授权通常采用基于角色的访问控制（RBAC），角色由资源和操作构成。
　　177.常用的身份认证方式：用户名/密码方式、IC卡认证、动态密码、USB Key认证 。
　　178.网络管理和监控是整个IT系统管理的基础。
　　⑴　日常作业管理应实现的功能包括：进度安排功能、作业的监控、预测和模拟、可靠性和容错性管理。
　　⑵　安全管理功能包括：用户帐号管理、系统数据的私有性、用户鉴别和授权、访问控制、入侵监测、防病毒、对授权机制和关键字的加/解密管理 。
　　⑶　存储管理包括：自动的文件备份和归档、文件系统空间的管理、文件的迁移、灾难恢复、存储数据的管理 。
　　⑷　系统成本分为固定成本（建筑费用及场所成本、人力资源成本、外包服务成本）、运行成本 。
　　179.完整的成本管理模式应包括：预算、成本核算及IT服务计费、差异分析及改进措施 。
　　⑴　预算的编制方法主要有增量预算和零基预算，其选择依赖于企业的财务政策。
　　⑵　IT服务计费的目的：防止成本转移带来的部门间责任转稼、系统确定的转移价格作为一种价格引导业务部门采取明智的决策。
　　180.TCO总成本管理试题指标基本要素：直接成本、间接成本。
　　181.常见定价方法：成本法、成本加成定价法、现行价格法、市场价格法、固定价格法。
　　计费数据收集流程的顺利运行需要以IT会计核算子流程为基础。
　　成本核算最主要的工作是定义成本要素。
　　182.ITIL有6个主要模块：服务管理、业务管理、ICT基础设施管理、应用管理、IT服务管理实施规划、安全管理 。
　　COBIT主要是实现商业的可说明性和可审查性（可靠性可测试性）。
　　183.4个流程划分为4个独立域：规划和组织、采购和实施、交付和支持、监测 。
　　HP ITSM Reference Model（惠普ITSM参考模型）
　　（企业IT服务规划与管理、企业IT服务的开发及利用、企业IT日常运作、业务与IT战略整合）
　　微软MOF（管理运营框架）
　　两者不同主要表现为MOF是特地针对微软产品的服务而被开发的，HP勤工作ITSM是惠普公司根据自身特点和优势提出的该公司使用的ITSM实施方法论。
　　184.分布式环境中的管理系统应具备的特性：跨平台管理、可扩展性和灵活性、可视化的管理、智能代理技术。
　　185.配置管理中最基本的信息单元是配置项（CI）。
　　COBIT定义的IT资源：数据、应用系统、技术、设备、人员
　　186.配置是在技术文档中明确说明并最终组成软件产品的功能或物理属性，包括了即将受控的所有产品属性。
　　187.基线是一个CI或一组CI在其生命周期不同时间点上通过正式评审而进入正式受控的一种状态，这一过程被称为基线化。
　　基线的属性：基线是进一步开发和修改的基准和出发点、第一个基线包含了通过评审的软件需求，称为需求基线。[NextPage]

　　188.软件开发中的生命周期包括下面两方面的内容：项目就包括哪些阶段；这些阶段顺序如何 。
　　⑴　一般软件开发过程包括：需求分析（RA）、软件设计（SD）、编码（Coding）、单元测试（Unit Test）、集成及系统测试、安装、实施
　　⑵　软件的维护包括：纠错性维护、改进性维护
　　⑶　构件的基本属性：可独立配置的单元（自包容）、强调与环境和其他构件的分离、可以在适当的环境中被复合使用、不应当是持续的（即没有个体特有的属性）。
　　189.软件分发管理包括；软件部署、安全补丁分发、远程管理和控制 。
　　190.网络资源分为以下几类：通信线路、通信服务、网络设备、网络软件 。
　　191.网络维护管理有5大功能：网络失效管理、网络配置管理、网络性能管理、网络安全管理、网络计费管理 。
　　192.现代计算机网络维护管理的4个要素：若干被管理的代理、至少一个网络维护管理器、一种公共网络维护管理协议、一种或多种管理信息库，其中网络维护管理协议是最重要的。
　　193.网络值班可分为现场值班和呼吸（BP机、手机）值班
　　194.网络配置管理一般采用网络设备配置图与连接图，网络配置管理的目标是节约用户时间并降低网络设备误配置引起的网络故障。主要配置工具有设备供应商提供和第三方公司提供两类。
　　195.网络管理包含5部分：网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理、安全管理
　　196.认证过程包含认证和自主访问控制两步骤。
　　197.常见的网络管理协议：
　　⑴　由IETF定义的简单网络管理协议（SNMP）--扩展协议为远程为监控（RMON）
　　⑵　由ISO定义的通用管理信息协议（CMIP）
　　198.典型的网络管理系统包括探测器Probe（或代理）--负责收集网络结点上的数据、控制台Console--主要负责集合并分析探测器收集的数据 。
　　199.对于安全机制，主要包括接入管理、安全监视、安全恢复。
　　200.数据安全性管理主要表现在以下5个方面：用户登录时的安全性、网络数据的保护、存储数据以及介质的保护、通信的安全性、企业和Internet网的单点安全登录。[NextPage]

　　201.企业信息资源管理的关键是从事信息资源管理的人才队伍建设，其次是架构，技术，环境要素。信息资源管理最核心的基础问题就是信息资源的标准和规范。
　　202.信息资源规划主要概括为：两种模型（信息系统的功能模型和数据模型），一套标准（信息资源管理基础标准）。
　　203.数据的不一致性主要表现：数据名称的不一致性、数据长度的不一致性、数据表示的不一致性、数据含义的不统一性 。
　　204.数据标准化主要包括业务建模阶段、数据规范化阶段、文档规范化阶段3个阶段。
　　数据规范化阶段是关键和核心。
　　205.业务建模是数据标准化的基础和前提；数据规范化及其管理是数据标准化的核心和重点；文档规范化是数据标准化成果的有效应用的关键。三者密不可分，缺一不可。
　　206.信息系统审计员可以从数据库本身、主体、和客体三方来审计。
　　207.供电电源技术指标应按GB2887《计算机站场地技术要求》第9章执行。变压器执行GBJ《电气装置安装工程规范》，用铜芯线，严禁混用。不可避免时用铜铝过渡头。
　　208.结构化布线系统包括6个子系统：工作区、水平、主干、设备室、建筑群、管理 。
　　209.hc--水平交叉连接\ic--中间交叉连接\mc--主交叉连接 线路交连和直连
　　210.相关标准《建筑与建筑群综合布线系统工程设计规范》（GB/T50311-2000）、《计算站场地技术条件》（GB2887-89）、《电子计算机机房设计规范》（GB50174-93）、《计算站场地安全要求》（GB9361-88）
　　211.防护设备管理A：1301自动消防系统+卤代烷121（1）1301灭火器
　　B:121（1）1301自动消防系统+卤代烷121（1）1301灭火器
　　C:卤代烷1211或1301灭火器
　　212.故障是系统运转过程中出现的任何系统本身的问题，或者是任何不符合标准的操作、已经引起或可能引起服务中断和服务质量下降的事件。
　　⑴　故障处理是指发现故障之时为尽快恢复系统IT服务而采取必要的技术上或者管理上的办法。
　　⑵　故障的特征：影响度、紧迫性、优先级
　　⑶　故障管理目标：尽可能快地恢复服务级别协议规定的水准，尽量减少故障对业务运营的不利影响，以确保最好的服务质量和可用性。
　　⑷　常见故障： 硬件及外围设备故障（主机宕机、设备无故报警、电力中断、网络瘫痪、打印机无法打印）。
　　⑸　应用系统故障：服务不可用、无法登录、系统出现nug
　　⑹　请求服务和操作故障：忘记密码、未做来访登记