信息系统管理工程师中级考试真题解析：应用技术与安全

"软考中级+真题复习材料+2009年下半年 信息系统管理工程师 应用技术.docx" 这份文档是针对准备参加全国计算机技术与软件专业技术资格（水平）考试，特别是信息系统管理工程师中级职称认证的考生的复习资料。2009年下半年的信息系统管理工程师下午试卷I包含了四道必答题，涵盖技术安全措施、系统维护、安全测试、入侵检测系统、访问控制、系统监控、性能数据分析以及IT项目投资评价等多个关键知识点。 在安全方面，问题1强调了业务扩展到互联网后，系统管理应关注网络安全和数据安全。安全测试包括功能测试、性能测试、安全渗透测试等，以确保系统在各种条件下都能有效保护数据安全。 入侵检测系统（IDS）的功能在于实时监控网络流量，识别并报告异常活动，预防或快速响应潜在的攻击。它能检测到未授权访问、恶意代码传播、内部威胁等，并提供警报和响应机制。 访问控制是数据安全的重要环节，用户标识与验证的常用方法包括：口令验证、智能卡验证、生物特征验证。而存取控制的两种常见方法是：自主访问控制（DAC），用户可自主决定资源的访问权限；强制访问控制（MAC），由系统管理员设定严格的权限规则。 试题二探讨了应用系统维护部门在运行维护中需关注的性能数据，如CPU利用率、内存使用情况、磁盘I/O、网络带宽等。获取用户响应时间的方案可能包括系统日志分析、网络探针、性能监测工具等。分析监控数据时，除了服务请求突增，还需关注资源瓶颈、进程异常、错误日志等。 最后，试题三涉及IT项目投资评价，这是企业在信息化建设中评估投资回报率和风险的重要手段，包括成本效益分析、投资回收期计算、风险评估等，以确保IT投入的战略价值。 这份文档全面覆盖了信息系统管理工程师所需的专业知识和实战技能，不仅有助于考生备考，也能对在职IT专业人员提升技能和理解实际操作提供指导。