Tải bản đầy đủ (.pdf) (15 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đáp án đề cương Hệ thống thông tin quản lý MTA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (573.89 KB, 15 trang )

Nguyễn Đức Hòa – HTTT 14
CÂU HỎI ÔN TẬP
Môn Hệ thống thông tin quản lý
Lớp HTTT K14.
Chú ý: Các câu hỏi đều phải lấy ví dụ phân tích làm rõ.
Câu 1 (Tổng hợp các khái niệm, nội dung, gộp nhiều câu hỏi nhỏ): Nêu các khái niệm, trình bày: Khái
niệm Hệ thống, Hệ thống TT, Hệ thống thông tin dựa trên máy tính, Các thành phần của HTTT (dựa
trên máy tính), Chức năng của HTTT, Ảnh hưởng của hệ thống thông tin tới xã hội, Các phương thức
xử lý thông tin, Nêu một số loại hệ thống thông tin.
Câu 2: Nêu hạ tầng của HTTT, phân tích các điểm yếu dễ gây tổn thương trong hệ thống, các biện
pháp khắc phục.
Câu 3: Hệ thống thông tin trong tổ chức: Làm rõ HTTT thương mại điện tử: Vai trò, đặc trưng công
nghệ, các ưu điểm, các kiểu TMĐT.
Câu 4: Nêu các giai đoạn trong vòng đời phát triển HTTT. Cho ví dụ trong các giai đoạn.
Câu 5. Các mô hình phát triển hệ thống thông tin, so sánh ưu nhược điểm, trường hợp ứng dụng mô
hình.
Câu 6: Các bước xây dựng HTTT, cho ví dụ phát triển một hệ thống TT.
Câu 7: Nêu các bước quản lý người sử dụng trong hệ thống.
Câu 8:
1. Phân tích tầm quan trọng về sự đồng bộ trong đầu tư về xây dựng hạ tầng IT trong một tổ chức.
2. Lựa chọn một cơ quan/doanh nghiệp mà anh/chị biết rõ nhất và chỉ ra sự thiếu đồng bộ trong đầu tư
hạ tầng IT đã được nhắc tới ở phần trên. Nêu các minh chứng cần thiết. Các chiến lược khắc phục.
(Chú ý chọn trong Doanh nhiệp, trường học) (Một số gợi ý trong buổi seminar)
Câu 9: Với hệ thống thông tin quản lý điểm trong một trường đại học:
1) Vẽ sơ đồ tổ chức của nó.
2) Hãy chỉ ra các tiến trình xử lý thông tin trong đó. Với mỗi tiến trình hãy chỉ rõ thông tin vào và
thông tin ra của nó.
Câu 10: Nêu các mục tiêu của AT HTTT, Nêu các tác động lên Hệ thống thông tin làm mất an toàn hệ
thống. Lấy ví dụ.
Câu 11. Nêu các đặc điểm chính của Khung kiểm soát an toàn: Kiểm soát HTTT; Đánh giá rủi ro; Các
chính sách an toàn, Kế hoạch phục hồi.



1


Nguyễn Đức Hòa – HTTT 14
Câu 1: Nêu các khái niệm, trình bày: Khái niệm Hệ thống, Hệ thống TT, Hệ thống thông
tin dựa trên máy tính, Các thành phần của HTTT (dựa trên máy tính), Chức năng của
HTTT, Ảnh hưởng của hệ thống thông tin tới xã hội, Các phương thức xử lý thông tin,
Nêu một số loại hệ thống thông tin.
* Hệ thống: là một tập hợp vật chất và phi vật chất, gọi là các phần tử của hệ thống, tương tác
với nhau và hướng tới một mục tiêu chung.
- Hệ thống có tính phân cấp.
- Có 4 thành phần chính: input, output, processing, feedback.
- Nhiệm vụ: nhận input để biến đổi thành output.
- VD: HT rửa xe, hệ thống giao thông, hệ thống máy tính, …
* Hệ thống thông tin: là một hệ thống bao gồm các yếu tố có quan hệ với nhau cùng làm
nhiệm vụ thu thập, xử lý, lưu trữ và phân phối thông tin và dữ liệu và cung cấp một cơ chế phản
hồi để đạt được một mục tiêu định trước.
- Dữ liệu input ở dạng thô: ký tự, số, hình ảnh, audio, video, …
- Ví dụ một số HTTT: hệ thống quản lý nhà hàng, hệ thống quản lý đăng ký tín chỉ, hệ
thống trợ giúp điều hành bay
- HTTT quản lý: là hệ thống cung cấp thông tin cho công tác quản lý của tổ chức. Hệ
thống bao gồm con người, thiết bị và quy trình thu thập, phân tích, đánh giá và phân phối
những thông tin cần thiết, kịp thời, chính xác cho những người soạn thảo các quyết định trong
tổ chức.
* HTTT dựa trên máy tính (CBIS): là sự kết hợp giữa phần cứng, phần mềm, dữ liệu và
mạng truyền thông do con người xây dựng và sử dụng theo một quy trình để xử lý dữ liệu thành
thông tin.
* Các thành phần của HTTT (dựa trên máy tính):
- Con người: là chủ thể điều hành và sử dụng hệ thống thông tin

- Phần cứng, phần mềm, CSDL
- Truyền thông, mạng và internet
- Thủ tục: chiến lược, chính sách, phương thức, quy tắc, …
* Chức năng của HTTT: thu thập, xử lý, lưu trữ và phân phối thông tin và dữ liệu và cung cấp
một cơ chế phản hồi để đạt được một mục tiêu định trước.
- Một số hành động: sắp xếp dữ liệu; sửa chữa, thay đổi dữ liệu; tính toán tạo ra thông tin
mới; thông kê, tìm kiếm thông tin.
* Ảnh hưởng của hệ thống thông tin tới xã hội:
- HTTT càng phát triển, mức độ ảnh hưởng tới xã hội càng lớn.
- HTTT ảnh hưởng tới xã hội trên các khía cạnh khác nhau (ngược nhau)
- Một số ví dụ:
+ Hệ thống QL đào tạo tín chỉ giúp sinh viên đăng ký môn học và theo dõi quá tình học
tập của mình.
+ Chỉ cần ngồi ở nhà là có thể mua được mọi hàng hóa (online qua mạng) từ quần áo, giày
dép, thiết bị điện tử, đồ ăn, đồ uống, … và hàng hóa sẽ giao giao tận nơi.
+ Việc triển khai các dịch vụ công trực tuyến khiến cho các thủ tục hành chính trở nên đơn
giản hơn đối với người dân.
+ Sự xuất hiện của mạng xã hội giúp mọi người kết nối, dễ dàng trò chuyện với nhau và
trao đổi thông tin một cách nhanh chóng.

2


Nguyễn Đức Hòa – HTTT 14
* Các phương thức xử lý thông tin:
- Xử lý tương tác: phần xử lý bởi con người và bởi máy tính được thực hiện xen kẽ nhau.
Con người dẫn dắt các quá trình xử lý, có thể ngắt và tham gia vào các quá trình xử lý. Máy
tính đóng vai trò trợ giúp tích cực.
+ Được lựa chọn cho các hệ thống có nhiều quan hệ phức tạp, khó mô tả bằng các công
thức, thuật toán. Cần kinh nghiệm công tác của con người trong quá trình xử lý.

- Xử lý giao dịch (TPS): xử lý một yêu cầu cho đến khi ra kết quả, không có sự can thiệp
từ ngoài vào. Xử lý giao dịch thích hợp với những tiến trình có nhiều khâu độc lập với nhau để
kiểm tra và xử lý thông tin.
+ Ví dụ: Thủ tục rút tiền từ ngân hàng. Khởi đầu là kiểm tra lỗi các thông tin nhập vào,
tiếp theo kiểm tra sự tương thích của các thông tin này với các dữ liệu đã có trong hệ thống.
Trên cơ sở kết quả kiểm tra, hệ thống sẽ đáp ứng yêu cầu của khách hàng.
- Xử lý theo lô (trọn gói): tập hợp những thông tin sẵn có hoặc tạo ra thông tin mới theo
định kỳ.
+ Thích hợp: truy cập thông tin diễn ra định kỳ, khuôn dạng và kiểu dữ liệu hoàn toàn xác
định, thông tin khá ổn định.
+ Ví dụ: Lập báo cáo định kỳ hàng tuần, hàng tháng. In bảng điểm, điểm tổng hợp hàng
năm, hàng khóa cho sinh viên.
- Xử lý trực tuyến: xử lý từng dòng thông tin, từng mẫu tin ngay tại thời điểm nó mới xuất
hiện, một cách trực tiếp trong đối thoại giữa các đối tác.
+ Đặc trưng của các xử lý trực tuyến là: việc truy cập thông tin xảy ra ngẫu nhiên, khuôn
dạng và kiểu thông tin không hoàn toàn xác định, thông tin thay đổi liên tục ngay trong khi thực
hiện tiến trình xử lý.
+ Ví dụ: Dịch vụ gửi tiền tại ngân hàng, xử lý tại phòng bán vé máy bay, tàu hoả, hoặc
dịch vụ thông tin tại tổng đài thường là các xử lý trực tuyến.
- Xử lý thời gian thực:
+ Các tiến trình máy tính phải đảm bảo các yêu cầu rất ngặt nghèo của hệ thống về thời
gian.
+ Xử lý thời gian thực phải đảm bảo đồng bộ các tiến trình máy tính với các hoạt động
diễn ra trong thực tế.
+ Thông thường các xử lý thời gian thực xuất hiện trong các hệ thống có liên kết với các
hệ thống ngoài như hệ thống điều khiển nhiệt độ lò luyện thép hoặc lò nấu sợi, hệ thống điều
khiển đường bay của tên lửa hoặc các hệ thống mô phỏng.
- Xử lý phân tán:
+ Các xử lý có thể diễn ra: tại các bộ phận ở những vị trí khác nhau, có những yêu cầu
khác nhau và có thể vào những thời điểm cũng có thể khác nhau.

+ Đặc trưng: Dữ liệu thường được bố trí ở những vị trí địa lý khác nhau và được quy định
dùng chung.
+ Trong xử lý phân tán, với một thành phần dữ liệu, có thể cùng một lúc xảy ra nhiều thao
tác như cập nhật, sửa chữa hoặc khai thác. Vì vây, một trong những yêu cầu là đảm bảo tính
đồng bộ trong hệ thống.
+ VD: hệ thống máy chủ của Google được bố trí ở nhiều quốc gia khác nhau.

3


Nguyễn Đức Hòa – HTTT 14
* Nêu một số loại hệ thống thông tin:
- HTTT xử lý giao dịch (TPS): Là hệ thống thông tin cơ bản phục vụ cấp tác nghiệp của
doanh nghiệp. TPS là một hệ thống thông tin giúp thi hành và lưu lại những giao dịch thông
thường hàng ngày cần thiết cho hoạt động sản xuất kinh doanh. Ví dụ: Hệ thống chi trả tiền
lương, hệ thống lập đơn hàng, làm hóa đơn, theo dõi khách hàng, theo dõi nhà cung cấp, cập
nhật tài khoản ngân hàng, hệ thống tính thuế phải trả của người nộp thuế, hệ thống đăng kí
khách hàng đến và thanh toán cho khách đi ở khách sạn , hệ thống đặt chỗ vé máy báy ở phòng
vé , hệ thống chấm công
- HTTT quản lý (MIS): Là hệ thống thông tin quản lý phục vụ các hoạt động quản lý của
tổ chức. Các hoạt động này nằm ở mức điều khiển tác nghiệp, điều khiển quản lý hoặc lập kế
hoạch chiến lược. Chủ yếu dựa vào các cơ sở dữ liệu được tảo bởi các hệ thống xử lý giao dịch
cũng như từ các nguồn dữ liệu ngoài tổ chức. Hệ thống thông tin phục vụ quản lý chủ yếu phục
vụ các chức năng lập kế hoạch giám sát và ra quyết định ở cấp quản lý. Ví dụ: hệ thống hoạch
định ngân sách hàng năm, hệ thống quản lý bán hàng, hệ thống quản lý nhân viên
- Hệ thống hỗ trợ ra quyết định (DSS): Là hệ thống được thiết kế với mục đích rõ ràng là
trợ giúp các hoạt động ra quyết định. Về nguyên tắc, một hệ thống trợ giúp ra quyết định phải
cung cấp thông tin cho phép người ra quyết định xác định rõ tình hình mà một quyết định cần
phải ra. Thêm vào đó, nó còn phải cókhả năng mô hình hóa để có thể phân lớp và đánh giá các
giải pháp. Đây là một hệ thống đối thoại có khả năng tiếp cận một hoặc nhiều cơ sở dữ liệu và

sử dụng một hoặc nhiều mô hình để biểu diễn và đánh giá tình hình. Ví dụ: Phân tích chi phí
hợp đồng.
- Hệ thống hỗ trợ điều hành (ESS): Là hệ thống thông tin tạo ra môi trường khai thác
thông tin chung chứ không cung cấp bất cứ ứng dụng hay chức năng cụ thể nào. Hệ thống
thông tin hỗ trợ điều hành được thiết kế để tổng hợp dữ liệu cả về những sự kiện bên ngoài như
các quy định thuế mới hay các động thái của đối thủ cạnh tranh, và cả những thông tin tổng hợp
từ hệ thống nội bộ hệ thống thống thông tin phục vụ quản lý và hệ thống thông tin hỗ trợ ra
quyết định. Ví dụ: kế hoạch hoạt động 5 năm
- Hệ trợ chuyên gia (KWS): là hệ thống phục nhu cầu ở cấp chuyên gia của doanh nghiệp.
Hệ thống cung cấp tri thức hỗ trợ lao động tri thức. Lao động tri thức là những nhân công có
trình độ cao và thường thuộc những ngành nghề được thừa nhận (kỹ sư, bác sĩ, luật sư và các
nhà khoa học). Công việc của họ bao gồm tạo ra thông tin và kiến thức mới. Ví dụ: Hệ thống
thiết kế trên máy, hệ thống hỗ trợ thiết kế kiến trúc hay cơ khí, hệ thống phân tích chứng khoán,
hệ thống phát triển phần mềm.
- Hệ thống tự động văn phòng (OS): là hệ thống phục nhu cầu ở cấp chuyên gia của
doanh nghiệp. Hệ thống tự động hóa văn phòng giúp ích cho lao động dữ liệu (mặc dù chúng
cũng được sử dụng rộng rãi bởi lao động trí thức). Các hệ thống tự động hóa văn phòng là
những ứng dụng được thiết kế nhằm hỗ trợ các công việc phối hợp và liên lạc trong văn phòng.
Hệ thống văn phòng liên kết các lao động tri thức, các đơn vị, và các bộ phận chức năng. Hệ
thống này giúp liên hệ với khách hàng, nhà cung cấp và các tổ chức khác ở bên ngoài công ty,
và phục vụ như một kho xử lý thông tin và kiến thức. Các hệ thống tự động hóa văn phòng giúp
quản lý văn bản thông qua chức năng xử lý văn bản, chế bản điện tử, nhận diện văn bản và
quản lý tập tin; giúp quản lý thời gian biểu qua chức năng lịch điện tử; và giúp liên lạc thông
qua thư điện tử, hay các chức năng truyền giọng nói và hình ảnh qua mạng. Ví dụ: Thống kê
doanh số bán hàng trong 1 tháng bằng excel, phần mềm soạn thảo văn bản, tin nhắn âm thanh
và hình ảnh.
4


Nguyễn Đức Hòa – HTTT 14

Câu 2: Nêu hạ tầng của HTTT, phân tích các điểm yếu dễ gây tổn thương trong hệ thống,
các biện pháp khắc phục.
* Hạ tầng CNTT trong HTTT:
- Nền tảng Internet: Apache, Microsoft IIS, .NET, Unix, Cisco, Java
- Nền tảng phần cứng máy tính: Dell, IBM, Sun, HP, Apple, Linux machines
- Nền tảng hệ điều hành: Microsoft Windows, Unix, Linux, Mac OS X, Google Chrome
- Ứng dụng phần mềm doanh nghiệp (bao gồm cả phần mềm trung gian): SAP, Oracle,
Microsoft, BEA
- Mạng / Viễn thông: Microsoft Windows Server, Linux, Novell, Cisco, Alcatel-Lucent,
Nortel, AT&T, Verizon
- Tư vấn và tích hợp hệ thống: IBM, EDS, Accenture
- Quản lý và lưu trữ dữ liệu: IBM DB2, Oracle, SQL Server, Sybase, MySQL, EMC
Systems
* Các điểm yếu dễ gây tổn thương trong hệ thống:
- CSDL, lỗ hổng phần mềm, lỗ hổng hệ thống, sự thiếu đồng bộ CSHT

Câu 3: Hệ thống thông tin trong tổ chức: Làm rõ HTTT thương mại điện tử: Vai trò, đặc
trưng công nghệ, các ưu điểm, các kiểu TMĐT.
- Tổ chức: là một cấu trúc hình thức, bền vững, thu thập tài nguyên từ môi trường để xử lý,
biến đổi chúng thành sản phẩm đầu ra.
- Kinh doanh điện tử: là việc ứng dụng thông tin và công nghệ liên lạc, sử dụng công nghệ kỹ
thuật số và Internet để thực hiện các quy trình kinh chính trong doanh nghiệp.
* Thương mại điện tử: là một phần của kinh doanh điện tử liên quan đến việc mua bán hàng
hóa và dịch vụ qua Internet. Nó cũng bao gồm các hoạt động hỗ trợ các giao dịch thị trường đó,
chẳng hạn như quảng cáo, tiếp thị, hỗ trợ khách hàng, bảo mật, phân phối và thanh toán.
- Vai trò:
+ Làm thay đổi tính chất của nền kinh tế mỗi quốc gia và nền kinh tế toàn cầu.
+ Làm cho tính tri thức trong nền kinh tế ngày càng tăng lên và tri rhức đã thực sự trở
thành nhân tố và nguồn lực sản xuất quan trọng nhất, là tài sản lớn nhất của một doanh nghiệp.
+ Mở ra cơ hội phát huy ưu thế của các nước phát triển sau để họ có thể đuổi kịp, thậm chí

vượt các nước đã đi trước.
+ Xây dựng lại nền tảng, sức mạnh kinh tế quốc gia và có tiềm năng làm thay đổi cán cân
tiềm lực toàn cầu.
+ Rút ngắn khoảng cách về trình độ tri thức giữa các nước phát triển với các nước đang
phát triển.
+ Cách mạng hoá marketing bán lẻ và marketing trực tuyến.
- Đặc trưng:
+ Xuất hiện mọi nơi, hoạt động ở mọi nơi.
+ Giao tiếp thương mại toàn cầu
+ Chuẩn phổ cập: mọi máy tính đều có thể truy cập.
+ Mô tả mặt hàng phong phú: hình ảnh, video, văn bản, …
+ Tính tương tác cao
+ Thông tin đầy đủ, biết đưuọc ý kiến của khách hàng
+ Tính cá nhân, tùy biến cao: dễ dàng đáp ứng yêu cầu riêng rẽ của cá nhân hoặc nhóm
5


Nguyễn Đức Hòa – HTTT 14
+ Khai thác được thế mạnh của mạng xã hội.
- Ưu điểm:
+ Giảm tính bất đối xứng thông tin (hai cty có cùng mặt hàng nhưng có thể cung cấp thông
tin nhiều ít khác nhau).
+ Giảm chi phí tìm kiếm – giao dịch, dẫn đến giảm giá bán. Giá có thể thay đổi mềm dẻo,
phụ thuộc các thông số của khách hàng hoặc điều kiện cung cấp hàng.
+ Loại bỏ hoàn toàn môi giới trung gian.
- Các kiểu TMĐT:
+ Doanh nghiệp tới khách hàng (B2C): bán lẻ các sản phẩm và dịch vụ trực tiếp tới mỗi
khách hàng. VD: điện máy xanh, thế giới di động, …
+ Doanh nghiệp tới doanh nghiệp (B2B): bán các sản phẩm hàng hóa và dịch vụ giữa các
doanh nghiệp. Mua sắm tự động, giao dịch bán từ doanh nghiệp tới doanh nghiệp. VD:

vietgo.vn, b2bvietnam.vn, …
+ Khách hàng tới khách hàng (C2C): các cá nhân sử dụng trang web để bán hoặc trao đổi
một cách riêng lẻ. VD: shoppe, eBay, …
+ Phức hợp. VD: sen đỏ, tiki, …

Câu 4: Nêu các giai đoạn trong vòng đời phát triển HTTT. Cho ví dụ trong các giai đoạn.
- Chuẩn bị: Giai đoạn này tính từ khi trong tổ chức xuất hiện nhu cầu xây dựng hệ thống thông
tin mới nhằm cung cấp thông tin chính xác, kịp thời cho việc điều hành các hoạt động sản xuất
trong tổ chức.
VD: trước khi xây dựng một phần mềm cần phải thống kê, khảo sát, thu thập thông tin, …
- Hình thành và phát triển: Dự định xây dựng hệ thông tin được triển khai thực hiện trong
thực tế. Các chuyên gia phân tích hệ thống, nhà quản lý và các lập trình viên cùng nghiên cứu,
khảo sát, phân tích, thiết kế và xây dựng hệ thống thông tin quản lý. Hệ thống thông tin được
thử nghiệm, cài đặt và chuẩn bị đưa vào sử dụng
VD: Khi đã có các thông tin khảo sát hệ thống, nhà thiết kế sẽ phân tích, thiết kế để xây dựng
hệ thống, sau đó kiểm thử, …
- Khai thác và sử dụng: Thông thường đây là giai đoạn dài nhất trong vòng đời của một hệ
thống thông tin quản lý. Trong giai đoạn này hệ thống được vận hành phục vụ cho nhu cầu khai
thác và sử dụng thông tin trong tổ chức. Trong quá trình sử dụng, hệ thống được bảo trì hoặc
sửa chữa để phù hợp với sự thay đổi về thông tin hoặc nhu cầu thông tin.
VD: Các phần mềm trong khi sử dụng gặp lối, người dùng sẽ báo cho nhà phát triển để bảo trì,
sửa chữa, …
- Thay thế: Trong quá trình sử dụng và khai thác hệ thống, luôn gặp phải sự thay đổi về thông
tin (thay đổi về dung lượng và về cấu trúc) và thay đổi về nhu cầu sử dụng (thay đổi về nhiệm
vụ hoặc quy mô quản lý). Những sửa chữa và thay đổi trong hệ thống làm cho nó trở nên cồng
kềnh, hoạt động kém hiệu quả. Vì vậy, hệ thống thông tin cũ cần phải được thay thế bởi một hệ
thống thông tin mới hoặc nâng cấp.
VD: các phần mềm… khi sử dụng một thời gian sẽ không thể đáp ứng được do sự thay đổi của
tổ chức. Lúc này cần phải thay thế ..
6



Nguyễn Đức Hòa – HTTT 14
Câu 5. Các mô hình phát triển hệ thống thông tin, so sánh ưu nhược điểm, trường hợp
ứng dụng mô hình.
* Mô hình thác nước: Mô tả sự phát triển hệ thống trên cơ sở phân chia các giai đoạn riêng rẽ
với nhau về thời gian. Điểm cốt yếu là các giai đoạn được tiến hành kế tiếp nhau, giai đoạn sau
được bắt đầu khi giai đoạn trước đó đã kết thúc.
- Ưu điểm:
+ Đơn giản, dễ sử dụng, dễ tiếp cận,
dễ quản lý.
+ Sản phẩm phát triển theo các giai
đoạn được xác định rõ ràng.
+ Xác nhận ở từng giai đoạn, đảm bảo
phát hiện sớm các lỗi.
- Nhược điểm:
+ Ít linh hoạt, phạm vi điều chỉnh hạn chế.
+ Rất khó để đo lường sự phát triển trong từng giai đoạn.
+ Rất khó khăn trong việc thay đổi các pha đã được thực hiện. Giả sử, pha phân tích và
xác định yêu cầu đã hoàn tất và chuyển sang pha kế tiếp, nhưng lúc này lại có sự thay đổi yêu
cầu của người sử dụng; thì chỉ còn cách là phải thực hiện lại từ đầu.
+ Kể từ khi thử nghiệm được thực hiện ở giai đoạn sau, nó không cho phép xác định
những thách thức và rủi ro trong giai đoạn trước đó nên chiến lược giảm thiểu rủi ro rất khó để
chuẩn bị.
- Ứng dụng:
+ Các dự án nhỏ, ngắn hạn.
+ Các dự án có ít thay đổi về yêu cầu, các yêu cầu đã được tìm hiểu rõ ràng và những thay
đổi sẽ được giới hạn một cách rõ ràng trong suốt quá trình thiết kế.
* Mô hình tăng trưởng: Phát triển dần
dần, từng bước, và chuyển giao từng

phần. Công việc nghiệm thu được tiến
hành khi tất cả các phần đã được bàn
giao.
- Ưu điểm
+ Phát triển nhanh chóng.
+ Mô hình này linh hoạt hơn, ít tốn kém hơn khi thay đổi phạm vi và yêu cầu.
+ Dễ dàng hơn trong việc kiểm tra và sửa lỗi.
- Nhược điểm
+ Cần lập plan và thiết kế tốt.
+ Tổng chi phí là cao hơn so với mô hình thác nước.
- Ứng dụng:
+ Dự án có yêu cầu đã được mô tả, định nghĩa và
hiểu một cách rõ ràng.
+ Khách hàng có nhu cầu về sản phẩm sớm.
* Mô hình xoắn ốc: Duy trì quá trình lặp một dãy các
tiến trình mà qua mỗi lần thực hiện các tiến trình đó các
7


Nguyễn Đức Hòa – HTTT 14
mẫu được hoàn thiện dần. Theo một số tác giả thì chu trình xoắn ốc được chia ra thành bốn giai
đoạn chính:
1. Phát hiện các nhu cầu và xác lập các mục tiêu,
2. Đánh giá các phương án,
3. Thiết kế và tạo lập các nguyên mẫu,
4. Thử nghiệm các mẫu.
Các giai đoạn này được thực hiện lặp nhiều lần cho đến khi hệ thống được hoàn thiện.
- Ưu điểm:
+ Tốt cho các hệ phần mềm quy mô lớn.
+ Dễ kiểm soát các mạo hiểm ở từng mức tiến hóa.

+ Đánh giá thực tế hơn như là một quy trình làm việc, bởi vì những vấn đề quan trọng đã
được phát hiện sớm hơn.
- Nhược điểm:
+ Manager cần có kỹ năng tốt để quản lý dự án, đánh giá rủi ro kịp thời.
+ Chi phí cao và mất nhiều thời gian để hoàn thành dự án.
+ Phức tạp và không thích hợp với các dự án nhỏ và ít rủi ro.
+ Yêu cầu thay đổi thường xuyên dẫn đến lặp vô hạn.
+ Chưa được dùng rộng rãi.
- Ứng dụng: Mô hình này thường được sử dụng cho các ứng dụng lớn và các hệ thống được xây
dựng theo các giai đoạn nhỏ hoặc theo các phân đoạn.
* Mô hình lắp ráp các thành phần: Lắp ráp các thành phần có sẵn. Công việc chính là xác
định các thành phần phù hợp, thu gom chúng và lắp ráp. Một số tác giả chia làm các giai đoạn:
1. Nghiên cứu, hình thành các giải pháp và
xác định các thành phần của hệ thống.
2. Đánh giá, lựa chọn các giải pháp và lựa
chọn các thành phần của hệ thống.
3. Tích hợp các thành phần.
- Ưu điểm
- Nhược điểm
- Ứng dụng

Câu 6: Các bước xây dựng HTTT, cho ví dụ phát triển một hệ thống TT.
1. Lập kế hoạch
Nhiệm vụ:
1) Xác định được mục tiêu của hệ thống,
2) Thời điểm cùng kết quả cần đạt được của lịch trình khảo sát, phân tích và thiết kế hệ thống.
Trong giai đoạn này phải có được những hình dung cơ bản về hệ thống thông tin quản lý cần
xây dựng
2. Khảo sát
Mục đích:

Thu thập thông tin, tài liệu, nghiên cứu hiện trạng nhằm làm rõ
1) Tình trạng hoạt động của hệ thống thông tin cũ
2) Nhu cầu xây dựng hệ thống thông tin mới. Làm rõ các yêu cầu đặt ra đối với hệ thống thông
tin cần xây dựng
8


Nguyễn Đức Hòa – HTTT 14
3. Phân tích
1) Phân tích các mẫu biểu, các bảng biểu, các hồ sơ đã thu thập được. Xác định các phần tử
trong hệ thống.
2) Phân tích các luồng thông tin và các mối quan hệ giữa các phần tử trong hệ thống.
3) Phân tích quy trình xử lý thông tin hiện có và phác hoạ quy trình xử lý thông tin cần có đối
với hệ thống mới.
a) Xác định các chức năng nghiệp vụ của hệ thống thực, các thủ tục thực hiện trong hệ thống
thực để từ đó xây dựng sơ đồ chức năng nghiệp vụ.
b) Xác định các luồng thông tin trong hệ thống thực để từ đó xây dựng sơ đồ dòng dữ liệu
nghiệp vụ của hệ thống thực.
c) Phân tích dữ liệu để xây dựng mô hình dữ liệu cho hệ thống.
4. Thiết kế
1) Thiết kế dữ liệu, tức là định ra các đối tượng và cấu trúc dữ liệu trong hệ thống.
2) Thiết kế chức năng, tức là định ra các môđun xử lý thể hiện các chức năng của hệ thống
thông tin.
3) Thiết kế giao diện, tức là chi tiết hoá hình thức giao tiếp giữa con người với máy tính.
4) Thiết kế an toàn cho hệ thống thông tin quản lý.
5) Thiết kế phần cứng, tức là tính toán các yêu cầu kỹ thuật cho hệ thống thông tin quản lý, hay
nói cách khác, là thiết kế hệ thống máy tính.
5 . Kiểm tra, thử nghiệm
1) Dùng các thông tin, dữ liệu thực tế đã qua xử lý bằng các phương pháp khác để vận hành thử
nghiệm hệ thống thông tin mới.

2) So sánh kết quả tính toán của hệ thống mới với kết quả đã xử lý theo các phương pháp khác
hoặc với kết quả trên thực tế để rút ra kết luận về tính đúng đắn của các xử lý trong hệ thống
mới.
6. Nghiệm thu và cài đặt
* Ví dụ: các bước phát triển HTQL thư viện
1. Lập kế hoạch
- Xác định mục tiêu của HT: xd HTQL thư viện mới tốt hơn HT cũ
- Lập kế hoạch khảo sát, phân tích và thiết kế hệ thống (công việc cần làm, thời gian thực hiện)
2. Khảo sát
Mục đích:
Thu thập thông tin, tài liệu, nghiên cứu hiện trạng nhằm làm rõ
1. Tình trạng hoạt động của hệ thống thông tin cũ
- Nhiệm vụ cơ bản của hệ thống
- Cơ cấu tổ chức và nhiệm vụ chi tiết
- Quy trình xử lý
- Thu thập các mẫu biểu
2. Nhu cầu xây dựng hệ thống thông tin mới
- Các nhược điểm của hệ thống cũ
- Mong muốn đối với hệ thống mới
- Làm rõ các yêu cầu đặt ra đối với hệ thống thông tin cần xây dựng
3. Phân tích
4. Thiết kế
5 . Kiểm tra, thử nghiệm
6. Nghiệm thu và cài đặt
9


Nguyễn Đức Hòa – HTTT 14
Câu 7: Nêu các bước quản lý người sử dụng trong hệ thống.
Người sử dụng tham gia vào quá trình phát triển dự án kể từ khi đặt bài toán, nghiên cứu

dự án khả thi cho đến khi hệ thống được vận hành thực sự. Người sử dụng thực hiện vận hành
hệ thống trong khoảng chu kỳ khai thác và sử dụng hệ thống.
Công việc mà người sử dụng cùng với các chuyên gia tin học thực hiện:
1. Đặt bài toán
2. Nghiên cứu khả thi
+ Mô tả hệ thống hiện tại (do NSD chủ trì)
+ Xác lập các vấn đề tồn tại, yếu kém của HT hiện tại
+ Xác lập các yêu cầu của hệ thống mới
+ Thu thập yêu cầu xử lý thông tin
+ Xem xét các lợi ích, rủi ro
+ Lựa chọn phương án thực hiện (do NSD chủ trì)
+ Lập kế hoạch thực hiện dự án
3. Phân tích hệ thống
+ Xác lập các mục đích nghiệp vụ
+ Mô tả hệ thống mới
+ Xây dựng chính sách an toàn, bảo mật hệ thống
+ Xem xét kế hoạch đào tạo
+ Tiếp tục hoàn chỉnh kế hoạch thực hiện dự án
+ Xem xét lại các chi phí
4. Thiết kế hệ thống
+ Dự đoán khối lượng dữ liệu
+ Tiếp tục hoàn chỉnh kế hoạch thực hiện dự án
+ Xem xét quy trình quản trị hệ thống
+ Xem xét quy trình kiểm tra, thử nghiệm
+ Lập kế hoạch đào tạo người sử dụng
5. Xây dựng hệ thống
+ Khởi tạo cơ sở dữ liệu ban đầu (có thể tham gia)
+ Kiểm tra trong giai đoạn xây dựng
6. Kiểm tra thử nghiệm
+ Lập kế hoạch kiểm tra chi tiết

+ Kiểm tra về mặt nghiệp vụ
+ Xác nhận lỗi
+ Tiếp nhận ứng dụng và kiểm tra lại
+ Lập báo cáo kiểm tra
7. Khai thác sử dụng
+ Lập kế hoạch triển khai sử dụng hệ thống
+ Bố trí nhân sự khai thác và sử dụng HTTT
+ Triển khai thí điểm
+ Huấn luyện sử dụng
+ Triển khai sử dụng hệ thống
+ Lập kế hoạch bảo trì

10


Nguyễn Đức Hòa – HTTT 14
Câu 8:
1. Phân tích tầm quan trọng về sự đồng bộ trong đầu tư về xây dựng hạ tầng IT trong một
tổ chức.
Hạ tầng CNTT là một hệ thống hết sức quan trọng. Để có thể đáp ứng nhu cầu thông tin
của người quản lý, cần phải tạo ra một cơ sở hạ tầng CNTT phù hợp và đồng bộ trong doanh
nghiệp.
Sự đồng bộ trong đầu tư về xây dựng hạ tầng IT trong một tổ chức có nghĩa là sự tương
thích, thích hợp giữa các bộ phận phần cứng, phần mềm, nhân lực, mạng máy tính, hệ quản trị
cơ sở dữ liệu trong tổ chức, để đảm bảo có thể làm việc một cách năng suất và hiệu quả nhất
với nhiều đối tượng khách hàng, đến từ các châu lục khác nhau, với nhiều lĩnh vực và yêu cầu
khác nhau. Ví dụ: HP’s laptop- Nhóm thiết kế đến từ USA với cơ quan đầu não tại Houston, ổ
đĩa đến từ Japan, cung cấp các chi tiết từ Đài Loan, Hàn Quốc, Trung Quốc.
Việc doanh nghiệp kinh doanh về các lĩnh vực khác không quan tâm hoặc đầu tư rất nhỏ
cho hệ thống hạ tầng dẫn đến việc phải tốn rất nhiều chi phí cho việc bảo hành, phát triển hệ

thống về sau. Các hệ thống ứng dụng được triển khai riêng lẻ, trên nhiều nền tảng công nghệ,
chưa có khả năng chia sẻ dữ liệu sẽ rất khó kết nối, tích hợp và tương thích giữa các hệ thống
khác nhau. Đặc biệt, nếu không đồng bộ cơ sở dữ liệu thì việc kết nối, liên thông với cơ sở dữ
liệu sẽ gặp nhiều khó khăn.
Trong một hệ thống công nghệ thông tin thì dữ liệu là trái tim của hệ thống, quyết định sự
tồn tại của hệ thống. Tuy nhiên dữ liệu có thể được tổng hợp được từ nhiều nguồn khác nhau,
nhiều máy tính khác nhau (nhất là trong các hệ thống phân tán) nên vấn đề đồng bộ dữ liệu trở
thành một vấn đề quan trọng hàng đầu. Dữ liệu được đồng bộ theo 1 quy tắc thống nhất thì các
thành phần trong hệ thống mới có thể hiểu được nhiệm vụ cần làm, thực hiện đúng yêu cầu và
khai thác dữ liệu một cách hiệu quả nhất.
Vì vậy, việc đồng bộ trong đầu tư về xây dựng hạ tầng IT trong một tổ chức là vô cùng
quan trọng. Đầu tư xây dựng cơ sở hạ tầng CNTT một cách hợp lý, đồng bộ giúp giảm chi phí,
tăng khả năng mọi người nỗ lực sử dụng và duy trì sử dụng để mang lại thành công cho tổ chức.
2. Lựa chọn một cơ quan/doanh nghiệp mà anh/chị biết rõ nhất và chỉ ra sự thiếu đồng bộ
trong đầu tư hạ tầng IT đã được nhắc tới ở phần trên. Nêu các minh chứng cần thiết. Các
chiến lược khắc phục. (Chú ý chọn trong Doanh nhiệp, trường học) (Một số gợi ý trong
buổi seminar)
Hiện nay, Bộ giáo dục đang tiến tới quản lý giáo dục theo mô hình trực tuyến. Tuy nhiên
việc triển khai thiếu đồng bộ hạ tầng CNTT khiến cho việc quản lý còn gặp nhiều khó khăn, bất
tiện.
Về phần mềm, các Sở giáo dục và Phòng giáo dục các địa phương chưa sử dụng đồng nhất
một Hệ thống quản lý khiến cho dữ liệu khó đồng bộ, giáo viên phải nhập dữ liệu nhiều lần. Về
phần cứng, một số trường học vùng sâu vùng xa còn thiếu điều kiện về cơ sở vật chất, các máy
tính không đồng bộ, mạng viến thông còn chưa đáp ứng được để triển khai hệ thống. Về con
người, đội ngũ nhân viên kỹ thuật chuyên môn sâu về CNTT còn ít khiến cho việc triển khai hệ
thống còn nhiều khó khăn.
Để đồng bộ, cần xây dựng một Hệ thống quản lý thống nhất các cấp; hỗ trợ, đầu tư để
đồng bộ hóa trang thiết bị, mạng viễn thông; đào tạo, phân phối các kỹ thuật viên có chuyên
môn về từng trường học.
11



Nguyễn Đức Hòa – HTTT 14
Câu 9: Với hệ thống thông tin quản lý điểm trong một trường đại học:

12


Nguyễn Đức Hòa – HTTT 14
Câu 10: Nêu các mục tiêu của AT HTTT, Nêu các tác động lên Hệ thống thông tin làm
mất an toàn hệ thống. Lấy ví dụ.
* Mục tiêu của AT HTTT:
- Bảo vệ tính toàn vẹn (integrity) của dữ liệu, bảo đảm sự nhất quán của dữ liệu trong hệ thống.
Các biện pháp đưa ra phải ngăn chặn được việc thay đổi bất hợp pháp hoặc phá hoại dữ liệu.
- Bảo vệ tính bí mật, giữ cho thông tin không bị lộ ra ngoài.
- Bảo vệ tính khả dụng, tức là hệ thống luôn sẵn sàng thực hiện yêu cầu truy nhập thông tin của
người dùng hợp pháp.
- Bảo vệ tính riêng tư, tức là bảo đảm người sử dụng khai thác tài nguyên của hệ thống theo
đúng chức năng, nhiệm vụ đã được phân cấp, ngăn chặn được sự truy nhập thông tin bất hợp
pháp.
* Tác động lên HTTT:
- Dữ liệu lưu trữ trên các thiết bị điện tử rất dễ bị tổn thương so với dữ liệu được lưu trữ thủ
công.
- Sự phát triển của mạng xã hội kéo theo sự phát triển của các phần mềm có tính độc hại (thu
thập thông tin trái phép, can thiệp trái phép vào hoạt động của HTTT).
- Khả năng thâm nhập của các phần mềm độc hại thông qua mạng xã hội (Facebook, Myspace)
thành công hơn 10 lần so với dựa trên email.
* Ví dụ:
1.Dữ liệu lưu trữ trên các thiết bị điện tử rất dễ bị tổn thương bởi nhiều yếu tố: hacker, thiên tai,
sự cố, người dùng, …

2. Các phần mềm độc hại có thể xâm nhập và can thiệp vào hệ thống để thu thập thông tin và
gây tổn hại tới hệ thống dưới hình thức giả danh các phần mềm khác, thậm chí là các phần mềm
diệt virus.
3. Hacker có thể thông qua mạng xã hội hoặc giả dạng các trang mạng xã hội để ăn cắp thông
tin người dùng hoặc phát tán các phần mềm độc hại làm tổn hại tới hệ thống.

13


Nguyễn Đức Hòa – HTTT 14
Câu 11. Nêu các đặc điểm chính của Khung kiểm soát an toàn: Kiểm soát HTTT; Đánh
giá rủi ro; Các chính sách an toàn, Kế hoạch phục hồi.
* Kiểm soát HTTT:
- Kiểm soát chung:
+ Hạ tầng công nghệ của thiết kế, an toàn hệ thống, sử dụng phần mềm, an toàn dữ liệu.
+ Kiểm soát phần mềm, phần cứng, hoạt động của máy tính, an toàn dữ liệu, cài đặt các
tiến trình, quản trị hệ thống.
- Kiểm soát ứng dụng:
+ Phân loại: kiểm soát input, kiểm soát output và kiểm soát processing.
+ Kiểm soát input kiểm tra tính đúng đắn của dữ liệu (bản quyền -tác giả, dữ liệu nhập, dữ
liệu chuyển đổi, sự khắc phục lỗi).
+ Kiểm soát processing được hình thành khi thực hiện và chính xác hóa trong quá trình
update.
+ Kiểm soát output đảm bảo cho kết quả xử lý của máy tính là chính xác, đầy đủ và phân
phối đúng.

* Đánh giá rủi ro:
- Trước khi bàn giao tài nguyên cho bộ phận kiểm soát hệ thống và an toàn thông tin cần xác
định thông tin cần bảo vệ và thông tin dễ bị tổn thương.
- Đánh giá rủi ro bao gồm xác định mức độ rủi ro nếu các hoạt động và tiến trình không được

kiểm soát đúng đắn. Cần nhận thức là không phải tất cả các rủi ro đều có thể nhận biết và đánh
giá trước.
- Quản trị doanh nghiệp cũng với chuyên gia HTTT xác định giá trị của tài nguyên thông tin và
các điểm dễ bị tổn thương.
- Ví dụ: Sự kiện xuất hiện không nhiều hơn 1 lần/ 1 năm, và gây ra thiệt hại tối đa 1000$ dối
với tổ chức nhưng tốn tới 20,000$ để bảo trì và kiểm soát thì không thể là vấn đề có rủi ro lớn.
Trong khi đó một sự kiện khác xảy ra ít nhất một lần trong ngày, có nguy cơ gây thiệt hại
300,000$ trong một năm, với chi phí 100,000$ cho bảo trì, kiểm soát thì rõ ràng là vấn đề thích
hợp.
- Các rủi ro tiềm ẩn có thể là:
+ Lấy cắp thông tin như mật khẩu và tệp dữ liệu quan trọng.
+ Làm sai lệch thông tin trong hệ thống.
+ Vi phạm quyền riêng tư của người sử dụng.
- Các rủi ro được phân chia thành nhiều mức độ:
+ Mức cao, bao gồm các đe doạ có thể gây tổn thất lớn, gây ảnh hưởng tới sự tồn tại của
hệ thống. Ví dụ, đe doạ dạng lộ bí mật thông tin về kinh doanh hoặc ăn cắp mật khẩu để rút tiền
trong tài khoản, thuộc vào mức cao.
+ Mức vừa, bao gồm các đe doạ không gây tổn thất lớn, không đe doạ đến sự tồn tại của
hệ thống. Ví dụ, hỏng dữ liệu nhưng có thể nhập lại được và thời gian chờ đợi nhập lại dữ liệu
trong hệ thống là chấp nhận được.
+ Mức thấp, bao gồm các đe doạ không gây tổn thất cho hệ thống hoặc những tổn thất có
thể khắc phục được.

14


Nguyễn Đức Hòa – HTTT 14
* Các chính sách an toàn:
- Chính sách an toàn bao gồm danh sách phân hạng các rủi ro, mục tiêu an ninh phù hợp và cơ
chế để thực hiện mục tiêu an ninh.

AUP –(Acceptable use policy) –chính sách sử dụng xác định các thiết bị và tài nguyên thông tin
khả dụng. Phân định rõ ràng tính riêng tư, trách nhiệm của người sử dụng và quyền cá nhân sử
dụng các thiết bị -tài nguyên thông tin. AUP cần xác định rõ quyền được sử dụng/ không được
sử dụngcho từng cá nhân trên từng thiết bị-tài nguyên thông tin.
- Quản trị danh tính bao gồm:
+ Tiến trình nghiệp vụ và công cụ phần mềm xác định tính hợp pháp của người truy cập và
kiểm soát quá trình truy cập tài nguyên của hệ thống.
+ Phân quyền người dùng đối với thiết bị và tài nguyên thông tin của hệ thống.
* Kế hoạch phục hồi:
- Phục hồi sau sự cố:
Kế hoạch phục hồi sau sự cố đề ra kế hoạch hoạt động đối với máy tính và thiết bị kết nối sau
khi bị ngừng. Trọng tâm sẽ là các nhiệm vụ kỹ thuật bao gồm làm cho hệ thống hoạt động: lựa
chọn files backup, máy tính được bảo trì, dịch vụ được thi hành.
Ví dụ, MasterCard bảo trì hệ thống máy tính dự phòng ở Kansas City, Missouri, để thay thế
trong trường hợp hệ thống máy tính St. Louis có sự cố. Một số công ty chọn dịch vụ của các
công ty phục hồi sau sự cố.
- Tiếp tục hoạt động:
+ Lựa chọn các tiến trình then chốt và xác định kế hoạch hành động khi các tiến trình then
chốt bị dừng.
+ Quản trị doanh nghiệp và chuyên gia CNTT cần xác định và quản lý tiến trình then chốt
và sự ảnh hưởng khi hệ thống bị dừng.
+ Cần xác định thời gian tối đa bị ngừng và các phân hệ của hệ thống có thể/ cần phải hoạt
động trở lại trước tiên.

15



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×