企业如何应对用户需求变更
使用需求变更管理,大概步骤:客户提出需求变更、审核需求变更、客户确认、通知相关人员、监督。
测试类型
- 单元测试需要从程序的内部结构出发设计测试用例。主要采用白盒测试的测试用例,辅之以黑盒测试的测试用例。
- 恢复测试将检测系统的容错能力。检测方法是采用各种方法让系统出现故障,检验系统是否能按照要求从故障中恢复过来,并在预定的时间内开始处理事务,而且不对系统造成任何损害。
- 增量式测试,把下一个要测试的模块组合到已测试好的模块中,测试完后再将下一个需测试的模块组合进来进行测试,逐步把所有模块组合在一起,并完成测试。
测试步骤
单元测试 -> 组装测试 -> 确认测试 -> 系统测试
首先是单元测试,对源程序中的每一个程序单元进行测试,验证每个模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统,重点测试各模块之间的接口和联系。确认测试是对软件的检验,根据系统分析说明书来考察软件是否满足要求。系统测试是将软件、硬件、网络等系统的各个部分连接起来,对整个系统进行总的功能、性能等方面的测试。
系统测试的主要内容包括:恢复测试、安全性测试、强度测试、性能测试、可靠性测试、安装测试等
故障管理即包含了故障监视、故障调研、故障支持和恢复、故障分析定位以及故障终止5项基本活动。
在故障管理中针对不同监视对象有哪些监视方法
- 系统硬件及设备:主要包括主机服务器及其主要部件、专门的存储设备、网络交换机、路由器等。监控方法:采用通用或者专用的管理监控工具,通常具有自动监测、跟踪和报警的功能
- 软件:主要针对其应用性能、软件Bug和变更需求。监控方法:采用管理工具,专门的测试工程师负责,使用过程中用户发现提出。变更需求也是在用户使用和监视二合一的过程中发现
- 人员:系统操作人员、系统开发工程师、用户、来访者,甚至包括系统所在机房的清洁工和运输公司的职工,等。监控方法:对与系统接触的过程中的行为进行跟踪和记录,防止或者及早发现非标准的操作带来的系统故障或者服务故障。
不同类型的数据库故障及恢复措施
- 事务故障:系统自动恢复。
- 系统故障:重启系统后系统自动恢复。
- 介质故障:DBA转入最新的数据副本,使数据库恢复到最近一次转储时的一致性状态;日志文件副本;执行系统恢复命令,具体的恢复仍由DBMS完成。
问题控制目标
- 将由IT基础架构中的错误引起的故障和问题对业务的影响降低到最低限度。
- 找出出现故障和问题的根本原因,防止再次发生与这些错误有关的故障。
- 实施问题预防,在故障发生之前发现和解决有关问题。
问题控制步骤
- 发现和记录问题
- 归类问题
- 调查和分析问题
- 错误控制
安全审计对数据安全保障的作用
- 检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。
- 发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。
- 为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
- 为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
HTTPS协议在传输过程中如何保障数据安全
- 内容加密,建立一个信息安全通道,来保证数据传输的安全;
- 身份认证,确认网站的真实性;
- 数据完整性,防止内容被第三方冒充或者篡改;
HTTPS与HTTP的区别
- https协议需要CA申请证书。
- http是超文本传输协议,信息是明文传输;https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
信息化人员的安全管理包括哪些方面
- 多人负责的原则:每项与安全有关的活动都必须有两人或多人在场。这些应是由系统主管领导指派的,应忠诚可靠,能胜任此项工作。
- 任期有限原则:一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久的。
- 职责分离原则:除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。
两条百兆网络出口线路的配置策略路由
使用双主干策略路由,配置策略路由步骤为:
- 定义路由策略;
- 定义每个路由策略的匹配规则或条件;
- 定义每个规则或条件匹配后的行为;
- 将策略应用到指定的端口上;
历年(2006~2018)真题下载:https://download.csdn.net/download/hwhsong/11184430