試題(7) 下列選項中,(7)是最安全的信息系統(tǒng)。
(7) A. ERP-CRM B. MRPII C. MIS-S D. S-MIS
參考答案:(7) D
試題(7)分析: ERP為Enterprise Resource Planning的縮寫,中文的名稱是企業(yè)資源規(guī)劃。20世紀90 年代,隨著計算機技術和管理理論的發(fā)展,在MRP 中引入質量管理、設備管理、財務管理和人力資源管理,形成了統(tǒng)一的企業(yè)資源計劃,即E 即。一般來說,E 即是一個以財務會計為核心的信息系統(tǒng),用來識別和規(guī)劃企業(yè)資源,對采購、生產(chǎn)、成本、庫存、銷售、運輸、財務、人力資源等進行規(guī)劃和優(yōu)化,從而達到最佳資源組合,使企業(yè)利潤最大化。
CRM 為Customer Relationship Management 的縮寫,中文的名稱為客戶關系管理.CRM 系統(tǒng)是基于方法學、軟件和互聯(lián)網(wǎng)的以有組織的方式幫助企業(yè)管理客戶關系的信息系統(tǒng)。
MRPII 為Manufacturing Resource Planning的縮寫,中文名稱為制造資源計劃。在20 世紀80 年代,人們把生產(chǎn)、財務、銷售、工程技術、采購等各個子系統(tǒng)集成為一個一體化的系統(tǒng),稱為制造資源計劃系統(tǒng)MRPII 。MRPII 的基本思想就是把企業(yè)作為一個有機整體,從整體最優(yōu)的角度出發(fā),通過運用科學方法對企業(yè)各種制造資源和生產(chǎn)、供應、銷售、財務各個環(huán)節(jié)進行有效組織、管理和控制,從而使各部充分發(fā)揮作用,整體協(xié)調發(fā)展。
MIS+S = Management Information System + Security ,為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”,這樣的系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下:
(l)業(yè)務應用系統(tǒng)基本不變。 (2)硬件和系統(tǒng)軟件通用。
(3)安全設備基本不帶密碼。這里所說的“安全設備”主要是指那些在“應用系統(tǒng)”之外的信息安全設備如防火墻、網(wǎng)絡隔離、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等。
S-MIS = Security Management Information System,為“標準信息安全保障系統(tǒng)”, 這樣的系統(tǒng)是建立在全世界都公認的PKI/CA標準基礎上的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下:
(1)硬件和系統(tǒng)軟件通用。 (2) PKI/CA 安全保障系統(tǒng)必須帶密碼。
(3)應用系統(tǒng)必須根本改變(即應用系統(tǒng)必須按照PKI/CA的標準重新編制全面安全的應用信息系統(tǒng))。
(4)主要的通用的硬件、軟件也要通過PKI/CA認證。
由上述的內(nèi)容可知本題正確的選項為D 。
試題(8) (8) 指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。
(8) A .安全授權B .安全管理C .安全服務D .安全審計
參考答案:(8) D
試題(8)分析:授權安全是指以向用戶和應用程序提供權限管理和授權服務為目標,主要負責向業(yè)務應用系統(tǒng)提供授權服務管理,提供用戶身份到應用授權的映射功能,實現(xiàn)與實際應用處理模式相對應的、與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制。
要實現(xiàn)信息的安全,僅有信息安全技術手段還不夠,還需要相關法律法規(guī)的支持,以及對企業(yè)信息安全的管理。信息安全管理的活動有:確定信息安全的方針和原則,對企業(yè)信息的安全進行系統(tǒng)地規(guī)劃、組織、實施以及監(jiān)控企業(yè)的信息安全等。安全服務就是為信息系統(tǒng)中各個層次的安全需要提供安全服務支持如數(shù)據(jù)保密服務、安全對等實體認證服務、訪問控制服務等等。
安全審計是指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。安全審計是落實系統(tǒng)安全策略的重要機制和手段,通過安全審計識別與防止計算機網(wǎng)絡系統(tǒng)內(nèi)的攻擊行為、追查計算機網(wǎng)絡系統(tǒng)內(nèi)的泄密行為,是信息安全保障系統(tǒng)中的一個重要組成部分。
由上述的分析可知本題正確的選項為D 。
試題(9) 安全管理是信息系統(tǒng)安全能動性的組成部分,它貫穿于信息系統(tǒng)規(guī)劃、設計、運行和維護的各階段。安全管理中的介質安全屬于(9)。
(9) A .技術安全B .管理安全C .物理安全D .環(huán)境安全
參考答案:(9) C
試題(9)分析:信息系統(tǒng)的安全貫穿于系統(tǒng)的全生命周期,為了其安全,必須從物理安全、技術安全和安全管理三方面入手,只有這三種安全一起實施,才能做到對信息系統(tǒng)的安全保護。其中的物理安全又包括環(huán)境安全、設施和設備安全以及介質安全。由上述的內(nèi)容可知介質安全屬于“C .物理安全”。
試題(10) ~ (12) 軟件的維護并不只是修正錯誤。為了滿足用戶提出的修改現(xiàn)有功能、增加新功能以及一般性的改進要求和建議,需要進行(10),它是軟件維護工作的主要部分;軟件測試不可能發(fā)現(xiàn)系統(tǒng)中所有潛在的錯誤,所以這些程序在使用過程中還可能發(fā)生錯誤,診斷和更正這些錯誤的過程稱為(11);為了改進軟件未來的可維護性或可靠性,或者為了給未來的改進提供更好的基礎而對軟件進行修改,這類活動稱為(12)。
(10) A .完善性維護B .適應性維護C .預防性維護D .改正性維護
(11) A .完善性維護B .適應性維護C .預防性維護D .改正性維護
(l2) A .完善性維護B .適應性維護C .預防性維護D .改正性維護
參考答案:(10) A (11) D (12) C
試題(10) ~ (12)分析:一般來說,軟件的維護活動可以分為改正性維護、適應性維護、完善性維護和預防性維護4 類:(l)改正性維護是在軟件投入運行一段時間后,可能會暴露出一部分在測試階段沒有發(fā)現(xiàn)的錯誤,為改正這些錯誤而對軟件進行的修改活動。
(2)適應性維護是由于軟件運行的外部環(huán)境(例如軟件,硬件)和數(shù)據(jù)環(huán)境等的發(fā)生了變化而修改軟件,使之適應這些變化的活動.
(3)完善性維護是因為用戶需求是經(jīng)常變化的,在軟件使用過程中,用戶會對軟件提出新的功能和性能要求,為了滿足這些新的要求而對軟件進行修改,使之功能和性能得到完善和增強的活動。
(4)預防性維護是不等用戶提出維護申請,采用先進的軟件工程方法對需要維護的軟件或部分軟件重新進行設計、編碼和測試,以提高軟件的可維護性和可靠性等目標,為以后進一步改進軟件打下基礎的活動。
通過分析,可知本題正確的選項。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |