Vypracovane Otazky

BUSINESS A ICT VYPRACOVAN OTZKY KE ZKOUCE
I.
Podnikov informatika
1) Vysvtlete pojmy data, informace, informatika
Od dat k informacm:
SN 369001:
- daj (data) obraz vlastnost objektu, vhodn formalizovan pro pesnost, interpretaci nebo
zpracovn prostednictvm lid nebo automat
- Informace je vznam, kter pjemce pisuzuje dajm (datm). Informace je zprva o tom, e
nastal urit jev z mnoiny monch jev a tm se u ns (pjemce) sniuje nebo zcela
odstrauje neznalost o tomto jevu
Teorie informace:
- Informace je mrou redukce nejistoty, k n dojde pi pijet zprvy
o Pojem pesn definoval Claude Shannon z Bell Labs roku 1950
o Jej jednotkou je jeden bit, co je snen nejistoty, k nmu dojde, pokud zjistte, e
dolo k nemu co m pravdpodobnost p=1/2
o M se v jednotkch zpornho algoritmu se zkladem 2: -log2(p)
- Zvltnost informanch tok je to, e pouze informace mohou pejt z A do B a souasn
zstvat v A informace zpracovnm neubv. (koprka by nebyla k niemu, kdybyste si
nemohli nechat originl)
- Teprve v procesu interpretace zskv informace hodnotu
Kvalitn informace je:
- Pesn: neobsahuje chyby, je jasn a reflektuje vznam dat, na kterch je zaloena
- Vasn: potebn informace je k dispozici ve vhodnm ase
- Relativn: odpovd na otzky Co? Pro? Kde? Kdy? Kdo? Jak?
- Pimen (s jistou mrou redundance) a srozumiteln
Znalosti:
- Vznikaj na zklad vyuvn informac, doplnn o vlastn zkuenosti a pravidla jejich vyuit
- Jsou vyuvny v procesech vbru, interpretace a rozhodovn
- V procesu uen se mn, petvej a rozvjej
- Jsou zkladem pro prci s informacemi, vyhledvn datovch zdroj a jejich vyuvn
Vznik podnikov informatiky: INFORMATIKA=>APLIKOVAN INFORMATIKA=>PODNIKOV INF.
- Informatika: obecn principy a pravidla prce s informacemi a obecn definovan
charakteristiky vech prvk (lid, technickch a dalch prostedk), kter se na pprav a uit
informace podlej
- Aplikovan informatika: principy a pravidla prce s informacemi a charakteristiky s nimi
spojench systm a jejich prvk, kter jsou vznamn pro jej uit ve vymezen oblasti
lidsk innosti
- Podnikov informatika: aplikace informatiky v zen, provozu a rozvoji ekonomickho
subjektu (podniku)
2) Co zahrnuje podnikov informatika?

Oblasti zjmu podnikov informatiky:
)
Lid a podnikov informatika:
- spch a vsledn efekty informatiky jsou nejsilnji zvisl na lidech, kte v n psob a na
jejich kvalifikaci
- V informatice jsou podstatn role lid:
o Koncov uivatel: pracuj pedevm s aplikacemi
o Vlastnci: rozhoduj o investicch do informatiky a jejm celkovm rozvoji
o Partnei: extern zkaznci nebo dodavatel, kte vyuvaj aplikace informatiky pro
realizaci svch obchodnch aktivit
o Informatici: intern na stran vlastnho podniku, extern na stran dodavatel
slueb a produkt informatiky
Informatici:
Informatiky (intern i extern) meme rozdlit do dvou hlavnch skupin:
- Informan manaei
o Informan manaer zajiuje komplexn zen IS podniku, jeho vvoj i provoz na
koncepn rovni, obvykle intern a asto i len top managementu
o Projektov manaer d projekty informatiky na stran zkaznka nebo dodavatele,
obvykle spolen zen internm a externm manaerem
o Manaer provozu d komplexn provoz IS a ICT (potaovch st, DB systm)
- Informan specialist
o Analytik realizuje een loh (projekt) pedevm na logick rovni, tj. navrhuje
funkce a procesy v IS, obsah a organizaci databz, pipravuje zadn program
o Implementan specialista zajiuje pravy standardnch aplikanch program
podle poteb konkrtnho zkaznka
o Programtor (vvoj) e detailn nvrh a programovou realizaci zadanch
program a modul v programovacch jazycch nebo vvojovch prostedch
o Sprvce st zodpovd za provoz potaov st a spravuje zkladn SW v rmci st
o Sprvce databz zajiuje obsahovou a technologickou provozuschopnost datovch
bz
o Technik provd instalace a zabezpeuje provoz a drbu technickch zazen
3) Typy dat v podnikov informace, soubory a bze dat

Data a soubory dat
Nejastjmi formty dat v podnikov informace jsou:
- Tabulky: pevn vnitn struktura, dky (zznamy) sloupce (atributy)
- Text: voln vnitn struktura, znak-slovo-vta-odstavec
- Grafika: schmata, grafy
Soubor dat je zkladn logickou a organizan jednotkou dat, kter technologickm zazenm (potai)
umouje rozliovat jednu sadu dat od druh.
- Obvykle uspodny do vych celk adrese dat
- Identifikace se skld z nzv (pod)adres a nzvu souboru
- Obvykl operace zaloen, zobrazen, aktualizace, koprovn, pejmenovn, pesun, zruen,
transformace souboru
Bze dat a databze Bze dat je kolekce vzjemn souvisejcch soubor dat:
Z pohledu organizace existuj dva pohledy:
- Tradin bze dat je tvoena samostatnmi koly
- Databzov bze dat (databze) je tvoena vzjemn integrovanmi soubory dat pstupn
pes SBD
o Relan databze data uloena ve vzjemn provzanch databzovch tabulkch
MySQL
o Objektov relan databze relan uloen dat, kde jednm z typ dat je objekt
ORACLE, Informix, DB2
o Objektov databze pln vyuit vlastnost objektovho pstupu Jasmina Object
Database, Cache, db4object
o XML databze zkladn jednotkou je XML dokument NeoCore XMS XML database
(Xpriori, LLC)
Data v podnikov informatice Data vytven a vyuvan v zen podnik a jejich obchodnch
vztazch meme rozdlit:
- Intern: vznikaj uvnit podniku a vyuvaj se v rmci jeho vlastnho zen nebo se zaslaj
obchodnm partnerm
- Extern: vznikaj mimo podnik a vstupuj do nj v rmci obchodnch vztah nebo vznikaj u
specializovanch spolenost (napklad analzy)
Dal mon rozdlen je podle vztahu k elu v podnikovm zen
- Kmenov data maj relativn trvalej charakter, obsahuj vechny charakteristiky objekt, kter
nepodlhaj tak asto zmnm (databze zkaznk, dodavatel, prodvanho a nakupovanho zbo a
slueb, pracovnk podniku, materil pro vrobu, dat o vrobnch zazench)
- Pohybov data vyjaduj zmny a pohyby zbo a slueb, zmny stavu podnikovch zdroj a kapacit
(data z vlastnch pijatch nabdek, poptvek, dodacch list, pedvacch protokol, mzdovch lstk,
pjemek (vdejek), reklamac, inventur)
- dc a sprvn data obsahuj pravidla a dleit dc doplujc administrativn informace pro realizaci
operac s kmenovmi a pohybovmi daty (specilnm typem jsou tzv.selnky)
- Dokumentace, studie, - asto vstupn data
o Finann, marketingov, obchodn, vrobn, personln a dal pehledy, reporty, analzy a
plny
Obchodn a vrobn dokumentace v textov, tabulkov nebo grafick podob, technick vkresy a mapy
4) Vysvtlete pojem funkce v podnikov informatice, jej kategorie a charakteristiky

Funkce a funkcionalita
Funkce je obsahov uren skupina operac s daty, vztahujc se k urit definovan poteb uivatele
Funkcionalita je pak hierarchicky uspodan souhrn poskytovanch, poadovanch nebo
plnovanch funkc. Funkce i funkcionalitu meme rozliovat na rznch rovnch informatiky:
- Na rovni celho IS nebo jeho sti
- Na rovni aplikanho software (modulu)
- Na rovni zkladnho software (databzovch systm, OS)
- Na rovni technickch prostedk
Charakteristika funkce: Kad z funkc je obvykle definovna celou adu dlch charakteristik:
- Pesn vymezen obsahu funkce operace a postupy
- Vstupy a vstupy funkce
- Komu je funkce urena respektive pstup uivatel
- Kde je funkce realizovna nebo jak je distribuovna
- Specifick nroky na ICT
Kategorizace funkc z hlediska charakteru operac s daty, kter realizuj
- Transakn funkce vytven a aktualizace datovch bz (zaloen novho zkaznka,
zatovn dokladu, vystaven objednvky)
- Analytick a plnovac funkce zpracovn pehled, analz nebo podnikovch pln (pehled
treb za zbo, tabulka vvoje prodeje)
- Speciln, sprvn a provozn funkce obvykle zajiuj archivaci a zlohovn dat, sprvu
selnk a dal
5) Vysvtlete pojem proces v podnikov informatice, jeho zkladn kategorie a

charakteristiky
Procesy v podnikov informatice
Proces je mnoina na sebe navazujcch innost, kter z definovanch vstup vytvej poadovan
vstup, v na sebe zdroje a maj miteln charakteristiky. innosti maj vtinou pmou vazbu na
funkce informanho systmu. innost chpeme ji realizaci funkce nebo jejich skupiny a dal
manuln nebo intelektuln operace lovka.
Charakteristika procesu:
Abychom mohli procesy dokumentovat, analyzovat, navrhovat, efektivn podporovat informanmi
technologiemi, potebujeme znt jejich charakteristiky:
- Cl nebo el procesu (dvody vzniku a podl na celkovch vstupech podniku
- Udlost (m je proces sputn, jeho pina)
o Vstup (dat, lid, materilu) do podniku nebo IS, as a asov udlost (sputn na
zklad asovho okamiku), intern poteba zmny (inovace produktu nebo sluby),
vjimen stav (vpadek, porucha)
- Datov a hmotn-energetick vstupy na zatku, v prbhu
- Datov a hmotn energetick vstupy
- Vlastnk procesu role nebo osoba zodpovdn za prbh a vsledky
- Zkaznci procesu role, osoby, kterm jsou ureny vsledky
- as potebn k realizaci od sputn k pedn vsledk
- Nklady na realizaci finann nklady vech innost
- Vnitn obsah a logika jednotliv innosti a jejich vzjemn vazby majc obvykle sov
charakter
Kategorizace proces:
lenn proces podle jejich vznamu pro podnikov zen a jeho vsledky:
- Zkladn procesy: zabezpeuj hlavn podnikov aktivity bezprostedn spojen
s uspokojovnm poteb zkaznk (rozhodujc podl na hodnot finlnho produktu proces
zen zakzky, zen inovac a vvoje)
- Podprn procesy: procesy uvnit podniku majc podprn charakter pro zkladn procesy
(procesy zsobovn materilem, fakturace, pijmn novch zamstnanc)
- dc, sprvn procesy: firma jimi definuje svoji organizaci a administrativn akty (podnikov
dy, smrnice, pravidla)
lenn podle vztahu proces k subjektm, kter do nich vstupuj nebo jsou jimi ovlivnny:
- procesy intern v rmci jednoho podniku: innosti jsou zajiovny pouze rolemi (osobami)
vztaenmi jen k vlastnmu podniku
- extern, mezipodnikov procesy zahrnujc vztahy podniku k externm subjektm, kter
pekrauj hranice podniku: jsou realizovny sten u dodavatel, spojovacch firem nebo u
konkurennch zkaznk. Zajitn innost je rozdleno mezi nkolik subjekt, kter si
vzjemn pedvaj vstupn a vstupn informace
lenn podle rovn technologick podpory, tj. v jakm rozsahu a jakm zpsobem je proces
podporovn ICT:
- bez jakkoliv podpory: vbec nedokumentovan nebo pouze paprovou formou
- dokumentovan v elektronick podob: uloeno ve sdlench adresch, uivatel mohou
vyut k rychl a sprvn orientaci
sten automatizovan: technologie zen pracovnch tok, automatick spoutn

programovch funkc
- pln automatizovan: procesy na automatizovanch vrobnch linkch
Typicky procesn model podniku:
-
II.
ICT infrastruktura
6) Co obsahuje ICT infrastruktura?
ICT infrastruktura
Souhrn softwarovch i hardwarovch komponent a slueb, kter slou k zajitn bezproblmovho
fungovn IT ve firm.
- hardwarov prostedky (potae, servery)
- softwarov prostedky (operan systmy, aplikace a informan systmy)
- data a datov loit (databze, datov sluby)
- komunikan technologie (sov prvky, pipojen k internetu, sov protokoly)
Potae
Pota je v informatice elektronick zazen, kter zpracovv data pomoc pedem vytvoenho
programu:
- nejastji osobn pota, notebook, PDA, ale i v automobilech, mobilnch
telefonech,automatickch prakch, mikrovlnnch troubch, prmyslovch robotech,
letadlech atd
Princip innosti potae me bt:
- analogov pota: zpracovn analogov data, zce specializovan obvykle na jednu lohu
nebo pouze na jednu tdu loh
- slicov pota: zpracovv digitln data, lze snadno zkonstruovat coby univerzln vtina
Koncepce konstrukce potae:
- John von Neumannovo schma potae (pouv jednu elektronickou pam pro program i
pro data)
- Harvardsk schma potae (pouv oddlenou pam pro data a pro program)
Operan pam
Vstupn zazen
ALU
a registry
Vstupn zazen
adi
Procesor
datov tok
dc signl
stavov hlen
Souasn osobn potae: obsahuj jen jednu pam, do kter se umisuj programy i zpracovan
data. Procesor umouje pam obsahujc program oznait jen pro ten. st pamti, kter obsahuje
data oznait tak, e je nelze vykonvat jako strojov instrukce
Harvardsk schma s oddlenou pamt pro program a data se asto pouv u jednoipovch
pota a dalch malch vestavnch systm:
PDA, mobiln telefony apod.

Potae se skldaj ze dvou zkladnch druh komponent:
- software: programov vybaven
o ada instrukc, kter jsou potaem postupn provedeny
o nezbytn pro provoz potae, e konkrtn lohy ve spoluprci s uivatelem
o vznik pi programovn jako zpis algoritmu v njakm programovacmu jazyku,
sputn program oznaujeme jako proces
o operan systm (Windows, Linux), pomocn programy (BIOS, ovladae zazen),
aplikan software
Potae se skldaj ze dvou zkladnch komponent:
- HW: technick vybaven PC (fyzick sousti) monitor, ZD, CPU, konektory HDD, RAM, LAN,
napje, DVD-RW mechanika, keyboard, mouse
Celkov vkon (rychlost) potae je dn pedevm:
- procesorem (intel, AMD): ka operand v bitech (32,64bit), frekvence (takt) jdra dov
jednotky GHz, instrukn sada (CISR,RISC), poet a velikost cache pamt (L1,L2,L3), poet
jader vce jader = vt vkon pi zachovn technologie
- operan pamt (celkov kapacita, rychlost penosu frekvence sbrnice)
- zkladn deskou: podpora vech komponent (napklad duln pamov kanl)
- pevnm diskem (kapacita, rychlost oten, pipojen ATAxSATA
- perifriemi
-
7) Vysvtlete pojmy rack, server a jak jsou nejastj sluby serveru?

Rack je standardizovan systm umoujc pehlednou mont a propojovn rznch elektrickch a
elektronickch zazen spolu s vystnm kabelovch rozvod do sloupc nad sebe v ocelovm rmu.
Rm je tvoen dvma plochmi kolejnicemi, vzdlenmi od sebe piblin 18 palc (457 mm). V
kolejnicch jsou tvercov nebo kulat otvory, s vodorovnou rozte 19 palc (483 mm). Ve svislm
smru je rack lenn na jednotky (U) o velikosti 1,75 palce (44,45 mm). Pro jednu U jsou v rmu ti
otvory. Zazen montovan do rmu maj po stranch chytky s otvory o stejn roztei, a jejich vka
odpovd njakmu nsobku U.
Server
Jsou bu umstny voln nebo ve speciln mstnosti, kterou oznaujeme servrovna (s klimatizac,
zabezpeovacm zazenm). Pro sporu msta se mohou dvat do speciln skn (rack). Obvyklm
zvykem je stavt server vkonnj, ne jsou obyejn stanice pro uivatele (lze i nkolik obyejnch
pota a za pomoci specilnho software je sdruit do potaovho clusteru. Jedn se o klasick
potae (vtinou IBM PC kompatibiln) uren jako server s doplujcmi monostmi:
- vy kvalita, del zruka, prodejn sluby nebo rychlej servis v ppad poruchy
- osazen rychlejmi procesy, vtm mnostvm pamti, hardware me bt pelivji vyroben a
testovn, mohou obsahovat zlon (redundantn) komponenty (dva zdroje, diskov pole
RAID), speciln monitorovac software a podobn
Z hlediska softwaru hlavn rozdl mezi osobnm potaem a serverem je ve vybaven programy
(softwary): souasn operan systmy jsou obvykle univerzln a mohou slouit jako osobn pota i
jako server (rozdl je pak v jejich nastaven, kdy u osobnch pota je preferovna interaktivita
pota rychle reaguje na poadavky uivatele a u server se klade draz na klovatelnost
schopnost dosaen co nejvyho vkonu). Speciln software (dmon, sluba, protokol) nutn pro
poskytovn slueb serveru:
- dedikovan: vyhrazen pro speciln ely, bez pmho pstupu uivatel
- nededikovan: server slou uivateli zrove jako obyejn pota
Sluby serveru:
Sluby server poskytuje klientm, co oznaujeme jako model klient-server
- sluby mohou bt nabzeny v rmci jednoho potae (lokln)
o napklad obsluha pipojen tiskrny, sprva automatickch aktualizac a podobn
- nebo vce potam pomoc potaov st (sov sluby)
o oven uivatele podle jmna a hesla (autentizace)
o webov server pedevm v sti Internet poskytuje WWW strnky
o souborov server slou napklad v podnikov sti jako centrln loit dat
o databzov server, tiskov server, proxy server, aplikan server, hern server
8) Co jsou potaov st a jak je jejich rozdlen podle rozsahu a vztahu

komunikujcch stanic?
Potaov st
Potaov s je souhrnn oznaen pro technick prostedky, kter realizuj spojeny a vmnu
informac mezi potai:
- umouj uivatelm komunikaci podle uritch pravidel (protokol), za elem sdlen
vyuvn spolench zdroj nebo vmny zprv
- komunikace a jej zen je sloit problm, proto se pouv rozdlen tohoto problmu do
nkolika skupin, tzv. vrstev:
o kad vrstva st je definovna slubou, kter je poskytovna sousedn vrstv vy a
funkcemi, kter vykonv v rmci protokolu
o protokoly jsou tvoeny souhrnem pravidel, formt a procedur, kter uruj vmnu
daj mezi dvma i vce komunikujcmi prvky sada protokol TCP/IP
- Klient-server: server poskytuje sluby bnm stanicm klientm (workstation, pracovn
stanice), server me bt vce typ podle poskytovanch slueb (souborov server, tiskov
server, potovn server, www server, ftp server atd.) jeden pota nebo vce
- Peer to peer:
o Termn znamen rovn k rovnmu, oznauje se tak zkratkou P2P
o Kad stanice v sti me vylenit nkter svj prostedek (tiskrnu, lon mdium,
adres) ke sdlen (s heslem nebo bez)
o Jin stanice me tyto prostedky pouvat, pokud si sdlen prostedek pipoj a jej
uivatel zn ppadn heslo
Typy st:
Z hlediska rozsahu meme st rozdlit na tyi zkladn skupiny:
- LAN (Local Area Network)
o LAN jsou vdy v soukrom sprv a psob na malm zem
o Pipojen zazen pracuj v reimu bez navazovn spojen, sdl jeden penosov
prostedek, ke ktermu je umonn mnohonsobn pstup
o Penosov rychlosti LAN zanaj na destkch Mbit/s a dosahuj a jednotky Gbit/s
o Mezi lokln st pat: IEEE 802.3 (Ethernet, FastEthernet, Gugabit Ethernet), IEEE
802.5 (Token Ring), IEEE 802.11 a Wi-fi bezdrtov st
- MAN (Metropolitan Area Network): Metropolitn st umouj rozen psobnosti loklnch
st jejich prodlouenm, zvenm potu pipojench stanic a zvenm rychlosti
o Rychlost MAN st bv vysok a svm charakterem se ad k stm LAN
o St mohou bt jak soukrom, tak veejn, kter provozovatel pronajm rznm
uivatelm
- WAN (Wide Area Network) spojuj LAN a MAN (rozshl st)
o Bvaj obvykle veejn, ale existuj i soukrom WAN st
o Typicky pracuj prostednictvm komunikace se spojenm, kter nepouvaj sdlen
penosov prostedek
o Penosov rychlosti se velmi li podle typy st. Zanaj na destkch kbit/s, ale
dosahuj i rychlost d Gbit/s
o Pkladem takov st me bt Internet
- PAN (Personl Area Network) osobn s (Bluetooth, IrDA)
Sov zazen:
Kad potaov s se vyznauje svoji topologi. Skld se ze vzjemn komunikujcch uzl,
propojench komunikanmi kanly. Uzly jsou potae a servery, tiskrny, datov loit atd. Ke
vzjemn komunikaci mezi PC v sti slou NIC (Network Interface Controller) sov karta
Sov karta NIC:
- u stolnch PC (do ISA,PCI, PCI-e), integrovan na ZD, u notes integrovan (PCMCIA nebo
express card)
- u server jsou i vceportov karty
Kad sov karta m fyzickou adresu MAC adresu (48bitov identifiktor xx:xx:xx:xx:xx:xx)
Penosov mdia:
- metalick kabely: kroucen dvojlinka napklad telefonn anebo UTP, koaxiln kabely
- optick kabely: jednovidov, mnohovidov, gradientn
- rdiov bezdrtov spoje: Bod-Mnoho bod napklad bezdrtov st Wi-fi, Motorola
Canopy, Wi-Max. Bod-bod mikrovlnn pojtky (Wi-fi, Motorola Canopy)
- Vzdun optick spoje (laser, IRD spoje v otevenm prostoru)
- Ultrazvukov spoje
Sov prvky: klovou lohu v potaovch a informanch stch maj takzvan aktivn sov prvky:
- jejich kolem je sdruovat i rozboovat komunikan kanly, provdt pemnu druhu
rozhran a zajiovat rzn dic a bezpenostn funkce v sti:
o smovae (router), pepnae (switch), rozboova (hub), sov mosty (bridge),
mnie rozhran (mediakonvertory), bezpenostn zbrany (firewall), opakovae
(repeater), modultory/demodultory (modem), vyslae/pijmae (transceiver)
Sbrnicov topologie:
Topologie st udv zpsob vzjemnho propojen pota. Sbrnicov topologie (bus) kabel
prochz okolo vech pota, nerozvtvuje se (Ethernet s koaxilnm kabelem):
- spojen zprostedkovv jedin penosov mdium (sbrnice), ke ktermu jsou pipojeny
vechny uzly st (koncov potae)
- systm nhodnho pstupu (CSMA)
Ethernet: 10Base2 (tenk ethernet) je standard st ethernet zaloen na tenkm koaxilnm kabelu (
50W ) s rychlost penosu 10Mbit/s a vzdlenost mezi uzly maximln 185 metr. Oba konce
koaxilnho kabelu mus bt zakoneny zakonovacm rezistorem (tzv. termintorem) o stejn

impedanci jako je vlnov impedance koaxilnho kabelu. K pipojen jednotlivch uzl se pouv
odboka tzv. BNC-T konektor
9) Popite hvzdicovou topologii st a vysvtlete rozdl mezi rozboovaem (hub) a

pepnaem (switch)
Hvzdicov topologie:
Topologie st udv zpsob vzjemnho propojen pota:
- hvzdicov topologie (star): vechny potae pipojeny k aktivnmu prvku (ethernet
s kroucenou dvojlinkou) (hub vs. Switch)
- stromov topologie (tree): propojen vce hvzdicovch st (typicky v LAN)
Kroucen dvojlinka (10BaseT) je tvoena pry vodi, kter jsou po sv dlce pravidelnch zpsobem
zkrouceny a nsledn jsou do sebe zakrouceny i samy vsledn pry omezeno vyzaovn
elektromagnetickho zen do okol i jeho pjem z okol. Signl penen po kroucen dvojlince je
vyjden rozdlem potencil obou vodi. Pouiteln jen pro vytven dvoubodovch spoj a dky
svm obvodovm vlastnostem navc omezench jen na maximln vzdlenost 100m.
Kategorie hvzdicov topologie:
- kategorie 1: lze jej pout napklad k telefonnm rozvodm analogov telefonn rozvody,
ISDN. Penosov rychlosti do 1Mbit/s
- kategorie 2: pouv se pro digitln penos zvuku, penosov rychlosti kolem 4Mbit/s
- kategorie 3: uren pro rozvody dat a hlasu s penosovou rychlost do 10Mbit/s
- kategorie 4: uren pro penos dat v st Token ring, s penosovou rychlost do 16Mbit/s
- kategorie 5: rozvody pro potaov st s penosovou rychlost 100Mbit/s, respektive 1Gbit/s
v ppad vyuit vech 8 vlken. Kategorie 5E psnj parametry pro 1Gbit/s
- kategorie 6: pro ultrarychl pten aplikace v oblasti loklnch st, nejpopulrnj kabel
pro nov budovan rozvody. Kategorie 6A a pro penosov rychlosti 10Gbit/s
- kategorie 7: pouv se pro penosy pln ky videa, teleradiologii
Rozboova (hub): veker data, kter pijdou na jeden z port (zsuvek) zkopruje na vechny ostatn
porty, bez ohledu na to ktermu portu (potai a IP adrese) data nle
Pepna (switch): data se vyslaj jen do rozhran, kterm je pipojen jejich adrest. Kdo je kde se u
automaticky z prochzejcho provozu, konkrtn z adres odeslatel
Kruhov topologie (ring): spojen je uzaveno, vznikne propojen obou konc sbrnice (FDDI)
Propojen vce loklnch st dohromady: obecn graf obsahuje redundantn spoje (WAN st,
Internet)
Rozboova (hub): je obecn aktivn fungujc propojovac zazen, bez apriornho uren na kter
pracuje. Me fungovat jako opakova, jako most i jako smrova. Kdy se ekne hub (rozboova),
mn se tm (ethernetov) opakova. Opakova (repeater) zajiuje propojen na fyzick vrstv
(propojuje kabelov segmenty napklad dvoulinky, koaxilnho kabelu, optickch vlken)
Rozdl most-pepna (bridge-switch)
V em se li pepnae?
Pepnae nejsou univerzln vhodnj oproti opakovam vyhrazen kapacita nemus bt

vhodnj oproti sdlen (v ppad e se vyhrazen kapacita neme uplatnit)
Napklad pokud veker provoz smuje z/do jednoho segmentu (napklad kdy jde o pracovn
stanice, kter nekomunikuj mezi sebou ale pouze se serverem, pak je vhodnj opakova (kvli
cen i latenci)
10) Strun popite jednotliv vrstvy sady sovch protokol TCP/IP

Komunikace v potaov sti a jej zen je sloit problm, proto se pouv rozdlen tohoto
problmu do nkolika skupin, tzv. vrstev:
- kad vrstva st je definovna slubou, kter je poskytovna sousedn vrstv vy a
funkcemi, kter vykonv v rmci protokolu
- protokoly jsou tvoeny souhrnem pravidel, formt a procedur, kter uruj vmnu daj
mezi dvma i vce komunikujcmi prvky (pvodn mylenka protokoly OSI 7 vrstvy),
souasnost protokoly TCP/IP
Protokoly OSI
Model OSI definuje obecnou strukturu, kter stanovuje logick koly komunikace potebn mezi pro
pesun informac mezi potaovm systmy
Vrsty:
-
Vrstva 1 - Fyzick: pen bitov proud st na elektrick a mechanick rovni. Poskytuje

hardwarov prostedky pro odesln a pijmn dat
Vrstva 2 Spojov (Datov): Poskytuje synchronizaci pro fyzickou vrstvu a zajiuje znalosti a
sprvu protokolu pro penos. Definuj se dv podrvstvy: MAC (Media Access Control)
definujc jedinen vlastnosti uritho fyzickho prostedku (funkce fyzickho adresovn),
LLC (Logica Link Control), kter definuje zpsob pouit linky, synchronizaci rmc, zen toku
a kontrolu chyb
Vrstva 3 Sov: Star se o definovn proces pro sprvn smovn pakt v sti. V tto
funkci se vrstva 3 hlavn zajm o logick adresy zdrojovch a clovch zazen. Je tak
zodpovdn za vbr trasy paketu v sti. Mezi zkladn funkce tto vrstvy pat adresovn
v sti, stanoven cesty mezi zdrojovm a clovm uzlem v rznch stch, smovn paket
mezi stmi. V tto vrstv nalezneme protokol IP.
Vrstva 4 Transportn: Zde se setkme s protokolem TCP. Tato vrstva zajiuje kompletn
penos dat. Mus tak zajistit transport chyb.
Vrstva 5 Relan: Zahajuje, d a ukonuje konverzace, vmny dat a dialogy mezi
aplikacemi na obou stranch
Vrstva 6 Prezentan: Tato vrstva definuje formty dat. K jejm funkcm pat konverze
protokolu pro jednotliv systmy, ifrovn a deifrovn
Vrstva 7 Aplikan: Na tto vrstv b aplikan sluby, sluby datov, souborov, tiskov a
sluby zasln zprv. Tato vrstva m nejble ke koncovmu uivateli.
11) Popite princip penosu dat v rozlehl potaov sti (LAN), kter sov prvky se ho
astn a jak.
Potaov s meme definovat jako:
- s je oblak, jej intern struktura nen viditeln ani relativn
Spojovan zpsob komunikace:
Nespojovan zpsob komunikace:
Techniky pro zven propustnosti: hierarchick lenn
Shrnut (klasickho) een
Pedstava typickho een
12) Popite princip penosu dat v rozlehl potaov sti (WAN), kter sov prvky se ho
astn a jak.
Vnitn struktura st WAN
i
Pklad: struktura Internet
13) Popite zkladn reimy spojen v bezdrtov sti typu IEEE 802.11 (WiFi), tj. ad-hoc
mode, infrastructure mode a WDS link
WLAN vs. Wi-Fi:
Architektura IEEE 802.11: dva zkladn reimy fungovn
Varianty DS: WD a Repeating WDS
14) Vysvtlete strun princip ADSL a jak nutn vybaven je teba pro jej pouit
irokopsmov pipojen (hovorov broadband): datov pipojen k Internetu rychlost ekvivalentn
nebo vy, ne poskytuje digitln sluba ISDN (2048kbit/s). Typick pipojen:
- ADSL: sluba vysokorychlostnho asymetrickho (rozdln rychlost downloadu a uploadu)
pipojen prostednictvm (nejastji v domcnostech) analogov telefonn linky
- Wi-fi nebo t WLAN technologie bezdrtovho penosu dat pracujcch v komern sfe na
bezlicennch frekvencch 2,4 a 5,4GHz
- Dal: napklad rozvod kabelov televize
ISDN (Integrated Services Digital Network) Digitln s integrovanch slueb
- nabz pln digitln penos a k astnkovi (A/D a D/A pevod signlu se odehrv pmo
v koncovm pstroji)
- nabz monost komunikovat pomoc jedn digitln astnick ppojky pomoc hlasu, textu a
obrazu
- nabz dva typy ppojek:
o BRI (Basic Rate Interface) je astnick ppojka na kterou lze pipojit a 8 koncovch
zazen (telefon, fax, modem,). Je oznaovna jako 2B+D dva nezvisl B kanly o
rychlosti 64kbit/s uren pro penos hlasu, faxu, obrazu, dat atd. a jednoho D kanlu
o rychlosti 16kbit/s urenho pro penos signalizace
o PRI (Primary Rate Interface) je ppojka uren k pipojen pobokovch steden,
nelze ho vyuvat pro pipojen koncovch astnickch zazen. Je oznaovna jako
30B+D 30kanl 64kbit/s + D kanl 16kbit/s
ADSL (Asymetric Digital Subscriber Line, digitln zkaznick ppojka)
Umouje vyut stvajc telefonn nebo koaxiln (kabelov televize) rozvody pro vysokorychlostn
penos dat. Li se v pouvanm frekvennm psmu, maximln rychlosti a dosahu (m vt
vzdlenost od stedny tm ni maximln rychlost)
V R se pouvaj:
- ADSL: asymetrick linka, vyuvajc mdn kroucen dvojlinky, sdlen s telefonn linkou, a
8/1 Mbit/s
- ADSL2+ - vylepen verze ADSL, a 25/4 Mbit/s
- SHDSL symetrick linka, maximln 4,5Mbit/s pi pouit 2pr kroucen dvojlinky
ADSL vyznauje se asymetrickm pipojenm, kdy je rychlost dat smujcch k uivateli vy ne
rychlost dat od uivatele smrem do internetu. Princip ADSL:
- na telefonn lince se pouvaj pro poteby tradinch hlasovch hovor frekvence 0do 4kHz
- k provozu ISDN linky se pouvaj frekvence cca od 0 do 50kHz
- u ADSL se zaaly vyuvat vy frekvence pro penos dat
o frekvence 26-138kHz pro penos dat smrem do st (upstream)
o frekvence 138kHz cca 1,1MHz pro penos dat ze st (downstream)
- penen data se zapouzduj bu do ATM buky (protokol PPPoA), nebo Ethernetovho
rmce (protokol PPPoE)
ADSL modem jin ne ADSL modem nen mon pout, k potai se pipojuje bu pes USB port
(zsuvku), Ethernet (port RJ-45), nebo ve form PCI karty. Sm o sob nedoke poskytovat pipojen
vce ne jednomu potai
ADSL router zazen podobn modemu nezbytn po pipojen potaov st pes ADSL, tedy
doke poskytnou pipojen vce ne jednomu potai
Splitter je speciln filtr, jeho kolem je oddlit bn provoz na telefonn lince od penosu dat
pomoc filtrovn frekvenc. Pokud se m zapojit ADSL modem souasn s telefonnm pstrojem, tak
je nezbytn
Hardware na stedn nejvraznjmi jsou splitter a DSLAM:
- Splitter slou k nasmrovn datov sloky k DSLAMu a hlasov (u ISDN digitln) sloky
k mstn smyce a astnickm sadm
- DSLAM je brnou do datov st poskytovatele pipojen
15) Vysvtlete pojem firewall a popite princip jejho fungovn

Dal otzky interworkingu:
Zajitn bezpenosti: tzv. firewally, demilitarizovan zny. Jde o celou rozshlou problematiku
bezpenosti, zde se omezme jen aspekty souvisejc s oblast interworkingu.
- zajitn propustnosti (aplikan proxy brny), zajitn efektivnosti (cachujc servery)
Firewall je sov zazen, kter slou k zen a zabezpeovn sovho provozu mezi stmi
s rznou rovn dvryhodnosti a zabezpeen. Slou jako kontroln bod, kter definuje pravidla pro
komunikaci mezi stmi, kter od sebe oddluje:
- zahrnuje identifikaci zdroje a cle dat (zdrojovou a clovou IP adresu) a zdrojov a clov port
- modernj firewally se opraj o informace o stavu spojen, znalost kontrolovanch protokol
a ppadn prvky IDS (Intrusion Detection Systme systmy detekce tok)
Firewally se bhem svho vvoje adily zhruba do nsledujcch kategori:

- paketov filtry, aplikan brny, stavov paketov filtry, stavov paketov filtry s kontrolou
znmch protokol a poppad kombinovan s IDS
Paketov filtr: transportn (UDP, TCP) a sov (IP) vrstva
- nejjednodu a nejstar forma firewallovan, kter spov v tom, e pravidla pesn uvdj,
z jak adresy a portu na jakou adresu a port me bt doruen prochzejc paket
- vhodou tohoto een je vysok rychlost zpracovn: i dnes se pouvaj na mstech, kde nen
potebn pesnost nebo dkladnj analza prochzejcch dat, ale sp jde o
vysokorychlostn penosy velkch mnostv dat
- nevhodou je nzk rove kontroly prochzejcch spojen: nedostauje ke kontrole vlastnho
spojen, vyaduje otevt i porty a smry spojen, kter mohou bt vyuity jinmi protokoly,
ne bezpenostn sprvce zamlel povolit
Aplikan (proxy) brna aplikan vrstva
- na rozdl od paketovch filtr zcela oddl st, mezi kter je postavena
- veker komunikace pes aplikan brnu prochz formou dvou spojen
o klient (inicitor spojen) se pipoj na aplikan brnu (proxy server), ta pchoz
spojen zpracuje
o na zklad poadavku klienta oteve spojen k serveru, kde klientem je aplikan
brna
o data, kter aplikan brna dostane od serveru, pak zase v pvodnm spojen ped
klientovi
- server nevid zdrojovou adresu klienta, kter je pvodcem poadavku, ale jako zdroj
poadavku je uvedena vnj adresa aplikan brny
o aplikan brna dky tomu automaticky psob jako nstroj pro peklad adres (NAT
Network Address Translation)
- vhodou je pomrn vysok zabezpeen znmch protokol
- nevhodou je zejmna vysok nronost na pouit HW
o kad protokol vyaduje napsn specializovan proxy
vtina aplikanch bran umla kontrolovat jen nkolik mlo protokol
Proxy brna Demilitarizovan zna

Proxy brna smovae jsou nakonfigurovny tak, aby byl mon pstup z/do demilitarizovan zny,
ale nikoli skrz tuto znu. Jak to funguje:
1) WWW browser ped svj poadavek proxy brn
2) Proxy brna ped poadavek dl, svm jmnem
3) www server pole strnku proxy brn
Stavov paketov filtry:
- provdj kontrolu stejn jako jednoduch paketov filtry, navc si vak ukldaj informace o
povelnch spojench, kter pak mohou vyut pi rozhodovn, zda prochzejc pakety pat
do ji povolenho spojen a mohou bt proputny, nebo zda mus znovu projt rozhodovacm
procesem
- vhody
o urychluje se tak zpracovn paket ji povolench spojen
o v pravidlech pro firewall lze uvdt jen smr navzn spojen a firewall bude
samostatn schopen povolit i odpovdn pakety a u znmch protokol i dal
spojen, kter dan protokol pouv
o vysok rychlost, pomrn slun rove zabezpeen
o ve srovnn s aplikanmi branami a jednoduchmi paketovmi filtry dov
mnohonsobn sna konfigurace
- nevhoda: obecn ni bezpenost, ne poskytuj aplikan brny
Stavov paketov filtry s kontrolou protokol
- jsou schopny kontrolovat prochzejc spojen a na rove korektnosti prochzejcch dat
znmch protokol i aplikac
o mohou napklad zakzat prchod http spojen, v nm objev indiktory, e se
nejedn o poadavek na WWW server, ale tunelovn jinho protokolu
- integruj in-line IDS (Intrusion Detection Systme systmy pro detekci tok)
o tyto systmy pracuj podobn jako antiviry a pomoc databze signatur a heuristick
analzy jsou schopny odhalit vzorce tok i ve zdnliv nesouvisejcch pokusech o
spojen
- vhody
o vysok rove bezpenosti kontroly prochzejcch protokol pi zachovn relativn
snadn konfigurace
o pomrn vysok rychlost kontroly ve srovnn s aplikanmi branami
- nevhody
o integruj obrovsk mnostv funkcionality a zvyuj tak pravdpodobnost, e v nkter
sti jejich kdu bude zneuiteln chyba
16) Vysvtlete pojem virtuln privtn s (VPN) a k emu se pouv

prostedek k propojen nkolika pota prostednictvm (veejn) nedvrn potaov st
spojen potae budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rmci
jedin uzaven privtn (a tedy dvryhodn) st
pi navazovn spojen je totonost obou stran ovovna pomoc digitlnch certifikt, dojde
k autentizaci, veker komunikace je ifrovna, a proto meme takov propojen povaovat
za bezpen
VPN st se typicky vytvej mezi potai, kter jsou pipojeny k Internetu

Lze tak napklad zajistit pipojen firemnch notebook pipojench kdekoliv k Internetu do
firemnho intranetu (vnitn firemn st)
K propojen se ve firemn sti nejprve zprovozn VPN server, zajist se pipojen k Internetu, ke
ktermu se pak pipojuj VPN klienti z jakhokoliv msta, kter metsk k Internetu pipojeno
VPN server pln funkci sov brny, kter zprostedkovv pipojen, zajiuje zabezpeen a
ifrovn veker komunikace
Pouit VPN pi autentizaci v sti

- systm vychz z toho, e se uivatel pipojil na VPN koncentrtor a je tedy tm, za koho se
vydv
- dle se pot s tm, e clovou s chrn firewall, kter umouje pstup pouze uritm VPN
branm
- Postup:
o Uivatel se pokou pipojit na s, ale blokuje ho firewall
o
o
o
o
Uivatel mus navzat spojen na domc VPN koncentrtor

, kter ov v domc sti jeho dvryhodnost
Pokud je uivatel znm, odele firwallu dost o povolen komunikace
Nic nebrn navzn spojen na poadovanou clovou s
III.
Bezpenost
17) Vysvtlete pojem bezpenostn politika, a jak oblasti pokrv
Pedmt bezpenosti ICT
- aktivem (pedmtem) bezpenosti ICT je souhrn technologi, aplikac, dat a osob
o technick prostedky (HW) potae, servery, s,
o programov prostedky (SW) aplikace, IS,
o vyuvan a zpracovvan data
o formalizovan i neformalizovan procesy a znalosti
o provozn personl sprvci aplikac a komunikanch prostedk
o dal pracovnci nejen oddlen informatiky
- aktivum m pro jednotlivce a firmu njakou hodnotu, kter me bt zmenena psobenm
hrozby
Pro kad aktivum existuje zraniteln msto (slabina)
- fyzick: aktivum je umstno v prosted, ve kterm me snadno dojt k jeho pokozen,
znien nebo ztrt
- prodn: (ne)schopnost aktiva vyrovnat se s faktory jako zplava, por, blesk, zemtesen
- technologick: konstrukn parametry aktiva neumouj zajistit poadovan provoz
- fyzikln: fyzikln principy aktiva umoujc zneuit, napklad elektromagnetick vyzaovn
monitor, kabele st,..
- lidsk: aktivum je ohroeno psobenm lid, jejich omyl a neznalost
Zraniteln msta vyuvaj tonci s clem pokodit, zneut i zniit aktivum:
- hacker: bere tok jako vzvu a prostedek zskn prestie
- vyzvda (spy): zskat informace vyuiteln k rznm elm (politickm, ekonomickm,)
- terorista: vyvoln obavy a strachu
- kriminlnk: osobn finann zisk
- vandal: pokozen nebo znien aktiva
- cracker: proniknut do systmu jinch vlastnk, krde duevnho vlastnictv, poruen
autorskho zkona
- phracker: zskn bezplatnho pstupu k telefonnm slubm
- phreaker: zskn telekomunikanch informac pro pstup k dalm potam
Bezpenostn poadavky:
- pi stanoven bezpenostnch poadavk se vychz z charakteru aktiva a poadavk na n
kladench, standard, norem, zkon a nazen
- typy poadavk:
o zachovn dvrnosti: pstup k aktivm maj pouze autorizovan subjekty (osoba,
proces)
o zachovn dostupnosti: autorizovan subjekty na vydn mohou vykonat innost a
nen jim odepen pstup
o zachovn integrity: ke zmn aktiva neme dojt neautorizovanm subjektem,
nepovolenou innost i nekompletnm provedenm zmn
- bezpenostn politika: soubor zsad a pravidel, s jejich pomoc organizace chrn sv aktiva,
zahrnuje:
o politiku ppustnho uvn aktiv
o specifikaci vzdlvacho procesu zamstnanc
o objasnn zpsobu uskuteovn a vynucovn bezpenostnch opaten
o proceduru vyhodnocovn innosti politiky

- obecn typy bezpenostn politiky
o promiskuitn: nikoho neomezuje a povoluje subjektm ve
o liberln: umouje ve a na explicitn vyjmenovan vjimky
o opatrn: zakazuje ve krom explicitn vyjmenovanho
o paranoidn: zakazuje ve, co je potenciln nebezpen
- oblasti pokryt bezpenostn politikou:
o fyzick bezpenost (napklad umstn pota, kabele, zajitn pstupu do
objekt)
o autentizace a sov bezpenost (bezpenost uivatelskch pipojen, vzdlen
pstupy, intranet, extranet, autorizace slueb)
o elektronick pota (administrace mail server, prva pouvn e-mailu,
monitorovn, archivace, omezen velikosti zprv, digitln podpisy, zajitn
dvrnosti ifrou)
o personln politika organizace (pijmn, odchody, zmny pracovnch zaazen)
o Internet a internetov sluby (pipojen k Internetu, firewally, NAT, odpovdnost
sprvc, uivatel, autentizace internetovch transakc, pstup do Web systm,
zodpovdnost za obsah Web dokument, bezpenost CGI, penos dat FTP, ecommerce)
o Viri, ervi, trojt kon (pravidla pro pouvn SW tetch stran, pouvn
antivirovch program, testovn integrity systm)
o ifrovn (generovn a sprva ifrovacch kl,)
- poadavky na bezpenost politiku organizace:
o soust intern legislativy
o na zklad formulace cl a strategie organizace v oblasti bezpenosti
o zvazn dokument: podpora veden organizace v ppad poteb zmnit intern
procesy, investic, vylenn lidskch zdroj, spoluprce s externmi dodavateli
produkt a slueb.
o Zklad efektivnho systmu een a zen informan bezpenosti v organizaci
- Postup een bezpenostn politiky organizace:
o Cle a strategie: zklad pro bezpenostn politiku
o Analza rizik: klov aktivita een vstup je dokument zahrnujc popis systmu,
rove jeho zranitelnosti, souasnou rove jeho zabezpeen a nvrh na
zabezpeen na akceptovatelnou rove
- Bezpenostn politika:
o Dokument s dlouhodobou platnost nezvisl na aktulnch ICT pouvanch
v organizace
o Uruje zpsob dosaen deklarovanch cl, pravomoci a zodpovdnosti, oblast
pokryt bezpenostnmi opatenmi atd.
o Poteba vyvit rozsah dokumentu
o Soulad s dalmi prvnmi normami a internmi pedpisy
Analza rizik zahrnuje:
- identifikaci aktiv: vymezen posuzovanho subjektu a popis aktiv, kter vlastn
stanoven hodnoty aktiv: uren hodnoty aktiv a jejich vznam pro subjekt, ohodnocen
monho dopadu jejich ztrty, zmny i pokozen na existenci i chovn subjektu
identifikaci hrozeb a slabin: uren druh udlost a akc, kter mohou ovlivnit negativn
hodnotu aktiv, uren slabch mst subjektu, kter mohou umonit psoben hrozeb
stanoven zvanosti hrozeb a mry zranitelnosti: uren pravdpodobnosti vskytu hrozby a
mry zranitelnosti subjektu vi dan hrozb
vpoet hodnoty Riziko pro kadou dvojici aktiva a hrozby
Riziko = Hodnota aktiva Pravdpodobnost uplatnn hrozby Zranitelnost

Vztahy mezi pojmy informan bezpenosti:
zen bezpenosti ICT v podniku:
18) Vysvtlete pojem hrozba a riziko (hodnota rizika) a v jakm ppad je pouito
protiopaten
Potenciln hrozby a bezpenostn opaten
Hrozba je sla, aktiva nebo osoba, kter m nedouc vliv na bezpenost nebo me zpsobit kodu.
Hrozbou me bt napklad por, prodn katastrofa, krde zazen, zskn pstupu k informacm
neoprvnnou osobou, chyba obsluhy, ale i kontrola finannho adu nebo rst kursu esk koruny
vzhledem k evropsk mn, apod. Dopad hrozby je koda, kterou zpsob hrozba pi jednom
psoben na urit aktivum. Me bt odvozen od absolutn hodnoty ztrt, do kter jsou zahrnuty
nklady na znovuobnoven innosti aktiva nebo nklady na odstrann nsledk kod zpsobench
subjektu hrozbou. rove hrozby se hodnot podle nsledujcch faktor:
- nebezpenost: schopnost hrozby zpsobit kodu
- pstup: pravdpodobnost, e se hrozba svm psobenm dostane k aktivu, me bt i
frekvence vskytu hrozby
- motivace: zjem iniciovat hrozbu vi aktivu. Odhad motivace spov v pochopen
skupinovch a nrodnch zmr i zmr jednotlivc, jejich cl a politiky
Klasifikace hrozeb:
- prodn a fyzick: iveln pohromy,nehody, poruchy (el.proud), pory,
- technick: poruchy pota a nosi, poruchy st
- technologick: poruchy zpsoben programy: viry, trojsk kon, ervi,
- lidsk: zpsoben lidmi. Nemysln (vce ne 50%) z neznalosti, omyl, zanedbn. mysln:
vnj (hacker, terorista, pion,), vnitn (zamstnanci a nvtvnci organizace)
Mezi zkladn hrozby pat:
- prozrazen tajnch informac: systm nesm povolit pstup nikomu (osobn, programu,
zazen) bez autorizace
- upraven: poruen integrity dat neautorizovanm, nhodnm nebo myslnm zpsobem
- znien: neautorizovan znien aktiv
- brnn: v dostupnosti IS a dalch zdroj autorizovanm uivatelm
Pehled hrozeb:
- Hardware a technologie
o Proniknut do OS serveru, Denial of Service (DoS tok)
o Odposlechnut dat, potaov vir
- Aplikan software
o Neautorizovan pstup do aplikace
Ukraden nebo prolomen pstupovch hesel
o Pokozen nebo znien aplikace (dat)
Zranitelnost aktiva je nedostatek, slabina nebo stav analyzovanho aktiva (ppadn subjektu nebo
jeho sti), kter me hrozba vyut pro uplatnn svho nedoucho vlivu. Tato veliina je vlastnost
aktiva a vyaduje, jak citliv je aktivum na psoben dan hrozby. Zranitelnost vznikne vude tam, kde
dochz k interakci mezi hrozbou a aktivem. Zkladn charakteristikou zranitelnosti je jej rove:
- citlivost: nchylnost aktiva bt pokozeno danou hrozbou
- kritinost: dleitost aktiva pro analyzovan subjekt
Protiopaten:
- postup, proces, procedura, technick prostedek nebo cokoliv, co bylo speciln navreno pro
zmrnn psoben hrozby (jej eliminaci), snen zranitelnosti nebo dopadu hrozby
navrhuj se s clem pedejt vzniku kody nebo s clem usnadnit peklenut nsledk vznikl
kody
Protiopaten je charakterizovno efektivitou a nklady
- efektivita protiopaten vyjaduje, nakolik protiopaten sn inek hrozby (pouv se ve fzi
zvldn rizik jako jeden z hlavnch parametr pi hodnocen vhodnosti pouit danho
protiopaten)
- do nklad na protiopaten se zapotvaj nklady na pozen, zaveden a provozovn
protiopaten (nklady jsou dleitmi parametry pi vbru protiopaten, nejinnj
protiopaten, jejich realizace pinese co nejmen nklady)
dn univerzln opaten, kter by komplexn chrnilo aktiva, neexistuje vdy zameno na
minimalizaci konkrtnho rizika (hrozby). Podle vztahu k hrozb:
- preventivn: minimalizace pin monho vzniku hrozby
- dynamick: minimalizace monch dopad probhajc hrozby (toku) vetn vasnho
zachycen
- nsledn: minimalizace dopad probhlho toku
Podle formy opaten:
- administrativn: nastaven administrativnch a organizanch pravidel
- fyzick: fyzick zajitn aktiv
- technologick: hardwarov a softwarov zajitn
Preventivn protiopaten pklady:
- administrativn: vzdlvn a kolen uivatel, definovan politika archivace dat, proven
sprvc systm a aplikac
- fyzick: potae, pedevm servery v uzamknutch mstnostech. Vhodn zapojen st,
firewall, brny. Ostraha kontroluje vstup osob
- technologick: dvrn data jsou ifrovna, ifrovn komunikace (https, ssh). Pstupov
hesla mnna v pravidelnch intervalech. Pouit silnch hesel. Kvalitn aplikace
pravideln aktualizace. Antivirov SW, zlohovn systm dat, konfigurace,
Dynamick protiopaten pklady:
- administrativn: pstupn pokyny pro uchovn uivatel pi registraci toku
- fyzick: sledovac systmy monitoruj pslun mstnosti, genertor nebo UPS zajist
nepetritou dodvku elektrickho proudu
- technologick: automatick blokace tu pi pokusu o neoprvnn pstup, sledovac
systmy automaticky sleduj prci systmu a informuj o odchylkch (zven innost st,),
systmy pro detekci tonka, systm automaticky odstav sv ohroen sti
Nsledn opaten - pklady:
- administrativn: popsan mechanismy nvratu systmu do normlnho stavu
- fyzick: nhradn technick komponenta systmu znien pi toku (nhradn zdroj, disk,)
- technologick: zloha dat a programovho vybaven, zloha konfigurace
Uplatnn protiopaten:
Pi nvrhu protiopaten se pouv pravidlo nklady vynaloen na snen rizika mus bt
pimen hodnot chrnnch aktiv (ppadn hodn kod, vzniklch dopadem hrozby). Stanoven
referenn rovn rizika, pod kterou se riziko prohls za zbytkov a nepodnikaj se dn
protiopaten:
- referenn rove je hranice mry rizika (stanoven hodnota velikosti rizika), kter rozhoduje o
tom, zda je riziko zbytkov: referenn rove by mla bt na takov rovni, aby dopad byl tak
-
mal, e jej lze zanedbat. Tm se rozhodne, zda proti riziku je i nen nutn podnikat dal
protiopaten pro jeho snen.
Zbytkov riziko: je takov riziko, kter je tak mal, e je pro subjekt pijateln a nen nutn
podnikat dal protiopaten k jeho snen
Pklady tok a obrany

Mezi typick toky v sti pat:
- odposlech (tzv. muchn sniffing) tok smovan k zskn informace
o slo kreditn karty, slo tu, heslo,
o info uren uzaven skupin uivatel
o info o frekvenci komunikace mezi organizacemi
- vyhledn hesel zskn pstupu k systmu, zdrojm,
o tok hrubou silou: vechny mon kombinace
o slovnkov tok: vyuit jazykovch slovnk
o sociln inenrstv: hesla spojen s uivatelem (jmno, datum narozen, adresa,
domc mazlci)
o vyuit trojskho kon: program se skrytou funkc
- modifikace dat modifikace obsahu transakc, uloench informac
o zmna informac o platc stran, na platebnm pkazu. Modifikace www strnek
- podvody tonk se vydv za nkoho jinho (makarda) aby zskal citliv informace
o vydvn se za finann i zdravotnick instituce, spoofing, fishing
- odmtnut, popen jedna strana popr i odmt svoji ast na proveden transakci => DoS
(Denial of Service)
o pota odmt poskytnut dn plnn slueb, kter me bt zpsobeno zahlcenm
emaily, ftp penosy, poadavek na www server
o nelze spustit aplikaci, protoe je obsazena vnitn pam
o nelze uloit data, protoe je vyerpna kapacita vnj pamti
o peten serveru automaticky generovanmi poadavky
o vyuit chyb a nedokonalost v aplikac
o typy: email bomba (velk mnostv zprv), ping of death (zasln abnormln velkch
paket), zombies (vyuit prostedk nainstalovanch na zazen), hogging (postupn
spotebovny veker zdroje zazen), SYN floading (vyuit vlastnost TCP pi
navazovn spojen poadovn velk poet spojen)
19) Vysvtlete pojmy vir, trojsk k, erv, spyware a Adware

kodliv software
Speciln kodliv kd (malware) jeho kolem je pokodit zazen, data nebo vyerpat systmov
zdroje, i zcizit informace.
- viry: schopnost vlastnho mnoen vez vdom uivatele, obvykle potebuje spustit uivatelem
(spolen s jinm programem), vtinou pro OS Windows, v OS Linux omezen totonosti
- trojsk kon: spolen s pitalivou funkc obsahuj i skrytou innost, aktivuje se uivatelskm
impulsem, sm se nereplikuje, oba OS
- ervi: sebereplikujc program, schopen it se i bez impulsu uivatele, vtinou vyuvaj
sov sluby
- poplan zprvy (hoax): e-mailov zprvy upozorujc na rzn reln neexistujc nebezpe,
se piinnm uivatel obvykle velmi rychle, nevydan pota (spam)
- spyware: orientovan na sledovn innost potae a uivatele a odesln informac
- dal parazitujc programy: adware, zadn vrtka, pesmrova hovor (dialer),
Adware (advertising-supported software) je oznaen pro produkty znepjemujc prci s njakou
aplikac reklamou. Ty mohou mt rznou rove agresivity - od bnch banner a po neustle
vyskakujc pop-up okna nebo ikony v oznamovac oblasti. Dal nepjemnou vc je nap. zmna
domovsk strnky v Windows Internet Exploreru, ani by o to uivatel ml zjem.
Vtinou ale nejsou pmo nebezpen jako spyware a jsou spojeny s njakm programem, kter je
freeware. To se dl z dvodu toho, e dky tmto reklamm mohou vvoji financovat dl svj
program. Nebo kdy se jedn o placen produkt, me se dky tmto reklamm prodvat program se
slevou. Njak adware je taky shareware, ale nen to tot. Rozdl mezi adware a shareware je ten, e
u adware je reklama podporovan. Nkter produkty nabzej uivateli monost odstrann reklam po
zaplacen.
Spousta lid si plete pojmy spyware a adware. Adware velmi asto vyuv vsledk, kter dokzal
vyprodukovat spyware,ale nen na nm zvisl. Adware se instaluje do potae za souhlasu uivatele.
Uivateli je pi instalaci hleno, e program obsahuje malware a sm m monost se rozhodnout
jestli s tm souhlas a bude dl pokraovat v instalaci, nebo ne. To je dky licennmu ujednn EULA
(End User License Agreement). Naproti tomu spyware se instaluje do potae bez vdom a souhlasu
uivatele. Nkdy program, kter je pouit jako reklamn podpora, je spyware - tedy adware instaluje
spyware, asto se zastrnm detail innosti tohoto spyware.
Programy obsahujc Adware na rozdl od spyware neshromauj tajn informace a neodeslaj je pes
internet bez souhlasu uivatele.
Existuje velk mnostv program, kter pomhaj uivatelm vyhledvat a odstraovat Adaware
programy, ppadn je zachovat, ale zamezit zobrazovn reklamy v nich.
20) Vysvtlete princip DoS toku

Nzev D.o.S je zkratka pro Denial of Service (odepen sluby), je to tok pi nm se znepstupn
nebo naru clov server nebo systm. toky DoS stoj komern firmy ron statisce dolar. Ztrty
jsou zpsoben nedostupnost systmu, ztrtou treb a nutnost analyzovat a napravit vznikl
problm. K DoS tokm se nepotebuj a tak velk znalosti, jeliko nstroje jsou voln dostupn.
Naruit innost st nebo systmu je asto mnohem jednodu ne do n vniknout. Protokoly TCP/IP
byly navreny pro pouit v otevenm a dvryhodnm prosted, take i verze pouvan v dnen
dob maj mnoho bezpenostnch trhlin.
21) Popite princip symetrickho ifrovn

Symetrick ifrovn pouvaj jeden tajn kl
Symetrick kryptografick algoritmy:

- podle transformac, kter jsou pouity
Substituce:
- nahrazen jedn jednotky ifrovanho textu jinou jednotkou: mus bt reverzibiln
- napklad Csarova ifra
- zaifrovan zprva: fqdta xgegt, kl: posun o 2, deifrovan zprva: dobry vecer
Transpozice:
- mn uspodn jednotek ifrovanho textu
- zaifrovan text: NMTTRKNSNAPDLDZYIUI!EEIED
- kl: rozmry tabulky a poad sloupc
uveden algoritmy je snadn prolomit kryptoanalzou

Vernamova ifra: nelze prolomit pi zajitn dostaten dlky kle (kl bude nhodn
posloupnost)
Bn se pouvaj algoritmy
o AES (Advanced encryption standard), DES (Data encryption standard), Blowfish
o Vpoet je rychl, slab msto je v pedvn tajnch kl
22) Popite princip asymetrickho ifrovn

Asymetrick kryptografick algoritmy
Pouvaj se dva kle, jeden soukrom, druh veejn:
- soukrom kl m kad pod svou vhradn kontrolou
- veejn kl mohou znt vichni (dvryhodnost zajiuj autorizan autority): dvryhodn
tet strany, kter vydv certifikty s veejnmi kli a ru za jejich pravost
- kl pak me bt mn ne pi symetrickm ifrovn (kad m jeden soukrom a klenku
s veejnmi kli) a nen problm s jejich pedvnm
Tento zpsob ifrovn je pomalej, proto se pouv k pedvn tajnch kl pro symetrick
ifrovn. Pkladem je RSA (Rivest, Shamir, Adleman), DSA (Digital signature algorithm), DH (Diffie
Hellman), ECC (Elliptic Curve Cryptography) een tkch matematickch problm
23) Popite princip elektronickho digitlnho podpisu

Elektronick (digitln) podpis
Vyuv asymetrickou kryptografii. Pouv kle v opanm poad ifrovnm soukromm,
deifrovn veejnm klem. Navac funkce: matematick (jednocestn rychl) bezkolizn funkce
pro generovn otisku zprvy: MD5 (Message Digest 128 bit), SHA-1 (Secure Hash Algorithm
160bit).
Zaruuje monost veejn identity (z certifiktu) zajisti, aby pjemce ml jistotu, e zprva byla
podepsna tm, kdo to o sob prohlauje. Zaruuje monost oven integrity: podepsan zprva
nebyla bhem penosu zmnna. Nepopiratelnost odpovdnosti.
Funkce:
- odeslatel nape zprvu (v e-mailovm klientu), odeslatel zvol, e zprva m bt podepsna
- pomoc hashovan funkce je vytvoen otisk zprvy, otisk zprvy je zaifrovn soukromm
klem odeslatele (odeslatel mus zadat pstupov heslo k soukrommu kli)
- zprva a zaifrovan otisk je zasln pjemci, pjemce ze zskan zprvy vytvo nov otisk
zprvy (stejnou hashovan funkc jako odeslatel), pjemce deifruje veejnm klem
odeslatele pijat (pvodn) otisk zprvy. oba otisky zprvy se porovnaj mly by bt stejn
24) Popite, co obsahuje digitln certifikt a jak ho lze zskat

Digitln certifikt a certifikan autorita
- pjemce zprvy mus pedem disponovat veejnm klem odeslatele
Digitln certifikt datov struktura dle standardu X.509 (Internet X.509 Public Key Infrastructure,
Certificate and CRL)
- veejn kl vlastnka, informace o vlastnkovi veejnho kle (osobn daje), datum vystaven
a doba platnosti certifiktu, digitln podpis certifikan autority
Certifikan autorita
- dvryhodn tet strana, kter zaruuje, e uveden veejn kl pat dan osob nebo i
definovanmu programu
- napklad I.CA (www.ica.cz), Czechia (www.caczechia.cz), postSignum (www.postsignum.cz)
Princip zskn certifiktu:
E-podpis a jeho vyuit:

S vyuitm veejnho kle certifiktu pjemce zprvy lze zprvu zaifrovat (nebude si ji moci pest
nikdo jin, ne vlastnk soukromho kle z pslunho pru). Z bezpenostnch dvod nen
doporueno pouvat veejn kl z certifiktu urenho pro podpis k ifrovn.
Vyuit elektronickho podpisu:
- E-business, E-goverment, systm elektronickch podatelen, asov raztka, bezpenostn
elektronick komunikace, podpis programovch produkt
asov raztko
- poadovanou a neoddlitelnou soust zprvy me bt krom podpisu i datum (a as) jejho
vzniku i platnosti
asov raztko (time stamp)
- dokument na podn oraztkuje autorita asovch raztek
- autorit je odesln otisk zprvy
- obsahuje pedevm aktuln datu a as, sriov slo raztka, identifikaci autority
- vechny daje autorita pipoj k otisku zprvy a opat je svm elektronickm podpisem
Trojice dokument + elektronick podpis + asov raztko uvd do souvislosti nejen dokument a
osobu, ale i asov okamik, ped kterm dokument zaruen existoval.
25) Popite prbh bezpen komunikace pomoc SSL vrstvy sovho protokolu
SSL (Secure Socket Layer)
- speciln vrstva, kter je pro poteby ifrovn vloena mezi transportn a aplikan vrstvu
protokolov sady TCP/IP
- umouje ifrovat a deifrovat zprvy, manipulovat s digitlnmi certifikty a vtahy zprv
- sluby SSL jsou vyuvny aplikanmi protokoly napklad http, ftp, nntp, (protokoly se
oznauj jmnem doplnnm o s https,ftps, nntps)
Aplikan vrstva (http, ftp, nntp), SSL vrstva (ssh), transportn vrstva (tcp,udp), sov vrstva (ip)
Pedpoklady pouit SSL:
- sputn sluba SSL na serveru
o realizace asymetrickho ifrovn: ifrovn veejnm, deifrovn soukromm klem
(pomalej, pouv se pro off-line komunikaci nebo pro vmnu symetrickho kle)
o realizace popmc symetrickho ifrovn: pouit jednoho kle (rychl, pouv se pro
on-line komunikaci)
o dynamick dohoda mezi serverem a klientem o pouit ifrovacch algoritm v danm
okamiku (PKCS Public Key Cryptography Standard zajiuje i sprvu uloench
certifikt
- digitln certifikt na serveru: certifikt vystaven pro server (nkdy me bt pro pstup
poadovn i certifikt osoby napklad pi vstupu na bankovn et)
Prbh bezpen komunikace

- vytvoen dohody mezi serverem a klientem: jako ifrovac algoritmy budou pouity
- vmna veejnch kl: prostednictvm certifikt
o server ped certifikt s jeho veejnm klem: server jm prokazuje i svoji identitu
o klient ped certifikt se svm veejnm klem
- vytvoen kle symetrickho ifrovn
o dynamicky vytvoen kl pro dal ifrovanou komunikaci
o vmna symetrickho kle zajitna asymetrickm ifrovnm (dle smru komunikace
server => klient, klient => server)
o symetrick kl m platnost pouze pro konkrtn spojen kl relace (session key)
- realizace symetricky ifrovan komunikace: vyuitm kle relace
- ukonen spojen: ob strany zapomenou kl relace
IV.
Podnikov informan systmy

26) Vysvtlete pojem podnikov informan systm, a co zahrnuje
Informan systm je soubor lid, metod a technickch prostedk zajiujcch sbr, penos, uchovn,
zpracovn a prezentaci dat, jeho clem je tvorba a poskytovn informac podle poteb jejich
pjemc, innch v systmech zen.
- technick prostedky (hardware)
- programov prostedky (software)
- organizan prostedky (orgware) nazen a pravidla definujc provozovn a zen IS
- Lidsk sloka (peopleware) adaptace a inn fungovn lovka v prosted IS
- Reln svt jako kontext IS informan zdroje, legislativa, normy,
Komponenty organizace:
Zkladn komponenty IS:

- vstupy: data, texty, zvukov a obrazov zznamy vstupujc do IS a metody a prostedky, jimi
jsou vkldny a uchovvny
- modely: kombinace procedurlnch, logickch a matematickch model, kter transformuj
vstupy na poadovan vstupy
- technologie: technici, HW,SW
- databze: soubory, v nm jsou uloena data potebn pro vechny uivatele
- sprva: ochrana dat a dalch komponent systmu
- vstupy: kvalitn informace pro vechny rovn zen a ostatn uivatele uvnit i vn
organizace. Neme bt lep ne umouj vstupy a modely
Vznam IS pro firmu
Integrace podnikovch proces a funkc IS/IT

Stupn integrace:
- sten podpora jednotlivch proces
- podpora proces v jednotlivch tvarech
- horizontln integrace: podpora proces pesahujcch hranice tvar stejn rovn zen
- vertikln integrace: podpora proces pesahujcch hranice tvar rzn rovn zen
- Komplexn podpora podnikovch proces CIB (Computer Integrated Business)
- Podpora proces mezi podnikem a jeho externmi partnery (extern integrace)
27) Popite obecn schma architektury podnikovho informanho systmu

Architektura IS
Schma, kter bere v vahu vechny podstatn dimenze nvrhu IS. Vchodisko pro dosaen potebn
rovn konzistence, integrace a interoperability IS. Vychz z celopodnikov strategie, z podnikovch
cl, kter se promtaj do t rovn podnikovch aktivit (produknch, dcch, zen IS). Principy
tvorby architektury: perspektivn, vyjaduje celkovou vizi IS (je oprotna od detail). Je pimen
jednoduch a srozumiteln, pedstavuje kostru, do n budou postupn zasazovny jednotliv
aplikace.
Obecn schma architektury IS
Vrstvy
prostedn: ekonomick, legislativa, organizan struktury, lidsk zdroje, jejich kvalifikace,
zkuenosti s IT, motivace
- aplikan: provozovan i een projekty, jejich dokumentace, funkn a datov specifikace,
organizan pravidla jejich een a provozu, aplikan software
- technologick: nvrh a provoz st, specifikace komponent IS/IT zkladnho SW, HW, vazby a
vnitn struktura
TPS (Transaction Processing Systems) transakn systmy, uvaj se pro operativn zen (mzdy,
fakturace, inventarizace, objednvky). MIS (Management Information Systems) manaersk IS
(taktick rove zen: sumarizace, agregace, genertory zprv, grafick podpora)
EIS (Executive Information Systems) systmy pro podporu vrcholovho zen
- DSS (Decision Support Systems): systmy pro podporu rozhodovn
o Podpora metod rozhodovac a operan analzy
o Pedpokldaj, e uivatel rozum podstatn metody
o Analzy co kdyby
- AI (Artificial Inteligence): systmy s umlou inteligenc
o Uit metod uml inteligence, schopnost uit se z realizovanch akc
- ESS (Expert Suport Systems): expertn systmy
o Pouvaj bzi znalost vytvoenou experty a inferenn rmec
o Formalizace implicitnch znalost
Dl architektury IS
- Funkn: hierarchick rozklad funkc IS
- Procesn: nvrh budoucch stav proces v organizaci
- Datov: nvrh datov zkladny IS, kter vychz z analzy potebnch datovch objekt a
jejich vazeb
-
Softwarov: uruje, z jakch SW komponent bude IS postaven a jak mezi nimi budou vazby.
SW systm je definovn mnoinou modul a vazbami mezi nimi
- Hardware: uruje typy, poet a vzjemn vazby HW komponent
- Technologick: rozhoduje o technologickm een aplikace
Vznam architektury IS
Vytv relativn stabiln rmce, do nho se v prbhu vvoje zaleuj jednotliv aplikace a
prostedky. Je vznamnm komunikanm prostedkem mezi vedenm organizace projektanty IS:
- Zajiuje souhlas a vzjemn porozumn rznch sloek organizace v tom, kter aplikace,
data a rozhran budou v danm ase implementovny
- Takto zen rst minimalizuje duplicity, zaruuje kompatibilitu, vzjemnou propojitelnost a
integraci systmu
Dostaten oteven architektura zajiuje stabilitu vvoje IS i pi rychlm rozvoji IT. Umouje od
potku een uvit hlavn poadavky na IS/IT a z nich odvjet specifikace tkajc se napklad
obsahu a rozsahu een, charakteru zen, flexibility a spolehlivosti IS. Umouje minimalizovat
nklady vyplvajc z chybnho zadn. Reaguje na trendy smujc k vytven IS z hotovch produkt
a na jejich stle vy heterogenitu.
Pro pouvat podnikov IS?
Podnikov databze:
- Mohou bt ped zavedenm informanho systmu spravovny na mnoha rznch mstech
- Vzjemn sdlen dat mezi zamstnanci nefunguje nebo vyaduje velk sil
- Databze neobsahuj zcela aktuln daje
- V idelnm ppad jsou veker data uloena a spravovna v rmci IS (ERP)
- Informace je do systmu zapsna pouze jednou aktualizace se okamit projev ve vech
oddlench, kter maj pstup do IS
Bezpenost citlivch daj:
- Bez IS mete sice zaznamenat chovn uivatel pomoc rznch program pro sledovn, ale
jen obtn zjistte napklad historii vech zmn u vaeho zkaznka
- V IS se zaznamenv veker historie zmn (kdo si daje zobrazil, kdy je zmnil, jak byla
pvodn, a nov zadan hodnota)
Seznam kontakt, zkaznk a obchodnch partner:
- Vedete-li informace o svch obchodnch partnerech v tabulkovm editoru (napklad MS
Excel), me takovou databzi odchzejc zamstnanec jednodue zkoprovat a odnst
o Studie spolenosti McAfee odhalila, e prmrn 90% zamstnanc posl mimo
firmu dleit dokumenty
- Podnikov informan systm chrn firmu ped ztrtami a problmy, kter jsou spojeny
s krde firemnch databz
o Kad export daj z IS je zaznamenn a me bt dokonce i zakzn
Obh a schvalovn dokument nebo plateb:
- Dve se dokumenty schvalovaly podpisem: to ovem znamenalo ptomnost dotynho
pracovnka ve firm
- Souasn IS umouj pehledn zobrazit vechny dleit daje na jednom mst
- Odpovdn pracovnk schvl ve potebn pohodln kliknutm myi
- Odpad hledn zaloench nebo ztracench dokument
Vsledkem dostanete v relnm ase a hned:
-
Veker finann, analytick a dal vkazy je mon zskat pmo z IS (nemuste ekat, a vm
kolegov piprav poadovan podklady)
Monost pizpsoben IS
- Firemn IS je mon pizpsobit oboru podnikn a zvyklostem danho odvtv
o Dodavatel een proto nabz oborov een
o Vychzej ze zkuenost a osvdench poadavk ostatnch firem
Monost veden finannho vkaznictv:
- Podle mezinrodnch standard
- Povinn pro firmy, kter psob na mezinrodnch vztazch
Monost propojen podniku s dodavateli a odbrateli na rovni informanho systmu
- Internetovm obchodm umouj vrobci pmo propojit IS s elektronickm obchodem (eshopem)
Informace a vrstvy v IS
S vy rovn zen roste neuritost v poadavcch na informace, draz se pesouv z kvality na
kvalitu informac (agregace, selekce). Roste poteba externch informac
-
Vvoj a integrace IS
Alternativy vvoje IS:
Systmov integrace
Modern organizace se neobejde bez kvalitnho IS. Tvorba, drba a provoz IS jsou spojeny s adou
problm a rizik. Zvolit systematick a v praxi osvden pstup k vvoji a provozovn IS systmov
integrace.
Cl SI: Vytvoen a drba integrovanho IS, kter optimln vyuv potencilu IT k podpoe
podnikovch cl:
- IS je vytven integrac rznch zdroj (produkt a slueb), jednotliv komponenty jsou
navzjem efektivn propojeny
- Komplexn IS podporuje vechny vznamn podnikov procesy
Vlastnosti integrovanch systm
- Integrovan komplex slueb: od strategickch studi pes projekn, implementan, kolc
innosti a po prbn konzultan a dal vvojov sluby
- IS je realizovn jako oteven systm na bzi mezinrodnch a podnikovch standard, take
organizace je nezvisl na uritm dodavateli HW nebo SW a systm zajiuje jednotnou
komunikaci s rznmi aplikacemi
- IS je rozvjen pomoc jednotn metodiky, m jednoduchou a uivatelm srozumitelnou
strukturu
- Provoz IS se d jednotnou soustavu pravidel, kter mus dodrovat vichni uivatel
Pnosy SI
- Zkrcen doby reakce na podnty z okol
- Vy dostupnost a komplexnost informac podpora progresivnch metod zen
- Trval sledovn a vyhodnocovn situace na trhu, propojen s partnery (zkaznky, dodavateli,
finannmi stavy) efektivn psoben na trhu
- Integrace firemnho know-how
- Snen chybovosti a nekonzistence informac plynouc z duplicitnho zpracovn nebo uloen
Rizika SI
- Vy zvislost na externch dodavatelch komponent IS, na kvalit jejich prce, stabilit a
serioznosti
- Vy sloitost systm => vy nroky na projekci a ppravu eitel
- Vy nroky na uivatele, na pochopen vech podstatnch vazeb
- Vt a rychlej nsledky ppadnch havri a vsledk systmu (viry, chyby obsluhy, nsiln
pokozen)
28) Vysvtlete, co jsou to systmy ERP

Aplikace v podnikovm IS
V podnikovch IS existuje ada aplikac a jejich typ, kter se li:
- Svm urenm: komu jsou ureny, kdo s nimi m pracovat (manaei, obchodnci, dispeei,
ostatn uivatel)
- Svou funkcionalitou a strukturou poskytovanch funkc
- Pouitmi technologiemi (typem databz, komunikanch prostedk)
- Zpsobem provozovn, zpsobem een (projektovn, vvoj software)
Jednm z charakteristickch rys souasnch IS je jejich heterogenita rznorodost z hlediska
uvedench charakteristik.
Struktura aplikac v podnikovm IS
Osobn informatika: pedstavuje data, programov a technick prostedky slou pro prci
jednoho konkrtnho lovka
- Aplikace pro zen podnikovch zdroj ERP:
o Jdro podnikov informatiky, zejmna u spolenost vrobnho a obchodnho
charakteru
o Zajiuj evidence podnikovch zdroj a een bnch transaknch loh (prodej,
nkup, vrobn operace a dal)
ERP (Enterprice Resource Planning)
ERP je typ aplikanho software, kter umouje zen a koordinaci vech disponibilnch podnikovch
zdroj a aktivit
- Mezi hlavn vlastnosti pat schopnost automatizovat a integrovat klov podnikov procesy,
funkce a data v rmci cel firmy
- Jsou transakn orientovan, umouj uivatelm:
o Vytvet a aktualizovat rozshl datov bze: zbo, dodavatel zkaznk,
pracovnk, majetku, t
o Realizovat procesy operanho charakteru, tj. zpracovn obchodnch ppad: nkup
materil, prodeje zbo,
o Zpracovn obchodnch dokument: objednvek, kontrakt, faktur,
o Vytvet a prezentovat poadovan pehledy, statistiky a zkladn analzy: pehledy
zkaznk, zbo, prodej, stav zsob na sklad
- Je zdrojem dat pro ostatn typy aplikac: tok dat je ale oboustrann
o Katalogy zbo na www, podpora CRM aplikac, hlavn zdroj pro BI
Vhody ERP
-
Zefektivnn a zrychlen ekonomickch proces

- Centralizaci uloen dat a snen chyb
- Dlouhodob spory v investicch do IS a hardware
- Zven bezpenosti: zaznamenn vekerch zmn
- Rychlej vstup pro veden firmy
- Podpora pro veden etnictv podle mezinrodnch standard
- Monost propojen firmy s dodavateli dky IS
- Efektivn propojen na elektronick obchodovn (e-shop)
- Zven flexibility a konkurenceschopnosti firmy
Modulrn struktura ERP udren rovnovhy mezi integrac a nezvislost jednotlivch model,
podniky mohou nakoupit pouze pro n relevantn moduly
- Aplikan moduly: zajiuj funkcionalitu v jednotlivch oblastech zen podniku: prodej,
nkup, vroba, personalistika
- Dokumentan moduly: obsahuj uivatelskou on-line dokumentaci k modulm, funkcm a
polm na obrazovce
- Technologick a sprvn moduly: pprava a nasazen ERP v danm podniku
- Implementan moduly: pprava a nasazen ERP v danm podniku
- Moduly kastomizace: pravy software podle poteb podniku
- Vlastn vvojov prosted: integrovan programovac jazyky
- Moduly rozhran: k databzovm a operanm systmm, dalm typm aplikac a technologi
Kategorie ERP
Jednm a asto nejpodstatnjm hlediskem rozlenn ERP je orientace podle velikosti zkaznka
- Velk systmy: vce ne 500 zamstnanc, obrat nad 800 mil.K
o Systmy mySAP Business Suite, Oracle e-Business Suite, e-BAAN, One World Systm
- Stedn systm: 25 a 500 zamstnanc, obrat 100-800 mil.K
o Sytmy Axapta (MS), Systm 21, IFS Applications, MFG/PRO, Movex, Spektrum (R)m
Factory (R), Navision (MS), Noris (R), Exact, Scala,
- Mal systmy: do 25 zamstnanc, obrat do 100mil. K
o Systmy Helios (R), Navision Standard (MS), e-Mission (R),
Podstatn vlastnosti ERP
Pro posuzovn celkov rovni ERP produktu je eln brt v vahu tato hlediska:
- Sla a povst tvrce a dodavatele, cena, reference
- Funkcionalita: rozsah a rove funkc
- rove inteligence: vzjemn provzn modul
- rove lokalizace
o Pizpsoben po strnce jazykov: peklad komponent
o Pizpsoben po strnce legislativn: finann moduly
o Monost pepnn jazykovch mutac
- Architektura ERP
- Provozn prosted: databzov systmy, operan systmy, sov prosted,
- Monost kastomizace: pravy SW
Posuzovn celkov rovn ERP produktu je eln brt v vahu tato hlediska:
- Dokumentace: rozsah, struktura, technologie
o Uivatelsk popis modul, nvod na obsluhu
o Provozn pro sprvu ERP, archivaci, zlohovn
-
o Projekn a vvojsk
o Pouit implementan metodiky, techniky a nstroje
Audit ERP oven nezvislou organizac
Podpora standard a norem: napklad ISO 9000
Postup vbru a implementace ERP systmu

Vbr ERP systm
- Obvykle vbru pedchz analza
o Stanoven vhodn verze dodvanho een
o Jeho prava
o Strategie samotnho nasazen ERP
- K dispozici jsou upraven verze pro rzn prmyslov odvtv = vertikln een
o Je teba upravit a pizpsobit konkrtnm potebm
Postup implementace ERP systmu
- Definice proces na ekonomick rovni
- Naprogramovn, ppadn prava stvajc kdu
- Testovn
- Penos do produknho prosted
TPS (Transaction Processing Systm)
Systm zpracovn transakc je bezprostedn spojen s uritm typem procesu v rmci organizace.
Subsystmy podporujc:
- Dlensk, skladovac a transportn operace vrobnch podnik
- Konstrukn a technologick procesy
- Rezervan systmy dopravy, turistiky, hotel
- Provoz na pepkch bank, poty apod.
- Poskytovn zkaznickch slueb distribunch spolenost
Typick bloky TPS
29) Vysvtlete, co jsou systmy Business Inteligence

Business Intelligence BI
o Aplikace ovlivujc celkovou kvalitu a vkonnost IS a v nvaznosti i kvalitu a vkon
podnikovho zen
o Slou pro finann, obchodn a dal analzy nebo podporu ppravy podnikovch
pln
Aplikace elektronickho podnikn e-Business
o Elektronicky realizovan komunikan a kooperan vazby na informan systmy
ostatnch podnik a obchodnch partner
o Pat sem zejmna monosti a een:
Elektronick obchodovn (e-Commerce)
Elektronick zsobovn (e-Procurement)
Elektronickch tri (e-Marketplace)
zen a plnovn st dodavatelskch etzc
Mobiln obchodovn (m-Commerce)
o Aplikace pro podporu zen vztah k zkaznkm (CRM)
Zahrnuje evidence a analzy obchodnch kontakt, zen komunikace se
zkaznky
Aplikace pro sprvu obsahu IS (ECM)
o Koordinace a zen obsah rznch datovch zdroj: data v databzch,
dokumentech, souborech, webovch strnkch
Integrovan vt celky
o Jdrem vech aplikac je ERP, proto se komplexy obvykle oznauj jako ERP II
o Zahrnuj krom ERP i aplikace pro e-Business, Business Intelligence
Business Intelligence
Je to sada proces, aplikac a technologi, jejch clem je inn a eln podporovat dc aktivity ve
firm
- Podporujc analytick a plnovac innosti organizace
- Jsou postaveny na principech multidimenzionlnch pohled na podnikov data
o Dimenze: as, produkty, dodavatele, odbratele, obrat, nklady a zisk
- Pokrvaj analytick a plnovac funkce vtiny oblast podnikovho zen
o Prodeje, nkupu, marketingu, finannho zen, controllingu, majetku, lidskch
zdroj, vrobky,
- Jsou orientovny na vlastn vyuit informac v zen a rozhodovn
- Jsou zce zvisl na kvalit ostatnch (transaknch) aplikac
o Zejmna na kvalit produknch dat a databz
Zkladn principy een BI
Existuje velk mnostv a variant een BI, kter v rzn podob vyuvaj a kombinuj jednotliv BI
technologie a produkty.
Vybran rovn tchto een:
- Zkladn een: postaven na multidimenzionln databzi a datovm skladu
- Komplexn een: s vyuitm rznch podprnch produkt a technologi
- Soust komplexnho een (EPRII)
Zkladn BI een postavena na obecnch spolench principech a produktech: een

s multidimenzionln databz
- Vychz se z dat transaknch aplikac: ERP, produkn systmy
o Data jsou poizovna v relnm ase a aplikace zatovny kontinuln
o Maximln rove detailu dat
- Data se transformuj do multidimenzionln databze pomoc programovch prostedk ETL
(Extraction Transformation Loading)
- Data se uivateli zpstupuj pomoc klientskch aplikac rzn rovn
o Analytick aplikace jsou zaloeny na vyuit asov dimenze, ukldaj se v asovch
snmcch nrazov zaten aplikac
o Pouze data relevantn pro analzy agregovan data, jen nkter atributy
o Pouit datovch sklad (Data Warehouse) pro uloen detailnch a rozshlch dat
Prostedky ETL
ETL (Extraction Transformation Loading) je jednou z nevznamnjch komponent celho komplexu
BI= datov puma jejm kolem je:
- Data ze zdrojovch systm zskat a vybrat (Extraction)
- Upravit do poadovan formy a vyistit (Transformation)
- Nahrt je do specifickch datovch struktur, respektive datovch schmat datovho skladu
(Loading)
ETL nstroje lze pout pro penos dat mezi dvma i vce libovolnmi systmy
- Pracuj v dvkovm (batch) reimu, data jsou penena v uritch asovch intervalech:
denn, tdenn, msn
30) Vysvtlete pojmy multidimenzionln datov kostka a datov sklad

Multidimenzionln databze
Poadavek pohled na data z vce hledisek (dimenz) sebou pin i poadavek na optimalizovan
fyzick ukldn dat OLAP (On Line Analytical Processing)
- Hlavnm principem je nkolikadimenzionln tabulka (kostka) umoujc rychle a prun
mnit jednotliv dimenze a mnit tak pohledy uivatele na modelovanou ekonomickou
realitou
- Informace jsou poskytovny na zklad vstup z primrnch dat
- Obsahuj rzn rovn agregace dat, dle hierarchick struktury dimenz
- Zachycuj faktor asu a umouj realizovat asov srovnn, asov ady, predikce monho
vvoje ukazatel
Multidimenzionln kostka- pklad
OLAP databze pedstavuj jednu nebo vce souvisejcch OLAP kostek, kter zahrnuj pedzpracovan
agregace dat podle definovanch hierarchickch struktur dimenz a jejich kombinac:
- MOLAP (Multidimensional OLAP) uloen dat v multidimenzionlnch binrnch OLAP
kostkch
o Jedna dimenze ekonomick ukazatele a druh as, ostatn se definuj dle poteby
o Prvky dimenz uspodny v hierarchick struktue s automatickou agregac hodnot
podle hierarchickch rovn
- ROLAP (Relation OLAP) multidimenzionln uloen dat v relanch databzch
o Schma hvzdy (STAR scheme), snhov vloky (SNOWFLAKE)
o Centrem tabulka fakt identifikovanch klem sloenm z kl tzv. dimenzionlnch
tabulek (s prvky jednotlivch dimenz)
- HOLAP (Hybrid OLAP) kombinace, detailn data v relan databzi a agregovan hodnoty
v binrnch OLAP kostkch
- DOLAP (Desktop OLAP) umouje se pipojit k centrlnmu loiti dat a sthnout si
potebnou podmnoinu kostky na lokln pota analytick operace se pak provd jen nad
lokln kostkou
Datov sklad DWH (Data Warehouse)
- Reaguj na potebu pracovat v analytickch aplikacch s daty na stle vy rovni detailu a
stle vtmi objemy
- Data se ukldaj v relanch databzch, dle poteby v klasickm uspodn, STAR nebo
SNOWFLAKE schmatech
- Rozdly proti bn (relan) databzi:
Orientace na subjekt
Snaha o jasnou vnitn separaci jednotlivch funknch celk
Struktura je itelnj pro uivatele za cenu zvench nrok na pamov
prostor
o Integrovanost
Poteba shromdit informace z mnoha rznch zdroj a seskupit je nikoliv
podle pvodu, ale podle logickho vznamu
o Nzk promnlivost
Data obvykle nahrvna ve vtch dvkch (denn, tdenn) a dle nejsou
modifikovna
o Historizace
Data udrovna v historick podob, nikoliv pouze v aktulnm stavu:
provdn analz zamench na vvoj v ase
Klientsk aplikace meme v BI rozliovat v podstat na dvou zkladnch rovnch:
- Reporting: analytick tabulky a pehledy realizovan na zklad dotaz do databz datovch
sklad, ppadn multidimenzionlnch databz
o Standardn reporting: v uritch asovch periodch sputny pedpipraven dotazy
o Ad hoc reporting: na databze jsou jednorzov formulovny specifick dotazy
vytvoen uivatelem
- Manaersk aplikace: pedpokld se vy flexibilita vzhledem k momentlnm poadavkm
uivatele
o MIS (Management IS), EIS (Executive IS)
o Napklad ProClarity, Oracle Discoverer, MDX (Multidimensional Expressions), Excel,
Access
Komplexn BI een:
Konkrtn uspodn jednotlivch komponent v komplexnch eench BI se me vrazn mnit
podle situace a poteb zkaznka (podniku). Krom zkladn prostedk BI se vyznauj adou dalch
soust:
- Datov trit (DMA-Data Marts)
o Problmov orientovan datov sklady uren pro omezen okruh uivatel
(oddlen, divize, zvod,)
o Datov sklad je vlastn sjednocenm datovch tri
- Doasn loit dat (DSA Data Starging Area)
o Slou k prvotnmu ukldn netransformovanch dat z produknch systm
- Operativn loit dat (ODS Operational Data Store)
o Jednotn msto datov integrace aktulnch dat z primrnch, agregovan data
v relnm ase
o Podpora dotaz nad malm mnostvm aktulnch analytickch dat
- Integran nstroje (EAI Enterprise Application Integration)
- Dolovn dat (Data Mining)
- Nstroje pro zjitn kvality dat
- Nstroje pro sprvu metadat
o
Dolovn dat (Data mining)
Data mining je hledn hodnotnch informac ve velkch objemech dat. Data mining je netriviln
proces zjiovn platnch, neznmch, potenciln uitench a snadno pochopitelnch zvislost
v datech.
Dvody vzniku a pouit Data Miningu
- ada firem vytvoila a spravuje rozshl informan databze a datov sklady
- asto tato data nemohou bt analyzovna pomoc standardnch statistickch metod, protoe
je v nich mnoho chybjcch hodnot a hodnoty jsou v kvalitativnch jednotkch
- Informace obsaen v databzch jsou asto znehodnocen nebo nepouiteln z dvodu
nemonosti snadnho pstupu k nim
Poteba z tchto rozshlch databz vytit dleit informace nebo struktury chovn:
- Statick metody: shlukov analza, Bayesovsk st,
- Metody uml inteligence: neuronov st, modely znalost,
Funkcionalita a aplikace BI
BI v oblasti prodeje, nkupy a dopravy
- Vkonnost a kvalita zen prodeje: zen marketingu
- zen nkupu: plnovn a poizovn materilu, zen vztah s dodavateli
- Analzy efektivnosti dopravc, dopravnch nklad,
BI v marketingu plnovn a vyhodnocovn marketingovch kampan
BI v oblasti financ
- Finann plnovn, prognzovn a simulace finannho vvoje organizace
- Analza nklad a ziskovosti
BI v zen lidskch zdroj
- Analza pracovn sly, nklad na pracovn sly
BI v zen vroby
- zen kvality vroby, kontrola jakosti
Web Analytics
- Men a analza ukazatel zskanch z provozu webovch aplikac
Kategorie BI produkt
- Databzov systmy (DB2, MS SQL Server, Teradata Database, Oracle DB, Sybase IQ)
- ETL nstroje (Ab Initio, Data Stage, ETL v rmci DB2, Informatica, DTS v MS SQL server, Oracle
Warehouse Builder)
- Analytick aplikace a nstroje (OLAP) actuate Analystics, Business Objects, Enterprise
Business Intelligence, MS Analysis Services, MS Reporting Services, Oracle Discoverer, Oracle
Reports
- Data Mining technologie SAS BASE/STAT, Enterprise Guide, Enterprise Miner, MS Analysis
Services, Data Mining Options, Statistica
- Nstroje zen kvality dat Trillium, FirstLogic, Purity 360 (R)
- Klientsk nstroje pro Clarity, Oracle Discoverer, Express, Microstrategy,
Integrovan produkty BI
SAS Business Intelligence
- Informatik Map Studio: metadata pro pstup do datovch sklad
- Web Report Studio: prohlen a vytven report a dokument
- Enterprise Guide: irok monosti zpracovn dat, komplexn statick analzy
Information Delivery Portal: sjednocen pstup k rznm vstupm, analzm a aplikacm

Add-in for MS Office: zpstupnn SAS dat v MS Office
AppDev Studio: vizuln vvojov prosted pro tvorbu aplikac
Enterprise Miner: podpora Data Miningu
Text Miner: zkoumn souvislost a koncept v rozshlch databzch
Oracle Business Intelligence 10g

- Discover Plus: nstroj pro ad-hoc dotazovn, on-line analzy
- Discover Viewer: prohlen vytvoen report, dodaten analzy
- Discover Portlet Provider: publikace report ve form podlet
o Seznam seit a list (report)
o Business ukazatel: ve form tachometr s prahovmi hodnotami
o Seit: tabulky, grafy nebo kombinace
- Spreadsheet Add-In pro OLAP: analzy multidimenzionlnch dat
- BI Beans: vlastn vvoj analytickch aplikac
- Warehouse Builder: tvorba datovch loi
- Reports Services: podnikov a provozn reportovn
o Vstupem me bt jakkoliv zdroj dat, vstup na jakmkoliv zazen
o Reports Builder: vizuln tvorba report
ECM zen podnikovho obsahu
Komplexn zen podnikovho obsahu ECM (Enterprise Content Management)
- Technologie, kter poskytuje prostedky pro:
o Vytven/sbr
o Sprvu/zabezpeen
o Ukldn/uchovvn/likvidaci
o Publikovn/distribuci
o Prohledvn
o Personalizaci
o Prezentaci/prohlen/tisk
Vekerho digitlnho obsahu
o Souhrnn termn pro vechny typy elektronickch dat: strukturovanch i
nestrukturovanch
o Obsah je vzjemn provzn prostednictvm metadatovch schmat (XML) nap
celou organizac
Koncept ECM
Sprva dokument a obsahu: Komplex nstroj a pstup umoujcch vhodn zachytit mnoinu
nestrukturovanch a semi-strukturovanch dat a dle poteby ji nabdnout v poadovan form
uivateli. Pedmtem zjmu je dokument: mnoina strukturovanch nebo semi-strukturovanch dat
rznho typu:
- Listinn nebo elektronick
- Vystupujc z jinch systm: vstupn sestavy, faktury
- Intern dokumenty: smrnice, dokumentace jakosti, vrobk
- Dokumenty z vmny dat s partnery: emaily, staen www strnky
31) Vysvtlete funkci systm pro sprvu dokument (DMS) a obsahu (CMS)
Sprva dokument DMS (Document Management System) slou k zajitn sprvy, sdlen a
zpracovn dokument. Vznamn funkce jsou:
- Verzovn dokument: zachycen historie, provedench zmn a aktuln verze
- Definice ivotnho cyklu dokumentu: vloen, tdn, piazen opertor, zpracovn, pedn
a archivace dokument
- Podpora vyhledvn: podle atribut i fulltextov
- Podpora personalizace: dodvka pouze relevantnch dokument pro konkrtnho uivatele
- Podpora kastomizace: pizpsoben dokumentanho prosted
- Konkurenn pstup: pstup vce uivatel k tmu dokumentu
- Pstup dle roli: zabezpeen proti neoprvnnm zmnm, smazn
- Podpora digitlnho podpisu, zajitn dvrnosti dat
- Integrace s dalmi aplikacemi: ERP, BI, CRM
Sprva obsahu CMS (Content Management Systm) rozen systmu DNS oprajc se o
nsledujc principy
- Oddlen obsahu od formy
o Obsah je popsn takovmi prostedky, kter umon jeho jednoduchou transformaci
dle poadavk pjemce napklad do MS Word, e-mailov zprvy, www strnky
o Zkladnm prostedkem je jazyk XML
- Optovn pouit obsahu
o Vet konzistence: obsah zaznamenn jen jednou, nkolikrt optovn pouit
o Nov obsah vytvoen jen jednou a na a na vechna ostatn msta je zkoprovn
o Ni nklady na peklad do jinch jazyk
- Definovan procesy a pravidla
o Umon snit znu chaosu Nkdo smazal moje zznamy
32) Vysvtlete, co znamenaj vztahy B2B, B2C, B2G a uvete pklady typickch systm
jejich realizace
Elektronick podnikn (e-Business)
Struktura aplikac v podnikov informatice
Elektronick podnikn pedstavuje souhrn a podporu proces a vztah mezi obchodnmi partnery,
spolupracovnky a koncovmi zkaznky, uskuteovanch elektronickmi mdii
- Procesy a vztahy v sob obsahuj elektronicky realizovanou vmnu informac, produkt,
slueb a provdn finannch transakc
Efekty elektronickho podnikn

- Zven vnos nabdkou novch produkt a slueb
o Individualizovan nabdky, automatick tvorba cen, trvale dostupn elektronick
sluby
- Monosti vyuit novch komunikanch kanl a proniknut na nov trhy
- Lep a efektivnj kontakty se zkaznky a ostatnmi partnery
- Snen nklad na prodej a marketing, reijnch nklad
o Aplikace samoobslunho prodeje, snen doby obchodnch transakc, vyhledvn
dodavatel
- Lep vyuit zdroj
o Vy obrtka zsob, snen skladovacch a prodejnch prostor
- Vy kvalita obchodu
o Kvalitnj sluby zkaznkm, kvalitnj plnovn poptvky, zen objednvek,
kvalitnj zen dodavatelskho etzce, kvalitn podmnky pro psoben v globlnm
(celosvtovm) mtku
Zkladn vztahy mezi subjekty v e-Businessu
Do elektronickho podnikn vstupuje cel kla subjekt, ti hlavn jsou:
- Podniky, firmy B Business
- Koncov spotebitel (zkaznk) C Consumer
- Sttn sprva, sttn orgny a instituce G Government
33) Vysvtlete, co jsou systmy CRM

CRM (Customer Relationship Management) zen vztah k zkaznkm
Pedstavuje komplex aplikanho a zkladnho software, technickch prostedk, podnikovch
proces a personlnch zdroj, urench pro zen a prbn zjiovn vztah se zkaznky firmy, a
to v oblastech podpory obchodnch innost (zejmna prodeje), marketingu a zkaznickch slueb.
V podnikovm zen poskytuje tyto monosti:
- Nastavit podnikov procesy s dslednou pozornost na pi o zkaznka
- Vyut loajalitu zkaznka: vrnost nebo stabilitu v obchodnch vztazch k danmu podniku
- Vyut ICT k novm informanm slubm pro zkaznka
Funkce CRM:
- Prbn sledovn zkaznickch poadavk a chovn, evidence a hodnocen souasnch
obchodnch kontakt
- Vytven novch obchodnch pleitost s vyuitm zkaznickch informac
- Aktivity vedouc k vytven dlouhodobch a ekonomicky hodnotnch vztah se zkaznky
- Nron analzy zkaznk podle nejrznjch hledisek: pouit nstroj dolovn dat
- zen marketingovch kampan s vyuitm vsledk zkaznickch analz a jejich poadavk
Rozliuj se ti zkladn oblasti een CRM:
- Operan: orientovan na zefektivnn klovch proces kolem zkaznka
- Kooperan: pedstavuje optimalizaci interakc se zkaznkem a een vcekanlov
komunikace
- Analytick
o Agregace a aplikace znalost o zkaznkovi
o Aplikace customer inteligence
o Speciln analytick aplikace CRM na bzi datovch sklad a dolovn dat
Do operan sti CRM adme vechny aplikace, kter e operativn zleitosti a kontakty
v kooperaci se zkaznkem
- Aplikace podporujc prci obchodnka: SFA (Sales Force Automation)
o Nstroje zen kontakt, podpora obchodn innosti, zen obchodnch innost,
pedpovdi obratu
- Automatizace marketingu: EMA (Enterprise Marketing Automation)
o Vytven marketingovch pln a kampani, sledovn konkurence, vznamnch
obchodnch ppad,
- Zkaznick sluby a podpora: CSS (Customer Services and Support)
o Nstroje pro specifikaci poadavk na servis, objednvky pes web, e-mail,
Kontaktn centra: aplikace a technologie v rmci CRM zaloen na centrlnm pstupu zkaznka
k firm v pm vazb k centrln zkaznick databzi:
- Podpora komunikace se zkaznkem: integrace telefon a IS
o Komunikace rznmi kanly podle momentlnho vybaven zkaznka
- Automatick interaktivn hlasov odpovdi
o Zkrcen ekn a zmenen nervozity zkaznk
- Spojen s pslunm podnikovm specialist
- Zachycen maxima informac o zkaznkovi => racionalizace obsluhy jeho ptch poadavk
- Udren kvalitn zkaznick databze
Analytick CRM zahrnuje agregaci a aplikaci znalost o zkaznkovi a zajiuje tyto innosti:
Segmentace zkaznk
- Analzy marketingovch kampan
- Predikce chovn zkaznk
CI-Customer Intelligence: komplex aplikac zamench na poznn zkaznka, jeho hodnot, preferenc,
rizikovosti nebo pravdpodobnosti odchodu ke konkurenci:
- Vyuvn spojen systm Business Intelligence a CRM
- Hodnota zkaznka CV (Customer Value)
o Spov v kvantifikaci jeho minulch i budoucch pnos a nklad
o Pracuje s ukazateli jako ziskovost zkaznka, riziko ztrty zkaznka,
-
V.
Firemn web
34) Uvete hlavn cle firemnho webu
Typick firemn web me plnit jeden i vce z nsledujcch el:
- Poskytovn zkladnch informac o firm
o Jednostrnkov shrnut innosti firmy a kontaktn daje, ale tak rozshl soubor
informac pro potenciln partnery, novine a akcione
o Pm prodej: Zskn novch zkaznk, zven obratu, snen nklad na prodej,
snen nklad na mare prodejc, zven komfortu pro zkaznky
- Podpora prodeje
o Budovn znaky: Po reklamn poptvka na webu prakticky neexistuje. Funguje jen
to, co uivatelm pin jasn uitek a je s formou tsn njak spojeno
- Zkaznick podpora
- Public relations
- Przkum poptvky
Vy sami nejlpe vte:
- Kolik asu a energie jste schopni vloit do novho projektu
- Jak mte manaersk schopnosti pro ppad, e byste museli pijmout dal pracovn sly
- Jak velk je vae odhodln poprat se s neekanmi pekkami
- Jak moc jste ochotni se uit nov vci
- Chceme-li penechat starost o specializovanou innost nkomu jinmu
Abyste mohli v budoucnu vyhodnotit, jestli web splnil vae oekvn a cle, mus bt pesn a
miteln:
- Zven zisku je dobr a ast zmr, ale velmi neurit cl
- Zdvojnsoben zisku je daleko pesnj a navc si takov cl mete kad msc porovnat se
skutenost a vyhodnotit vai spnost
Cl mus bt akceptovateln
- Jakkoli nznak neseriznosti vs i v web vzdaluje od spchu: snaha napklad o nekalou
likvidaci konkurence se vm obzvl na internetu me vymstt
- Neetick i nelegln podnikn me bt mon krtkodob vnosn, ale tak velmi rizikov
Nezapomnejte na dn z nsledujcch faktor:
- Kupn sla vaich potencilnch zkaznk, vliv konkurence, investice do webu se mus vrtit
- Je teba investovat do reklamnch kampan
- Dal nklady spojen s provozem on-line byznysu (sprva obsahu, individuln doprava
k zkaznkm apod.)
Termnov cl vs donut si rozfzovat cestu k cli na jednotliv kroky, kter budou vaimi kontrolnmi body:
- Datum sputn webu, datum sputn jednotlivch reklamnch kampan
- Data jednotlivch dlch spch (napklad zven zisku o prvnch 10%; zamstnn prvn pomocn
sly)
- Datum nvratnosti investice do webu
- Datum rozen byznysu do dalch zem apod.
Vtina web m jen jednu nebo dv hlavn, pomrn zk clov skupiny (primrn clov skupina, sekundrn
clov skupina). Pi sputn novho webu bv dost obtn zskat data, podle kterch jednoznan urte
vhodn clov skupiny
- Analza konkurennch web, ten diskuz spojench s vam oborem
- Dotaznkov eten pedpokldan clov skupiny pro oven vaich hypotz
35) Vysvtlete pojmy webhosting a serverhosting

Pi vbru vhodnho technickho een se budete rozhodovat na nkolika rznch rovnch
- Hardware pro bn informan firemn weby vtinou posta klasick sdlen webhosting
o Webhosting je pronjem prostoru pro webov strnky na cizm serveru
o Poskytovatel vtinou u webhostingu nabz skriptovac technologie PHP, ASP,
ASP.NET, JSP aj., z databz jsou nabzeny pedevm MySQL, PostgreSQL a MS SQL
o Strnky na server se nakopruj pevn protokolem FTP
o Soust jsou vtinou tak e-mailov schrnky s antispamovmi a antivirovmi filtry
o Samozejmost tak bv technick podpora pro zkaznky
o Zkaznk webhostingu zaplat pouze zlomek toho, kolik by ho stl provoz vlastnho
serveru
o Serverhostingu, kdy je zkaznkovi pronajmn cel server
36) Vysvtlete, co jsou domny 1.,2. a 3.du. Popite, jak lze zskat domnu 2.du
Domny
- Domny 1.du TDL (Top Level Domain)
o Generick TLD (nadnrodn) domny
.com, .org, .net, .info, .name, .biz,
o Nrodn TLD (ccTLD country code TLD)
.cz, .sk, .uk, .pl, .hr, .us,
o Infrastrukturn TLD
.arpa
- Domny 2.du domna jmna
o Idnes.cz, seznam.cz
- Domny 3.du
o Zprvy.idnes.cz, slovnik.seznam.cz
Registrace domnovch jmen
- Do roce 2003 pouze monopoln registrtor CZ.NIC
- 2002 schvlen projektu Decentralizovan sprva domn.cz
- Srpen 2003 dokument o decentralizovan sprv domn
- jen 2003 vstup novch registrtor
- V souasn dob 27 registrtor http://www.nic.cz/whois/registrars/
Domny pojmy
- Centrlnm registr
o Databze o Domnovch jmnech, jejich dritelch a dalch osobch veden
sdruenm CZ.NIC, ppadn dodavatelem sdruenm CZ.NIC. Centrln registr je
zdrojem pro delegaci Domnovch jmen do zny CZ veden primrnm jmennm
serverem
- Delegovan Domnov jmno
o Registrovan Domnov jmno o nm CZ.NIC vede zznam na primrnm jmennm
serveru (tzv. zna CZ)
- ccTLD.cz
o Country code Top Level Domain (domna nejvyho stupn, tzv.nrodn domna)
esk Republiky
- Pravidla registrace
o Dokument Pravidla registrace domnovch jmen v ccTLD.cz, vydan sdruenm
CZ.NIC
Registrace domn
- Prostednictvm nkterho z registrtor
- Souhlas kadho adatele s aktuln verz Pravidel registrace
- Prohlen osoby, e je oprvnna jednat jmnem adatele
- Sdruen CZ.NIC registruje Domnov jmna podle poad, ve kterm byly dorueny
jednotliv dosti o registraci
- Registruje se vdy na cel nsobky roku ponaje Dnem registrace domnovho jmna,
nejve vak na 10let
- Registrac Domnovho jmna je dan Domnov jmno na stanovenou dobu vyhrazeno
Driteli
Pravidla pro tvorbu domnovho jmna
Domnov jmna mus vyhovovat normm RFC 1034, 1035, 1122, 1123 a jakmkoliv je
nahrazujcm nebo doplujcm normm
o Domnov jmno me obsahovat pouze znaky [a-z,0-9,-]
o Dlka Domnovho jmna je neve 63 znak
o Domnov jmno nesm zanat, ani konit znakem -
o Domnov jmno nesm obsahovat dva znaky - za sebou
Diakritika v domnovch jmnech:
-
37) Vysvtlete rozdl mezi statickm a dynamickm webem

Web sites:
Technologie:
Na stran klienta:
- Statick web (XHTML, CSS)
- Dynamick web
o DHTML (DOM Document Objec Model, JavaScript, CSS,)
o FLASH
Na stran serveru:
- Skriptovac jazyk (PHP, ASP 3.0, ASP.NET, JSP)
- Spustiteln soubory
- Databze (MySQL, PostgreSQL, MS SQL Server, Soubory)
HTML
Znakovac jazyk HyperText Markup Language
- Strukturln znaky: rozvrhuj struktury dokumentu
- Popisn (smantick) znaky: popisuj povahu obsahu elementu
- Stylistick znaky: uruj vzhled elementu pi zobrazen
HTML soubory (.htm, .html)
Vchoz soubory: Index.htm, index.html, default.htm,
XHTML(eXtensible HyperText Markup Language)
- HTML + XML
Zsady:
- Uzaven vech tag <p>.</p>, <img src=../>
- Sprvn vnoen tagy
- Mal psmena, hodnoty atribut v uvozovkch
- Vechny atributy maj hodnotu
- Sprvn DOCTYPE
Styly CSS
W3C vytvoilo specieln jazyk CSS (Cascading Style Sheets)
- Cascading kaskdovac hierarchick uplatovn jednotlivch styl
- Jazyk pro popis zpsobu zobrazen strnek napsanch v jazycch HTML, XHTML nebo XML
Stylov pedpis se skld z posloupnosti pravidel

o Kad pravidlo uruje vzhled nkterho elementu dokumentu, nebo skupiny
element
o Pravidlo zan tzv. selektorem, kter specifikuje (adresuje) skupinu element
Vhody:
- Rozshlej monosti formtovn
- Konzistentn styl
- Oddlen struktury a stylu
- Dynamick prce se styly
- Formtovn XML dokument
- Vt kompatibilita alternativn webovch prohle
- Krat doma natn strnky
Dynamick HTML (DHTML)
Nejedn se pouze o jedinou technologii. Zahrnuje adu rznch technologi a popisuje jak tyto
technologie spolupsob.
Umouje pouvat: konvenn HTML, skripty, Objektov Model Dokument (DOM), absolutn zen
polohy, dynamick styly, multimediln filtry, adu dalch technologi (umouj dynamicky mnit
vzhled textu a grafiky)
-
Statick a dynamick web
Generovn www strnek
Ukldn souboru na server:

www adres web, website,
images logo.gif, vlajka_cz.gif, vlajka_en.gif
inc styles.css, menu.js
index.html (index.php)
HTML editory:
WYSIWYG (What You See Is What You Get)
- Macromedia (adobe) Dreamweaver
- NV, MS Frontpage
Na rovni kdu:
- HomeSite, BluewFish, EasyPad
Grafika pro WWW:
Statick
- JPEG, GIF, PNG, CSS
- Fotografie: .jpg, .jpeg
- Loga, provky, jednoduch grafika: .gif, .png
Grafick editory
o Adobe Photoshop, Zoner PhotoStudio, GIMP
Dynamick
- Animovan GIF, JavaScript, JAVA applet, FLASH, Formtovn dokumentu pomoc CSS (mouse
on)
-

Vypracovane Otazky

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Vypracovane Otazky

Uploaded by

Copyright:

Available Formats

BUSINESS A ICT VYPRACOVAN OTZKY KE ZKOUCE

2) Co zahrnuje podnikov informatika?

3) Typy dat v podnikov informace, soubory a bze dat

4) Vysvtlete pojem funkce v podnikov informatice, jej kategorie a charakteristiky

5) Vysvtlete pojem proces v podnikov informatice, jeho zkladn kategorie a

sten automatizovan: technologie zen pracovnch tok, automatick spoutn

PDA, mobiln telefony apod.

7) Vysvtlete pojmy rack, server a jak jsou nejastj sluby serveru?

8) Co jsou potaov st a jak je jejich rozdlen podle rozsahu a vztahu

koaxilnho kabelu mus bt zakoneny zakonovacm rezistorem (tzv. termintorem) o stejn

9) Popite hvzdicovou topologii st a vysvtlete rozdl mezi rozboovaem (hub) a

Rozdl most-pepna (bridge-switch)

Pepnae nejsou univerzln vhodnj oproti opakovam vyhrazen kapacita nemus bt

10) Strun popite jednotliv vrstvy sady sovch protokol TCP/IP

Vrstva 1 - Fyzick: pen bitov proud st na elektrick a mechanick rovni. Poskytuje

Spojovan zpsob komunikace:

Nespojovan zpsob komunikace:

Techniky pro zven propustnosti: hierarchick lenn

Shrnut (klasickho) een

Pedstava typickho een

Architektura IEEE 802.11: dva zkladn reimy fungovn

Varianty DS: WD a Repeating WDS

15) Vysvtlete pojem firewall a popite princip jejho fungovn

Firewally se bhem svho vvoje adily zhruba do nsledujcch kategori:

vtina aplikanch bran umla kontrolovat jen nkolik mlo protokol

Proxy brna Demilitarizovan zna

16) Vysvtlete pojem virtuln privtn s (VPN) a k emu se pouv

VPN st se typicky vytvej mezi potai, kter jsou pipojeny k Internetu

Pouit VPN pi autentizaci v sti

Uivatel mus navzat spojen na domc VPN koncentrtor

o proceduru vyhodnocovn innosti politiky

Riziko = Hodnota aktiva Pravdpodobnost uplatnn hrozby Zranitelnost

zen bezpenosti ICT v podniku:

Pklady tok a obrany

19) Vysvtlete pojmy vir, trojsk k, erv, spyware a Adware

20) Vysvtlete princip DoS toku

21) Popite princip symetrickho ifrovn

Symetrick kryptografick algoritmy:

uveden algoritmy je snadn prolomit kryptoanalzou

22) Popite princip asymetrickho ifrovn

23) Popite princip elektronickho digitlnho podpisu

24) Popite, co obsahuje digitln certifikt a jak ho lze zskat

E-podpis a jeho vyuit:

Prbh bezpen komunikace

Podnikov informan systmy

Zkladn komponenty IS:

Integrace podnikovch proces a funkc IS/IT

27) Popite obecn schma architektury podnikovho informanho systmu

28) Vysvtlete, co jsou to systmy ERP

Zefektivnn a zrychlen ekonomickch proces

Postup vbru a implementace ERP systmu

29) Vysvtlete, co jsou systmy Business Inteligence

Zkladn BI een postavena na obecnch spolench principech a produktech: een

30) Vysvtlete pojmy multidimenzionln datov kostka a datov sklad

Dolovn dat (Data mining)

Information Delivery Portal: sjednocen pstup k rznm vstupm, analzm a aplikacm

Oracle Business Intelligence 10g

Efekty elektronickho podnikn

33) Vysvtlete, co jsou systmy CRM

35) Vysvtlete pojmy webhosting a serverhosting

37) Vysvtlete rozdl mezi statickm a dynamickm webem

Stylov pedpis se skld z posloupnosti pravidel

Statick a dynamick web