信息资源管理模拟试题答案

海天学院信息资源治理模拟试题(五)一、单项选择题在每题列出的四个备选项中只有一个选项是符合题目要求的，请将其代码填写在题后的括号内。错选、多项选择或未选均无分。1、〔D 〕综合运用各种方法和手段对信息及其生产者和支持工具进展规划、组织、开发、利用和掌握的过程，其目的是有效地开发和利用信息资源，为社会进展效劳。A、信息化 B、企业信息化C、国家信息化 D、信息资源治理2、( A )是组织到达目标、完成使命的综合打算。A、组织战略 B、信息化战略C、信息化战略规划 D、信息资源规划3、( C )既是信息化实施的必要前提，也是信息化实施的动态保障。A、总战略B、信息化规划C、信息化组织D、信息化战略4、信息系统审计过程不包括( D)A、预备阶段B、实施阶段C、报告阶段D、分析阶段5、有关信息的测度方法不正确的选项是〔C 〕A、测度方法包括基于数据量的信息测度方法和基于Shannon熵的信息量测度方法B、计算机中基于数据量的信息测度常用单位包括：B、KB、MB、GB、TB、PB、EB。C、确定消息的信息量为1D、对于非计算机处理的信息〔如书籍报刊等，直接用发行种类、发行量或文本字数来进展测6、信息系统运行和维护人员治理的主要内容不包括〔C 。A、人员组织机构建设C、信息系统工程开发人员组织7、信息用户三方面的特征不包括〔CB、各类人员的培训D、各种规章制度的制定与执行〕A、拥有信息需求B、具备利用信息的力量C、共享信息8、信息加工的作用不包括(A、去除糟粕C、综合创DD、具有承受信息效劳的行动)。B、信息整序D、信息整理9、( A )是为了在肯定的范围内获得最正确秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动。A、标准化 B、标准化设施C、系统文档 D、标准10、〔A 〕是标准化最根本的方法。A、简化 B、统一C、组合 D、程序化11、〔D 〕是编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。A、恶意程序 B、规律炸弹C、陷门 D、病毒12、软件应用安全问题不包括( C )。A、系统软件安全C、数据安全13、政府信息资源治理的特点不包括( C )

B、应用软件安全D、恶意程序及其防治A、治理目标的多样性 B、治理模式的敏捷性C、治理层次的多维性 D、治理手段的多维性14、”3C”革命不包括〔B 〕。A、计算机 B、办公自动化C、自动掌握 D、通信15、企业信息资源不包括( C )A、企业网络C、企业信息技术

B、企业信息系统D、企业信息16、关于战略目标集转化方法的优点，不正确的选项是( D )。A、反映了各类群体的要求 B、给出了转化为信息系统目标的构造化方法C、全面识别目标 D、重点突出17、以下不属于信息系统手工审计方法〔D 〕A、面谈法 B、系统文档批阅法C、计算机系统文字描述法 D、平行模拟法18、对于基于PKI的认证效劳系统，说法不正确的说( C )。A、PKI〔公钥根底设施〕是一个基于公钥加密技术的安全技术体系B、PKI是硬件产品、软件产品、策略和过程的综合体，C、基于PKI的认证效劳系统的核心任务是创立、治理、存储、安排和撤消用户的数字证书DPKIRC证书库、作废证书库等实体。19、信息筛选和判别的根本程序不包括〔D 〕。A、信息整理 B、扫瞄批阅C、再次审核 D、三次审核20、信息法的作用不包括( D )A、为国家的信息化进展供给法律上的依据和支持B、为国家的信息化进展排解障碍C、建立有利于国家信息化进展的社会秩序D、只创设的特地的法律标准，不废止、不修改传统法规中不适应数字化、网络化生存环境二、多项选择题号内。错选、多项选择、少选或未选均无分。21、企业的核心竞争力由( ABCD )方面的力量组成。A、战略 B、客户C、资源 D、运作E、技术22、信息资源安全治理关注的问题包括〔ABCD 〕A、可用性 B、保密性C、认证性 D、全都性E、技术性23、信息资源治理标准化的作用包括(ABCDE)A、改进、保证和提高信息资源产品的质量 B、合理进展产品品种C、促进科研成果和技术的推广应用 D、便于信息资源的使用和维护E、保护用户和消费者利益24、学问治理工具主要包括〔ABCDE。A、学问地图 B、搜寻引擎C、学问门户 D、文档治理系统E、学问库25、信息系统的资源观主要包括( ABCE )A、信息系统资源系统观 B、信息系统资源辩证观C、息系统资源层次观 D、信息系统资源安全观E、信息系统资源开放观26、CIO机制的构成有( ABCD )A、CIO B、信息化治理委员会C、信息部门 D、业务部门的信息人员E、信息安全技术27、组织战略的规划方法有〔ABE 〕A、SWOT矩阵法 B、波特五力模型C、关键成功因素法 D、战略目标集转化法E、价值链分析法28、与信息有关的相关概念包括( ABCDE A、消息 B、情报C、数据 D、阅历E、学问29、信息化战略规划的主要步骤包括〔ABC 〕A、根底信息调研 B、现状评估与问题分析C、信息化战略目标设计和制定 D、信息资源规划E、系统升级与退化30、依据载体的形式，文献分为( ABCD )A、印刷型 B、缩微型C、机读型 D、声像型E、电子型三、名词解释31、解释以下名词：信息、信息分析、信息系统审计、企业信息化信息：信息的概念分为两个层次——无约束的本体论层次和引人生疏主体的生疏论层次。从本体论客观意义上看，信息被定义为“事物运动的状态和状态变化方式的自我表述或自我变化方式，包括状态及其变化方式的形式、含义和效用信息分析：是指以社会用户的特定需求为依托，以定性和定量争论方法为手段，通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程，形成的、增值的信息产品，最终为不同层次的科学决策效劳的一项具有科研性质的智能活动。信息系统审计：是指一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维持数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效使用等方面做出推断的过程。企业信息化：是指企业在生产、经营、治理、决策等各个方面应用信息技术，深入开发和广泛的活动。32、写出以下缩略语代表的英语单词并翻译之：IS、SCM、VPN、EIP、CAPP、PDMIS：Information System，信息系统SCM：SupplyChainManagement，供给链治理VPN：VirtualPrivateNetwork,虚拟专用网EIP：EnterpriseInformationPortal，企业信息门户CAPP：ComputerAidedProcessPlanning，计算机关心工艺流程设计PDM：ProductsDataManagement，产品数据治理四、简答题33、什么是信息系统工程开发治理？是为了使开发的信息系统工程能够依据预定的本钱、进度和质量顺当的完成开发任务，对科学分析和有效治理及掌握，保证信息系统工程开发的有序、经济和优质而进展的一系列工程化的活动。34、阐述信息资源安全治理的主要任务。承受技术和治理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合法用户使用。承受数据加密技术，使信息在其处理过程〔存储或传递〕中，内容不被非法者获得。建立有效的责任机制，防止用户否认其行为。建立可审查的机制，实现责任追究性35、数字证书包含的信息内容。版本号〔2〕序列号〔3〕签名算法标识符〔4〕认证机构〔5〕有效期限〔6〕主题信息〔7〕〔8〕公钥信息36、信息共享涉及的关键技术是什么？信息共享涉及的技术有信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术等。数据、系统和环境的异构是影响信息共享的主要技术问题之一。信息共享和信息安全始终是一对冲突，因此，信息安全访问、信息加密以及版权保护等技术也是信息共享中的关键技术。37、简述ISO9000系列标准的构成。ISO9000：质量治理和质量保证标准的选择和使用指南ISO9001质量体系：设计/开发、生产、安装和效劳的质量保证模式ISO9002质量体系：生产和安装的质量保证模式ISO9003质量体系：最终检验和试验的质量保证模式ISO9004：质量治理和质量体系要素的指南五、论述题38、阐述信息系统资源观。所谓资源观就是人们对资源的认知或看法，它是随着社会进展变化而不断进化的。在学问经济条件下，的资源观主要包括资源系统观、资源辩证观、资源层次观、资源开放观等。用这些观点来打量信息系统，就形成了信息系统的资源观，其核心思想就是把信息系统作为组织一种重要战略资源来认知。具体地来说，信息系统的资源观主要表达在以下四方面：a.信息系统资源系统观〔这是信息系统资源观中最核心的观点〕b.信息系统资源辩证观c.信息系统资源层次观d.信息系统资源开放观。39、利用信息系统安全模型，说明一个组织如何对其信息资源安全进展系统治理。〔1〕信息系统安全模型如以下图所示：77层：数据信息安全6层：软件系统安全567层技术安全〔核心〕5层：通信网络安全体安全4层：硬件系统安全3层：物理实体安全2层：治理制度措施1层：法规道德纪律2层行为标准它适用于解释任何基于计算机网络的信息系统安全问题——系统安全问题。各层之间相互依靠，下层向上层供给支持，上层依靠下层完善，最终实现数据信息的安全。下面由下到上从“行为标准”、“实体安全”、“技术安全”角度，依次说明信息资源安全问题及治理措施。1、2层行为标准治理的网络文化、日益严峻的计算机犯罪、信息资源开发利用中存在的各种非理性行为〔如各类侵权行为等将信息安全纳入标准化、法制化和科学化轨道。如《中华人民共和国著作权法》等。在国家为。如：“XXX单位机房治理条例”1、2层主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应担当的义务和责任，即标准和指导人的思想行为。3、4层实体安全治理在现实世界中，存在着对信息系统所涉及的硬件及相关物理实体〔如机房及其环境〕的各种各样的威逼，包括自然灾难、人为攻击、环境影响、设备故障等。第3、4层主要用各种物理和治理手段〔非技术的，解决信息系统硬件及其环境的防灾、防盗和防害等安全问题。包括：对自然灾难、人为活动、硬件损害等的防患工作。它们是信息系统可用性不行缺少的根底和保障。5、6、7层技术安全治理除了上述非技术层面的安全治理外，信息资源安全治理更多地从技术的角度，利用各种信息安全技术，解决信息资源的可用性、保密性、认证性、全都性等安全治理问题。包括通心。40、试述信息系统文档的作用。在系统规划和分析阶段，有利于系统分析员与用户进展沟通，交换意见在工程开发过程中，有利于系统的开发人员与工程负责人进展沟通有利于开发人员之间进展沟通和合作在系统的测试阶段，有利于系统测试人员与开发人员进展沟通在系统的运行过程中，有利于用户与系统开发人员进展沟通