《信息资源管理试题C.docx》由会员分享,可在线阅读,更多相关《信息资源管理试题C.docx(5页珍藏版)》请在金锄头文库上搜索。
1、信息资源管理试题c一、单项选择题(本大题共20小题,每题1分,共20分).信息化导致产业结构的变化主要表现为(C )A.消费资料的生产部门比例增大B.物质生产部门比例增大C.第三产业比例增大D.劳动密集型产业比例下降1 .广义信息资源与狭义信息资源定义的主要区别是(A )。A.内容不同B.形式不同C.角度不同D.观点不同.加快信息化进程的重要前提是(C )A.农业现代化B.计算机化C.工业化D.生活现代化2 .信息化是指在人类生产与生活方式中:(B )A.计算机不断普及应用的过程B.信息资源开发、管理和利用的过程C科学技术不断进步的过程D.人民生活水平不断提高的过程.按照信息内容的层次划分,其
2、中知识层主要描述:(C )A.发生了什么?B.是怎么回事?C.为什么?D.怎么办?5 .从系统维护的特点看,影响系统可维护性的因素包括可理解性、可测试性和(D )A.可操作性B.易使用性C界面友好性D.可修改性.信息系统工程管理首先应该进行任务划分,以下工作中不属于任务划分的内容是(C ) A.资金划分B.任务计划时间表C.准备验收文档D.协同过程与保证完成任务的条件6 .在信息系统工程管理的组织机构中,质量保证小组的任务是:(A )A.及时发现影响系统开发质量的问题并给予解决B.保证系统的可靠性和平安保密性C.负责系统的集成和测试D.对系统运行过程中发现的问题提出解决方案.1987年信息处理
3、技术委员会提出的工作重点是以信息处理为中心的(B )A.软件生产标准化B.信息技术标准化C信息资源管理标准化D.文档标准化10 .信息资源管理标准在各国经济开展中所产生的协调作用,以及促进信息资源的传播和利用的日益显著,反映其 日趋(C )A.程序化B.规范化C.国际化D.通用化.作为现代化程度的标志,标准化已跨越国界,日趋(D )A.多样化B.专业化C.整体化D.国际化11 .信息资源的生产过程是一个异常复杂的智力劳动过程,也是一个相当个体化的过程。它是一种附加了人类劳动 的(B )A.可再生资源B.信息产品C.非再生资源D.物质产品.信息资源管理标准化的一般方法具有鲜明的(B )A.多样化
4、特征B.标准化特征C.优化特征D.动态化特征12 .国家标准计算机软件产品开发文件指南的14个文件,其中旨在向整个软件开发时期提供关于被处理数据的 描述和数据采集要求的技术信息的文件是(B )A.数据库设计说明书B.数据要求说明书C.软件需求说明书D.总体设计说明书.在6个软件质量要素和24个评价准那么的关系中,和模块性存在着关系的软件质量要素有(B )A.可移植性、可维护性B.易使用性、可维护性C.易使用性、功能性D.效率、可移植性13 .为了保证应用软件的平安性,在应用软件开发过程中,需要注意遵循的原那么并不包括(A ) A.软件测试由专业程序员独立进行B.控制程序中的不平安因素C.将平安
5、设计作为系统设计的一局部D.加强注重人机接口界面设计 17.在不同的应用和环境特性中,由于质量要素的要求不同,对于实时系统需要着重考虑的要素是( D )A.可靠性、功能性C.可移植性、效率A.可靠性、功能性C.可移植性、效率B.可维护性、易使用性D.可靠性、效率18 SET协议为电子交易提供的平安措施是(A )A.保密性、可审查性、身份验证和抗否认性B.可靠性、可审查性、帐号验证和抗干扰性C.可靠性、可控制性、身份验证和抗干扰性D.保密性、可控制性、帐号验证和抗否认性.在软件生存期的移植链接阶段,软件所要求的质量特性有(C )A.可维护性、效率、平安性B.可维护性、可移植性C.可移植性、重用性
6、D.重用性、平安性19 .信息系统而临的威胁和攻击中包括:(A )A.合法窃取B.非法融资C石油危机D.信息冗余二、多项选择题(本大题共5小题,每题2分,共10分)20 .信息产业属于(CE )A.劳动密集型产业B.材料密集型产业C.技术密集型产业D.加工密集型产业E.资金密集型产业21 .我国通常将标准按对象划分为(ABDE )A.工作标准B.产品标准C.服务标准D.方法标准E.基础标准22 .信息系统运行管理的内容包括(BCD )A.任务划分B.日常运行的管理C系统运行情况的记录D.对系统运行情况的检查和评价E.系统功能的完善和扩充23 .系统维护的重点是系统应用软件的维护,按照维护的性质
7、,软件维护的类型包括(ABDEA.纠错性维护B.适应性维护C.可靠性维护D.完善性维护E.预防性维护24 .信息系统采取的平安策略主要包括的方面有(ABDE )A.法规保护B.行政管理C.文档标准化D.人员教育E.技术措施三、填空题(本大题共10小题,每题1分,共10分)请在每题的空格中填上正确答案。错填、不填均无分。25 .可再生资源又称为 第一 资源。26 .之所以说信息资源具有非物质性,是因为 须附着介质.对信息系统进行费用效益分析时,净现值应该是越大越好。27 .信息资源生产的主要工具是一人的大脑 。28 .标准化最基本的方法是一简化 。29 .企业信息资源管理人员包括企业信息主管、信
8、息中心工作人员、各部门专业技术人员.软件开发过程中的质量一般采用三层模式,是指质量特性、 二级质量和度量。30 .信息资源管理领域的出现时因为 信息资源在社会生活中的重要性不断提高 。31 .数字签名是指采用 电子 形式的经过加密的签名。32 .企业信息中心是佶息资源管理机构 。四、简答题(本大题共6小题,每题4分,共24分).什么是工程管理?为什么要对管理信息系统的建设进行工程管理?。33 .在信息系统本钱测算的方法中,价格制胜法是否是一个值得推广的方法?为什么?34 .标准编制说明书应包括哪些内容?35 .简述软件文件标准规定的主要内容及其意义。36 .为什么说信息系统的平安性取决于密钥的
9、管理和保护?37 .计算机犯罪有哪些特征五、论述题(本大题共3小题,每题6分,共18分)38 .什么是狭义的信息资源?什么是广义的信息资源?二者之间是什么关系?39 .试说明信息系统工程管理中风险管理过程的步骤及其内容.大型企业信息中心的结构和主耍职能是什么?六、分析应用题(本大题共2小题,每题9分,共18分).试分析“零知识证明”(零式方式)口令管理的关键所在,并概述其实现步骤。40 .试分析需要数字签名鉴别技术的理由,并概述利用双密钥体制进行数字签名的步骤。36 (1)信息系统工程管理是指在一定的约束条件下,为高效率地实现工程的目标,按照工程的内在规律和程序,对 工程的全过程新型有效地计划
10、、组织、协调和控制的系统管理活动。(2分)(2)管理信息系统的建设是一项复杂的工程,涉及面广,技术难度大,需要投入大量的人力、物力、财力和时间, 对整个组织的改革与开展会产生很大的影响。(1分)(3)对管理信息系统的整个建设过程,按照系统的观点使用工程管理的思想、方法进行控制,可以以较小的投入, 得到较好的效果。(1分)37不值得推广(1分)价格制胜法是为了在与同行竞争中赢得开发工程订单,无条件地在费用和进度上迎合用户要求而制定本钱预算的方 法(1分)。因为没有对系统进行详细的分析研究,容易造成本钱预算太低、工期太短,而草草应付完成开发任 务(2分)38编写标准编制说明书是标准制定和修订过程中
11、的一个重要环节,其内容主要有以下七个方面:(1)工作简要过程(2)制定标准主要内容的依据(3)主要试验的分析、综合报告和技术经济论证(4)与国外同类标准水平的比照(5)与现行法令、法规和国家标准的关系(6)贯彻标准的要求和措施建议(7)废除现行有关标准的建议(每个标准1分,最多4分)39 (1)软件文件标准规定了软件开发过程中所应编制的软件文件的种类名称及内容要求(2)以便有一个统一的编写格式,便于交流和学习。(每点2分)41 (1)加密技术一般采用加密算法实现,而加密算法必须由密钥来控制(2)由于现代的加密算法都是公开的,密钥是加密系统中唯一可变局部,明文的保密主要依赖于密钥的保密,因此 密
12、钥是影响系统平安的关键因素(3)网络及其数据库环境需要大量的密钥,需要对密钥妥善管理,包括密钥的产生、选择、存储、分配、变换、改变、销毁等多方面问题(4)密钥一旦丧失或出错,就会使非法用户窃取信息(每点1分)42 (1)计算机犯罪具有以下明显特征:犯罪方法新、作案时间短(2)不留痕迹、内部工作人员犯罪的比例在增加(3)犯罪区域广,利用保密制度不健全和存取控制机制不严的漏洞作案。(每点1分,全对4分)42 (1)狭义的信息资源指信息及其载体。(2分)(2)广义的信息资源除了包含全部狭义的信息资源外(1分),还包括:信息采集、传输、加工、存储的硬件和软件。(1分)制造上诉软硬件的关键设施。(1分)
13、信息处理用的各种方法、技术、标准、规范、规章制度、政策和法规。(1分)从事信息处理的技术与管理人员。(1分)(3)二者之间的关系是:广义信息资源包含狭义信息资源,广义信息资源未必都是狭义信息资源。(2分)43第一步 风险辨识,首先列出潜在的问题表,然后再考虑其中其中哪些问题会出风险。第二步风险分析,对辨识出的风险进行进一步确实认后分析风险概况,假设某一风险出现后,分析是否会有其他 风险出现,或是假设这一风险不出现,分析它将会产生什么情况,然后确定主要风险出现最坏情况后,如何将这些 风险的影响降到最低,同时确定主要风险出现的个数及时间第三步 风险缓和,通过对风险的分析确定出风险的等级,对高级的风
14、险要制定出相应的对策,采取特殊的措施予以 处理,并指定专人负责重要风险工程的实施,同时在风险管理计划中进行专门的说明。第四步 风险跟踪,对辨识后的风险在系统设计开发过程中进行跟踪管理,确定还会有哪些变化,以便及时修正计划 (四个步骤全答出2分,每个步骤论述1分)44企业信息中心包含6个主要部门:系统开发部、系统运行部、技术支持部、信息服务部、培训部、综合管理部(每 个部门1分,最多3分)主要职责:制定信息资源规划、MIS开发运行与维护、标准的制定执行修订、人员培训、宣传与信息服务、提供技 术支持。(每个职能1分,最多3分)45 (1)零式方式的关键是必须由一个绝对可靠的数据库平安管理员(2分)
15、(2)其实现步骤首先由用户取一随机数A,用其密钥e加密后传输给平安管理员(1分)(3)平安管理员取一随机数B,将其传输给用户(2分)(4)用户用密钥e将随机数B加密后传给平安管理员(1分)(5)平安管理员检查回答的正确性,假设不正确,那么停止用户的进一步活动(2分)(6)可屡次重复步骤(3) - (5),直至不再怀疑用户身份为止(1分)46理由包括:(1)使签名者事后不能否认自己的签名;(2)使其他任何人均不能伪造签名;(3)一旦发生争执时,能够在公正的仲裁者面前通过验证签名来识别其真伪。利用双密钥体制进行数字签名步骤如下:(4)用户A和B都公开登记自己的公钥A和Be;(5)用户A用私钥人对明文m加上数字签名Sa(或再用B。对其加密)留底后发给B;(6)用户B验证签名,假设能正确恢复明文m,说明Sa是A的签名,否那么就不是;(7)用户B留底,并向A发出“已收到m”的签名信息;(8)用户A收到回执后,同样验证签名,并留底;(9)一旦发生纠纷,就可有效地进行仲裁。(每个理由1分)
