信息資源管理模擬試題5答案

1、信息資源管理模擬試題（五）、單項(xiàng)選擇題在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)選項(xiàng)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。1、（D）綜合運(yùn)用各種方法和手段對(duì)信息及其生產(chǎn)者和支持工具進(jìn)行規(guī)劃、組織、開發(fā)、利用和控制的過程，其目的是有效地開發(fā)和利用信息資源，為社會(huì)發(fā)展服務(wù)。A、信息化B、企業(yè)信息化C、國家信息化D、信息資源管理2、（A）是組織達(dá)到目標(biāo)、完成使命的綜合計(jì)劃。A、組織戰(zhàn)略B、信息化戰(zhàn)略C、信息化戰(zhàn)略規(guī)劃D、信息資源規(guī)劃3、（C）既是信息化實(shí)施的必要前提，也是信息化實(shí)施的動(dòng)態(tài)保障。A、總戰(zhàn)略B、信息化規(guī)劃C、信息化組織D、信息化戰(zhàn)略4、信息系統(tǒng)審計(jì)過程不包括（D

2、）A、準(zhǔn)備階段B、實(shí)施階段C、報(bào)告階段D、分析階段5、有關(guān)信息的測度方法不正確的是（C）A、測度方法包括基于數(shù)據(jù)量的信息測度方法和基于Shannon嫡的信息量測度方法B、計(jì)算機(jī)中基于數(shù)據(jù)量的信息測度常用單位包括：B、KB、MB、GB、TB、PB、EB。C、確定消息的信息量為1D、對(duì)于非計(jì)算機(jī)處理的信息（如書籍報(bào)刊等），直接用發(fā)行種類、發(fā)行量或文本字?jǐn)?shù)來進(jìn)行測度6、信息系統(tǒng)運(yùn)行和維護(hù)人員管理的主要內(nèi)容不包括（C）。B、各類人員的培訓(xùn)D、各種規(guī)章制度的制定與執(zhí)行C）B、具備利用信息的能力D、具有接受信息服務(wù)的行動(dòng)）。B、信息整序D、信息整理9、（A）是為了在一定的范圍內(nèi)獲得最佳秩序，對(duì)現(xiàn)實(shí)問題或潛

3、在問題制定共同的和重復(fù)使用的條款的活動(dòng)。A、人員組織機(jī)構(gòu)建設(shè)C、信息系統(tǒng)項(xiàng)目開發(fā)人員組織7、信息用戶三方面的特征不包括（A、擁有信息需求C、共享信息8、信息加工的作用不包括（DA、去除糟粕C、綜合創(chuàng)新B、標(biāo)準(zhǔn)化設(shè)施A、標(biāo)準(zhǔn)化C、系統(tǒng)文檔D、標(biāo)準(zhǔn)10、（A）是標(biāo)準(zhǔn)化最基本的方法。A、簡化B、統(tǒng)一C、組合D、程序化11、（D）是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。A、惡意程序B、邏輯炸彈C、陷門D、12、軟件應(yīng)用安全問題不包括（A、系統(tǒng)軟件安全C、數(shù)據(jù)安全13、政府信息資源管理的特點(diǎn)不包括A、管理目標(biāo)的多樣性C、管理層次的

4、多維性14、“3C”革命不包括（B）。A、計(jì)算機(jī)C、自動(dòng)控制15、企業(yè)信息資源不包括（CA、企業(yè)網(wǎng)絡(luò)C、企業(yè)信息技術(shù)16、關(guān)于戰(zhàn)略目標(biāo)集轉(zhuǎn)化方法的優(yōu)點(diǎn)，A、反映了各類群體的要求C、全面識(shí)別目標(biāo)17、下列不屬于信息系統(tǒng)手工審計(jì)方法A、面談法B、系統(tǒng)文檔審閱法C、計(jì)算機(jī)系統(tǒng)文字描述法D、平行模擬法18、對(duì)于基于PKI的認(rèn)證服務(wù)系統(tǒng)，說法不正確的說（C）。A、PKI（公鑰基礎(chǔ)設(shè)施）是一個(gè)基于公鑰加密技術(shù)的安全技術(shù)體系B、PKI是硬件產(chǎn)品、軟件產(chǎn)品、策略和過程的綜合體，C、基于PKI的認(rèn)證服務(wù)系統(tǒng)的核心任務(wù)是創(chuàng)建、管理、存儲(chǔ)、分配和吊銷用戶的數(shù)字證書D、一個(gè)基于PKI的第三方認(rèn)證服務(wù)系統(tǒng)至少包括：用戶

5、、證書、注冊(cè)機(jī)構(gòu)（RA）、證書機(jī)構(gòu)（CA）、證書庫、作廢證書庫等實(shí)體。病毒C）。B、應(yīng)用軟件安全D、惡意程序及其防治（C）B、管理模式的靈活性D、管理手段的多維性B、辦公自動(dòng)化D、通信）B、企業(yè)信息系統(tǒng)D、企業(yè)信息不正確的是（D）。B、給出了轉(zhuǎn)化為信息系統(tǒng)目標(biāo)的結(jié)構(gòu)化方法D、重點(diǎn)突出19、信息篩選和判別的基本程序不包括（D）。A、信息整理B、瀏覽審閱20、信息法的作用不包括（D）A、為國家的信息化發(fā)展提供法律上的依據(jù)和支持B、為國家的信息化發(fā)展排除障礙C、建立有利于國家信息化發(fā)展的社會(huì)秩序D、只創(chuàng)設(shè)新的專門的法律規(guī)范，不廢止、不修改傳統(tǒng)法規(guī)中不適應(yīng)數(shù)字化、網(wǎng)絡(luò)化生存環(huán)境二、多項(xiàng)選擇題在每小題列

6、出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。21、企業(yè)的核心競爭力由（ABCD）方面的能力組成。A、戰(zhàn)略B、客戶C、資源D、運(yùn)作E、技術(shù)22、信息資源安全管理關(guān)注的問題包括（ABCD）A、可用性B、保密性C、認(rèn)證性D、一致性E、技術(shù)性23、信息資源管理標(biāo)準(zhǔn)化的作用包括（ABCDE）A、改進(jìn)、保證和提高信息資源產(chǎn)品的質(zhì)量B、合理發(fā)展產(chǎn)品品種C、促進(jìn)科研成果和新技術(shù)的推廣應(yīng)用D、便于信息資源的使用和維護(hù)E、保護(hù)用戶和消費(fèi)者利益24、知識(shí)管理工具主要包括（ABCDE）。A、知識(shí)地圖B、搜索引擎C、知識(shí)門戶D、文檔管理系統(tǒng)E、知識(shí)庫25、信息

7、系統(tǒng)的資源觀主要包括（ABCE）A、信息系統(tǒng)資源系統(tǒng)觀B、信息系統(tǒng)資源辯證觀C、息系統(tǒng)資源層次觀D、信息系統(tǒng)資源安全觀E、信息系統(tǒng)資源開放觀26、CIO機(jī)制的構(gòu)成有（ABCD）A、CIOB、信息化管理委員會(huì)C、信息部門D、業(yè)務(wù)部門的信息人員C、再次審核D、三次審核E、信息安全技術(shù)27、組織戰(zhàn)略的規(guī)劃方法有（ABE)A、SWOT矩陣法C、關(guān)鍵成功因素法E、價(jià)值鏈分析法28、與信息有關(guān)的相關(guān)概念包括A、消息C、數(shù)據(jù)E、知識(shí)29、 信息化戰(zhàn)略規(guī)劃的主要步驟包括A、基礎(chǔ)信息調(diào)研C、信息化戰(zhàn)略目標(biāo)設(shè)計(jì)和制定E、系統(tǒng)升級(jí)與退化30、根據(jù)載體的形式，文獻(xiàn)分為(A、印刷型C、機(jī)讀型E、電子型三、名詞解釋31、

8、解釋下列名詞：信息、信息分析、信息系統(tǒng)審計(jì)、企業(yè)信息化信息：信息的概念分為兩個(gè)層次一一無約束的本體論層次和引人認(rèn)識(shí)主體的認(rèn)識(shí)論層次。從本體論客觀意義上看，信息被定義為“事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化方式的自我表述或自我顯示”。從認(rèn)識(shí)論主觀意義上看，信息是“主體所感知或表述的關(guān)于事物的運(yùn)動(dòng)狀態(tài)及其變化方式，包括狀態(tài)及其變化方式的形式、含義和效用”。信息分析：是指以社會(huì)用戶的特定需求為依托，以定性和定量研究方法為手段，通過對(duì)信息的整理、鑒別、評(píng)價(jià)、分析、綜合等系列化加工過程，形成新的、增值的信息產(chǎn)品，最終為不同層次的科學(xué)決策服務(wù)的一項(xiàng)具有科研性質(zhì)的智能活動(dòng)。信息系統(tǒng)審計(jì)：是指一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù)，

9、對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維持?jǐn)?shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效使用等方面做出判斷的過程。企業(yè)信息化：是指企業(yè)在生產(chǎn)、經(jīng)營、管理、決策等各個(gè)方面應(yīng)用信息技術(shù)，深入開發(fā)和廣泛利用內(nèi)外部信息資源，不斷提高其經(jīng)營管理效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和競爭力的活動(dòng)。32、寫出下列縮略語代表的英語單詞并翻譯之：IS、SCM、VPN、EIP、CAPP、PDMIS:InformationSystem,信息系統(tǒng)SCM:SupplyChainManagement,供應(yīng)鏈管理VPN：VirtualPrivateNetwork,虛擬專用網(wǎng)B、波特五力模型D、戰(zhàn)略目標(biāo)集轉(zhuǎn)化法(

10、ABCDE)B、情報(bào)D、經(jīng)驗(yàn)ABC)B、現(xiàn)狀評(píng)估與問題分析D、信息資源規(guī)劃ABCD)B、縮微型D、聲像型EIP：EnterpriseInformationPortal,企業(yè)信息門戶CAPP：ComputerAidedProcessPlanning,計(jì)算機(jī)輔助工藝流程設(shè)計(jì)PDM:ProductsDataManagement,產(chǎn)品數(shù)據(jù)管理四、簡答題33、什么是信息系統(tǒng)項(xiàng)目開發(fā)管理？信息系統(tǒng)開發(fā)管理，是為了使開發(fā)的信息系統(tǒng)項(xiàng)目可行并且目標(biāo)明確，能夠按照預(yù)定的成本、進(jìn)度和質(zhì)量順利的完成開發(fā)任務(wù)，對(duì)需求、成本、人員、進(jìn)度、質(zhì)量、風(fēng)險(xiǎn)等進(jìn)行科學(xué)分析和有效管理及控制，保證信息系統(tǒng)項(xiàng)目開發(fā)的有序、經(jīng)濟(jì)和優(yōu)質(zhì)而

11、進(jìn)行的一系列工程化的活動(dòng)。34、闡述信息資源安全管理的主要任務(wù)。(1)采用技術(shù)和管理措施，保證信息資源可用，即使信息和信息系統(tǒng)在任何時(shí)候可被合法用戶使用。(2)采用數(shù)據(jù)加密技術(shù)，使信息在其處理過程(存儲(chǔ)或傳遞)中，內(nèi)容不被非法者獲得。(3)建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為。(4)建立可審查的機(jī)制，實(shí)現(xiàn)責(zé)任追究性35、數(shù)字證書包含的信息內(nèi)容。(1)版本號(hào)(2)序列號(hào)(3)簽名算法標(biāo)識(shí)符(4)認(rèn)證機(jī)構(gòu)(5)有效期限(6)主題信息(7)認(rèn)證機(jī)構(gòu)的數(shù)字簽名(8)公鑰信息36、信息共享涉及的關(guān)鍵技術(shù)是什么？信息共享涉及的技術(shù)有信息傳遞技術(shù)、信息存儲(chǔ)技術(shù)、信息安全技術(shù)、信息標(biāo)準(zhǔn)化、信息定位和描述技術(shù)

12、、信息轉(zhuǎn)換技術(shù)、信息融合技術(shù)等。數(shù)據(jù)、系統(tǒng)和環(huán)境的異構(gòu)是影響信息共享的主要技術(shù)問題之一。信息共享和信息安全始終是一對(duì)矛盾，因此，信息安全訪問、信息加密以及版權(quán)保護(hù)等技術(shù)也是信息共享中的關(guān)鍵技術(shù)。37、簡述ISO9000系列標(biāo)準(zhǔn)的構(gòu)成。(1)SO9000:質(zhì)量管理和質(zhì)量保證標(biāo)準(zhǔn)的選擇和使用指南(2)SO9001質(zhì)量體系：設(shè)計(jì)/開發(fā)、生產(chǎn)、安裝和服務(wù)的質(zhì)量保證模式(3)SO9002質(zhì)量體系：生產(chǎn)和安裝的質(zhì)量保證模式(4)SO9003質(zhì)量體系：最終檢驗(yàn)和實(shí)驗(yàn)的質(zhì)量保證模式(5)SO9004:質(zhì)量管理和質(zhì)量體系要素的指南五、論述題38、闡述信息系統(tǒng)資源觀。(1)所謂資源觀就是人們對(duì)資源的認(rèn)知或看法，它

13、是隨著社會(huì)發(fā)展變化而不斷進(jìn)化的。在知識(shí)經(jīng)濟(jì)條件下，新的資源觀主要包括資源系統(tǒng)觀、資源辯證觀、資源層次觀、資源開放觀等。用這些觀點(diǎn)來審視信息系統(tǒng)，就形成了信息系統(tǒng)的資源觀，其核心思想就是把信息系統(tǒng)作為組織一種重要戰(zhàn)略資源來認(rèn)知。(2)具體地來說，信息系統(tǒng)的資源觀主要體現(xiàn)在以下四方面：a.信息系統(tǒng)資源系統(tǒng)觀(這是信息系統(tǒng)資源觀中最核心的觀點(diǎn))b.信息系統(tǒng)資源辯證觀c.信息系統(tǒng)資源層次觀d.信息系統(tǒng)資源開放觀。39、利用信息系統(tǒng)安全模型，說明一個(gè)組織如何對(duì)其信息資源安全進(jìn)行系統(tǒng)管理。(1)信息系統(tǒng)安全模型如下圖所示：它適用于解釋任何基于計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)安全問題一一國家的、企業(yè)的或個(gè)人的信息系統(tǒng)安

14、全問題。各層之間相互依賴，下層向上層提供支持，上層依賴下層完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。(2)下面由下到上從行為規(guī)范”、實(shí)體安全”、技術(shù)安全”角度，依次說明信息資源安全問題及管理措施。第1、2層行為規(guī)范管理新的網(wǎng)絡(luò)文化、日益嚴(yán)重的計(jì)算機(jī)犯罪、信息資源開發(fā)利用中存在的各種非理性行為(如各類侵權(quán)行為等)，促使國家通過制定法律、規(guī)程、政策，來規(guī)范和約束人們的思想和行為，將信息安全納入規(guī)范化、法制化和科學(xué)化軌道。如中華人民共和國著作權(quán)法等。在國家政策法規(guī)的指導(dǎo)下，管理組織針對(duì)自身具體情況，進(jìn)行信息資源安全策略規(guī)劃，設(shè)立相應(yīng)機(jī)制，進(jìn)行人員的安全教育與培訓(xùn)，并制定安全管理制度或管理細(xì)則，以規(guī)范組織內(nèi)人們的

15、行為。如：XXX單位機(jī)房管理?xiàng)l例”等。第1、2層主要是從法規(guī)和制度上規(guī)定一般公民和組織成員對(duì)信息系統(tǒng)安全所應(yīng)承擔(dān)的義務(wù)和責(zé)任，即規(guī)范和指導(dǎo)人的思想行為。第3、4層實(shí)體安全管理在現(xiàn)實(shí)世界中，存在著對(duì)信息系統(tǒng)所涉及的硬件及相關(guān)物理實(shí)體(如機(jī)房及其環(huán)境)的各種各樣的威脅，包括自然災(zāi)難、人為攻擊、環(huán)境影響、設(shè)備故障等。第3、4層主要用各種物理和管理手段(非技術(shù)的)，解決信息系統(tǒng)硬件及其環(huán)境的防災(zāi)、防盜和防害等安全問題。包括：對(duì)自然災(zāi)害、人為活動(dòng)、硬件損害等的防患工作。它們是信息系統(tǒng)可用性不可缺少的基礎(chǔ)和保障。第5、6、7層技術(shù)安全管理除了上述非技術(shù)層面的安全管理外，信息資源安全管理更多地從技術(shù)的角度，

16、利用各種信息安全技術(shù)，解決信息資源的可用性、保密性、認(rèn)證性、一致性等安全管理問題。包括通信網(wǎng)絡(luò)、軟件系統(tǒng)和數(shù)據(jù)信息等層面的安全管理，即技術(shù)安全管理，以保證信息系統(tǒng)安全工作，最終實(shí)現(xiàn)信息的有效開發(fā)利用。它們是信息系統(tǒng)安全管理的關(guān)鍵，是信息安全技術(shù)的核o40、試述信息系統(tǒng)文檔的作用。(1)在系統(tǒng)規(guī)劃和分析階段，有利于系統(tǒng)分析員與用戶進(jìn)行溝通，交換意見(2)在項(xiàng)目開發(fā)過程中，有利于系統(tǒng)的開發(fā)人員與項(xiàng)目負(fù)責(zé)人進(jìn)行溝通(3)有利于開發(fā)人員之間進(jìn)行交流和合作(4)在系統(tǒng)的測試階段，有利于系統(tǒng)測試人員與開發(fā)人員進(jìn)行溝通(5)在系統(tǒng)的運(yùn)行過程中，有利于用戶與系統(tǒng)開發(fā)人員進(jìn)行溝通(6)在系統(tǒng)的運(yùn)行維護(hù)階段，有利于