信息資源管理模擬試題5答案.doc

信息資源管理模擬試題(五)一、單項選擇題在每小題列出的四個備選項中只有一個選項是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1、（ D ）綜合運用各種方法和手段對信息及其生產(chǎn)者和支持工具進行規(guī)劃、組織、開發(fā)、利用和控制的過程，其目的是有效地開發(fā)和利用信息資源，為社會發(fā)展服務。A、信息化 B、企業(yè)信息化C、國家信息化 D、信息資源管理2、( A ) 是組織達到目標、完成使命的綜合計劃。A、組織戰(zhàn)略 B、信息化戰(zhàn)略C、信息化戰(zhàn)略規(guī)劃 D、信息資源規(guī)劃3、 ( C ) 既是信息化實施的必要前提，也是信息化實施的動態(tài)保障。 A、總戰(zhàn)略B、信息化規(guī)劃C、信息化組織D、信息化戰(zhàn)略4、信息系統(tǒng)審計過程不包括 ( D )A、準備階段 B、實施階段C、報告階段 D、分析階段5、有關(guān)信息的測度方法不正確的是（ C ）A、測度方法包括基于數(shù)據(jù)量的信息測度方法和基于Shannon熵的信息量測度方法 B、計算機中基于數(shù)據(jù)量的信息測度常用單位包括：B、KB、MB、GB、TB、PB、EB。C、確定消息的信息量為1 D、對于非計算機處理的信息（如書籍報刊等），直接用發(fā)行種類、發(fā)行量或文本字數(shù)來進行測度6、信息系統(tǒng)運行和維護人員管理的主要內(nèi)容不包括（ C ）。A、人員組織機構(gòu)建設(shè) B、各類人員的培訓C、信息系統(tǒng)項目開發(fā)人員組織 D、各種規(guī)章制度的制定與執(zhí)行7、信息用戶三方面的特征不包括（ C ）A、擁有信息需求 B、具備利用信息的能力C、共享信息 D、具有接受信息服務的行動8、信息加工的作用不包括( D )。A、去除糟粕 B、信息整序C、綜合創(chuàng)新 D、信息整理9、 ( A ) 是為了在一定的范圍內(nèi)獲得最佳秩序，對現(xiàn)實問題或潛在問題制定共同的和重復使用的條款的活動。A、標準化 B、標準化設(shè)施C、系統(tǒng)文檔 D、標準10、（ A ）是標準化最基本的方法。A、簡化 B、統(tǒng)一C、組合 D、程序化11、（ D ）是編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。 A、惡意程序 B、邏輯炸彈 C、陷門 D、病毒12、軟件應用安全問題不包括 ( C )。A、系統(tǒng)軟件安全B、應用軟件安全C、數(shù)據(jù)安全D、惡意程序及其防治13、政府信息資源管理的特點不包括( C ) A、管理目標的多樣性 B、管理模式的靈活性C、管理層次的多維性 D、管理手段的多維性14、”3C”革命不包括（ B ）。A、計算機 B、辦公自動化C、自動控制 D、通信15、企業(yè)信息資源不包括( C )A、企業(yè)網(wǎng)絡(luò)B、企業(yè)信息系統(tǒng)C、企業(yè)信息技術(shù)D、企業(yè)信息16、關(guān)于戰(zhàn)略目標集轉(zhuǎn)化方法的優(yōu)點，不正確的是( D )。 A、反映了各類群體的要求 B、給出了轉(zhuǎn)化為信息系統(tǒng)目標的結(jié)構(gòu)化方法 C、全面識別目標 D、重點突出17、下列不屬于信息系統(tǒng)手工審計方法（ D ） A、面談法 B、系統(tǒng)文檔審閱法 C、計算機系統(tǒng)文字描述法 D、平行模擬法18、對于基于PKI的認證服務系統(tǒng)，說法不正確的說( C )。A、PKI（公鑰基礎(chǔ)設(shè)施）是一個基于公鑰加密技術(shù)的安全技術(shù)體系 B、PKI是硬件產(chǎn)品、軟件產(chǎn)品、策略和過程的綜合體，C、基于PKI的認證服務系統(tǒng)的核心任務是創(chuàng)建、管理、存儲、分配和吊銷用戶的數(shù)字證書D、一個基于PKI的第三方認證服務系統(tǒng)至少包括：用戶、證書、注冊機構(gòu)（RA）、證書機構(gòu)（CA）、證書庫、作廢證書庫等實體。19、信息篩選和判別的基本程序不包括（ D ）。 A、信息整理 B、瀏覽審閱 C、再次審核 D、三次審核20、信息法的作用不包括( D )A、為國家的信息化發(fā)展提供法律上的依據(jù)和支持B、為國家的信息化發(fā)展排除障礙C、建立有利于國家信息化發(fā)展的社會秩序D、只創(chuàng)設(shè)新的專門的法律規(guī)范，不廢止、不修改傳統(tǒng)法規(guī)中不適應數(shù)字化、網(wǎng)絡(luò)化生存環(huán)境二、多項選擇題在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21、企業(yè)的核心競爭力由( A BCD )方面的能力組成。 A、戰(zhàn)略 B、客戶C、資源 D、運作E、技術(shù)22、信息資源安全管理關(guān)注的問題包括（ ABCD ）A、可用性 B、保密性C、認證性 D、一致性E、技術(shù)性23、信息資源管理標準化的作用包括( ABCDE )A、改進、保證和提高信息資源產(chǎn)品的質(zhì)量 B、合理發(fā)展產(chǎn)品品種C、促進科研成果和新技術(shù)的推廣應用 D、便于信息資源的使用和維護E、保護用戶和消費者利益24、知識管理工具主要包括（ ABCDE ）。A、知識地圖 B、搜索引擎C、知識門戶 D、文檔管理系統(tǒng)E、知識庫25、信息系統(tǒng)的資源觀主要包括( ABCE )A、信息系統(tǒng)資源系統(tǒng)觀 B、信息系統(tǒng)資源辯證觀C、息系統(tǒng)資源層次觀 D、信息系統(tǒng)資源安全觀E、信息系統(tǒng)資源開放觀26、CIO機制的構(gòu)成有( ABCD )A、CIO B、信息化管理委員會C、信息部門 D、業(yè)務部門的信息人員E、信息安全技術(shù)27、組織戰(zhàn)略的規(guī)劃方法有（ ABE ）A、SWOT矩陣法 B、波特五力模型C、關(guān)鍵成功因素法 D、戰(zhàn)略目標集轉(zhuǎn)化法E、價值鏈分析法28、與信息有關(guān)的相關(guān)概念包括( ABCDE )A、消息 B、情報C、數(shù)據(jù) D、經(jīng)驗E、知識29、信息化戰(zhàn)略規(guī)劃的主要步驟包括（ ABC ）A、基礎(chǔ)信息調(diào)研 B、現(xiàn)狀評估與問題分析C、信息化戰(zhàn)略目標設(shè)計和制定 D、信息資源規(guī)劃E、系統(tǒng)升級與退化30、根據(jù)載體的形式，文獻分為( ABCD )A、印刷型 B、縮微型C、機讀型 D、聲像型E、電子型三、名詞解釋31、解釋下列名詞：信息、信息分析、信息系統(tǒng)審計、企業(yè)信息化信息：信息的概念分為兩個層次無約束的本體論層次和引人認識主體的認識論層次。從本體論客觀意義上看，信息被定義為“事物運動的狀態(tài)和狀態(tài)變化方式的自我表述或自我顯示”。從認識論主觀意義上看，信息是“主體所感知或表述的關(guān)于事物的運動狀態(tài)及其變化方式，包括狀態(tài)及其變化方式的形式、含義和效用”。信息分析：是指以社會用戶的特定需求為依托，以定性和定量研究方法為手段，通過對信息的整理、鑒別、評價、分析、綜合等系列化加工過程，形成新的、增值的信息產(chǎn)品，最終為不同層次的科學決策服務的一項具有科研性質(zhì)的智能活動。信息系統(tǒng)審計：是指一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維持數(shù)據(jù)的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效使用等方面做出判斷的過程。企業(yè)信息化：是指企業(yè)在生產(chǎn)、經(jīng)營、管理、決策等各個方面應用信息技術(shù)，深入開發(fā)和廣泛利用內(nèi)外部信息資源，不斷提高其經(jīng)營管理效率和水平，進而提高企業(yè)經(jīng)濟效益和競爭力的活動。32、寫出下列縮略語代表的英語單詞并翻譯之：IS、SCM、VPN、EIP、CAPP、PDM IS：Information System，信息系統(tǒng)SCM：Supply Chain Management，供應鏈管理VPN：Virtual Private Network, 虛擬專用網(wǎng)EIP：Enterprise Information Portal，企業(yè)信息門戶CAPP：Computer Aided Process Planning，計算機輔助工藝流程設(shè)計PDM：Products Data Management，產(chǎn)品數(shù)據(jù)管理四、簡答題33、什么是信息系統(tǒng)項目開發(fā)管理？ 信息系統(tǒng)開發(fā)管理，是為了使開發(fā)的信息系統(tǒng)項目可行并且目標明確，能夠按照預定的成本、進度和質(zhì)量順利的完成開發(fā)任務，對需求、成本、人員、進度、質(zhì)量、風險等進行科學分析和有效管理及控制，保證信息系統(tǒng)項目開發(fā)的有序、經(jīng)濟和優(yōu)質(zhì)而進行的一系列工程化的活動。34、闡述信息資源安全管理的主要任務。 （1）采用技術(shù)和管理措施，保證信息資源可用，即 使信息和信息系統(tǒng)在任何時候可被合法用戶使用。（2）采用數(shù)據(jù)加密技術(shù)，使信息在其處理過程（存儲或傳遞）中，內(nèi)容不被非法者獲得。（3）建立有效的責任機制，防止用戶否認其行為。（4）建立可審查的機制，實現(xiàn)責任追究性35、數(shù)字證書包含的信息內(nèi)容。 （1）版本號 （2）序列號 （3）簽名算法標識符 （4）認證機構(gòu) （5）有效期限 （6）主題信息（7）認證機構(gòu)的數(shù)字簽名 （8）公鑰信息36、信息共享涉及的關(guān)鍵技術(shù)是什么？ 信息共享涉及的技術(shù)有信息傳遞技術(shù)、信息存儲技術(shù)、信息安全技術(shù)、信息標準化、信息定位和描述技術(shù)、信息轉(zhuǎn)換技術(shù)、信息融合技術(shù)等。數(shù)據(jù)、系統(tǒng)和環(huán)境的異構(gòu)是影響信息共享的主要技術(shù)問題之一。信息共享和信息安全始終是一對矛盾，因此，信息安全訪問、信息加密以及版權(quán)保護等技術(shù)也是信息共享中的關(guān)鍵技術(shù)。37、簡述ISO9000系列標準的構(gòu)成。 (1) ISO 9000：質(zhì)量管理和質(zhì)量保證標準的選擇和使用指南 (2) ISO 9001 質(zhì)量體系：設(shè)計/開發(fā)、生產(chǎn)、安裝和服務的質(zhì)量保證模式 (3) ISO 9002 質(zhì)量體系：生產(chǎn)和安裝的質(zhì)量保證模式 (4) ISO 9003 質(zhì)量體系：最終檢驗和實驗的質(zhì)量保證模式 (5) ISO 9004：質(zhì)量管理和質(zhì)量體系要素的指南五、論述題38、闡述信息系統(tǒng)資源觀。 (1)所謂資源觀就是人們對資源的認知或看法，它是隨著社會發(fā)展變化而不斷進化的。在知識經(jīng)濟條件下，新的資源觀主要包括資源系統(tǒng)觀、資源辯證觀、資源層次觀、資源開放觀等。用這些觀點來審視信息系統(tǒng)，就形成了信息系統(tǒng)的資源觀，其核心思想就是把信息系統(tǒng)作為組織一種重要戰(zhàn)略資源來認知。(2)具體地來說，信息系統(tǒng)的資源觀主要體現(xiàn)在以下四方面：a.信息系統(tǒng)資源系統(tǒng)觀（這是信息系統(tǒng)資源觀中最核心的觀點）b.信息系統(tǒng)資源辯證觀c.信息系統(tǒng)資源層次觀d.信息系統(tǒng)資源開放觀。39、利用信息系統(tǒng)安全模型，說明一個組織如何對其信息資源安全進行系統(tǒng)管理。 （1）信息系統(tǒng)安全模型如下圖所示：它適用于解釋任何基于計算機網(wǎng)絡(luò)的信息系統(tǒng)安全問題國家的、企業(yè)的或個人的信息系統(tǒng)安全問題。各層之間相互依賴，下層向上層提供支持，上層依賴下層完善，最終實現(xiàn)數(shù)據(jù)信息的安全。（2）下面由下到上從“行為規(guī)范”、“實體安全”、“技術(shù)安全”角度，依次說明信息資源安全問題及管理措施。第1、2層 行為規(guī)范管理新的網(wǎng)絡(luò)文化、日益嚴重的計算機犯罪、信息資源開發(fā)利用中存在的各種非理性行為（如各類侵權(quán)行為等），促使國家通過制定法律、規(guī)程、政策，來規(guī)范和約束人們的思想和行為，將信息安全納入規(guī)范化、法制化和科學化軌道。如中華人民共和國著作權(quán)法等。在國家政策法規(guī)的指導下，管理組織針對自身具體情況，進行信息資源安全策略規(guī)劃，設(shè)立相應機制，進行人員的安全教育與培訓，并制定安全管理制度或管理細則，以規(guī)范組織內(nèi)人們的行為。如：“XXX單位機房管理條例”等。第1、2層主要是從法規(guī)和制度上規(guī)定一般公民和組織成員對信息系統(tǒng)安全所應承擔的義務和責任，即規(guī)范和指導人的思想行為。第3、4層 實體安全管理在現(xiàn)實世界中，存在著對信息系統(tǒng)所涉及的硬件及相關(guān)物理實體（如機房及其環(huán)境）的各種各樣的威脅，包括自然災難、人為攻擊、環(huán)境影響、設(shè)備故障等。第3、4層主要用各種物理和管理手段（非技術(shù)的），解決信息系統(tǒng)硬件及其環(huán)境的防災、防盜和防害等安全問題。包括：對自然災害、人為活動、硬件損害等的防患工作。它們是信息系統(tǒng)可用性不可缺少的基礎(chǔ)和保障。第5、6、7層 技術(shù)安全管理除了上述非技術(shù)層面的安全管理外，信息資源安全管理更多地從技術(shù)的角度，利用各種信息安全技術(shù)，解決信息資源的可用性、保密性、認證性、一致性等安全管理問題。包括通信網(wǎng)絡(luò)、軟件系統(tǒng)和數(shù)據(jù)信息等層面的安全管理，即技術(shù)安全管理，以保證信息系統(tǒng)安全工作，最終實現(xiàn)信息的有效開發(fā)利用。它們是信息系統(tǒng)安全管理的關(guān)鍵，是信息安全技術(shù)的核心。40、試述信息系統(tǒng)文檔的作用。 （1）在系統(tǒng)規(guī)劃和分析階段，有利于系統(tǒng)分析員與用戶進行溝通，交換意見（2）在項目開發(fā)過程中，有利于系統(tǒng)的開發(fā)人員與項目負責人進行溝通（3）有利于開發(fā)人員之間進行交流和合作（4）在系統(tǒng)的測試階段，有利于系統(tǒng)測試人員與開發(fā)人員進行溝通（5）在系統(tǒng)的運行過程中，有利于用戶與系統(tǒng)開發(fā)人員進行溝通（6）在系統(tǒng)的運行維護階段，有利于系統(tǒng)維護人員與系統(tǒng)開發(fā)人員進行溝通。41、試述信息法的調(diào)整對象和范圍。第一，法律不是萬能的、無所不包的，它只是調(diào)整人們的社會關(guān)系的手段之一，任何時候都無力去 規(guī) 范一切信息活動。第二，信息活動中涉及的信息也并非一切信息，只能是特定意義和范圍的信息，甚至不能包括一切社會信息，更不用說自然信息了。第三，盡管如此，信息法調(diào)整的范圍仍然是十分廣泛的，這點在信息法的法律淵源的廣泛性以及信息法律規(guī)范廣泛分布于各種各樣的法律、法規(guī)之中，體現(xiàn) 得尤為明顯。第四，還可以從法律事實的角度對信息活動的范圍加以界定，即法律事實。手把手地教他們使用儀器、計算公式，遇到測量上的問題，他都耐心地解答。一分耕耘，一分收獲，經(jīng)過一段時間的精心調(diào)教of the contract must be /; Seven or one copy of the contract, each contract form, contents and elements; VIII, master/slave contract and complete specification interface, contract number. 5.9 other provisions the Bank supports risk managers, accompanied by professional risk management, such as account managers handle the pre-loan investigation, contracts and other key sectors. Risk managers and other professional accompanied by risk managers, account managers are still subject to these measures (procedures) for the fulfilment of duties, qilu Bank risk managers, risk managers, in accordance with the administrative procedures (trial implementation) called for duties. Risk management risk managers and other professional personnel involved in handling, account manager with double handle. 6. the credit policy of the Bank to support capital uses reasonable and sufficient source of repayment, parties of good credit personal loans. As described in the Banks credit policy, marketing advice, business management and other documents. 7. process description and control business processes including personal