一、单项选择题
在每小题列出的四个备选项中只有一个选项是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1、广义信息资源不包括 ( C )
A、信息 B、信息生产者
C、信息安全 D、信息技术
2、促进信息资源管理产生的主要因素有 ( C )
A、“信息爆炸” B、三个应用学科的发展
C、信息技术的发展 D、信息资源地位提高
3、下列不属于能量资源的特性的是( D ) 。
A、认知相对性 B、不可分性
C、驾驭性 D、可扩展性
4、信息化项目规划的内涵不包括 ( A )
A、技术计划 B、进度计划
C、成本计划 D、质量计划
5、信息化组织机构的岗位设置不包括( A )
A、信息化战略制订及管理工作的组织部 B、系统研发与管理部
C、系统运行维护与管理部 D、信息资源管理与服务部
6、( B ) 信息化建设工作的核心。
A、信息化战略规划 B、信息资源规划
C、信息化项目规划 D、信息化规划
7、信息系统的成本不包括( D )
A、开发成本 B、设备成本
C、运行成本 D、技术成本
8、 ( B ) 维护所占的比例最大。
A、适应性维护 B、完善性维护
C、改正性维护 D、预防性维护
9、决策支持系统属于 ( C )
A、战略层 B、知识层
C、管理层 D、操作层
10、信息用户的特征不包括( B )
A、拥有信息需求 B、拥有信息技术
C、具备利用信息的能力 D、具有接受信息服务的行动
11、若按检索内容划分,信息检索的类型不包括( D )。
A、文献检索 B、事实检索
C、数据检索 D、机器检索
12、信息采集原则不包括( D )
A、目的性原则 B、计划性原则
C、经济性原则 D、安全性原则
13、我国国家标准代号的构成不包括( C )
A、国家标准代号 B、标准发布顺序号
C、审计代号 D、发布的年代号
14、( A )建立标准系统的基本目标,也是衡量标准化活动和评价标准的重要依据。
A、建立最佳秩序、取得最佳效益 、取得最佳经济效益
C、建立最佳经济秩序 、让客户满意
15、我国的国家标准代号是以两个字的汉语拼音的第一个字母来表示为( A )
A、GB B、MB
C、TB D、JB
16、( )是VPN最核心的功能。
、经济 、结构灵活
C、安全 、管理方便
17、网络资源不包括( D )
A、主机系统 B、终端系统
C、网络互联设备 D、网络技术
18、有关信息系统安全模型,说法不正确的是( C )。
A、它适用于解释任何基于计算机网络的信息系统安全问题
B、各层之间相互依赖,下层向上层提供支持,上层依赖下层完善
C、实体安全管理包括通信网络、软件系统和数据信息等层面的安全管理
D、行为规范管理主要是从法规和制度上规定一般公民和组织成员对信息系统安全所应承担的义务和责任,即规范和指导人的思想行为
19、按信息流通方式和传递范围划分,信息不包括( D )。
A、公开信息 B、保密信息
C、内部信息 D、外生信息
20、( B ) 是一种图形方式的知识索引和向导,它描述组织内各种知识源的分布、联系及实践中的发展变化状态,使用者能够从中直观、清晰、快速地获取到需要的各种知识。
A、知识门户 B、知识地图
C、知识库 D、群件和工作流系统
二、多项选择题
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21、信息过程包括( ABCDE )
A、信息获取 B、信息传递
C、信息加工 D、信息再生
E、信息施效
22、信息化战略规划书包括( ABCDE )
A、环境分析 B、信息化战略
C、信息化体系架构设计 D、信息技术标准
E、项目分派和管理
23、CIO机制的构成包括
A、CIO 、信息化管理委员会
C、信息部门 、业务部门的信息人员
E、CEO
24、信息系统的组成包括( ABCDE )
A、人 B、数据
C、硬件 D、软件
E、处理规程
25、现代信息存储技术主要包括
A、缩微存储技术 、声像存储技术
C、计算机存储技术 、光盘存储技术
E、网络存储技术
26、常见的恶意程序有
A、陷门 、逻辑
C、特洛伊木马 D、病毒
E、蠕虫
27、信息资源管理标准化指导原则( ABCD )
A、效益原则 、系统原则
C、动态原则 、优化原则
E、广义性原则
28、网络安全技术包括( ABCDE )
A、网络分段 、防火墙
C、虚拟专用网 、入侵检测
E、病毒防治
29、企业信息包括( ABCDE )
A、企业内部信息 B、消费市场信息
C、供给市场信息 D、监管与服务信息
E、同行业竞争信息
30、服务管理中服务支持类包括(
A、事件管理 、问题管理
C、变更管理 、发布管理
E、可用性管理
三、名词解释
31、解释下列名词:信息资源管理、信息资源安全管理、信息需求、信息化
信息资源管理:综合运用各种方法和手段对信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程,其目的是有效地开发和利用信息资源,为社会发展服务。
信息资源安全管理:信息资源安全管理是指针对普遍存在的信息资源安全问题,人们利用各种技术方法和组织手段,所进行的有计划的管理活动。
信息需求:是指人们在从事各种社会活动的过程中,为解决不同的问题所产生的对信息的需要。
信息化:信息化特指一个具体组织实体(部门、事业单位或企业)应用信息技术提高信息资源开发和利用效率的过程与活动。
32、写出下列缩略语代表的英语单词并翻译之:IRM、CAM、PKI、EIP、EIS、DSS
IRM:Information Resources Management,信息资源管理
CAM:Computer Aided Manufacturing,计算机辅助制造
PKI:Public Key Infrastructure,公钥基础设施
EIP:Enterprise Information Portal,企业信息门户
EIS:Executive Information System,经理信息系统
DSS:Decision Support System,决策支持系统
四、简答题
33、概述信息技术的发展与应用呈现出如下特点或趋势。
(1)数字化 (2)小型化 (3)网络化 (4)智能化 (5)系统化
34、什么是信息资源规划?
信息资源规划是对组织管理或经营活动所需要的信息,从产生、获取、到处理、存储、传输及利用进行全面的规划。
35、试述信息系统日常运行管理的内容。
(1)系统运行情况的记录 (2)审计踪迹 (3)审查应急措施的落实
(4)系统硬件及耗材等资源的管理 (5)系统升级与退化
36、试述组织知识管理涉及的技术。
组织知识管理涉及的技术有:文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。
37、简述信息资源管理具有的特点。
(1)管理目标的多样性 (2)管理模式的灵活性 (3)管理手段的性
五、论述题
38、阐述信息资源安全管理的主要任务。
(1)采用技术和管理措施,保证信息资源可用,即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护(如硬件、软件维护等)。同时,防止非法者入侵、盗用或破坏信息资源,包括各类系统访问控制技术、阻隔技术等。
(2)采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得。即在没有密钥情况下,得到加密的信息无法被破译。
(3)建立有效的责任机制,防止用户否认其行为。如通过数字签名等手段,实现信息源(身份)和信息内容正确性(一致性)认证,即抗抵赖性,为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
(4)建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。
39、阐述信息资源管理标准化的制定程序。
组织标准制定(修订)工作组-->调查研究和实验验证-->标准草案(征求意见稿)-->征求意见-->意见总汇-->标准草案(审查稿)-->初审和全审-->意见总汇-->标准草案(报批稿)-->审批、发布-->正式批准
40、以RSA为例,阐述公钥加密加密解密过程。
(1)任意找出两个大素数p,q。
(2)计算n=p×q和Y=(p-1)×(q-1)。
(3)任意取e与Y互质。
(4)使用Euclidean(欧几里得)辗转相除法,求得d满足d×e≡1mod(Y)
(5)(n,e)是公钥,(Y,d)是私钥,构成密钥对。
(6)RSA的加解密算法相同。即设M为明文,C为密文,则加密公式:C=Memod(n);解密公式为:M=Cemod(n)
41、什么是信息化战略?它和组织战略是什么关系?
(1)描述组织信息化建设的方向、重点、步骤和措施等的策略被称为信息化战略,它是组织信息化建设与发展的整体思路与指导体系。
(2)组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分,是为组织总体发展目标服务的,是以组织战略为依据而制订的。下载本文
