02378-信息资源管理简答题_第1页
02378-信息资源管理简答题_第2页
02378-信息资源管理简答题_第3页
02378-信息资源管理简答题_第4页
02378-信息资源管理简答题_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

【第一章】信息资源管理【2017年04月真题】信息技术信息技术是应用信息科学的原理和方法研究信息产生、传递、处理的技术,具体包括有关信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。【2017年10月真题】信息资源管理。答案:综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程。【2019年04月真题】狭义的信息资源管理。答案:以信息为管理对象,研究信息采集、存储、检索、加工、分析、传递和共享等环节中的技术方法及其管理问题,以便提高信息过程的效率,以最佳方式满足人们需求。【2016年10月真题】简述信息、知识、智能三者间的关系。1、知识和智能都是信息,但反之不然。2、知识和智能都需要通过不同程度的信息加工得到。3、知识是高级、抽象且具有普遍适用性的信息。4、智能的核心是提供解决问题的策略信息。5、信息经加工提炼成知识,知识被激活成为智能,智能是信息的最高层次。【2018年04月真题】为什么说信息是普遍的和无限的?答:1)信息的普遍性体现在它无处无时不在。(2分)2)一切事物运动状态和方式都是信息,而客观事物是无限的,所以它产生的信息是无限的(1分)。即使在有限空间中,时间是无限的,事物发展变化也是无限的(1分)。特别是想象是无限的,所以精神世界的信息显然是无限的(1分)【2017年04月真题】简述信息技术发展与应用的主要特点或趋势。答案:(1)数字化;(2)小型化;(3)网络化;(4)智能化;(5)系统化【2017年10月真题】狭义的信息资源具有信息的一般属性,如非物质性、共享性、易流动性、时效性等,那么它还具备哪些与一般物质、能量资源不同的特性?答案:(1)不可分性;(2)积累性或非消耗性;(3)认知相对性;(4)不同一性;(5)驾驭性。【2018年10月真题】简述对信息化的理解。答案:信息化是指信息技术在国民经济和社会生活中逐步应用的过程,信息化是人类生存和发展的一个历史阶段,导致人类进入信息社会,信息化是政府促进经济发展和社会进步的重要战略,信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发和利用效率的活动。【2019年04月真题】简述信息资源管理的内涵。答案:从管理对象看,信息资源管理对信息过程中的所有要素信息、人员、信息技术等进行管理;从管理过程看,信息资源管理对信息资源进行规划、组织、开发、利用和控制;从管理手段看,信息资源管理手段包括技术手段、经济手段、行政手段和法律手段;从管理层次看,信息资源管理分为宏观和微观两个层次;从管理应用领域看,信息资源管理分为政府资源管理、企业信息资源管理和公共信息资源管理。【2018年10月真题】按照信息效用不同,原始信息可划分为哪几个层次?举例说明人们收集和利用不同层次信息,解决实际问题的一般逻辑过程。答案:把信息按影响(效用)不同,分为迹象、事实、知识和智能(智慧)四个层次。(4分)根据所发现的“迹象”层次的信息,进一步获得“事实”层次信息(3分)。结合已有的“知识”层次信息,做出“智能”层次的策略判断(3分)。举例说明(2分)【2019年10月真题】狭义信息资源狭义信息资源指人类社会经济活动中经过加工处理有序化并大量积累的有用信息的集合。

信息的性质。★1、信息是普遍的和无限的2、信息依附于媒体并可以独立于源事物3、信息可以共享4、信息可以变换5、信息可以传递但不增值6、信息是动态的而且有实效

7、信息是具体并可以被感知和处理的

概述信息资源管理的发展阶段。马钱德和克雷斯莱因的“四阶段说”:第一,物的控制,1900-1960,纸张、打字机。第二,自动化技术,1960-1970,二三代计算机。第三,信息资源管理,1970-1990,分布式数据处理、PC机。第四,知识管理,1990-至今,专家系统、决策支持系统。

说明信息与物质、能量的相互关系。P23-24物质、能量和信息是组成世界的三大基本要素,三者中物质是基础,能量和信息都源于物质。信息与物质和能量既相关联又有区别。信息来源的于物质,又不是物质本身;它从物质的运动中道理出来,又可以脱离源物质而寄生于另外的物质中,相对独立地存在。信息与能量息息相关,获取、传输、处理信息总需要一定的能量来支持,而控制和利用能量总需要信息来引导。但信息与能量又有本质的区别,信息是事物运动的状态与状态变化方式,能量是事物做功的本领,提供的是动力。信息在一定条件下可以转换成物质、能量、时间和其它。

【第二章】信息化规划与组织【2016年10月真题】信息化组织。答案:信息化组织是指为了达到信息化的目标,设立科学的组织机构,对各类资源(人员,资金,物资,技术等)和活动进行统筹协调,以期发挥最大效用。

【2017年04月真题】组织战略。P46答案:组织战略是组织达到目标、完成使命的综合计划。具体来讲,组织战略是组织为在外部环境中生存和发展,在总结历史经验、调查现状和预测未来的基础上,所做出的长远的、全局性的谋划和方案。

【2016年04月真题】什么是范围计划?在范围计划审一个信息化项目一般可分解为哪几个阶段?1、范围计划是对信息化项目的最终交付物及工作范围的说明。2、在范围计划中一项信息化项目一般被分解为:需求调研、系统设计、程序开发、测试、试运行、验收、项目总结等7个阶段。

【2016年04月真题】信息主管(CIO)需要具备哪些能力?(1)技术知识(2)管理知识(3)沟通能力(4)协调能力(5)项目管理能力

【2016年10月真题】信息化组织机构的职能:(1)信息化战略制定及管理工作的组织;(2)信息系统研发与管理;(3)信息系统运行维护与管理;(4)信息资源管理与服务。

【2017年04月真题】什么是信息化资源规划?它的主要步骤是什么?答案:(1)信息化资源规划是对组织管理或经营活动所需要的信息,从产生、获取、到处理,存储、传输以及利用进行全面的规划。(2)信息化资源规划工作主要有三个步骤:

1.建立负责信息资源规划的工作组;

2.分析职能域以及业务;

3.对职能域数据进行标准化。

【2017年10月真题】什么是CIO?CIO有哪些基本职能?答案:(1)CIO是ChiefInformationOfficer的缩写,中文译为首席信息官,通常也称为信息主管,即专门负责组织信息化建设、实施和运作的管理者;(2)CIO有三个基本职能:战略的参谋者、战略的执行者、信息的传播中介。

【2017年04月真题】QW公司正在进行信息化建设,拟建立信息化组织机构。要求为QW公司信息化组织机构设置部门和具体岗位。答案:(1)信息化组织机构包括三个部门:系统研发与管理部、系统运行维护与管理部、信息资源与服务部。(2)系统研发与管理部是信息部门最基本的组成部分,主要岗位包括:系统分析和设计人员、程序员和测试人员。(3)系统运行维护与管理部是信息部门正常运行的保障,主要岗位包括:控制台操作员、设备管理员、运行的培训教师、资料保管员、支持人员等。(4)信息资源与服务部负责组织信息资源的统一管理,主要岗位有资源管理员、信息员、信息服务与技术支持人员。

【2018年04月真题】案例:某公司招聘CIO的岗位职责包括如下内容:(1)按照公司发展战略,负责组织制定公司信息化中长期发展规划和年度工作计划,并组织实施;(2)负责组织制定完善公司有关规章制度,并贯彻执行主持建立、优化公司的信息化管理平台,包括ERP、OA系统、经营系统、网站等;(3)负责公司信息系统的规划、预算、选型、开发和推广;(4)主持建立、优化公司的信息化管理平台,包括ERP、OA系统、经营系统、网站等;(5)主持信息中心的日常全面工作,建立和管理信息中心团队,健全信息中心绩效考核体系并按期完成团队成员的考核;(6)保证公司信息系统的安全和正常运行;(7)主持各部门信息系统的集成、应用、开发与管理。要求:请针对上述招聘CIO的具体岗位职责,归纳对CIO有哪些职能要求。答案:CIO大致有三个基本职能:战略的参谋者、战略的执行者和信息的传播中介。(1)战略的参谋者:ClO作为战略决策层的成员,虽不是最终的决策者,但可把有用信息传递给CEO和其他企业高层管理者以帮助其决策,使其了解信息技术的作用,支持信息化建设;(2)战略的执行者:企业信息化涉及企业各项职能,从采购到销售、从生产到库存等都需要系统的集成。CIO是企业信息化战略的执行者,实现企业业务和信息技术之间的协调,解决具体技术问题和管理的冲突,使企业战略从蓝图变成现实;(3)信息的传播中介:CIO把外界的新技术、新信息、新趋势介绍给企业内部,特别是企业高层管理人员,同时又把企业信息化需求传达给外界,以便外界为企业提供合适的解决方案。CIO扮演了信息的传播中介。招聘内容中的七条都体现了对“战略执行者”职能的要求,第4条有对“倍息传播中介”的要求(如推广工作)。

【2019年04月真题】联系实际讨论信息化发展中的问题,并尝试从信息化规划角度给出合理建议。答案:信息孤岛IT黑洞IT项目泥潭为了规避风险,保证信息化建没成功和健康发展,需要事先对组织信息化进行周密的计划——信息化规划。(1)业务匹配实现信息技术投资与组织的远景规划和战略目标的匹配;(2)竞争优势通过开发创新的战略业务信息系统提高组织的生存与发展的竞争优势;(3)管理资源优化组织信息资源配置,有效管理组织中各类信息资源;(4)技术架构清晰地勾画出与组织战略、组织结构和业务流程相适应的信息技术架构。

【2019年10月真题】信息化规划的作用①有效管理组织的信息资产,对组织的信息资源进行统筹安排,资源共享,最大限度地避免“信息孤岛”出现;②降低信息化建设的整体风险和投资成本;③使信息技术与组织战略保持一致,增强组织的竞争力;④改善业务部门与信息部门之间的交流和合作,使信息化工作有序进行;

【201910】战略目标集转化法(SST,StrategySetTransformation)SST规划过程是把组织战略目标转变为信息化战略目标的过程。优点在于:它反映了各类群体的要求,而且给出了转化为信息系统目标的结构化方法,全面认识目标,缺点:重点不够突出。【201910】战略目标集转化法的步骤包括:1、识别组织的战略集,先考查一下该组织是否有成文的战略计划,如果没有,就要去构造这种战略集合。2、将组织战略集转化成组织信息化战略。对应组织战略集的每个元素,识别相应的战略约束,然后提出整个信息化体系架构。3、最后,选出一个方案送决策层审核。

【201910】信息化战略规划信息化战略规划是以组织战略为指导,以各个部门的业务需求为基础,结合信息化方面的实践和对信息技术发展的掌握,定义出组织信息化建设的远景、使命、目标和战略,规划出组织信息化建设的未来架构。

什么是主题数据库?主题数据库主要具备什么样的特征?答案:主题数据库是一种集约化的数据库环境,构成组织独立于具体应用的数据资源。特征:根据业务主题建库,而不是按业务报表原表建库,要求信息源的唯一性,即所有源信息一次一处地进入系统,主题数据库结构的稳定性是以基本表作技术保证的,这些基本表具有三个主要特征,原子性,规范性,演绎性。信息化战略主要包括三个方面的内容:

1、信息化建设的愿景与架构;

1、组织战略、核心竞争力的识别

2、管理提升与业务改进方向

3、信息化的作用点和愿景分析

4、分析信息化现状、进行信息化能力评估

5、分析差距,探讨改进构想

6、业务需求调整

7、分析信息化体系架构

2、项目方案选择与组织

3、信息化项目规划

信息化战略规划书的五个部分:P55

1.环镜分析;

2.信息化战略;

3.信息化体系架构设计;

4.信息技术标准;

5.项目分派和管理。

信息化项目规划的内涵和主要工作内容信息化项目的实施,需要精心地安排和科学地计划,以便项目能够在预算内按时、优质地完成,这就是信息化项目规划。科学的信息化项目规划指利用项目管理方法和工具(如MSProject),在项目实施前,对其所做的范围、进度、成本、质量等进行的全面计划。

【第三章】信息系统资源管理【2018年10月真题】信息系统的资源观答案:资源观是人们对资源的认知或看法,主要包括资源系统观、资源辩证观、资源层次观、资源开放观等。

【2016年10月真题】信息系统开发项目管理要解决哪些基本问题?其重要性有哪几个方面?要解决的基本问题:如何按所选择的研制方法,对开发项目进行有效的计划、组织、协调、领导和控制。对信息系统进行项目管理的重要性:

1.可以进行系统的思考,进行切合实际的全局性安排;

2.可为项目人力资源的需求提供确切的依据;

3.通过合理的计划安排对项目进行最优化控制;

4.能够提供准确、一致、标准的文档数据。

【2016年10月真题】什么是信息系统运行维护管理?主要包括哪些内容?信息系统运行维护管理是指信息系统上线后对信息系统运行中的人员、硬件、软件、数据、规程等进行管理的活动。1、人员管理重点在于组织机构建设、培训和制度建设2、软硬件管理主要是对软硬件系统进行监测、记录、维护、评价和审计过程3、数据管理主要是数据库的日常管理和维护。

【2017年04月真题】简要说明信息系统由哪些要素组成。答案:信息系统由人、硬件、软件、数据和处理规程等要素组成。人是指与信息系统进行交互的组织内外的所有人员;硬件是信息系统中所有物理设备;软件包括系统软件和应用软件;数据是信息系统最重要的要素,是信息系统处理的对象;处理规程包括保障信息系统正常运行的各种规章制度。

【2018年04月真题】信息系统日常运行管理包括哪些管理内容?答案:(1)系统运行情况的记录;(2)审计踪迹;(3)审查应急措施的落实;(4)信息系统硬件和耗材等资源的管理;(5)系统升级与退化。

【2018年10月真题】什么是信息系统的维护?根据系统需要维护的原因,信息系统的维护主要有哪些类型?答案:(1)信息系统的维护是为了使信息系统处于合用状态而采取的一系列措施。(2)改正性维护。(3)适应性维护。(4)完善性维护。(5)预防性维护。

【2017年04月真题】为了充分利用ERP信息系统资源,LX集团采用了各种先进的信息系统管理理念和方法,包括IT服务管理。要求说明IT服务管理流程包括哪两大核心类别,分别说明它们各包含哪些具体流程。答案:(1)IT服务管理流程包括服务支持和服务提供两大核心类别。(2)服务支持大类包括:事件管理流程、问题管理流程、配置管理流程、变更管理流程、发布管理流程。(3)服务提供大类包括:服务级别管理流程、IT服务财务管理流程、IT服务持续性管理流程、可用性管理流程、能力管理流程。

【2018年04月真题】为了充分利用ERP信息系统资源,LX集团采用了各种先进的信息系统管理理念和方法,包括IT服务管理。题35图为LX集团IT服务管理中服务支持类的五大运营流程图,要求:将题35图中标有序号的空白处的正确内容,填在答题纸相应的横线上。P87答案:(1)变更请求;(2)最终软件库;(3)配置管理数据库;(4)影响分析;(5)授权;(6)变更请求;(7)问题控制;(8)事件管理;(9)事件;(10)IT服务执行。

【2018年10月真题】阐述IT服务管理的理念以及ITIL(信息技术基础架构库)管理体系中IT服务十大核心流程。答案:IT服务管理是一种以流程为导向、以客户为中心的方法,它通过整合IT服务与业务来提高组织IT服务支持和服务交付的能力与水平。基于ITIL的IT服务管理体系包含10大核心流程:事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理。【2019年04月真题】信息系统的重要组成部分是人,合适的人员队伍是保障信息系统运行的基础。因此,对人员进行科学管理,是信息系统健康运行的关键。要求:分析信息系统运行和维护中人员管理的主要内容。答案:信息系统运行和维护人员组织机构建设,各类人员培训,各种运行管理制度的制定和执行。展开阐述。

【201904】简述信息系统项目质量控制标准的主要内容。

1.项目开发工作流程的合理化;

2.开发时间和成本预算控制;

3.项目风险控制;

4.开发工作安排效率;

5.开发工作的协调管理过程;

6.工程化开发方式的运用;

7.程序的运行效率和统一的信息标准;

8.信息系统需求方满意度。

【201910】简述信息系统文档管理的主要工作。信息系统文档管理内容包括文档制定、修改和存档等。系统文档管理工作主要有:

①制定文档标准与规范;

②指导文档编写;

③收存、保管文档与办理借用手续。

【201604真题】信息系统的技术性评价内容主要包括哪几个方面?

1、系统的总体水平。

包括系统的总体结构、地域与网络的规模、所采用技术的先进性等。2、系统的功能与层次。

例如功能的数量与难易程度或对应管理层次的高低等。3、信息资源利用的深度。

例如企业内容与外部信息的比例、外部信息的利用率等。4、系统的质量。

例如正确性、可扩展性、可维护性、通用性、效率等5、系统文档的完备性与系统的安全与保密性。

信息系统数据管理的内容(数据库管理员的职责)(超重点)P82-83(1)决定数据库中的信息内容和结构;

(2)决定数据库的存储结构和存取策略;(3)定义数据的安全性要求和完整性约束条件;

(4)监控数据库的使用和运行;(5)数据库的改进和重组重构。

信息系统评价分为哪几个方面在管理方面,主要考虑提高企业管理水平,优化管理流程,完善管理制度,提高人员素质等在技术方面,管理信息系统的性能在经济方面,信息系统的成本与效益

信息系统运行管理制度的内容:(1)

必须有重要的系统软件、应用软件管理制度,如系统软件的更新维护,应用软件的源程序与目标程序分离等。(1)

必须有数据管理制度(2)

必须有密码口令管理制度(3)

必须有网络通信安全管理制度(4)

必须有病毒的防治管理制度(5)

必须有人员调离的安全管理制度(6)

建立安全培训制度(7)

建立合作制度

系统维护的主要内容:程序的维护为满足用户对程序功能的扩充而修改或重新编写程序数据的维护数据项的增减(最为复杂)、数据的改正代码的维护代码项的增减、代码值的修正。设备的维护设备的修理、更新、升级。

系统维护的流程:

1.确定维护目标;

2.建立维护计划方案;

3.维护的实施;

4.系统维护档案建立;

5.维护的验收、总结和评价。【第四章】信息资源内容管理【2018年10月真题】数据挖据答案:是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

【2017年04月真题】什么是信息分析?要求列举三种定量的信息分析方法。答案:(1)信息分析是指以社会用户的特定需求为依托,以定性和定量研究方法为手段,通过对信息的整理、鉴别、评价、分析、综合等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动。(2)定量的信息分析方法有文献计量分析法、插值法、回归分析法、决策分析法、预测分析法等。

【2017年10月真题】什么是信息采集方法?要求举例说明。答案:(1)所谓信息采集方法是指根据信息采集计划,广泛开辟信息来源,及时将信息采集到手的基本方法。(2)举例说明。利用人类感知器官采集信息;利用简单工具采集信息,温度计和皮尺等;利用机器采集信息,传感系统。注:考生如有其他答案,意思正确,亦可给分。

【2017年10月真题】信息共享的目的是什么?按信息提供者划分,信息共享主要有哪些途径?答案:(1)信息共享的目的是为了充分利用信息,发挥信息的潜在价值。

(2)按信息提供者划分,信息共享主要途径有:

政府机构,主要提供政府拥有的信息;

大学,主要提供教育信息资源共享;

科研机构,提供科研信息及成果;

商业机构,提供与其产品相关的信息资源共享服务;

非政府组织,提供其相关领域的共享信息;

综合信息服务提供商,如百度等提供综合信息;

其他团体和个人,如网上的专业论坛、个人空间、博客等。

【2018年04月真题】什么是信息的筛选和判别?有哪些基本方法?答案:是指对原始信息有无作用的筛选和挑选,或是对原始信息真伪的判断和鉴别。基本方法有:感官判断法、分析比较法、集体讨论法、专家裁决发、数学核算法和现场核实法等。

【2018年10月真题】【2017年10月真题】简述信息检索的基本程序。答案:(1)确定检索的范围和深度;(2)选择检索工具;(3)选择检索途径;(4)选择检索方法;(5)实施信息查找和调取信息资料。【2019年04月真题】信息存储的主要技术有哪些?答案:(1)缩微存储技术;(2)声像存储技术;(3)计算机储存技术;(4)光盘存储技术;(5)网络存储技术。【201910真题】常用的定性分析方法有:综合法;②对比法;③相关法;④因果法。【201910真题】定量方法有:文献计量分析法;②插值法;③回归分析法;④决策分析法;⑤预测分析法;什么是链接分析?主要包括哪几类?答案:链接分析是网络计量学的一个主要内容,也是Web数据挖掘的重要方法。链接分析源于Web上的超级链接分析,现在指利用信息技术借助文档间的相互关联,对文档自身的特征进行深入分析。主要包括:web结构研究、链接增长规律研究、链接分类研究、链接分析算法、分析工具研究

【第五章】信息资源管理的标准与法规【2016年10月真题】国际标准化组织(ISO)答案:成立于1947年,是由90多个国家级标准团体参与的国际性组织,也是世界上最大的具有民间性质的标准化机构,所制定的标准本质上都是自愿的。【2017年04月真题】标准答案:标准即为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。

【2018年04月真题】信息法答案:信息法是调整信息活动中产生的各种社会关系的法律规范的总称

标准化:为了在一定的范围内获得最佳秩序,对现实问题或潜在问题制定共同的和重复使用的条款的活动。

国家标准、行业标准、地方标准、企业标准国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。行业标准是指全国性的各行业范围内统一规定的标准。地方标准指在某个省、自治区、直辖市范围内需要统一的标准。企业标准指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。企业标准是企业组织生产经营活动的依据。

标准化工作的特性:(1)统一性:标准化是一定范围内的统一规定。(2)政策性:标准化本身是国家技术政策的一种体现。(3)横向综合性:标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节

【2016年10月真题】什么是信息资源管理标准化技术?主要内容有哪些?信息技术的标准化,是围绕着信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作。主要内容包括信息资源的生产、识别与提取、检测和分类编码、交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化。

【2018年10月真题】【2019年04月真题】简述信息法规的作用。答案:(1)规定信息法律关系主体的各项权利和义务,协调社会、集团和个人之间的利益平衡,为国家的信息化发展提供法律上的依据和支持;(2)创设新的专门的法律规范,废止、修改传统法规中不适应数字化、网络化生存环境,不利于信息化发展的内容,为国家的信息化发展排除障碍。(3)信息法规与信息政策相互配合与协调,新的信息法律与已有的传统法律之间的平衡与协调,建立有利于国家信息化发展的社会秩序。

【2019年04月真题】论述信息资源管理标准化指导原则答案:(1)效益原则:信息资源产品和信息资源开发过程简化、信息资源表示方法和传递手段高、信息资源的交流与协作等都是为了取得定经济效益和社会效益,效益原则使得信息资源管理标准化的实施始终坚持以实用为目的;(2)系统原则:在进行信息资源管理标准化工作时,要以系统思想为指导,运用系统理论与方法,以整体观念和互相联系观念来分析和解决问题;(3)动态原则:信息资源管理的标准会随着科技发展、生产力水平及时间的变化而变化,这就要求信息资源管理标准化研究注意时间因素和阶段性,研究标准化发展趋势,随时修订和重订有关标准和规范;(4)优化原则:此原则贯穿信息资源管理标准化全过程,运用最优化方法实施标准化以达最佳标准化效益;(5)协商原则:信息资源管理标准化涉及信息资源开发、利用和管理诸多方面,制定和执行标准时要注意共同协商并达成一致。

【2016年04月真题】简述信息法律的主体和客体。信息法律的主体是指在信息法律关系中依法享有权利并承担相应义务的人或组织,如政府部门、经济组织、非盈利组织及个人。信息法律的客体是指一定的行为以及在特定环境中的物化或非物化财产,包括信息资源、信息技术、各相关主体的信息行为三个方面。

信息资源管理标准化的作用:★★★★★(1)保证信息产品开发与使用各个环节的技术衔接和协调;(2)改进、保证和提高信息资源产品的质量;(3)合理发展产品品种;(4)促进科研成果和新技术的推广应用;(5)便于信息资源的使用和维护;(6)缩短信息资源的开发周期,提高劳动生产率;(7)保护用户和消费者利益。

简述信息资源管理标准化的制定程序。141页组织标准制定(修订)工作组→调查研究和实验验证→标准草案(征求意见稿)→征求意见→意见总汇→标准草案(审查稿)→初审和全审→意见总汇→标准草案(报批稿)→审批、发布→正式批准。

ISO9000系列原则上由5个标准构成:外部质量保证设计-售后服务(ISO9001)生产、安装(ISO9002)最终检验、试验(ISO9003)内部质量管理(ISO9004、ISO8402)

信息法的特点1、信息法是国家强制力保证实施的行为规范,具有普遍约束力、明确性、稳定性和执行的强制性2、法律的规定性3、具体、明确、可操作性强4、稳定性。

2.信息资源管理标准化的一般方法(注意没考过以下内容)信息资源管理标准化的方法是为了标准化的目的,根据标准化的宗旨,按照标准化的原则形成标准的特有方法。这些方法具有鲜明的标准化特征,是信息资源管理标准化理论的重要组成部分。主要有:①简化

简化是在一定范围内缩减事物的类型,以充分满足在一定时期和一定领域需要的标准化方法,它是标准化最基本的方法。系列化和通用化是简化的两种形式。②统一

统一是在一定的范围内,对需要取得一致的信息资源管理的过程、事物和概念进行归一的标准化方法。③组合

是把两个以上具有特定信息资源功能的单元,按照预定的要求有选择地结合起来,形成一个具有新功能单元或系统的标准化方法。④综合

是指系统标准化对象的整体及其相关要素的目的、有计划地制定和贯彻一个标准系统的标准化方法。⑤程序化

是指信息资源管理工作的全过程应按照严格的逻辑关系形成规范化的程序。管理过程必须规范化、程序化和标准。【第六章】信息资源安全管理恶意程序恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。【2017年10月真题】RSA。答案:RSA是被研究的最广泛的公钥算法之一,安全性依赖大数因子分解,不仅可以用于加密,也可以用于数字签名。【2018年04月真题】蠕虫。答案:蠕虫是一种通过网络自我复制的网络病毒程序,一旦程序被激活,蠕虫就像病毒一样危害计算机系统。【2019年04月真题】【201910真题】

CA答案:即通信双方都信任的第三方机构,也称证书认证机构,它拥有并管理通信双方各自的公钥和身份信息(证书),从而使通信双方利用公钥密码体制,实现彼此间的信息加密、身份认证(签名)和篡改验证等。

【2017年04月真题】信息资源安全管理的任务有哪些?答案:(1)采取技术和管理措施,保证信息资源可用;

(2)采用数据加密技术,保证内容不被非法者获取;

(3)建立有效的责任机制,防止用户否认其行为;

(4)建立可审查机制,实现责任追究性。信息技术的标准化,是围绕着信息技术开发、研制和信息系统建设与管理等一系列活动而进行的标准化工作。主要内容包括信息资源的生产、识别与提取、检测和分类编码、交换或传输、处理、存储、显示与打印、控制以及信息资源的利用等技术的标准化。

【2017年10月真题】除了SELECT,SQL2把存取操作权限分为哪几个部分?答案:(1)INSERT,记录插入操作;

(2)UPDATE,记录修改操作;

(3)DELETE,记录删除操作;

(4)REFERENCE,定义新关系时,引用其他关系的主键为外键;

(5)USAGE,使用已定义的域。【2018年04月真题】网络安全技术有哪些?答案:(1)网络分段;(加VLAN不扣分)(2)防火墙技术;(3)VPN;(4)入侵检测;(5)病毒防治。【2017年04月真题】从密码学角度论述加密和解密的原理。答案:(1)首先密码学中将信息分为明文和密文,一般人可读懂明文,但读不懂密文;

(2)为了达到信息机密性目的,人们把明文通过一定手段或变换生成了密文,这是加密过程;

(3)信息所有者要使用加密信息时,需要将密文还原成明文的过程是解密过程;(4)现实应用中,加密和解密是互逆的。【2018年04月真题】论述RSA密码体制抗破解的原理。答案:(1)任意找出两个大素数p和q;

(2)计算n=p×q和Y=(p-1)×(q-1);

(3)任意取e与Y互质;

(4)使用欧几里得辗转相除法,求得d满足d×e=lmod(Y)或者(d×e)mod(Y)=1;

(5)(n、e)是公钥,(Y、d)是私钥,构成密钥对;

(6)RSA加密和解密算法完全相同。【2018年10月真题】背景:“911恐怖袭击”使很多原驻扎在世贸大厦的公司遭到了灭顶之灾。有些公司即使幸存,但由于办公场所遭灾、公司核心业务数据丢失,也从此一蹶不振、逐渐消亡。而当时在世贸大厦租借办公场所的摩根史丹利公司虽也受到重创,但其全球营业部第二天还是照常工作,业务不间断运行。结合和以上背景资料,回答以下问题:(1)说明摩根史丹利公司不受灾难影响、业务持续运行的主要原因,并结合信息系统安全模型,说明其实际解决的是哪方面的信息系统安全问题。(2)信息系统安全模型还在其他哪些层面上提出了安全问题及管理措施?答案:(1)主要原因是摩根史丹利公司建立了灾备中心,保留了业务数据备份,这样,遇到灾难也不影响业务的持续运行。这解决的是信息系统实体安全方面的安全问题。展开阐述。(2)除了实体安全管理外,信息系统安全模型还在行为规范管理(管理制度措施、法规道德纪律两个层面)、技术安全管理(通信网络安全、软件系统安全、数据信息安全三个层面)提出了安全问题及管理措施【201910真题】

信息系统安全模型分为哪七层?第7层:数据信息安全

第6层:软件系统安全

第5层:通信网络安全

第4层:硬件系统安全

第3层:物理实体安全

第2层:管理制度措施第1层:法规道德纪律

其中1、2层是行为规范管理,3、4层是实体安全管理,5、6、7层是技术安全管理,是信息安全技术的核心【201910真题】

信息资源安全管理信息资源安全管理是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。【201910真题】数字证书数字证书是一个证明用户身份的电子文书,即一个由用户公钥、身份信息等数据字段构成的记录。信息安全技术主要关注哪些方面的问题?1、可用性。保证合法用户对信息的使

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论