信息系统管理工程师考试精华总结：安全测试与管理要点

本文是关于信息系统管理工程师考试的复习总结，作者通过一周的准备便成功通过了下午试题，其中涵盖了技术安全、系统管理、安全测试、入侵检测系统、数据安全、应用系统运行维护、用户响应时间监测以及IT财务管理等多个关键知识点。 1. 技术安全：技术安全是指通过技术措施保障计算机系统的安全性，包括系统安全和数据安全。系统安全确保系统能抵御内部错误和外部攻击，而数据安全则着重于保护数据不被非法访问、修改或泄露。 2. 系统管理安全：系统管理在安全方面需关注两方面，一是遵循规定的安全管理过程，二是确保系统管理与其他部门的协同工作，共同维护整体安全环境。 3. 安全测试：主要的安全测试包括薄弱点扫描（识别系统漏洞）、策略检查（确保安全策略执行）、日志检查（分析系统活动记录）和定期监视（持续监控系统状态）。 4. 入侵检测系统（IDS）的功能：IDS能够实时监控网络流量，识别攻击模式，触发报警，提供流量统计，预设安全事件，并支持内容恢复。它通过多种方式如E-mail发送警报。 5. 数据安全中的访问控制：访问控制包括用户标识与验证（如用户名和密码、物理识别设备、生物统计识别）和存取控制（如隔离技术和限制权限）。 6. 应用系统运行维护监控：应关注CPU使用率、内存使用率、磁盘I/O、存储设备利用率、作业等待时间、队列长度、吞吐量、响应时间和平均作业周转时间等性能指标。 7. 用户响应时间监测：获取用户响应时间的方法包括在应用软件内置监控代码、使用模拟系统、分布式代理监控软件以及通过监控设备跟踪客户端样本。 8. 监控数据分析问题：分析监控数据主要解决资源争夺、资源负载不均衡、锁机制问题、低效应用逻辑、内存占用效率低和服务请求突增等问题。 9. IT财务管理流程：包括IT投资预算（规划资金投入）、IT会计核算（跟踪和报告成本）和IT服务财务管理（确保服务质量与成本之间的平衡）。 这份总结提供了信息系统管理工程师需要掌握的关键概念和实践，对于备考者来说是一份宝贵的参考资料。