管理信息系统(1).doc

4定义和比较供应链计划系统和供应链执行系统？(P231)供应链计划系统使公司能产生对一个产品的需求预期，并对该产品开发最佳材料来源和制造计划。供应链执行系统通过分配中心和仓库的产品流，保证将产品送到正确的地点，并以最高效率的方式配送。两者的区别是一个是帮助企业制定供应链计划，一个帮助企业执行供应链步骤。17解释文本挖掘、网络挖掘与传统数据挖掘的区别。(P153)文本挖掘帮助企业分析没经结构化处理的数据，如文本文件。网络挖掘重点分析万维网有益的模式和信息，审查网站结构、网站用户的活动以及网站内容。而传统数据挖掘只能在给定的含有结构化数据的数据库里面挖掘有用的信息。19列举主要的网络拓扑结构，并解释每一种拓扑结构。（P172）星型网络、总线型网络、环型网络在星型网络中，所有网络中的设备和中心计算机相连，所有设备间的通信都必须经过中心计算机。在总线型网络中，信号沿传输介质双向传播，传遍整个网络。在环型网络中，各台计算机的介质是一个封闭回路，数据在这个环形封闭回路中沿着某一个方向单向传输。20列举应用控制的种类，并解释。（P207）输入控制、过程控制、输出控制输入控制检查数据的准确性和完整性。过程控制通过更新来建立完整和安全的数据。输出控制确保电脑处理的结果是准确的、完整的、适合分类的。21区别灾难恢复计划和业务连续计划。(P208)灾难恢复计划能设计计划来重建计算。它主要专注于技术性问题，包括维持系统运行（文件备份），以及维持电脑备份系统。业务连续计划专注于公司在经过灾难冲击后怎样恢复商业运行。它能够发现关键的商业程序以及决定行动计划以处理关键任务。=1. 教材P32 ，加拿大航空使用Maintenix起飞（1）加拿大航空希望Maintenix解决的问题？加拿大航空希望改善公司的信息系统使得系统之间可以互动且与财务、库存系统互动，提高对大量飞机数据的处理，缩短决策时间，支持现存的企业模式并提高运行效率，达到节约工程师的时间和维护飞机的费用的目的。（2）Maintenix如何改进运行效率和决策？参考答案一：Maintenix信息系统提供集成，智能航空维修，维修和操作软件。导致的方式来提供增强的能见度机舱数据，更及时的决策，支持加拿大航空公司的现有商业模式，提高运营效率。Maintenix系统是通过网络和易于部署所有世界各地的电台。它减少了重复的任务和时间追逐缺失或不完整的信息，允许维护，工程和金融部门轻松地共享信息。无线部署也使得Maintenix更有效，因为航空技术人员，设备和部分总是在移动。参考答案二：Maintenix提供了一个系统平台通过网络接入，容易与世界各国相连。Maintenix可以提供数据给公司现存的ERP和财务软件，加拿大航空计划再连到它的PeopleSoft财务和人力资源应用系统。由于航空技术、设备和零件总是动态的，故而无线设置也使Maintenix更有效。例如，加拿大航空的技术员从供应处要求一个维修零件。Maintenix就可以自动处理该请求，当有变化时会通知技术员。这样就提高了维修员的效率。（3）给出Maintenix支持的3个决策。Maintenix模块提供什么信息支持这3个决策？Maintenix系统至少支持以下三种决策：采购决策、运营决策、财务决策。（1）采购决策。物资管理模块能够实现无线、实时的管理自动完成日常工作，可以提供有关库存量的信息来供采购部门进行采购决策。（2）运营决策。维护工程、航线维护以及车间维护等模块可以提供飞机零部件信息、航线规划、飞机预定停机位、最优的维修安排和任务分配等信息供相关部门进行运营决策。（3）财务决策。财务模块可以提供财务方面的比如资产、收入成本、利润等相关财务数据供相关部门进行财务决策。2教材P220，法国兴业银行一交易员扰乱全球金融系统（1）本章中的哪些观点在案例中得以体现？1.系统漏洞：2.计算机犯罪：利用计算机作为犯罪工具，骗取银行，客户和其他金融机构。3.员工内部威胁：科维尔有特权信息的访问，他是通过组织的系统能够运行，不留痕迹。4.安全和控制的商业价值：组织可以举办组织承担不必要的风险和造成伤害的，如果不采取适当的防护措施防止损失的机密信息，数据，腐败，或违反隐私。5.科维尔在美国犯了他的行动，他已经违反了萨班斯-奥克斯利法案。组织人员可能已被追究刑事责任。6.信息系统控制：一般控制管的设计，安全性和使用计算机程序和数据文件的安全性，一般在整个组织的信息技术基础设施。7.应用控制：自动和手动程序，以确保只有经过授权的数据通过该应用程序是完全，准确地处理。8.风险评估：确定资产受影响风险的等级9.安全策略：驱动政策，确定可接受的使用该公司的信息资源和公司的成员有其信息资产的访问。10.审计的作用：一个MIS审计考察公司的整体安全环境，以及个人信息系统的管制。（2）描述兴业银行的管理弱点。其中有哪些管理、组织和技术缺陷？管理：科维尔的上司看到一个报告书的时候其实他露出了银行很大的弊端，因为他进行交易的方式。科维尔在其他工作人员回家之后经常工作到很晚，以防止被发现了他的活动。经理没有强制休假的政策，将允许他们仔细检查他的工作，而他已经走了。据说，他用他的经理的计算机上执行他的一些欺诈性的交易，当经理看着他。科维尔的辩护律师认为，他的行为与他的上司的默许欺诈活动有很大关系。组织：科维尔熟悉公司的安全程序和后端办公系统。然后，他被转移到另一个在公司工作，他可以利用这些知识。他知道兴业银行的内部控制，消除他的假交易系统只是几分钟前定期检查并重新输入他们的到来后的时间表。暂时的问题没有触发警报。技术：科维尔能够使用其他员工的接入码和用户信息，进入假交易。系统无法检测到科维尔在一个方向上进行合法交易，但伪造的对冲，它们被认为合法的抵消。在一个单独的组合，从一个包含他的真实的交易不同，他进入虚假交易。没有一个系统检测软件的安装来检测这些交易。兴业银行的控制能力检测更复杂比简单的科维尔涉嫌犯的错误和欺诈性交易。（3）谁应该为Kerviel的交易损失负责？兴业银行的系统扮演了什么角色？管理层扮演了什去么角色？大多数学生可能会认为，在兴业银行的经理和管理人员应负责对科维尔的交易亏损。管理层应该制定政策和执行它们，以防止发生这类活动。法国兴业银行的系统能够检测复杂的错误和更复杂的。然而，他能够承担未被发现的非常简单的欺诈性交易。系统控制显然是不彻底或强烈的，因为他们本来应该。有其他几个系统漏洞，科维尔能够利用犯下他的罪行。经理决定卸任不久，他现欺诈资助科维尔的活动，尽管事实上，在当时的市场条件决然不利。这导致更大的问题在全球金融世界。美国证券交易委员会展开调查与否暗里诈骗后解除科维尔的立场，以及是否透露内幕信息起到了作用，在销售的兴业银行股票的丑闻公布前，兴业银行违反美国证券法。（4）兴业银行避免Kerviel事件的途径有哪些？一些可以防止科维尔的欺诈行为的方法包括：实行访问控制，以防止未经授权的内部和外部不当存取系统。银行可以使用令牌，智能卡或生物的授权，而不是简单的密码认证技术，如。这将阻止科维尔能够使用其他员工的访问代码进入交易。入侵检测系统可能已安装科维尔的活动检测。这些系统产生的报警，如果他们发现一个可疑或异常事件。他们也检查，看是否重要文件已被修改。监控软件检查，因为它们发生在正在进行中发现安全攻击的事件。许多科维尔的虚假抵消交易，可能已被检测到使用这些系统之一。更强的审计程序，并强制执行。审计人员可以通过该系统跟踪样本交易流程，并进行测试，使用自动化的审计软。使用计算机取证技术和技术帮助。电子证据驻留在计算机存储介质中的计算机文件的形式，并作为对普通用户是不可见的环境数据。科维尔对银行的存储介质中删除的数据可以通过各种技术已被追回。这些数据可以被用来作为证据在他的试验，并在跟进调查。（5）如果你负责重新设计兴业银行的系统，你会如何弥补它的缺陷？一般控制：规管的设计，安全性和使用计算机程序和数据文件一般在整个组织的信息技术基础设施的安全性。这些控制地址的软件控制，物理硬件控制，计算机操作控制，数据安全控制，实现系统进程控制和管理控制。表8-3描述了每个这些控件。兴业银行是最重要的这些需要。应用控制：独特的每个电脑的应用程序特定的控件。他们包括自动和手动程序，以确保只有经过授权的数据完整，准确地处理应用程序。应用控制包括输入控制，处理控制和输出控制。可接受的使用政策：兴业银行应该创建一个AUP定义可接受的用途，该公司的信息资源和计算设备，包括台式机和笔记本电脑，无线设备，电话和互联网。一个好的AUP不可接受的和可接受的行动，为每个用户定义，并规定对违规的后果。授权管理系统：建立当用户被允许访问一个网站或企业数据库的某些部分。这样的系统允许每个用户只能访问到该人被允许进入的基础上建立的访问规则的一组中的信息，一个系统的那些部分。3 教材P231，宝洁公司努力做到库存最佳化1为什么较大的供应链较为难管理？列出几个理由。2为什么供应链管理对一个公司，如宝洁，如此重要？参考答案：宝洁公司为降低供应链成本，改进贯穿其整个制造和配送网络的效率，有一个多级的库存最佳化系统，更有效地管理它的供应链系统。宝洁公司的供应链非常复杂，供应链管理通过销售和运行计划，较好的预测，准时递送战略和供应商管理库存等成功地减少了超额库存。3库存最优化如何影响宝洁的运行和决策？确定合适的库存结构，它能平滑快速地改变需求，Optiant软件首先构建宝洁的现存化妆品供应链，优化这个供应链的策略，进行各种供应链的设计，创建供应网络的最优再设计。他们从而能很快地评价各种供应链结构及货源方案的成本和性能，以做出较好的决策。4为什么小公司不能像大公司一样从多层库存最优化得到较多的好处。小公司没有大公司那么复杂的供应链，只有一个分销点或只有初始供销商的情况，不需要寻求公司所有总库存最小，层次也没有大公司那样那么复杂，比较单一。所以不需要多层库存最优化那种每一层的多层预测更新，调适不同层的补充策略对其他层影响的模型。4 教材P347，克莱斯勒做出来正确的外包决策了吗1当决定是否要外包给TCS时，克莱斯勒暴露出了什么管理，组织和技术的问题？管理：2在和TCS签订合同时，克莱斯勒应强调哪些？合同的费用和时间。外包可以节省多少成本。是否可以让运营更有效率和效益。3塔塔咨询服务公司对克莱斯勒来说是个好的外部选择吗？为什么？阐述你的答案。5 教材P102，谷歌应该整理你的病历吗1， 本章该案例中阐述了什么观点？案例中谁是关系人？该案例中阐述了这样一个观点：在线病历带来快捷便利的同时引发隐私危机。案例中的关系人：Google公司，用户及第三方维持合法的平台。2 美国现有的医疗记录保存系统有什么问题？电子医疗记录如何缓和该矛盾？美国现有的医疗记录保存系统的问题是成千上万的纸质病历卡被搁置在医院的走廊上，而且最重要的是，这些资料无法被系统地检索且难以共享。电子医疗记录用于减缓当前低效的病历存储系统，允许消费者将其基础医疗数据录入一个在线库，并且邀请医生向谷歌电子传输相关的医疗信息，这套系统使得病人病情易获取，更完整，并得以现代化保存。3 在电子医疗记录的创建和开发中，有哪些最关键的管理，组织和技术因素？管理：电子病历的管理以建立数据中心为基础，实现信息实时上传和自动备份到医院数据中心和第三方存储中心，在设定一定权限的基础上实现数据资源的共享，并保障数据安全。组织：需要对顾客隐私的保护作出积极的响应。技术：由于被保护信息的敏感性和复杂性，一些技术已经被用来保护数据，比如加密，数字签名和匿名化。4电子病历的正面因素和负面因素有哪些？你认为应该对我们的病历电子化表示担心吗？为什么？参考答案一：电子病历的正面因素有可减缓当前低效的病历存储系统，为医疗业提供急需的整合效应，再者也可以较少医疗保险的成本；其负面因素就是由系统引发的隐私问题，安全漏洞，导致的个人生活工作的问题。参考答案二：电子病历的正面因素有：获取病历方便快捷，成本费用降低，避免病历的遗失和损坏，可以更好地保存和检索。负面因素有：当发生如断电等这样的突发事件致使病历无法及时获取，将有可能危及患者生命；通过电子健康记录合理获取敏感信息也许会使人们失去健康保险或工作机会；电子健康记录的存储更有可能受到侵犯，在某种程度上被广告商获取，人们担心电子病历的传递可能使安全漏洞更容易受到攻击并侵犯隐私。5人们应该相信谷歌的电子医疗记录吗？为什么？人们不应该相