試題(7)下列選項(xiàng)中���,(7)是最安全的信息系統(tǒng)�。
(7)A.ERP-CRM
B.MRPII
C.MIS-S
D.S-MIS
參考答案:(7)D
試題(7)分析:ERP為EnterpriseResourcePlanning的縮寫����,中文的名稱是企業(yè)資源規(guī)劃���。20世紀(jì)90年代,隨著計(jì)算機(jī)技術(shù)和管理理論的發(fā)展���,在MRP中引入質(zhì)量管理�����、設(shè)備管理��、財(cái)務(wù)管理和人力資源管理����,形成了統(tǒng)一的企業(yè)資源計(jì)劃,即E即��。一般來說��,E即是一個以財(cái)務(wù)會計(jì)為核心的信息系統(tǒng)�,用來識別和規(guī)劃企業(yè)資源,對采購�����、生產(chǎn)���、成本、庫存���、銷售��、運(yùn)輸����、財(cái)務(wù)�、人力資源等進(jìn)行規(guī)劃和優(yōu)化,從而達(dá)到最佳資源組合,使企業(yè)利潤最大化�����。
CRM為CustomerRelationshipManagement的縮寫���,中文的名稱為客戶關(guān)系管理.CRM系統(tǒng)是基于方法學(xué)�、軟件和互聯(lián)網(wǎng)的以有組織的方式幫助企業(yè)管理客戶關(guān)系的信息系統(tǒng)���。
MRPII為ManufacturingResourcePlanning的縮寫�,中文名稱為制造資源計(jì)劃���。在20世紀(jì)80年代�,人們把生產(chǎn)���、財(cái)務(wù)����、銷售����、工程技術(shù)���、采購等各個子系統(tǒng)集成為一個一體化的系統(tǒng),稱為制造資源計(jì)劃系統(tǒng)MRPII��。MRPII的基本思想就是把企業(yè)作為一個有機(jī)整體����,從整體最優(yōu)的角度出發(fā),通過運(yùn)用科學(xué)方法對企業(yè)各種制造資源和生產(chǎn)���、供應(yīng)���、銷售、財(cái)務(wù)各個環(huán)節(jié)進(jìn)行有效組織��、管理和控制�,從而使各部充分發(fā)揮作用�,整體協(xié)調(diào)發(fā)展。
MIS+S=ManagementInformationSystem+Security�,為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”,這樣的系統(tǒng)是初等的���、簡單的信息安全保障系統(tǒng)����。這種系統(tǒng)的特點(diǎn)如下:
(l)業(yè)務(wù)應(yīng)用系統(tǒng)基本不變。
(2)硬件和系統(tǒng)軟件通用��。
(3)安全設(shè)備基本不帶密碼���。這里所說的“安全設(shè)備”主要是指那些在“應(yīng)用系統(tǒng)”之外的信息安全設(shè)備如防火墻����、網(wǎng)絡(luò)隔離����、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等�����。
S-MIS=SecurityManagementInformationSystem�����,為“標(biāo)準(zhǔn)信息安全保障系統(tǒng)”,這樣的系統(tǒng)是建立在全世界都公認(rèn)的PKI/CA標(biāo)準(zhǔn)基礎(chǔ)上的信息安全保障系統(tǒng)�。這種系統(tǒng)的特點(diǎn)如下:
(1)硬件和系統(tǒng)軟件通用。
(2)PKI/CA安全保障系統(tǒng)必須帶密碼�����。
(3)應(yīng)用系統(tǒng)必須根本改變(即應(yīng)用系統(tǒng)必須按照PKI/CA的標(biāo)準(zhǔn)重新編制全面安全的應(yīng)用信息系統(tǒng))。
(4)主要的通用的硬件�、軟件也要通過PKI/CA認(rèn)證。
由上述的內(nèi)容可知本題正確的選項(xiàng)為D。
試題(8)(8)指對主體訪問和使用客體的情況進(jìn)行記錄和審查,以保證安全規(guī)則被正確執(zhí)行���,并幫助分析安全事故產(chǎn)生的原因�����。
(8)A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計(jì)
參考答案:(8)D
試題(8)分析:授權(quán)安全是指以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)��,主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理����,提供用戶身份到應(yīng)用授權(quán)的映射功能,實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對應(yīng)的���、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機(jī)制。
要實(shí)現(xiàn)信息的安全����,僅有信息安全技術(shù)手段還不夠�����,還需要相關(guān)法律法規(guī)的支持����,以及對企業(yè)信息安全的管理��。信息安全管理的活動有:確定信息安全的方針和原則���,對企業(yè)信息的安全進(jìn)行系統(tǒng)地規(guī)劃��、組織�、實(shí)施以及監(jiān)控企業(yè)的信息安全等��。安全服務(wù)就是為信息系統(tǒng)中各個層次的安全需要提供安全服務(wù)支持如數(shù)據(jù)保密服務(wù)����、安全對等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)等等���。
安全審計(jì)是指對主體訪問和使用客體的情況進(jìn)行記錄和審查���,以保證安全規(guī)則被正確執(zhí)行�,并幫助分析安全事故產(chǎn)生的原因�。安全審計(jì)是落實(shí)系統(tǒng)安全策略的重要機(jī)制和手段,通過安全審計(jì)識別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為����、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為,是信息安全保障系統(tǒng)中的一個重要組成部分����。
由上述的分析可知本題正確的選項(xiàng)為D。
試題(9)安全管理是信息系統(tǒng)安全能動性的組成部分���,它貫穿于信息系統(tǒng)規(guī)劃�、設(shè)計(jì)����、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于(9)�����。
(9)A.技術(shù)安全
B.管理安全
C.物理安全
D.環(huán)境安全
參考答案:(9)C
試題(9)分析:信息系統(tǒng)的安全貫穿于系統(tǒng)的全生命周期�,為了其安全��,必須從物理安全、技術(shù)安全和安全管理三方面入手�����,只有這三種安全一起實(shí)施��,才能做到對信息系統(tǒng)的安全保護(hù)�。其中的物理安全又包括環(huán)境安全、設(shè)施和設(shè)備安全以及介質(zhì)安全����。由上述的內(nèi)容可知介質(zhì)安全屬于“
C.物理安全”。
試題(10)~(12)軟件的維護(hù)并不只是修正錯誤���。為了滿足用戶提出的修改現(xiàn)有功能�����、增加新功能以及一般性的改進(jìn)要求和建議���,需要進(jìn)行(10),它是軟件維護(hù)工作的主要部分;軟件測試不可能發(fā)現(xiàn)系統(tǒng)中所有潛在的錯誤��,所以這些程序在使用過程中還可能發(fā)生錯誤,診斷和更正這些錯誤的過程稱為(11);為了改進(jìn)軟件未來的可維護(hù)性或可靠性�����,或者為了給未來的改進(jìn)提供更好的基礎(chǔ)而對軟件進(jìn)行修改����,這類活動稱為(12)。
(10)A.完善性維護(hù)
B.適應(yīng)性維護(hù)
C.預(yù)防性維護(hù)
D.改正性維護(hù)
(11)A.完善性維護(hù)
B.適應(yīng)性維護(hù)
C.預(yù)防性維護(hù)
D.改正性維護(hù)
(l2)A.完善性維護(hù)
B.適應(yīng)性維護(hù)
C.預(yù)防性維護(hù)
D.改正性維護(hù)
參考答案:(10)A(11)D(12)C
試題(10)~(12)分析:一般來說��,軟件的維護(hù)活動可以分為改正性維護(hù)����、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)4類:(l)改正性維護(hù)是在軟件投入運(yùn)行一段時間后���,可能會暴露出一部分在測試階段沒有發(fā)現(xiàn)的錯誤���,為改正這些錯誤而對軟件進(jìn)行的修改活動。
(2)適應(yīng)性維護(hù)是由于軟件運(yùn)行的外部環(huán)境(例如軟件���,硬件)和數(shù)據(jù)環(huán)境等的發(fā)生了變化而修改軟件��,使之適應(yīng)這些變化的活動.
(3)完善性維護(hù)是因?yàn)橛脩粜枨笫墙?jīng)常變化的��,在軟件使用過程中�,用戶會對軟件提出新的功能和性能要求,為了滿足這些新的要求而對軟件進(jìn)行修改��,使之功能和性能得到完善和增強(qiáng)的活動����。
(4)預(yù)防性維護(hù)是不等用戶提出維護(hù)申請��,采用先進(jìn)的軟件工程方法對需要維護(hù)的軟件或部分軟件重新進(jìn)行設(shè)計(jì)�、編碼和測試,以提高軟件的可維護(hù)性和可靠性等目標(biāo)��,為以后進(jìn)一步改進(jìn)軟件打下基礎(chǔ)的活動��。
通過分析��,可知本題正確的選項(xiàng)����。
