关系运算的数据模型允许定义数据结构、存储/检索操作和完整性约束数据及其关系用各种表来表示，表是行的集合（元组），表中的每个元组包含相同的列（属性）特性值是原子的每一行是唯一的列的值具有相同类型行、列顺序是不重要的每列有唯一的名称*信息系统架构和软件－数据库管理系统优势（容易）用户理解和实现物理数据库系统从其他数据库结构转换成关系结构实现投影和连接操作为应用建立新的关系对敏感数据实施访问控制修改数据库公司部门表公司雇员表*信息系统架构和软件－数据库管理系统保证数据库的完整性和可用性(DatabaseControl)建立和强制执行定义标准建立并执行数据库备份和恢复程序以确保数据库的可用性为数据项、表和文件建立不同层次的访问控制，防止无意的或非授权的访问建立控制以保证只有授权用户能够修改数据库建立控制以处理并发访问问题，如多个用户同时修改数据库建立控制以保证数据库中各数据元素及其相互关系的准确、完整和一致，应将这些控制直接附加到表/列定义上，使得对任何操作数据库的上层工具/应用都起作用在作业流的结合点上设置检查点，尽量减少故障恢复时重复的工作量执行数据库重组以减少无效的磁盘空间并验证数据间的关系*信息系统架构和软件－数据库管理系统保证数据库的完整性和可用性（续）在对数据库进行逻辑的、物理的或过程的改动时，应遵循相应的重构流程利用数据库性能监控工具来监控和维护数据库的效率（有效的存储空间、缓冲区大小、CPU利用率、磁盘存储配置和死锁条件等）尽量不使用能绕过安全控制的非系统工具访问数据库*信息系统架构和软件－数据库管理系统例题105.Theobjectiveofconcurrencycontrolinadatabasesystemisto:（KS5）A.restrictupdatingofthedatabasetoauthorizedusers.B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.C.preventinadvertentorunauthorizeddisclosureofdatainthedatabase.D.ensuretheaccuracy,completenessandconsistencyofdata. *信息系统架构和软件－数据库管理系统例题（续）Thecorrectansweris:B.preventintegrityproblems,whentwoprocessesattempttoupdatethesamedataatthesametime.Explanation:Concurrencycontrolspreventdataintegrityproblems,whichcanarisewhentwoupdateprocessesaccessthesamedataitematthesametime.Accesscontrolsrestrictupdatingofthedatabasetoauthorizedusersandcontrols,suchaspasswords,preventtheinadvertentorunauthorizeddisclosureofdatafromthedatabase.Qualitycontrols,suchasedits,ensuretheaccuracy,completenessandconsistencyofdatamaintainedinthedatabase.*信息系统架构和软件－数据库管理系统例题108.Toevaluatethereferentialintegrityofadatabase,anISauditorshouldreviewthe:（KS5）A.compositekeys.B.indexedfields.C.physicalschema.D.foreignkeys. *信息系统架构和软件－数据库管理系统例题（续）Thecorrectansweris:D.foreignkeys.Explanation:Aforeignkeyisacolumninatablethatreferencesaprimarykeyofanothertable,thusprovidingthereferentialintegrity.Compositekeysconsistoftwoormorecolumnsdesignatedtogetherasatable'sprimarykey.Fieldindexingspeedsupsearches,butdoesnotensurereferentialintegrity.Referentialintegrityisrelatedtothelogicalschema,notthephysicalschema. *信息系统架构和软件－磁带磁盘管理系统自动化磁带管理系统（TMS）/磁盘管理系统（DMS）特殊的系统软件，用来追踪和列表显示数据中心所需的磁带/磁盘资源，包含数据集的名称、磁带卷/磁盘驱动器的位置、建立日期、有效日期、保存周期、失效日期及内容等信息节省操作员时间减少错误提高空间利用率提供访问控制*信息系统架构和软件－工具软件经常使用的维护性和常规性系统软件理解应用系统（流程图软件、交易路径分析器、数据字典）评估和测试数据质量（数据操作工具软件、数据比较工具、查询工具）测试程序正确性和维护数据的完整性（测试数据生成器、联机调试工具、输出分析器和网络仿真器）加快程序开发（虚拟显示工具、库拷贝、文本编辑器、联机编码工具、报告生成器、代码生成器）改善运行效率（CPU和内存利用监控器、通讯线路分析器）许多工具软件可绕过安全控制系统或不产生任何审计记录，应进行严格控制使用*信息系统架构和软件－软件许可预防侵犯许可的措施对软件安装的集中控制和自动分发（取消用户安装软件的能力）要求所有的PC机均是无盘工作站，并只通过安全LAN访问应用在LAN中安装计量软件，并要求所有PC机通过该软件访问应用定期扫描PC机，确保没有安装非授权的软件拷贝为预防或检测对软件版权的侵犯，IS审计师应该审查用于防范非授权使用和拷贝软件的策略和程序文件或协议审查所有标准的、已用的和许可的应用及系统软件列表，将该列表与网络内各服务器中所安装的软件相比较*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*信息系统网络基础设施源于信息资源的分享网络类型(TypesofNetwork)网络服务(NetworkService)网络标准和协议(NetworkStandardandProtocol)OSI体系结构(OSIArchitecture)OSI模型在网络体系结构中的应用（ApplicationoftheOSIModelinNetworkArchitecture）*信息系统网络基础设施－网络类型个人网（PAN）有线：USB、火线无线：红外、蓝牙半径10米*信息系统网络基础设施－网络类型局域网（LAN）在受限区域内为组织提供服务的非公共交换网络，包括文件传输、电子邮件、打印机共享、终端仿真和通讯*信息系统网络基础设施－网络类型广域网（WAN）地理上分散的网络，为局域网或其他网络提供互联服务*信息系统网络基础设施－网络类型存储区域网（SAN）局域网的变种，专门用于高速连接存储设备和服务器的网络，集中处理数据的存储和管理*例题14.Duringtherequirementsdefinitionphaseforadatabaseapplication,performanceislistedasatoppriority.ToaccesstheDBMSfiles,whichofthefollowingtechnologiesshouldberecommendforoptimalI/Operformance?（KS5）A.Storageareanetwork(SAN)B.NetworkAttachedStorage(NAS)C.Networkfilesystem(NFSv2)D.CommonInternetFileSystem(CIFS)信息系统网络基础设施－网络类型*例题（续）Thecorrectansweris:A.Storageareanetwork(SAN)Explanation:Incontrasttotheotheroptions,inaSANcomprisedofcomputers,FCswitches（光纤通道交换机）orroutersandstoragedevices,thereisnocomputersystemhostingandexportingitsmountedfilesystemforremoteaccess,asidefromspecialfilesystems.AccesstoinformationstoredonthestoragedevicesinaSANiscomparabletodirectattachedstorage,whichmeansthateachblockofdataonadiskcanbeaddresseddirectly,sincethevolumesofthestoragedevicearehandledasthoughtheyarelocal,thusprovidingoptimalperformance.Theotheroptionsdescribetechnologiesinwhichacomputer(orappliance)sharesitsinformationwithothersystems.Toaccesstheinformation,thecompletefilehastoberead.信息系统网络基础设施－网络类型*信息系统网络基础设施－网络类型网络服务(NetworkService)文件共享(Filesharing)电子邮件服务(E-mailservice)打印服务(Printservice)远程访问服务(Remoteaccessservie)终端仿真软件（TES）目录服务(Directoryservice)网络管理(Networkmanagement)*信息系统网络基础设施－网络标准和协议OSI参考模型：概念模型，而不是实际的通讯模型物理层（PH）－确定物理设备接口，提供点－点的比特流传输的物理链路（相当于邮局中的搬运工人）数据链路层（DL）－利用差错处理技术，提供高可靠传输的数据链路，错误检测和纠正（相当于邮局中的装拆箱工人）网络层（N）－利用路由技术，实现用户数据的端－端传输，负责数据包在网络中的寻址和传递（相当于邮局中的排序工人）传输层（T）－提供两个端点间可靠和透明的数据传输、错误检测和流量控制，数据包的排序（相当于公司中跑邮局的送信职员）会话层（S）－提供控制会话和数据传输的手段（相当于公司中收寄信、写信封与拆信封的秘书）表示层（P）－执行数据转换，提供信息的表示，如加密、文本压缩、编码、转码（相当于公司中简报老板、替老板写信的助理）应用层（A）－利用下层的服务，满足具体的应用要求（老板）*信息系统网络基础设施－网络标准和协议*信息系统网络基础设施－OSI体系结构*例题41.CongestioncontrolisBESThandledbywhichOSIlayer?（KS4）A.DatalinklayerB.SessionlayerC.TransportlayerD.Networklayer 信息系统网络基础设施－网络标准和协议*例题（续）Thecorrectansweris:C.TransportlayerExplanation:Thetransportlayerisresponsibleforreliabledatadelivery.Thislayerimplementsaflowcontrolmechanismthatcandetectcongestion,reducedatatransmissionratesandincreasetransmissionrateswhenthenetworkappearstonolongerbecongested(e.g.,TCPflowcontrols).Thenetworklayerisnotcorrectbecausecongestioncontroloccursbasedonrouterimplementationsofflowcontrolatthesubnetlevel(i.e.,sourcequenchmessagessentoutwhenroutermemoryorthebufferreachescapacity);however,nomessageexiststocancelordiscardmessages,whichactuallymayincreasecongestionproblems.Thesessionanddatalinklayersdonothaveanyfunctionalityfornetworkmanagement.信息系统网络基础设施－网络标准和协议*信息系统网络基础设施－OSI模型在网络体系结构中的应用OSI模型在网络体系结构中的应用局域网（LAN）广域网（WAN）无线网（WirelessNetworks）因特网（Internet)网络管理和控制网络环境中的应用程序*信息系统网络基础设施－局域网适用于相对小区域的基于包交换技术的网络将分散在有限地理范围内（如一栋大楼，一个部门）的多台计算机通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间的相互通信和共享资源速度快、容错性好工作在OSI参考模型的物理层和数据链路层LAN物理介质规格双绞线－高速，组网方式灵活，传输距离短，易受电磁干扰光纤－速度更快，不受电磁干扰，安全性好无线－用于低功率设备，便宜，易受干扰和窃听微波－便宜，易受干扰和窃听卫星－延迟大*信息系统网络基础设施－局域网双绞线同轴电缆光纤*信息系统网络基础设施－局域网微波卫星*信息系统网络基础设施－局域网*信息系统网络基础设施－局域网LAN拓扑(LANTopologiesandProtocols)Bus：电缆或设备故障将导致网络瘫痪Ring：扩充性好，但较为昂贵、安装难，容易阻塞网络Star：易于增删节点，可以诊断网络故障，但Hub或交换机故障将导致网络瘫痪，电缆成本较大总线型星型环型*信息系统网络基础设施－局域网例题122.WhichofthefollowingLANphysicallayoutsissubjecttototallossifonedevicefails?（KS4）A.StarB.BusC.RingD.Completelyconnected *信息系统网络基础设施－局域网例题（续）Thecorrectansweris:B.BusExplanation:Thebustopologyisvulnerabletofailureifonedevicefails.Inlineandbusnetworks,whichareessentiallythesamething,terminalsareconnectedtoasinglecable.Ifthiscableissevered,allterminalsbeyondthepointofseverancewillbeunavailable.*信息系统网络基础设施－局域网LAN介质访问技术（以太网Ethernet）最初为10M，快速以太网（100M）和千兆以太网（1G）IEEE802.3标准以太网共享介质访问控制协议，也称CSMA/CD（载波监听多路访问/冲突检测）每个设备监听网络流量；一个设备只有在网络空闲时才能发送；当两个设备同时发送时碰撞发生；如果检测出碰撞则停止发送；在一个随机的时间周期（延迟）后重启发送*信息系统网络基础设施－局域网*信息系统网络基础设施－局域网LAN介质访问技术（令牌网Token）基于一种特殊的、环绕网络传递的帧（令牌）网络设备持有令牌才能发送数据，因此不会发生碰撞缺点是需要维护令牌，一旦失去令牌就无法工作，需要选择专门的节点监视和管理令牌*信息系统网络基础设施－局域网网络组件(LANComponent)中继器(Repeater)：物理层设备，将接收的信号放大以补偿传输过程中的衰减集线器(Hub)：物理层设备，作为星型网络的中心或网络集中器，可以是主动的（中继通过的信号）或被动的（仅分离信号）网桥(Bridge)：数据链路层设备，用于连接LANs或分隔单个网段，基于软件效率较低，非主流设备二层交换机(Layer2Switch)：数据链路层设备，分隔或连接多个网段以缩小以太网的碰撞域，成本低、低延迟、高速度、端口多*中继器信息系统网络基础设施－局域网集线器网桥二层交换机*信息系统网络基础设施－局域网网络组件（续）路由器(Router)：网络层设备，连接的网段之间在逻辑上是隔离的通过检查网络地址将数据包定向至其目的地址，基于软件效率不如交换机，可能成为网络的瓶颈三层和四层交换机(Layer3and4Switch)：基于硬件的高速芯片，比路由器效率高，三层交换机还应用了虚拟局域网（VLAN），网络管理员利用VLAN将用户对网络资源的访问限制到特定的网段，以达到性能优化桥式路由器(Brouter)：同时执行网桥和路由器功能的设备网关(Gateway)：用于协议转换，LAN与大型机的连接或与因特网的连接*路由器信息系统网络基础设施－局域网三层和四层交换机网关*信息系统网络基础设施－广域网广域网(WideAreaNetwork)连接地理上分散的LAN的数据通讯网络覆盖范围广阔（一个城市，一个省，一个国家）适用于OSI参考模型的物理层、数据链路层和网络层特点主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换覆盖范围广，通信的距离远，需要考虑的因素增多，如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等由电信部门或公司负责组建、管理和维护，并向全社会提供面向通信的有偿服务、流量统计和计费问题*信息系统网络基础设施－广域网*信息系统网络基础设施－广域网WAN消息传输技术消息交换(Messageswitching)－将完整消息发送至中心节点存储，若线路空闲就转发，传输开销由消息的长度确定包交换(Packetswitching)－将消息分割成多个包的传输，独立进行路由和传输，传输开销由包（而不是消息）、路由或距离来确定电路交换（PSTN，ISDN，DDN）－物理通讯通道，连接一旦建立就独占，不对传输数据进行错误和流量控制虚电路（SVC、PVC）－逻辑链路，交换虚电路SVC动态建立，永久虚电路PVC则是永久连接WAN拨号服务－适合移动用户，但带宽窄、性能低WAN设备WAN交换机：链路层设备，用于实现ATM、帖中继、ISDN路由器、Modem*信息系统网络基础设施－广域网*信息系统网络基础设施－广域网WAN技术点对点协议（PPP）：提供一条单独的、预先设定的WAN通讯路径X.25：分组交换数据网络（PSDN）遵循CCITTX.25系列建议，因此也被称为X.25网络，曾经是使用比较广泛的广域通信子网，目前应用不广，原因是错误检测太耗资源帧中继（FrameRelay）：一种极为精简的协议，仅仅需要提供组帧、路由选择和高速传输的功能，从而可以获得较高的性能和有效性，X.25的替代品*信息系统网络基础设施－广域网WAN技术（续）综合业务数据网（ISDN）：以数字形式统一处理各种公用网的通信业务，设置能够与各种通信网接续的ISDN终端交换机，并提供标准的用户/网络接口，使得用户可以通过一条用户线接入网络，获得各种电信服务（语音、数据、视频）异步传输模式（ATM）：是一种包交换的实现，基于信元（一个固定大小的数据块）交换和多路选择技术标准的使用，综合了电路交换和包交换的优势，但线路相对昂贵多协议标记交换（MPLS）：提供一套设计网络流量模式的机制，与路由表无关数据用户一线（DSL）：利用调制解调技术实现传输高带宽数据，ADSL*信息系统网络基础设施－广域网虚拟专用网（VPN-VirtualPrivateNetwork）在因特网中建立虚拟连接，采用加密数据包进行传输，从而将公司网络安全地延伸至远程办公室、居家办公人员、销售人员和合作伙伴远程访问VPN：以安全方式将远程计算机和用户连接到企业内联VPN：连接企业WAN内的分支机构外联VPN：使业务伙伴可以有限地访问企业网络加密数据：公网上传输的信息不会泄露（IPSec）信息认证和身份认证：保证信息的完整性、合法性，鉴别用户身份提供访问控制：不同的用户有不同的访问权限*信息系统网络基础设施－广域网*信息系统网络基础设施－广域网例题46.Whichofthefollowingwouldenableanenterprisetoprovideitsbusinesspartnersaccesstoitsintranet(i.e.,extranet)acrosstheInternet?（KS4）A.VirtualprivatenetworkB.Client-serverC.Dial-inaccessD.Networkserviceprovider*信息系统网络基础设施－广域网例题（续）Thecorrectansweris:A.VirtualprivatenetworkExplanation:Avirtualprivatenetwork(VPN)allowsexternalpartnerstosecurelyparticipateintheextranetusingpublicnetworksasatransportorsharedprivatenetworks.Becauseofitslowcost,usingpublicnetworks(Internet)asatransportistheprincipalmethod.VPNsrelyontunneling/encapsulationtechniques,whichallowtheInternetProtocol(IP)tocarryavarietyofdifferentprotocols(e.g.,SNA,IPX,NETBEUI).Aclient-server(choiceB)doesnotaddressextendingthenetworktobusinesspartners(i.e.,client-serverreferstoagroupofcomputerswithinanorganizationconnectedbyacommunicationsnetworkwheretheclientistherequestingmachineandtheserveristhesupplyingmachine).ChoiceCreferstoremoteusersaccessingasecuredenvironment.Itisthemeans,notthemethod,ofprovidingaccesstoanetwork.Anetworkserviceprovider(choiceD)mayprovideservicestoasharedprivatenetworkbyprovidingInternetservices,butitdoesnotextendtoanorganization'sintranet.*信息系统网络基础设施－无线网无线网（WirelessNetwork）促进组织采用具有巨大增长潜力的电子商务解决方案无线广域网：GSM无线局域网：比有线局域网更灵活，更便于移动无线个人网：红外、蓝牙无线可变（AdHoc）网：动态连接远程设备如手机、笔记本电脑、PDA，网络拓扑是不断变化的*信息系统网络基础设施－无线网*信息系统网络基础设施－无线网无线网的风险敏感信息容易被截获设备容易丢失、设备中数据易失、设备容易被滥用使用设备注意力不集中，容易引发事故设备可能对健康有影响无线用户身份认证机制不够完善文件安全没有保证64位WEP无线加密协议容易破解强加密128位使性能下降15%－20%从无线网转入有线网的转换点需要对信息进行解密*信息系统网络基础设施－因特网因特网（Internet)全球性网络，采用TCP/IP协议进行通讯，无政府网络TCP/IP与OSI参考模型的关系因特网传输标准，早于ISO/OSI参考模型，各种协议与各层之间无严格的一一对应关系*信息系统网络基础设施－因特网*信息系统网络基础设施－因特网TCP/IP因特网WWW服务URL：统一资源定位器，用于标识特定资源在WWW上的位置CGI脚本：公共网关接口脚本，运行在WEB服务器上，可执行一些特定的任务，例如处理用户在页面表单中输入的信息，Perl、C、PHP。需要重视的是低劣的CGI脚本可能对服务器的安全造成危害Cookie：小段由服务器送往浏览器的消息并保存在本地机器上，包含用户名、兴趣爱好等，风险是个人信息的泄露Applets：一段从WEB服务器下载并能在本地机器的浏览器中执行的程序，JavaScriptServlets：一种运行在WEB服务器环境下的小程序，运行后常驻内存，这是与CGI的区别*信息系统网络基础设施－因特网因特网一般术语ISP：因特网服务提供商NAP：网络接入点Internetlink：因特网链路Telnet：远程终端控制协议DNS：域名服务因特网设备：手持式轻便设备，也称Net或智能设备Onlineservices：在线服务FTP：文件传输协议SMTP：简单邮件传输协议*信息系统网络基础设施－因特网因特网跨界数据流(TransborderDataFlow)需考虑传输成本和可能的传输延迟关注各国对跨界数据流、信息保护等方面不同的法律规定*信息系统网络基础设施－网络管理和控制网络管理确保网络高效和安全地运行用于监控和修改网络的软件应限制只有网络管理员才能使用网络性能度量：响应时间和吞吐量，可通过Ping命令测算响应时间网络管理故障管理－检测设备故障配置管理－允许用户远程获得、定义或修改任何设备的配置计账资源－保存WAN中资源的使用记录性能管理－监控使用的水平并设置报警的阀值安全管理－检测可疑的通信或用户并报警*信息系统网络基础设施－网络管理和控制网络管理工具(Networkmanagementtools)响应时间报告故障时间报告在线监视器网络监视器协议分析器简单网络管理协议（SNMP）：基于TCP/IP的网络管理协议，用来监视和控制网络中的各种变量、管理配置，采集性能/安全相关的统计信息帮助台报告*信息系统网络基础设施－网络环境中的应用程序客户端/服务器技术(Client/Server)优势：减少通讯流量和服务器计算量；管理和修改数据可以在本地执行，更为有效应用被分成单独的任务分别在服务器和客户端运行，这是与主机/分布处理的区别二层体系*信息系统网络基础设施－网络环境中的应用程序三层体系*信息系统网络基础设施－网络环境中的应用程序中间件(Middleware)作为两类不同应用的中介，通常驻留在应用和网络之间，管理前端GUI和后台数据服务器之间的接口中，提供诸如身份识别、授权、目录和安全服务等，使客户机和服务器之间的网络连接更加简单，并使客户机访问远端的数据库和主机文件，高级功能包括：负责平衡和容错、建立同步连接或基于队列的异步消息通常用于：交易处理监视器、远程过程调用、对象请求代管器、消息服务器*信息系统网络基础设施－网络环境中的应用程序中间件（续）风险－中间件的目标是支持多个操作环境的并发交互，而这一目标反过来可能会对系统的完整性产生不利影响。如果缺乏适当的控制软件，数据或程序的跨平台移植就可能会导致数据或程序的丢失控制－管理层应实施补偿性控制来保证完整性，保证系统已经过真正的测试和批准；保证所有修改均得到授权且正确完成；保证遵循适当的版本控制程序*信息系统网络基础设施－网络环境中的应用程序例题124.Theinterfacethatallowsaccesstolower-orhigher-levelnetworkservicesiscalled:（KS4）A.firmware.B.middleware.C.X.25interface.D.utilities.*信息系统网络基础设施－网络环境中的应用程序例题（续）Thecorrectansweris:B.middleware.Explanation:Middleware,aclassofsoftwareemployedbyclient-serverapplications,providesservices,suchasidentification,authentication,directoriesandsecurity.Itfacilitatesclient-serverconnectionsoverthenetworkandallowsclientapplicationstoaccessandupdateremotedatabasesandmainframefiles.Firmwareconsistsofmemorychipswithembeddedprogramcodethatholdtheircontentwhenthepoweristurnedoff.X.25interfaceistheinterfacebetweendataterminalequipmentanddatacircuitterminatingequipmentforterminalsoperatinginthepacketmodeonsomepublicdatanetworks.Utilitiesaresystemsoftwareusedtoperformsystemmaintenanceandroutinesthatarerequiredduringnormalprocessing,suchassortingorbackup.*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*基础设施及运营的审计相当于审计和方案和指南，这部分的内容均要重点看硬件的审查操作系统的审查数据库的审查网络基础设施及实施的审查网络运营控制的审查信息系统运营的审查无人值守运营问题管理报告的审查硬件可用性和利率率报告的审查调度的审查*审查硬件的容量管理程序和性能评估程序以确定它们是否能保证对硬件和系统软件的性能和容量进行连续的审查IS管理层的硬件性能监控计划中使用的标准是否基于历史数据和分析的结果，这些分析结果应来自于IS故障日志、处理日程表、作业记账系统报告和预防性的维护日程表及报告审查硬件获取计划以确定硬件获取计划是否定期地与管理层的硬件计划进行比较环境是否足以适应当前安装的硬件以及根据已批准的硬件获取计划将要增加的硬件硬件获取计划是否和IS计划同步硬件获取计划是否考虑了现有设备及新设备的技术退化软硬件规格、安装要求以及交货时间等说明的准确性基础设施及运营的审计－硬件的审查*审查微机（PC）获取标准以确定IS管理层已经发布了关于微机获取及使用的书面的政策性陈述，且这些政策已经传达给用户微机获取标准标准已建立，且设计了程序和表格以实现获取的批准流程获取微机的请求经过了成本－效益分析所有微机均由采购部门集中采购以获得批量折扣或质量上的好处审查变更管理控制以确定及时调度人员关于硬件配置的变更情况IS管理层已设计并强制实施变更日程表，应为新硬件的安装和测试留有充足的时间在硬件变更实施前IS部门使用的操作员文档已进行了适当修订变更计划提出及时并有效实施，未对正常的IS处理产生影响所有硬件变更情况已通知系统程序员、应用程序员和IS职员基础设施及运营的审计－硬件的审查*审计操作系统软件的开发、获取和维护访谈技术服务和其他人员以获得选项设置的审查和批准流程软件实施的测试程序测试结果的审查和批准程序实施程序文档需求审查系统软件选择程序以确定它们是否遵守IS长期或短期计划包含IS处理和控制要求包含一个关于软件和控制选项能力的概述满足IS和业务需求基础设施及运营的审计－操作系统的审查*审查可行性研究和选择流程以确定建议的系统目标和目的与申请建议书一致对所有建议使用了相同的选择标准审查系统软件程序的成本－效益分析以确定它们已以考虑到和产品相关的直接财务成本产品维护成本产品的硬件需求和能力培训和技术支持需求产品对处理的可靠性的影响对数据安全的影响供应商的财务稳定性基础设施及运营的审计－操作系统的审查*审查对变更后系统软件的安装的控制以确定变更已在所有相关的软件层上实现，且CPU已作了相应升级系统软件变更被安排在对IS处理影响最小的时间进行已为测试系统软件的变更制定了书面计划测试按计划完成测试期间遇到的问题已得到解决，且进行了重新测试测试程序足以提供合理的保证，保证变更后的系统已纠正了已知问题且没有产生新的问题软件在进入生产环境前将进行标识存在产品安装失败后的回退和恢复程序审查系统软件维护活动以确定对系统软件的变更已进行了归档当前的软件版本得到供应商的支持基础设施及运营的审计－操作系统的审查*审查系统软件变更控制以确定只有必要的人员才能访问包含系统软件的程序库软件的变更在实施前必须进行充分的记录和测试软件从测试环境移至生产环境前已进行了适当的授权特别审查以下系统文档内容安装控制语句、参数表退出定义、活动日志/报告审查和测试系统软件实施以确定以下控制的充分性变更程序、授权程序访问安全特征文档要求、系统测试文档审计踪迹对生产软件的访问控制基础设施及运营的审计－操作系统的审查*审查授权文档以确定对访问权限的增加、删除或修改进行了记录对企图侵害报告的审查以及后续工作进行了记录审查系统软件安全以保证已建立了程序来限制对逻辑访问控制的规避已建立了程序来限制对系统中断功能的访问已建立了程序来管理软件补丁包以保持系统软件是最新的系统提供了足够的安全特性存在足够的对主控制台的物理和逻辑访问控制措施系统软件供应商提供的安装口令已在安装时进行了修改基础设施及运营的审计－操作系统的审查*审查授权文档以确定对访问权限的增加、删除或修改进行了记录对企图侵害报告的审查以及后续工作进行了记录审查系统软件安全以保证已建立了程序来限制对逻辑访问控制的规避已建立了程序来限制对系统中断功能的访问已建立了程序来管理软件补丁包以保持系统软件是最新的系统提供了足够的安全特性存在足够的对主控制台的物理和逻辑访问控制措施系统软件供应商提供的安装口令已在安装时进行了修改基础设施及运营的审计－操作系统的审查*审计数据库的设计、访问、管理、接口和可移植性设计(Design)应确认存在数据库模型，模型中的所有实体应拥有有意义的名称、主键和外键，业务规则应以图表表示，实体－关系模型应和数据库的物理模式一至应审核逻辑模式以保证实体－关系图中的所有实体均以表或视图形式存在，所有的关系应通过主键和外键来表示应审核物理模式中为表、日志、索引及临时空间分配的初始空间和扩展空间，应为主键及频繁访问的属性建立索引，对于非正则化的数据库应审核其原因访问(Access)对数据库以及存储过程、触发器的重要访问应进行分析，索引的使用应最大限度地减少访问时间，对于不是基于索引的开放式访问应给出理由，应验证索引的正确性基础设施及运营的审计－数据库的审查*管理(Administration)所有用户的安全级别和角色应在数据库中加以标识，所有用户或用户组的访问权限应有正当理由，应具有备份和恢复程序以确保数据库的可靠性和可用性，应具有并发访问时保证数据一致性和完整性的机制和程序接口(Interface)为保证数据的完整性和私密性，应验证数据导入导出程序可移植性(Portability)应尽量使用结构化查询语言（SQL）数据库支持的IS控制(Database-supportedIScontrol)共享数据的访问是适当的采用了充分的变更程序以确保数据管理软件的完整性数据冗余最小化基础设施及运营的审计－数据库的审查*审核对网络实施的控制，以保证网络体系结构的设计和选择遵循了适当的标准IS审计师应理解网络相关的信息，评估对LAN的主要威胁及发生概率和影响，评价使风险最小化的控制企业数据存储在文件服务器中比在主机中更容易被损坏或窃取，因此文件服务器应受到物理保护，IS审计师进行如下审核网络硬件设备（文件服务器和文档、配线柜及布线）应存放在安全的设施内且只有网络管理员有权接触应控制文件服务器设施的钥匙以防止或最小化非授权访问的风险网络文件服务器机房应加锁或采取其他安全手段，防止主板、芯片或本身被偷走基础设施及运营的审计－网络基础设施及实施的审查*为测试物理安全，IS审计师应检查网络配线柜和传输线路，确定其物理安全观察网络文件服务器，确定已采用了某种可以减少失窃风险的安全措施获得一份网络服务器机房和配线柜钥匙的分配日志，并和实际分配的钥匙比较，以确定所有钥匙确实为适当的人员如网络管理员或技术人员所持有从无权接触网络文件服务器机房和配线柜的人员手中选择一些钥匙，确定它们不能打开上述设施寻找没有得到适当保护的操作手册和文档网络的环境控制类似于主机环境网络文件服务器设备应能免受静电（防静电地毯）和电涌（电涌保护器）的影响空调和湿度控制系统应满足制造商对空气的要求规格基础设施及运营的审计－网络基础设施及实施的审查*网络的环境控制类似于主机环境（续）网络电源应进行适当保护以满足制造商的要求规格应为网络配备不间断电源（UPS），以使网络能在较小的电源波动时能继续工作，或在断电时安全地关机网络文件服务器设施应免于灰尘、烟雾和其他物质，尤其是食物的污染备份磁盘和磁带应受到保护，避免环境损害和磁场的影响为测试环境控制，IS审计师应观察文件服务器设施以确定：具备适当的温度和湿度、拥有适当的静电和电涌保护、附近有灭火器观察文件服务器设施，在现场及垃圾箱中寻找食物、饮料包装物和烟草产品观察用于备份的介质及其存储方式，确保其能免受环境的损害基础设施及运营的审计－网络基础设施及实施的审查*应具有网络逻辑安全控制以限制、验证和报告网络的用户要求用户拥有唯一的口令并定期修改，口令应加密且输入时不在屏幕上显示网络用户访问应基于书面授权，且该授权符合“应需而知/应需而做”的原则网络工作站在不活动一定时间后应自动关闭应禁止对系统超级用户的远程访问所有针对超级用户的登录尝试都应记录在计算机系统中所有外联通讯线路的最新信息应有LAN主管维护为测试逻辑安全，IS审计师应访谈负责网络的人员以确认他们清楚与逻辑和物理访问相关的、必须使其最小的风险；清楚动态监控登录和解决用户变更的要求；具备维护和监控访问的知识访谈用户以评估他们对网络安全和保密管理政策的知晓程度基础设施及运营的审计－网络基础设施及实施的审查*为测试逻辑安全，IS审计师应（续）对网络用户访问/安全文件（Profile）的一个样本进行评价，以保证访问是适当的且授权是基于用户职责的审核一个安全报告的样本以确定只有授权访问发生；证实对这些报告进行了及时有效的审核，且存在审核的证据；寻找非授权用户，如果找到，确定后续程序的充分性和及时性使用多种非授权登录ID/口令以尝试获得访问，验证访问确被拒绝且被日志所记录，登录至网络并进行简单的操作，然后验证该访问和操作已被适当地记录在自动的活动报告中登录到终端，观察在一个短期的非活动时间后该登录会话是否自动登出在连接网络的计算机附近寻找手写的口令如果网络通过调制解调器或拨号网络与外部连接，试着用授权或非授权的方式通过远程通讯来访问网络审核一个网络访问变更请求的例子，确定它是否得到适当的管理层的授权并使用了标准的格式基础设施及运营的审计－网络基础设施及实施的审查*审核网络运营控制以确认已经为组织的分布式处理网络制定了适当的实施、转换和验收测试计划已经为网络硬件和通讯链路建立了实施和测试计划存在分布式处理网络的操作规程，以保证其符合关于数据传输的相关法律和法规为所有网络数据集应用了适当的兼容性保证程序，并已确定了其安全性要求网络中所有敏感的文件/数据集已经确认，并确定了其安全性要求对利用分布式处理网络的各部门所使用的硬件和软件，已经建立了能确保有效控制的程序在利用分布式网络的每个用户位置上安装了充分的重启和恢复机制IS分布式网络的设计可以保证任一点服务的失败对网络中其他点继续服务的影响最小基础设施及运营的审计－网络运营控制的审查*审核网络运营控制以确认（续）在用户站点上或由IS管理层进行的对网络中的操作系统软件的所有变更进行了控制，且这些变更能被网络管理员或其他网络负责人员迅速地检测出来个人只能访问授权的应用、交易处理器和数据集只有负责全面网络管理的授权人员才能在一个指定的终端上使用可能影响一个以上网络站点的系统命令利用了加密技术来编码网络中的敏感数据是否按下述环境之一实施了适当的安全政策和程序高度分布的分布的混合的集中的高度集中的基础设施及运营的审计－网络运营控制的审查*由于组织的处理环境各不相同，参观信息处理设施（IPF）通常可以使IS审计师更好地了解其运行任务、程序和控制环境。审计程序应包括对履行各自职责的IS人员的观察，以确定是否有适当的控制来保证运行效率、对现有标准和政策的遵守、充分的监督审查、数据的完整性和安全计算机操作限制操作员访问能力限制其对文件和文档库的访问限定其职责为计算机及其外设的运行限制纠正软件程序和数据问题限制其使用可以修改系统程序/数据的工具软件限制其对生产源代码和数据库的访问，包括运行过程日程安排操作员应记录将要处理的作业以及作业需要的数据文件操作员应根据预定计划安排作业日程，并通过自动调度软件或人工安排来执行基础设施及运营的审计－信息系统运营的审查*计算机操作（续）使用例外处理程序来获得应用所有权人的书面或电子的批准操作员在安排随时请求的作业时应获得应用所有权人的书面或电子的批准操作员应记录所有例外处理请求操作员应审查例外处理请求日志，以确定执行的程序是否恰当执行再运行处理所有作业的再运行应得到适当授权和日志记录，以便于IS管理层的审查应建立再运行作业的程序，以保证使用了正确的输入文件且必要的后继作业也进行了再运行计算机操作审计程序应包括对操作员手册的审查，以确定手册中的指令包含了计算机及外设的运行、启动和关闭程序、机器/程序失败后的处理、要保留的记录、例行作业任务、以及受限制的活动等内容基础设施及运营的审计－信息系统运营的审查*计算机操作（续）库管理员访问能力库管理员不应访问计算机硬件库管理员不应访问磁带管理系统只有授权人员才能访问库管理设施文件的删除应受到生产调度软件的限制库管理员应处理外来介质的接收和退还应对数据和介质的签入和签出日志进行维护脱机存储的内容和位置（备份介质）包含生产系统程序和数据的脱机文件存储介质应明确标明内容脱机库设施应远离计算机房基础设施及运营的审计－信息系统运营的审查*计算机操作（续）脱机存储的审计程序应包含对政策和程序中下述内容的审查管理脱机库检查出/入磁带介质，包括要求签字授权异地备份文件的确认、标签、交付和检查为现场和异地磁带编制详细目录，包括每盘磁带的特定存储位置对磁带数据集的擦除、删除和处置/销毁，包括要求签字授权文件处理程序应建立程序来控制文件和备份存储介质的接收和发布，应采用内部磁带标签来帮助保证正确的磁带安装数据录入控制输入文档的授权、批总计的核对、录入人员和录入检查人员的职责分离基础设施及运营的审计－信息系统运营的审查*数据录入控制的审计，以确定是否存在充分的控制IS人员遵循已有的政策保持了适当的职责分工生成、维护和审查了控制报告控制报告准备完整授权格式完整并包括适当的签字基础设施及运营的审计－信息系统运营的审查*关注对主控台的远程访问通常授权给可依赖的操作员用于处置紧急情况，所以控制台命令暴露在通讯线路上，必须对通讯访问进行广泛的安全控制，包括采用专线和回拨功能应急计划必须考虑无人值守设施的灾难确认，在恢复站点必须对自动化运行软件或人工应急程序进行书面记录并进行充分测试实施适当的程序变更控制和访问控制，应定期执行软件测试，尤其是在实现变更或修改后确信错误没有被软件所隐藏，并且所有错误都会通知操作员基础设施及运营的审计－无人值守运营*IS审计师应执行审计程序来保证问题管理机制得到适当维护，且重要问题得到了充分重视和及时解决，审计程序包括：访谈运行人员审查IS部门用于记录、评价、解决或上报任何操作或处理问题的程序，确定它们是否足以进行服务分析审查性能记录，确定问题是否在处理期间存在审查应用程序处理延迟的原因，确定它们是否正当审查IS部门用于采集联机处理性能统计的程序，确定分析是否准确确定IS部门已经建立了应对数据处理问题的程序确定IS运行部门标出的所有问题均得到了记录，以便进一步查证确定已经对重要而又重复出现的问题进行标识，并正在采取行动以防止其再次发生审查运行文档，保证已制定了将未解决问题上报给更高级别管理层的程序基础设施及运营的审计－问题管理报告的审查*硬件性能和利用率报告可以从问题日志、处理计划、作业记账系统报告、预防性维护计划和报告、硬件性能监控计划中获得审查硬件性能监控计划，并与问题日志、处理计划、作业记账系统报告、预防性维护计划和报告进行比较，以确定处理的有效性审查问题日志，确定IS管理层是否已经对硬件故障、重新运行、工具软件的使用、异常系统终止和操作员行为等进行审查审查预防性维护计划，确定其是否遵守了供应商建议的维护频率审查预防性维护计划，确认维护没有在负载高峰期进行以避免降低硬件的可用性对那些故障时能在无人干涉的情况下联系生产商的设备的控制和管理进行审查审查硬件可用性和利用率报告，确定调度方案具有足够的灵活性来适应需要的硬件预防性维护确定IS资源是否足以满足那些对资源可用性要求很高的应用程序基础设施及运营的审计－硬件可用性和利率率报告的审查*审查负载作业调度和人员调度获得一个定期高度的应用列表及相关信息，如输入期限、数据准备时间、预计的处理时间和输出期限，确定它们是否已经包含在服务协议中审查控制台日志，确定调度的作业是否按计划完成，如果处理没有按调度方式发生，分析其是否具有正当理由审查调度安排，确定是否为每个应用分配了处理优先级确定急需/重新运行作业的调度是否和分配给它们的优先级一致确定是否已对关键应用进行标识，使得它们即使在资源/容量短缺的情况下也能获得最高的优先级确定调度程序在满足服务需求的同时是否被用于促进资源的最优化利用确定为每一次轮班所分配的人员是否足以支持其工作量审查用于采集、报告和分析服务水平协议中所规定的关键性能指标的程序基础设施及运营的审计－调度的审查*提纲概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解*结束语答疑*结束语联系电话：0731－4419758电子邮件：willardwh@hotmail.com谢谢！***