软考系统集成项目管理师采购管理单选题及答案4
试题1( )是企业信息系统的重要目标.
A.技术提升
B.数据标准化
C.企业需求分析
D.信息共享和业务协同
参考答案:D
分析:本题考查的是企业信息化以及企业信息系统的目标。
信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福于人类社会的过程。
企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用信息技术来改造和提升自己业务和管理水平的过程。信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统,支持和推动相关行业和相关单位的发展。
信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个企业的MRP系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财务,根据具体企业的需要MRP还可以具有其他的一些功能,同时MRP要求各部门各业务的数据统一和集中。因此,企业信息系统不仅支持企业的单个业务,集成的企业信息系统也支持企业的业务协同,进而支持企业的信息共享。
本题的选项B“数据标准化”是信息化的一部分工作,是企业信息系统的基础而不是目标。选项C“企业需求分析”是建设企业信息系统的一个早期阶段,同样也不是目标。企业信息系统有助于选项A,但是选项D是企业信息系统的重要目标。
试题2、3企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(3)为中心的原则。
(2)A.事务处理
B.现行人工和电算化混合的信息系统
C.企业战略目标
D.第一把手要求
(3)A.数据
B.过程
C.功能
D.应用
参考答案:(2)C(3)D
分析:要想充分发挥信息技术的作用,企业的信息化必须以企业信息战略规划为指导,企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息系统必须坚持为业务服务的原则,必须以应用为中心。
试题4:TC助P在多个层引入了安全机制,其中TLS协议位于(4)。
(4)A.数据链路层
B.网络层
C.传输层
D.应用层
参考答案:C
试题分析:TLS是传输层安全协议。
试题5:关于RSA算法的叙述不正确的是(5)。
(5)A.RSA算法是一种对称加密算法
B.RSA算法的运算速度比DES慢
C.RSA算法可用于某种数字签名方案
D.RSA的安全性主要基于素因子分解的难度
参考答案:A
试题分析:由于RSA算法的加密密钥和解密密钥是不相同的,所以RSA算法是一种非对称加密算法。本题正确的选项为A。
试题6:信息安全管理体系是指(6)。
(6)A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系
参考答案:D
试题分析:信息安全管理体系(InformationsecurityManagementsystem)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。
试题(7)下列选项中,(7)是最安全的信息系统。
(7)A.ERP-CRM
B.MRPII
C.MIS-S
D.S-MIS
参考答案:(7)D
试题(7)分析:ERP为EnterpriseResourcePlanning的缩写,中文的名称是企业资源规划。20世纪90年代,随着计算机技术和管理理论的发展,在MRP中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即E即。一般来说,E即是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。
CRM为CustomerRelationshipManagement的缩写,中文的名称为客户关系管理.CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。
MRPII为ManufacturingResourcePlanning的缩写,中文名称为制造资源计划。在20世纪80年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII。MRPII的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。
MIS+S=ManagementInformationSystem+Security,为“初级信息安全保障系统”或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:
(l)业务应用系统基本不变。
(2)硬件和系统软件通用。
(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。
S-MIS=SecurityManagementInformationSystem,为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下:
(1)硬件和系统软件通用。
(2)PKI/CA安全保障系统必须带密码。
(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。
(4)主要的通用的硬件、软件也要通过PKI/CA认证。
由上述的内容可知本题正确的选项为D。
试题(8)(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
(8)A.安全授权
B.安全管理
C.安全服务
D.安全审计
参考答案:(8)D
试题(8)分析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
由上述的分析可知本题正确的选项为D。
试题(9)安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9)。
(9)A.技术安全
B.管理安全
C.物理安全
D.环境安全
参考答案:(9)C
试题(9)分析:信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“
C.物理安全”。
试题(10)~(12)软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行(10),它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11);为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12)。
(10)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
(11)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
(l2)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
参考答案:(10)A(11)D(12)C
试题(10)~(12)分析:一般来说,软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护4类:(l)改正性维护是在软件投入运行一段时间后,可能会暴露出一部分在测试阶段没有发现的错误,为改正这些错误而对软件进行的修改活动。
(2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发生了变化而修改软件,使之适应这些变化的活动.
(3)完善性维护是因为用户需求是经常变化的,在软件使用过程中,用户会对软件提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之功能和性能得到完善和增强的活动。
(4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠性等目标,为以后进一步改进软件打下基础的活动。
通过分析,可知本题正确的选项。
A.技术提升
B.数据标准化
C.企业需求分析
D.信息共享和业务协同
参考答案:D
分析:本题考查的是企业信息化以及企业信息系统的目标。
信息化是指充分利用信息技术改造、推动、提升和发展各个行业,造福于人类社会的过程。
企业信息化,就是企业将信息技术手段应用到企业的生产和运营管理中,利用信息技术来改造和提升自己业务和管理水平的过程。信息化的过程是通过一个个的项目来完成的。这些项目建成的信息系统作为各行业、各单位的数字神经系统,支持和推动相关行业和相关单位的发展。
信息系统的功能就在服务各行业、各单位业务发展的过程中得以体现,如一个企业的MRP系统,它的功能不仅要支持企业的进销存业务,还要支持生产和财务,根据具体企业的需要MRP还可以具有其他的一些功能,同时MRP要求各部门各业务的数据统一和集中。因此,企业信息系统不仅支持企业的单个业务,集成的企业信息系统也支持企业的业务协同,进而支持企业的信息共享。
本题的选项B“数据标准化”是信息化的一部分工作,是企业信息系统的基础而不是目标。选项C“企业需求分析”是建设企业信息系统的一个早期阶段,同样也不是目标。企业信息系统有助于选项A,但是选项D是企业信息系统的重要目标。
试题2、3企业信息系统项目的基础是企业信息战略规划,规划的起点是将(2)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(3)为中心的原则。
(2)A.事务处理
B.现行人工和电算化混合的信息系统
C.企业战略目标
D.第一把手要求
(3)A.数据
B.过程
C.功能
D.应用
参考答案:(2)C(3)D
分析:要想充分发挥信息技术的作用,企业的信息化必须以企业信息战略规划为指导,企业信息战略规划的起点是将企业战略目标与企业的信息需求转换成信息系统目标。信息系统必须坚持为业务服务的原则,必须以应用为中心。
试题4:TC助P在多个层引入了安全机制,其中TLS协议位于(4)。
(4)A.数据链路层
B.网络层
C.传输层
D.应用层
参考答案:C
试题分析:TLS是传输层安全协议。
试题5:关于RSA算法的叙述不正确的是(5)。
(5)A.RSA算法是一种对称加密算法
B.RSA算法的运算速度比DES慢
C.RSA算法可用于某种数字签名方案
D.RSA的安全性主要基于素因子分解的难度
参考答案:A
试题分析:由于RSA算法的加密密钥和解密密钥是不相同的,所以RSA算法是一种非对称加密算法。本题正确的选项为A。
试题6:信息安全管理体系是指(6)。
(6)A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系
参考答案:D
试题分析:信息安全管理体系(InformationsecurityManagementsystem)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。
试题(7)下列选项中,(7)是最安全的信息系统。
(7)A.ERP-CRM
B.MRPII
C.MIS-S
D.S-MIS
参考答案:(7)D
试题(7)分析:ERP为EnterpriseResourcePlanning的缩写,中文的名称是企业资源规划。20世纪90年代,随着计算机技术和管理理论的发展,在MRP中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即E即。一般来说,E即是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。
CRM为CustomerRelationshipManagement的缩写,中文的名称为客户关系管理.CRM系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。
MRPII为ManufacturingResourcePlanning的缩写,中文名称为制造资源计划。在20世纪80年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII。MRPII的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。
MIS+S=ManagementInformationSystem+Security,为“初级信息安全保障系统”或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:
(l)业务应用系统基本不变。
(2)硬件和系统软件通用。
(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。
S-MIS=SecurityManagementInformationSystem,为“标准信息安全保障系统”,这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下:
(1)硬件和系统软件通用。
(2)PKI/CA安全保障系统必须带密码。
(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。
(4)主要的通用的硬件、软件也要通过PKI/CA认证。
由上述的内容可知本题正确的选项为D。
试题(8)(8)指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
(8)A.安全授权
B.安全管理
C.安全服务
D.安全审计
参考答案:(8)D
试题(8)分析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。
要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。
安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。
由上述的分析可知本题正确的选项为D。
试题(9)安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9)。
(9)A.技术安全
B.管理安全
C.物理安全
D.环境安全
参考答案:(9)C
试题(9)分析:信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“
C.物理安全”。
试题(10)~(12)软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行(10),它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11);为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12)。
(10)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
(11)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
(l2)A.完善性维护
B.适应性维护
C.预防性维护
D.改正性维护
参考答案:(10)A(11)D(12)C
试题(10)~(12)分析:一般来说,软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护4类:(l)改正性维护是在软件投入运行一段时间后,可能会暴露出一部分在测试阶段没有发现的错误,为改正这些错误而对软件进行的修改活动。
(2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发生了变化而修改软件,使之适应这些变化的活动.
(3)完善性维护是因为用户需求是经常变化的,在软件使用过程中,用户会对软件提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之功能和性能得到完善和增强的活动。
(4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠性等目标,为以后进一步改进软件打下基础的活动。
通过分析,可知本题正确的选项。
相关文章
无相关信息