软件水平考试信息系统管理师复习指导(16)

 · 授权通常采用基于角色的访问控制(RBAC)，角色由资源和操作构成。

　　177.常用的身份认证方式：用户名/密码方式、IC卡认证、动态密码、USB Key认证 。

　　178.网络管理和监控是整个IT系统管理的基础。

　　⑴　日常作业管理应实现的功能包括：进度安排功能、作业的监控、预测和模拟、可靠性和容错性管理。

　　⑵　安全管理功能包括：用户帐号管理、系统数据的私有性、用户鉴别和授权、访问控制、入侵监测、防病毒、对授权机制和关键字的加/解密管理 。

　　⑶　存储管理包括：自动的文件备份和归档、文件系统空间的管理、文件的迁移、灾难恢复、存储数据的管理 。

　　⑷　系统成本分为固定成本(建筑费用及场所成本、人力资源成本、外包服务成本)、运行成本 。

　　179.完整的成本管理模式应包括：预算、成本核算及IT服务计费、差异分析及改进措施 。

　　⑴　预算的编制方法主要有增量预算和零基预算，其选择依赖于企业的财务政策。

　　⑵　IT服务计费的目的：防止成本转移带来的部门间责任转稼、系统确定的转移价格作为一种价格引导业务部门采取明智的决策。

　　180.TCO总成本管理试题指标基本要素：直接成本、间接成本。

　　181.常见定价方法：成本法、成本加成定价法、现行价格法、市场价格法、固定价格法。

　　计费数据收集流程的顺利运行需要以IT会计核算子流程为基础。

　　成本核算最主要的工作是定义成本要素。

　　182.ITIL有6个主要模块：服务管理、业务管理、ICT基础设施管理、应用管理、IT服务管理实施规划、安全管理 。

　　COBIT主要是实现商业的可说明性和可审查性(可靠性可测试性)。