自考信息资源管理2010版教材课后答案全

1.1 解释信息技术及其发展与应用的主要特点或趋势。信息技术是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。以微电子技术为基础的现代信息技术（计算机、通信、传感和控制等技术）已逐步渗透到国民经济和人民生活的各个领域，它们的发展与应用呈现出如下特点和趋势：数字化、小型化、网络化、智能化、系统化。1.2 简述信息革命及其基本特征。信息技术的发展完全改变了人类社会的面貌，深刻影响着社会的组织、经济、文化、政治等多个方面，信息技术的水平、规模和应用程度已经成为衡量一个国家现代化程度的重要标志，人们把这种因信息技术发展而导致的社会变革为信息革命。1.3 阐述信息化的基本内涵及其特征。信息化是指信息技术在国民经济和社会生活中逐步应用的过程。信息化是继农业化、工业化之后人类生存和发展的一个历史阶段，其结果是导致人类进入信息社会。信息化是政府促进经济发展和社会进步的重要战略；国家信息化包含领域信息化、区域信息化、企业信息化和家庭与个人信息化等多个层面。信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发和利用效率的活动。1.4 我国国家信息化的含义是什么？1997 年全国信息化工作会议明确了国家信息化的内涵：“国家信息就是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发、广泛应用信息资源，加速国家实现现代化的进程”1.5 什么是产业？解释信息产业的内涵。在传统社会主义经济学理论中，产业主要指经济社会的物质生产部门，一般而言，每个部门都机制专门生产和制造某种独立的产品，某种意义上每个部门也就成为一个相对独立的产业部门，如“农业”、 “工业”、 “交通运输业”等。生产物质产品的集合体，包括农业、工业、交通运输业等部门，一般不包括商业。信息产业：信息产业一般指以信息为资源，信息技术为基础，进行信息资源的研究、开发和应用，以及对信息进行收集、生产、处理、传递、储存和经营活动，为经济发展及社会进步提供有效服务的综合性的生产和经营活动的行业。信息产业特指将信息转变为商品的行业，它不但包括软件、数据库、各种无线通信服务和在线信息服务，还包括了传统的报纸、书刊、电影和音像产品的出版，而计算机和通信设备等的生产将不再包括在内，被划为制造业下的一个分支。 计算机和通讯设备行业为主体的 IT 产业，我们通常称之为信息产业，又称为第四产业。1.6 阐述企业信息化的内涵和意义。企业信息化是指企业在生产、经营、管理、决策等各个层次应用信息技术，深入开发和广泛利用内外部信息资源，不断提高其经营管理效率和水平，进而提高企业经济效益和竞争力的活动。1.7 什么是信息？解释认认论意义下的三类信息。从本体论客观意义上看，信息被定义为“事物运动的状态和状态变化方式的自我表述或自我显示” 。从认识论主观意义上看，信息是“主体所感知或表述的关于事物的运动状态及其变化方式，包括状态及其变化方式的形式、含义和效用” 。认识论意义下的三类信息：实在信息是事物实际具有的信息，是事物本身固有的一个特征量，与认识主体因素无关；先验信息是主体感知事物前已经具有的关于该事物的信息，它既与事物本身有关，也与主体的主观因素相关；实得信息是主体观察事物的过程中实际获得的净信息。它与事物、主体的主观因素和观察环境条件相关。1.8 说明信息与物质、能量的相互关系。物质、能量和信息是组成世界的三大基本要素，三者中物质是基础，能量和信息都源于物质。信息与物质和能量既相关联又有区别。信息来源的于物质，又不是物质本身；它从物质的运动中道理出来，又可以脱离源物质而寄生于另外的物质中，相对独立地存在。信息与能量息息相关，获取、传输、处理信息总需要一定的能量来支持，而控制和利用能量总需要信息来引导。但信息与能量又有本质的区别，信息是一口气运动的状态与状态变化方式，能量是事物做功的本领，提供的是动力。信息在一定条件下可以转换成物质、能量、时间和其它。1.9 简述数据、消息、情报、知识与信息之不同。数据仅仅是信息的某种编码表达形式，不能等同于信息。数据通常指未被加工的原始资料，只有加工以后才能起到“消除不确定性”作用，所以信息是加工后的数据，而数据不见得是信息。消息只在定性描述，而信息有定量计量。情报是对主体有特殊信息的信息，并不是所有信息都具有情报价值。经验、知识、智能都是信息，反之不然。信息只是它们的原材料，即经验、知识和智能需要通过不同程序的信息加工而得到。1.10 阐述信息的性质和分类。性质：信息是普遍的和无限的，信息依附于媒体且可以独立于源事物，信息可以共享，信息可以变换，信息可以传递但不增值，信息是动态且有时效的，信息是具体而可以被感知和处理的分类：按存储信息介质、表现形式、记录方式、源顺序和效用层次、生成的范围、应用领域划分。1.11 说明资源的概念及其所具有的经济属性。所谓资源即指“在自然界和人类社会生活中一种可以用来创造物质财富和精神财富，并且具有一定量积累的客观存在形式。 ”简单地理解，资源就是对人类有用的东西。经济学赋予资源的三个内存属性：需求性、稀缺性和可选择性。1.12 什么是信息资源？信息资源有哪些类型？哪些特征？哪些作用？狭义指人类社会经济活动中经过加工处理有序化并大量积累的有用的集合。广义包括信息及其生产者、信息技术的集合。按社会组织属性的不同（政府、企业、公共） ，按增值状况（基础、增值） ，按可利用范围不同（公有、专有、个人） 。特征：信息的一般属性（非物质性、共享性、易流动性、时效性） ，不可分性、积累性或非消耗性，认知相对性，不同一性，驾驭性1.13 全面（多角度）阐述信息资源管理的内涵。综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程，其目的是有效地开发和利用信息资源，为社会发展服务。从管理对象看，信息资源管理对信息过程中的所有信息要信息、人员、信息技术进行管理从管理过程内容看，信息资源管理对信息资源的进行规划、组织、开发、利用和控制。从管理手段看，信息资源管理手段包括技术、经济、行政、法律手段从管理层次看，信息资源管理可以分为宏观和微观两个层次从管理应用领域看，信息资源管理被分为政府、企业、公共信息资源管理等1.14 概述信息资源管理的发展阶段。马钱德和克雷斯莱因的“四阶段说”物的控制 1900-1960 纸张、打字机自动化技术 1960-1970 二、三代计算机信息资源管理 1970-1990 分布式数据处理、 PC 机知识管理 1990-至今 专家系统、决策支持系统2.1 什么是组织战略？它的意义是什么？组织战略是组织达到目标、完成使命的综合计划。具体来讲，组织战略是组织为了在外部环境中生存和发展，在总结历史经验、调查现状和预测未来的基础上，所做出的长远的、全局性的谋划和方案。审时度势、科学规划的战略对于组织发展具有激励和引导的作用。2.2 什么是信息化战略？它和组织战略是什么关系？描述组织信息化建设的方向、重点、步骤和措施等的策略被称为信息化战略，它是组织信息化建设与发展的整体思路与指导体系。组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分，是为组织总体发展目标服务的，是以组织战略为依据而制订的。2.3 信息化规划的必要性有哪些？组织的信息化涉及组织的方方面面，是一项典型的系统工程，面临着信息孤岛、IT 黑洞、IT 项目泥潭等许多的问题。为了规避风险，保证信息化建设成功和健康发展，需要事先对组织信息化进行周密的计划，即信息化规划。2.4 信息化规划主要包括哪些内容？现代的信息化规划主要包括：信息化战略规划、信息资源规划和信息项目规划等三个层面工作。2.5 信息化战略规划的主要方法有哪些？主要有战略目标集转化法、价值链分析法、关键成功因素法。2.6 简述信息资源规划的产生原因。信息资源规划是对组织管理或经营活动所需要的信息，从产生、获取，到处理、存储、传输及利用进行全面的规划。它是依据信息化战略规划规定的组织信息化体系架构，从全局角度厘清现有业务和未来业务所需信息资源的各类和数量，对数据架构进行细化，并建立数据标准，为后续信息系统的规划和开发工作奠定基础。信息资源规划是信息化建设工作的核心，是信息化的基础性和奠基性的工作。假如抛开信息资源规划，直接设计开发信息系统，会使信息系统由于缺乏规范的数据表达而不断推翻重来，造成极大的资金浪费。2.7 阐述信息资源规划的重点工作。两项：业务分析，主题数据库与数据标准化2.8 什么是主题数据库？主题数据库主要具备什么样的特征？主题数据库是一种集约化的数据库环境，构成组织独立于具体应用的数据资源。特征：根据业务主题建库，而不是按业务报表原表建库；要求信息源的唯一性，即所有源信息一次一处地进入系统；主题数据库结构的稳定性是以基本表作技术保证的，这些基本表具有三个主要特征（原子性、规范性、演绎性） 。2.9 阐述信息化项目规划的内涵和主要内容。信息化项目的实施，需要精心地安排和科学地计划，以便项目能够在预算内按时、优质地完成，这就是信息化项目规划。科学的信息化项目规划指利用项目管理方法和工具，在项目实施前，对其所做的范围、进度、成本、质量等进行的全面计划。3.1 信息系统的主要功能是什么？信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。还可以向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务。3.2 信息系统由哪几类要素组成？五要素：人、硬件、软件、数据、处理规程。3.3 信息系统的生命周期是什么？信息系统的生命周期划分为五阶段:系统规划、分析、实施、运行、维护。3.4 信息系统的资源观有哪几方面的内容？资源系统观（最核心） 、辩证观（重要内涵） 、层次观、开放观等。3.5 什么是信息系统资源管理？其目的和意义是什么？充分利用计划、组织、指挥、控制与协调的五大管理职能，对信息系统资源的进行科学的管理。目的和意义：实现信息系统资源的合理开发和有效利用。3.6 信息系统资源管理的主要内容是什么？开发阶段和运行维护阶段对人、硬件、软件、数据和处理规程的所有管理构成了信息系统资源管理的全部内容。3.7 什么是信息系统项目开发管理，其意义和内容是什么？信息系统开发管理，是为了使开发的信息系统项目可行并且目标明确，能够按照预定的成本、进度和质量顺利完成开发任务，对需求、成本、人员、进度、质量、风险等进行科学分析和有效管理及控制，保证信息系统项目开发的有序、经济和优质而进行的一系统工程化的活动。要解决的基本问题：如何按所选择的研制方法，对开发项目进行有效的计划、组织、协调、领导和控制。重要性：可以进行系统的思考，进行切合实际的全局性安排；可为项目人力资源的需求提供确切的依据；通过合理的计划安排对项目进行最优化控制；能够提供准确、一致、标准的文档数据。内容：信息系统项目开发人员组织；开发过程管理；开发管理的质量控制。3.8 信息系统运行和维护管理主要包括什么内容？信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的人员、硬件、软件、数据和规程等进行管理的活动。对人员管理重点在于人员组织机构建设、培训制度的建设。对硬软件管理主要是指对硬软件系统的运行进行监测、记录、维护、评价和审计的过程；对数据的管理主要是数据库的日常管理和维护。处理规程的管理主要包括制定和修订规程，完成规程的载体-文档的管理。3.9 信息系统运行和维护人员管理的主要内容是什么？信息系统运行和维护人员组织机构建设，各类人员的培训，各种规章制度的制定与执行。3.10 信息系统日常运行管理的内容是什么？信息系统日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、审计踪迹、审查应急措施的落实、系统硬件及耗材等资源的管理、系统升级与退化等内容。3.11 信息系统维护包括哪几方面？信息系统维护是为了使信息系统处开合用状态而采取的一系列措施，目的是纠正错误和改进功能，保证信息系统正常工作。有以下四种类型：改正性维护、适应性维护、完善性维护、预防性维护。3.12 信息系统数据库管理员的职责是什么？决定数据库中的信息内容和结构；决定数据库的存储结构和存取策略；定义数据的安全性要求和完整性约束条件；监控数据库的使用和运行；数据库的改进和重组重构。3.13 请解释系统文档是信息系统的生命线的说法。信息系统的文档，记录了信息系统项目的建设过程，是以书面形式记录人们的思维活动及其工作结果的文字资料。主要包括系统手册、用户手册、管理员手册、操作堆积及其相应的管理制度。它作为系统建设中的重要文件，是系统维护人员的指南，同时也是系统开发人员与用户进行交流的重要工具。完整、规范的文档，能有力保障系统的运行维护工作。如果系统文档欠缺，不规范，将给系统的维护工作带来许多麻烦，特别是在系统的原班开发人员发生变化后，将会使系统维护与升级工作更难，甚至造成系统生命力提前丧失。有专家认为：系统文档是信息系统的生命线，没有文档就没有信息系统。3.14 IT 服务管理的十大流程是什么?服务支持类：事件管理、问题管理、变更管理、发布管理、配置管理服务提供类：服务级别管理、可用性管理、能力管理、财务管理、持续性管理3.15 信息系统评价分为几个方面？管理方面（对企业的管理水平） 、技术方面（系统的性能） 、经济方面（系统的成本与效益）3.16 信息系统审计的目的是什么？信息系统审计和信息系统日常运行和维护管理的审计踪迹有什么区别？信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出判断的过程。审计踪迹是指系统中设置了自动记录功能，能通过自动记录的信息发现来判明系统的问题和原因。这里的审计有两个特点，一是每日都进行，二是主要是技术方面的审查。4.1 什么是信息需求？信息需求和信息用户有什么关系？组织信息需求的特征？信息需求是指人们在从事各种社会活动的过程中，为解决不同的问题所产生的对信息的需要。我们将既具备信息需求又具有信息行为的人，称之为信息用户。由团体用户所产生的组织信息需求，主要是指社会组织为实现各自的目标和宗旨所形成的一系列信息需求。在完成组织各项活动的过程中所形成的信息需求的总和构成的信息需求的总和构成了组织的信息需求。由于组织的各项工作是由不同的组织成员来完成的，因此，我们可以认为组织中不同成员为完成各自工作而产生的信息需求的总和构成了组织的信息需求。即组织成员的职业信息需求构成了组织的信息需求。4.2 什么是信息采集？信息采集是信息资源管理的第一个环节。所谓信息采集，是指根据用户的需要，寻找、选择相关信息并加以聚合和集中的过程。4.3 分析信息源的目的是什么？文献信息源有何特点？分析信息源的目的在于明确信息采集的方向，信息的准确度和可靠度直接影响决策的准确性。在明确信息需求之后，到哪里能采集到符合需求的信息的问题就要靠对信息源的分析评价来回答。文献是我们在工作和学习中所要使用的一类重要信息源，因此有必要对其的特点进行了解。图书在内容上主题突出、成熟，论述完整，但出版周期长，不反映最新的知识信息。连续出版物中，报纸和期刊具有数量大、品种多、内容丰富、出版周期短、出版速度快、反映最新的知识和信息等特点。特种出版物是介于图书与期刊之间的文献类型。学位论文也是一种重要的文献信息源，其特点是：理论性、系统性较强，内容专一，阐述详细，具有一定的独创性。会议文献传播信息及时、论题集中、内容新颖、专业性强、质量较高，往往代表某一领域内在一定时间内的最新学术研究成果，基本上反映了该领域的研究动态和发展趋势。会议文献是科技查新中重要的信息源之一。标准文献能够提供许多其他文献不可能包含的特殊技术信息，具有严肃性、法律性、时效性和滞后性的特点。专利文献的特点是：数量庞大、报道快、学科领域广阔、内容新颖、具有实用性和可靠性。4.4 信息采集的基本原则是什么？为了能够快速、有效地采集到满足需求的信息，在采集过程中需要遵循以下七原则：目的性、系统性、及时性、经济性、计划性、可靠性、预见性4.5 信息采集的主要方法有哪些？按信息采集的方式划分为九种方法：定向、定题、定点、主动、跟踪、社交、现场、委托、间谍4.6 信息存储的基本原则有哪些？统一性、便利性、有序性、先进性4.7 信息存储的主要技术包括什么传统的信息存储技术主要是指纸张印刷存储技术，现代信息存储技术主要包括缩微存储技术、声像存储技术、计算机存储技术、光盘存储技术、网络存储技术，它们具有存储容量大、密度高、成本低、存取迅速等优点，所以获得了广泛应用。4.8 在信息筛选和判别过程中，应该重点关注哪些内容？在信息筛选和判别过程，应该重点关注的内容包括：虚构信息、添剥信息、拼凑信息、夸张信息、偏颇信息、残缺信息、模糊信息、走样信息。4.9 信息分类的方法有哪些？信息分类的具体方法包括：地区分类法、时间分类法、内容分类法、主题分类法、综合分类法4.10 信息著录和标引的目的是什么？什么是元数据？信息的著录是指按照一定的标准和格式，对原始信息的外表特征和物质特征进行描述并记载下来的活动。著录是指在编制文献目录时，对文献内容和形式特征进行分析、选择和记录的过程。著录的结果是条目，它是反映文献内容和形式特征的著录项目的组合。将一批条目按照一定的次序编排就形成了目录，目录是信息检索的一种工具。信息的标引是指对著录后的信息载体按照一定规律加注标标识符号的活动过程。它通过分析信息的内容属性（特征）及相关外表属性，并用特定语言表达分析出的属性或特征，从而赋予信息以检索标识。标引有两种主要类型，即采用分类语言的分类标引和采用主题语言的主题标引。元数据是关于数据的数据，是专门用来描述数据的特征和属性，描述和组织信息资源，发现信息资源的的语言和工具。4.11 信息分析常用的定性分析方法有哪些？信息分析工作中较常用的定性分析方法有：综合法、对比法、相关法、因果法4.12 信息分析常用的定量分析方法有哪些？信息分析工作中较常用的定量分析方法有：文献计量分析法、插值法、回归分析法、决策分析法、预测分析法4.13 逻辑分析方法是什么？常用逻辑分析方法有哪些？信息分析中的逻辑分析方法是建立在逻辑推理和辩证分析的基础上，根据已知信息，运用分析与综合、演绎与归纳、相关和比较等一系列逻辑思维手段来揭示研究对象的本质、发展规律和因果关系。常用逻辑分析方法包括比较法、分析与综合、推理等。4.14 文献计量学计量是什么？文献计量学三大定律是什么？文献计量学这一术语最早是 1969 年由英国人 A-普里查德提出的。它是以文献体系和文献计量特征为研究对象，采用数学、统计学等计量方法，研究文献情报的分布结构、数量关系、变化规律和定量管理，并进而探讨科学技术的某些结构、特征和规律的一门学科。文献计量学中常用的三大定律有描述文献分散规律的布拉德福定律、描述科学工作者人数与其所著论文之间关系的洛特卡定律和描述词汇在科技文献中的使用和出现频率的齐普夫定律。4.15 普赖斯指数是指什么？有什么作用？1971 年普赖斯提出一个衡量文献老化的数量指标-普赖斯指数。其定义为：在某一知识领域内，把对年限不超过五年的文献的引文数量与引文总量之比做指数，用以量度文献的老化速度和程度。普赖斯指数=被引文献数量（小于或等于 5 年）/被引文献问题*100%4.16 引文分析法有什么用？什么是引文？科学文献的引用与被引用，说明了科学知识和情报内容的继承和利用，标志着科学的发展。引用文献与被引用文献在学科上相互关联，这种相关性建立了科学文献在学科上的有机联系。文献的引文能够展示科学发展进行中各事件之间的联系和发展。因此，引文分析是文献计量学的重要。所谓引文，就是指在某一篇论文中，援引已知事实时，标记出来构成其来源或出版的那些文献。4.17 链接分析的概念是什么？链接分析是网络计量学的一个主要内容，也是 WEB 数据挖掘的重要方法。链接分析源于WEB 上的超级链接分析，现在指利用信息技术借助文档间的相互关联，对文档自身的特征进行深入分析。4.18 什么是数据挖掘？常用的数据挖掘方法和技术包括什么？数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。常用的数据挖掘方法和技术手段有：关联分析，决策树，粗糙集，人工神经网络，遗传算法，归纳学习。4.19 什么是知识管理？组织知识管理有哪些内容？组织知识管理涉及哪些技术？知识管理是指一个组织整体上对知识的获取、存储、学习、共享、创新的管理过程，目的是提高组织中知识工作者的生产力，提高组织的应变能力和反应速度，创新商业模式，增强核心竞争力。组织知识管理包括几个方面工作：建立知识库；促进员工的知识交流；建立尊重知识的内部环境；把知识作为资产来管理。组织知识管理涉及的技术有：文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。4.20 什么是个人知识管理？为什么要进行个人知识管理？个人知识管理一般指个人通过工具建立知识体系并不断完善，进行知识的收集、消化吸收和创新的过程。系统化的管理“个人知识” ，可以提高个人竞争力。知识只有被利用才有价值，在利用知识的同时，个人通过对已有知识的总结和加工，能够创造新的知识。4.21 常用的知识管理工具有哪些？知识地图、搜索引擎、知识门户、文档管理系统、知识库、群件和工作流系统、在线学习系统4.22 什么是知识地图？什么是知识门户？知识地图是一种图形方式的知识索引和向导，它描述组织内各种知识源的分布、联系及实践中的发展变化状态，使用者能够从中直观、清晰、快速地获取到需要的各种知识。知识门户是具有信息集成、知识分类、个性化展示和系统资源管理的集成环境，是组织员工日常工作所涉及相关主题内容的统一人口，员工可以通过它方便地了解当天的最新消息、当天的工作内容、完成这些工作所需的知识等。4.23 信息传递的常用工具有哪些？信息传递的常用工具有：语言、报刊杂志、图书、广播电视、电报电话、计算机网络、通信卫星、激光通信、电传等。4.24 信息共享的途径有哪些？信息共享涉及的关键技术是什么？按信息提供方式划分，信息共享的途径可以分为共享平台、共享数据库、信息资源目录、文献和数据传递等。按信息传递的技术划分，信息共享的途径可以有 Web 服务方式、点对点方式、文件服务方式、电子邮件方式、光盘或印刷复制方式等。信息共享涉及的技术有信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术等。数据、系统和环境的异构是影响信息共享的主要技术问题之一。信息共享和信息安全始终是一对矛盾，因此，信息安全访问、信息加密以及版权保护等技术也是信息共享中的关键技术。5.1 什么是标准化工作的特性。统一性：标准化是一定范围内的统一规定。大至世界、国家，小至企业、集团，标准程序、标准格式等都应趋于统一。政策性：标准化本身是国家技术政策的一种体现。确定一个重大标准涉及技术的先进性和经济的合理性、安全性和可靠性等，要考虑当前利益和长远利益，生产者与用户各方面的利益，是一项政策性很强的工作。横向综合性：标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节。5.2 目前我国标准分为哪几级？根据中华人民共和国标准化法 （1988 年 12 月 29 日）的规定，我国标准分为国家标准（GB XXXX-XX，GB/T XXXX-XX 其中 X 分别指顺序号和年号） 、行业标准（标准号由行业标准代号、行业标准顺序号、发布年号组成） 、地方标准（DBXX XXX-XX，地方标准代号、标准顺序号、发布年号）和企业标准（Q/XXX XXX-XX）四级。5.3 说明我国国家标准代号的构成。国家标准的编号由国家代号、标准发布顺序号和发布的年代号组成。根据国家标准管理办法的规定，国家标准代号由大写的汉语拼音字母构成，强制性国家标准代号为“GB” ，推荐性国家标准代号为“GB/T ”。5.4 简述信息资源管理标准化的意义和作用。标准的制定和执行是工程技术和管理的基础和尺度，是企业和组织进行生产技术活动和经营管理工作的依据，并以获得最佳经济效益和社会效益以及最佳社会秩序为主要目标。为了发挥信息资源管理的巨大能量，使之充分地为社会生产和生活服务，并进行科学有效的管理，必须开展信息资源管理的标准化工作。信息资源管理的标准化涉及社会生产、人民生活的很多领域和方面。它不仅是信息技术监督工作的科学技术基础，而且也是经济和社会发展的技术基础，对促进信息产业技术进步，加强信息产业现代化管理，提高企业素质，提高信息产品质量，提高劳动生产率，充分开发和利用信息资源，都具有十分重要的作用。具体有：保证信息产品开发与使用各个环节的技术衔接和协调；改进、保证和提高信息资源产品的质量；合理发展产品品种；促进科研成果和新技术的推广应用；便于信息资源的使用和维护；缩短信息资源的开发周期，提高劳动生产率；保护用户和消费者利益。5.5 简述信息资源管理标准化的内容。标准化技术、标准化设施、标准化术语、标准化管理过程，其中标准化技术是最重要的部分.5.6 信息资源管理标准化的指导原则是什么？效益、系统、动态、优化、协商5.7 简要说明信息资源管理标准化的制定程序。信息资源管理标准的出台包括制定和修改两个过程。国家对信息资源管理标准的制定采用统一管理（国家标准局）和分工管理（各有关行政主管部门）相结合的管理体制。制定流程：组织标准制定（修订）工作组调查研究/实验难标准草案（征求意见稿）征求意见意见总汇标准草案（审查稿） 初审和全审意见总汇 标准草案（报批稿）审批、发布正式批准5.8 简述 ISO9000 系列标准的构成。从概念体系上讲，ISO9000 系列原则上由 5 个标准构成：外部质量保证，设计- 售后服务（ISO9001） ，生产、安装（ISO9002 ） ，最终检验、试验（ISO9003 ） ，内部质量管理（ISO9004、ISO8402）5.9 简述信息法的特点和作用，信息法的调整对象和范围。信息法是国家强制力保证实施的行为规范，具有普遍约束力、明确性、稳定性和执行的强制性。信息法是国家权力机关通过立法程序制定的，它具有严肃性和约束力，更能够有效地调整信息活动中的权力义务关系。法律的规定性；具体、明确、可操作性；稳定性。作用主要表现为：规定信息法律关系主体的各项权利和义务，协调社会、集团和个人之间的利益平衡，为国家的信息化发展提供法律上的依据和支持。创设新的专门的法律规范，废止、修改传统法规中不适应数字化、网络化生存环境，不利于信息化发展的内容，为国家的信息化发展排除障碍。信息法规与信息政策相互配合与协调，新的信息法律与已有的传统法律之间的平衡与协调，建立有利于国家信息化发展的社会秩序。信息法调整的对象和范围：第一，法律不是万能的、无所不包的，它只是调整人们的社会关系的手段之一，任何时候都无力去规范一切信息活动。第二，信息活动中涉及的信息也并非一切信息，只能是特定意义和范围的信息，甚至不能包括一切社会信息，更不用说自然信息了。第三，尽管如此，信息法调整的范围仍然是十分广泛的，这点在信息法的法律渊源的广泛性以及信息法律规范广泛分布于各种各样的法律、法规之中，体现得尤为明显。第四，还可以从法律事实的角度对信息活动的范围加以界定，即法律事实。6.1 什么是信息资源安全问题？说明信息安全技术主要关注哪些方面？本质上，信息资源安全与信息的利用和权属相关，信息资源安全问题是指信息可用性和权属受到威胁。使信息资源免受威胁的方法和措施被称为信息安全技术，它主要是关注信息在开发利用过程中面临的如下方面的问题：可用性，保密性（机密性） ，认证性（真实性） ，一致性（完整性） 。6.2 阐述信息资源安全管理的主要任务。信息资源安全管理的主要任务是：采取技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合理用户使用；采用数据加密技术，使信息在其处理过程中，内容不被非法者获得；建立有效的责任机制，防止用户否认其行为；建立可审查的机制，实现责任追究性。6.3 概述信息系统安全层次模型-层次及其内容。第 7 层：数据信息安全第 6 层：软件系统安全第 5 层：通信网络安全第 4 层：硬件系统安全第 3 层：物理实体安全第 2 层：管理制度措施第 1 层：法规道德纪律其中 1、2 层是行为规范，3、4 层是实体安全，5、6、6 层是技术安全（核心）6.4 行为规范层安全管理主要包括哪些内容？信息系统安全的行为规范管理包括国家和社会组织两个层面。国家根据社会发展特别是国家信息化发展的需要，逐步建立和完善信息安全的政策、法律和法规体系，对信息过程中的各种行为加以规范，即从法律和行政管理的角度，约束和指导信息资源开发利用行为，以保证国家、组织和公民的信息权益，进而保护国家主权和利益不受侵犯。社会组织在国家政策和法规指导下，制定信息资源安全管理策略，从整体上，把握信息资源开发利用和安全管理的平衡点，设置保护对象的安全优先级，提出信息系统的安全目标，以及实现这些安全目标所运用的手段和采取的途经。6.5 实体安全主要考虑哪些方面？实体安全主要涉及信息系统的硬件及其运行环境，其安全与否对网络、软件、数据等的安全有着重要的影响。主要考虑场地环境（场地、空调系统、防火管理） 、硬件（硬件档案、防电磁干扰、防电磁泄漏、电源安全） 、介质（分类存储管理、注意七防、定期检查清理）等各类实体的安全。6.6 网络资源包括哪些要素？主要的网络安全技术有哪些？网络资源包括：主机系统、终端系统、网络互联设备。网络安全技术：网络分段、防火墙、VPN（虚拟专用网） 、入侵检测、病毒防治等6.7 概述软件安全问题。软件安全为为两个方面：信息资产受到威胁，即非法复制等；软件应用安全问题（系统软件安全、应用软件安全和恶意程序及防治）6.8 说明恶意程序及其主要表现形式。恶意程序是指未经授权在用户不知道的情况下，进入用户计算机系统中，影响系统正常工作，甚至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点。6.9 数据库管理系统中包括哪些主要安全技术措施？用户及其权限管理、访问控制、数据加密、日志与审计、数据备份等6.10 阐述数据加密的基本模型及其不同密码体制。加密 C=E(M,Ke) 明文 M密文 C解密 M=D(C,Kd)当 Ke=Kd，称加解密算法为对称密码体制，当 KeKd，称加解密算法为非对称密码体制或公钥体制。6.11 说明利用公钥加密技术进行身份认证的原理。A(私钥、公钥 )B（私钥、公钥） / / /CA(A 的证书、B 的证书)互不信任的互联网用户 A 和 B 都信任第三方机构 CA，三者都有各自的公钥和私钥。A 和 B 将各自的公钥（Pa、Pb）和身份信息等交给 CA 保管，CA 通过它的私钥加密签名（保证其真实性） ，并公布于众。A 、B 通信可用对方公钥（CA 公布的证书）加密，A、B 可用保存在各自手中的自己私钥解读，或 A、B 利用自己私钥给通信签名，A、B 通过 CA 认证的对方证书，确认其身份和内容。同时如果在通信过程中内容有变化，则数字 签名自动消除，从而保证信息一致性。6.12 阐述基于 PKI 的认证服务系统的组成。PKI（公钥基础设施）是一个基于公钥加密技术的安全技术体系，它是硬件产品、软件产品、策略和过程的综合体，其核心任务是创建、管理、存储、分配和吊销用户的数字证书。数字证书是一个证明用户身份的电子文书，即一个由用户公钥、身份信息等数据字段构成的记录。一个基于 PKI 的第三方认证服务系统至少包括：用户、证书、注册机构（RA） 、证书机构（CA） 、证书库、作废证书库等实体。7.1 简述企业及其分类。企业是指从事生产、流通或服务等经济活动，通过满足社会效益而获得利益，实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。按承担经济责任划分：个人（独资）企业、合伙企业、无限责任公司、有限责任公司、服从有限公司等。按所有制划分：全民所有制企业、集体所有制企业、