《软考系统集成项目管理师采购管理单选题及答案一》由会员分享,可在线阅读,更多相关《软考系统集成项目管理师采购管理单选题及答案一(6页珍藏版)》请在金锄头文库上搜索。
1、 更多信息来源:http:/ 1( )是企业信息系统的重要目标.A.技术提升B.数据标准化C.企业需求分析D.信息共享和业务协同参考答案:D分析:本题考查的是企业信息化以及企业信息系统的目标。信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福于人类 社会的过程。企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用 信息技术来改造和提升自己业务和管理水平的过程。信息化的过程是通过一个 个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经 系统,支持和推动相关行业和相关单位的发展。信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个 企业
2、的 MRP 系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财 务,根据具体企业的需要 MRP 还可以具有其他的一些功能,同时 MRP 要求各部 门各业务的数据统一和集中。因此,企业信息系统不仅支持企业的单个业务, 集成的企业信息系统也支持企业的业务协同,进而支持企业的信息共享。本题的选项 B“数据标准化”是信息化的一部分工作,是企业信息系统的基础 而不是目标。选项 C“企业需求分析”是建设企业信息系统的一个早期阶段, 同样也不是目标。企业信息系统有助于选项 A,但是选项 D 是企业信息系统的 重要目标。试题 2、3 企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2) 与企
3、业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起 数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(3)为中心的原 则。(2)A.事务处理B.现行人工和电算化混合的信息系统C.企业战略目标更多信息来源:http:/ 为指导,企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成 信息系统目标。信息系统必须坚持为业务服务的原则,必须以应用为中心。试题 4:TC 助 P 在多个层引入了安全机制,其中 TLS 协议位于(4)。(4)A.数据链路层B.网络层C.传输层D.应用层参考答案:C试题分析:TLS 是传输层安全协议。试题 5:关于 RSA 算法的叙述不正确的是(5
4、)。(5)A.RSA 算法是一种对称加密算法B.RSA 算法的运算速度比 DES 慢C.RSA 算法可用于某种数字签名方案D.RSA 的安全性主要基于素因子分解的难度参考答案:A试题分析:由于 RSA 算法的加密密钥和解密密钥是不相同的,所以 RSA 算法是 一种非对称加密算法。本题正确的选项为 A。试题 6:信息安全管理体系是指(6)。更多信息来源:http:/ 在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体 系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。 建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为 根据来开展。本题正确
5、的选项为 D。试题(7)下列选项中,(7)是最安全的信息系统。(7)A.ERP-CRMB.MRPIIC.MIS-SD.S-MIS参考答案:(7)D试题(7)分析:ERP 为 EnterpriseResourcePlanning 的缩写,中文的名称是企 业资源规划。20 世纪 90 年代,随着计算机技术和管理理论的发展,在 MRP 中 引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源 计划,即 E 即。一般来说,E 即是一个以财务会计为核心的信息系统,用来识 别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资 源等进行规划和优化,从而达到最佳资源组合,使企业
6、利润最大化。CRM 为 CustomerRelationshipManagement 的缩写,中文的名称为客户关系管理. CRM 系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关 系的信息系统。MRPII 为 ManufacturingResourcePlanning 的缩写,中文名称为制造资源计划。 在 20 世纪 80 年代,人们把生产、财务、销售、工程技术、采购等各个子系统 集成为一个一体化的系统,称为制造资源计划系统 MRPII。MRPII 的基本思想就 是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企 业各种制造资源和生产、供应、销售、财务各个环节
7、进行有效组织、管理和控 制,从而使各部充分发挥作用,整体协调发展。更多信息来源:http:/ 或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系 统。这种系统的特点如下:(l)业务应用系统基本不变。(2)硬件和系统软件通用。(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系 统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、 漏洞扫描系统和动态口令卡等等。S-MIS=SecurityManagementInformationSystem,为“标准信息安全保障系统”,这 样的系统是建立在全世界都公认的 PKI/CA 标准基础上的信息安全保
8、障系统。这 种系统的特点如下:(1)硬件和系统软件通用。(2)PKI/CA 安全保障系统必须带密码。(3)应用系统必须根本改变(即应用系统必须按照 PKI/CA 的标准重新编制全面安 全的应用信息系统)。(4)主要的通用的硬件、软件也要通过 PKI/CA 认证。由上述的内容可知本题正确的选项为 D。试题(8)(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则 被正确执行,并帮助分析安全事故产生的原因。(8)A.安全授权B.安全管理C.安全服务D.安全审计参考答案:(8)D试题(8)分析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目 标,主要负责向业务应用系统提供授权服
9、务管理,提供用户身份到应用授权的 映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无 关的访问控制机制。更多信息来源:http:/ 持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方 针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信 息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持 如数据保密服务、安全对等实体认证服务、访问控制服务等等。安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则 被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略 的重要机制和手段,通过安全审计识别与防止计算
10、机网络系统内的攻击行为、 追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部 分。由上述的分析可知本题正确的选项为 D。试题(9)安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、 设计、运行和维护的各阶段。安全管理中的介质安全属于(9)。(9)A.技术安全B.管理安全C.物理安全D.环境安全参考答案:(9)C试题(9)分析:信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从 物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能 做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安 全以及介质安全。由上述的内容可知介质安全属于
11、“C.物理安全”。试题(10)(12)软件的维护并不只是修正错误。为了满足用户提出的修改现有功 能、增加新功能以及一般性的改进要求和建议,需要进行(10),它是软件维护 工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在 使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11);为了改进软 件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件 进行修改,这类活动称为(12)。(10)A.完善性维护B.适应性维护更多信息来源:http:/ 维护、完善性维护和预防性维护 4 类:(l)改正性维护是在软件投入运行一段时 间后,可能会暴露出一部分在测试阶段没有发现的错误,为改正这些错误而对 软件进行的修改活动。(2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发 生了变化而修改软件,使之适应这些变化的活动.(3)完善性维护是因为用户需求是经常变化的,在软件使用过程中,用户会对软 件提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之 功能和性能得到完善和增强的活动。(4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护 的软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠 性等目标,为以后进一步改进软件打下基础的活动。通过分析,可知本题正确的选项。
