信息资源管理模拟试题9答案.doc

《信息资源管理模拟试题9答案.doc》由会员分享，可在线阅读，更多相关《信息资源管理模拟试题9答案.doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息资源管理模拟试题（九）一、单项选择题1、汽车司机在汽车运行中遇到塌方路段，经人指点安全绕过塌方路段顺利抵达目的地，这个过程中司机获得的信息的层次是（ D ） A、迹象 B、事实 C、知识 D、智能2、（ A ）是信息系统资源观中最核心的观点。 A、信息系统资源系统观 B、信息系统资源辩证观 C、信息系统资源层次观 D、信息系统资源开放观3、（ A ）是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与业务来提高组织IT服务支持和服务交付的能力及水平。 A、IT服务管理 B、信息系统数据管理 C、信息系统日常运行管理 D、信息系统维护管理4、（ A ）是信息系统中最为重要的因素 A、

2、人 B、数据C、项目 D、硬件5、下列不属于企业信息资源的是（ D ）A、企业网络 B、企业信息系统C、企业信息 D、企业信息化组织6、( B ) 是标准的本质特征。A、效益 B、统一C、程序化 D、组合7、信息系统安全的行为规范管理包括（ A ）两个层面 A、国家和社会组织 B、社会组织和个人 C、国家和个人 D、企业和个人8、软件应用安全问题不包括 ( D )A、系统软件安全 B、应用软件安全C、恶意程序及其防治 D、信息资产受到威胁9、信息化项目规划的内涵不包括 ( A )A、技术计划 B、进度计划C、成本计划 D、质量计划10、全信息不包括（ D ） A、语法信息 B、语义信息 C、语

3、用信息 D、随机信息11、标准化的主要作用是不包括（ D ）。A、改善产品、生产过程和服务对于预定目标的适应性 B、消除贸易壁垒C、便利技术协作 D、合理发展产品品种12、定性分析方法不包括( D ) A、综合法 B、对比法C、因果法 D、文献计量分析法13、信息化战略规划的主要方法不包括( D )A、战略目标集转化法B、价值链分析法C、关键成功因素法D、波特五力竞争模型14、信息化战略规划的主要步骤不包括（ D ）A、基础信息调研 B、现状评估与问题分析C、信息化战略目标设计和制定 D、信息化建设的愿景与架构15、( A ) 是全面分析组织外部环境和内部资源、寻找满意战略组合的分析工具。A、

4、SWOT矩阵法B、波特五力模型C、价值链分析法D、关键成功因素法16、从系统生命周期的角度，信息系统资源管理可分哪两个阶段 ( B )A、信息系统数据管理和信息系统运行维护管理B、信息系统开发管理和信息系统运行维护管理C、信息系统日常运行管理和信息系统的评价和审计D、信息系统数据管理和信息系统文档管理17、下列不属于信息系统运行和维护人员管理的主要内容的是（ D ）A、信息系统运行和维护人员组织机构建设 B、各类人员的培训C、各种规章制度的制定与执行 D、提高人员素质18、信息系统文档管理内容不包括（ D ） A、文档制定 B、文档修订 C、文档存档 D、文档安全19、简化的两种形式是（ B

5、）A、系列化和统一 B、系列化和通用化C、通用化和程序化 D、通用化和组合20、（ A ）是信息系统的生命线。A、文档 B、知识C、人 D、技术三、名词解释（本大题共3个小题，每小题3分，共9分）1、写出下列缩略语代表的英语单词并翻译之：CIO、VPN、SCM、IRM、KM、CAD CIO：Chief Information Officer，信息主管VPN：Virtual Private Network, 虚拟专用网SCM：Supply Chain Management，供应链管理IRM：Information Resources Management，信息资源管理KM：Knowledge M

6、anagement, 知识管理CAD：Computer Aided Design，计算机辅助设计2、信息：信息的概念分为两个层次无约束的本体论层次和引人认识主体的认识论层次。从本体论客观意义上看，信息被定义为“事物运动的状态和状态变化方式的自我表述或自我显示”。从认识论主观意义上看，信息是“主体所感知或表述的关于事物的运动状态及其变化方式，包括状态及其变化方式的形式、含义和效用”3、信息存储：是指将经过加工处理后的信息，按照一定的规定记录在相应的信息载体上，并将这些载体按照一定特征和内容性质组织成系统化的检索体系。四、简答题（本大题共5个小题，每小题5分，共25分）1、阐述CIO在组织中的地位

7、和作用。（1）CIO在组织中的地位：CIO即信息主管，专门负责组织信息化建设、实施和运作的管理者，他是组织决策层的成员。CIO在CIO机制中处于核心，在信息化战略层面扮演实质性的作用，类似于公司的总经理。CIO向企业的信息化管理委员会负责，后者类似于公司的董事会。（2）CIO在组织中的作用：CIO的主要职责是参与战略决策和部署具体工作。具体包括：参与信息 化乃至企业整体战略的制订工作；根据企业的经营战略，考虑企业的信息化战略；CIO要负责企业信息化的推进工作，包括基础设施建设、人员配置、资源调配、拟定各种管理制度等。CIO的职能包括：a.战略的参谋者b.战略的执行者c.信息的传播中介2、阐述信

8、息的性质。 (1)信息是普遍的和无限的(2)信息依附于媒体且可以独立于源事物(3)信息可以共享(4)信息可以变换(5)信息可以传递但不增值(6)信息是动态且有时效的(7)信息是具体而可以被感知和处理的3、什么是主题数据库？主题数据库主要具备什么样的特征？ (1)主题数据库是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。(2) 主题数据库主要具备的特征：根据业务主题建库，而不是按业务报表原表建库要求信息源的唯一性，即所有源信息一次一处地进入系统主题数据库结构的稳定性是以基本表作技术保证的，这些基本表具有三个主要特征（原子性、规范性、演绎性）。4、试述信息系统日常运行管理的内容。（1）

9、系统运行情况的记录 （2）审计踪迹 （3）审查应急措施的落实 （4）系统硬件及耗材等资源的管理 （5）系统升级与退化5、什么是信息资源安全问题？说明信息安全技术主要关注哪些方面？信息资源安全管理的主要任务？（1） 本质上，信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。（2）信息安全技术，它主要是关注信息在开发利用过程中面临的如下方面的问题：可用性，保密性（机密性），认证性（真实性），一致性（完整性）。（3）信息资源安全管理的主要任务是：采取技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合理用户使用采用数据加密技术，使信息在其处理过程中，内

10、容不被非法者获得建立有效的责任机制，防止用户否认其行为建立可审查的机制，实现责任追究性。五、综合分析题（本大题共3个小题，每小题12分，共36分）1、利用信息系统安全模型，说明一个组织如何对其信息资源安全进行系统管理。 （1）信息系统安全模型如下图所示：它适用于解释任何基于计算机网络的信息系统安全问题国家的、企业的或个人的信息系统安全问题。各层之间相互依赖，下层向上层提供支持，上层依赖下层完善，最终实现数据信息的安全。（2）下面由下到上从“行为规范”、“实体安全”、“技术安全”角度，依次说明信息资源安全问题及管理措施。第1、2层 行为规范管理新的网络文化、日益严重的计算机犯罪、信息资源开发利用

11、中存在的各种非理性行为（如各类侵权行为等），促使国家通过制定法律、规程、政策，来规范和约束人们的思想和行为，将信息安全纳入规范化、法制化和科学化轨道。如中华人民共和国著作权法等。在国家政策法规的指导下，管理组织针对自身具体情况，进行信息资源安全策略规划，设立相应机制，进行人员的安全教育与培训，并制定安全管理制度或管理细则，以规范组织内人们的行为。如：“XXX单位机房管理条例”等。第1、2层主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任，即规范和指导人的思想行为。第3、4层 实体安全管理在现实世界中，存在着对信息系统所涉及的硬件及相关物理实体（如机房及其环境）的各种

12、各样的威胁，包括自然灾难、人为攻击、环境影响、设备故障等。第3、4层主要用各种物理和管理手段（非技术的），解决信息系统硬件及其环境的防灾、防盗和防害等安全问题。包括：对自然灾害、人为活动、硬件损害等的防患工作。它们是信息系统可用性不可缺少的基础和保障。第5、6、7层 技术安全管理除了上述非技术层面的安全管理外，信息资源安全管理更多地从技术的角度，利用各种信息安全技术，解决信息资源的可用性、保密性、认证性、一致性等安全管理问题。包括通信网络、软件系统和数据信息等层面的安全管理，即技术安全管理，以保证信息系统安全工作，最终实现信息的有效开发利用。它们是信息系统安全管理的关键，是信息安全技术的核心。

13、2、以RSA为例，阐述公钥密体制加密解密过程。（1）任意找出两个大素数p，q。 （2）计算n=pq和Y=(p-1)(q-1)。 （3）任意取e与Y互质。 （4）使用Euclidean（欧几里得）辗转相除法，求得d满足de1mod(Y) （5）(n,e)是公钥，（Y，d）是私钥，构成密钥对。（6）RSA的加解密算法相同。即设M为明文，C为密文，则加密公式：C=Memod(n);解密公式为：M=Cemod(n)3、简述信息资源管理标准化的意义和作用。 (1)信息资源管理标准化的意义：标准的制定和执行是工程技术和管理的基础和尺度，是企业和组织进行生产技术活动和经营管理工作的依据，并以获得最佳经济效益和社会效益以及最佳社会秩序为主要目标。(2)信息资源管理标准化的作用：保证信息产品开发与使用各个环节的技术衔接和协调。改进、保证和提高信息资源产品的质量。合理发展产品品种。促进科研成果和新技术的推广应用。便于信息资源的使用和维护。缩短信息资源的开发周期，提高劳动生产率。保护用户和消费者利益。