《2023年上半年信息系统管理工程师考试上午真题(标准参考答案).docx》由会员分享,可在线阅读,更多相关《2023年上半年信息系统管理工程师考试上午真题(标准参考答案).docx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023 年上半年信息系统治理工程师考试上午真题标准参考答案单项选择题每题的四个选项中只有一个答案是正确的,请将正确的选项选择出来。1CPU 中不仅要保证指令的正确执行,还要能够处理特别大事。A运算器B把握器C存放器组D内部总线2构成运算器的部件中,为运算供给数据并临时保存结果的是 。A数据总线B累加器 C算规律单元D状态存放器3在计算机系统中, 是指在 CPU 执行程序的过程中,由于发生了某个大事, 需要 CPU 临时中止正在执行的程序,转去处理该大事,之后又回到被中止的程序A调用B调度C同步D中断4掉电后存储在中的数据会丧失。ARAMBROMCU 盘D光盘5以下关于串行运输和并行运输的表达
2、中,正确的选项是 。A并行传输速度慢,本钱低,适用于近距离传输 B并行传输速度快,本钱高,适用于远距离传输C串行传输速度慢,本钱低,适用于远距离传输D串行传输速度快,本钱高,适用于近距离传输6某数据的7 位编码为0110001 假设要增加一位奇校验位在最高数据位之前, 则编码为 。A10110001 B00110001 C11001110 D010011107程序设计语言通常划分为高级语言和低级语言。机器语言和汇编语言属于低级语言,它们的特点是。A. 运行效率低,开发效率低B运行效率低,开发效率高C运行效率高,开发效率低D运行效率高,开发效率高8编程语言的定义都涉及、语义和语用三个方面。A语法
3、B. 语句C语调D语音9在面对对象程序设计语言中是利用可重用成分来构造软件系统的最有效特性。 A封装B继承C多态D对象10设有初始为空的栈 S,对于入栈序列 a b c d e f, 经由进栈、进栈、出栈、进栈、进栈、出栈的操作后,栈顶和栈底元素分别为 。Ac 和 bBb 和 aCc 和 aDd 和 b11假设应用程序在执行时需要通过打印机输出数据,则一般先形成一个打印作业,将其存放在硬盘中的一个指定中。当打印机空闲时,就会按先来先效劳的方式从中取出待打印的作业进展打印。A. 栈 B队列C数组D字符串12假设关系 R(H,L ,M,P)的主键为全码(A1l-key),则关系 R 的主键应。A为
4、 HLMPB. 在集合H,L,M,P中任选一个 C在集合HL, HM,HP,LM,LP,MP中任选一个D在集合HLM,HLP,HMP,LMP中任选一个13某医院住院部设有病人关系 R住院号,姓名,性别,、科室号,病房,家庭住址,其中:“住院号”唯一标识关系R 中的每一个元组。“性别”的取值只能为 M 或 F;科室关系 D科室号,科室名,负责人,联系 ,其中:“科室号”唯标识关系 D 中的每一个元组。创立 R 关系的 SQL 语句如下:CREATE TABLER(住院号 CHAR(4) PRIMARY KEY, 姓名 CHAR(10),性别 CHAR(1) 科室号 CHAR(4) 家庭住址 CH
5、AR(30); AIN(M,F)BCHECK(”M” ,”F”)CLIKE(”M” ,”F”)DCHECK(性别 IN(”M” ,”F”)ANOT NULL BREFERENCES D(科室名) CNOT NULL UNIQUE DREFERENCES D(科室号)14部门、员工和工程的关系模式及它们之间的 E-R 图如下所示,其中,关系模式中带实下划线的属性表示主键属性。部门部门代码,部门名称, 员工员工代码,姓名,部门代码,联系方式,薪资工程工程编号,工程名称,担当任务假设部门和员工关系进展自然连接运算,其结果集为一元关系。员工和工程关系之间的联系类型为,因此它们之间的联系需要转换成一个独
6、立的关系模式, 该关系模式的主键是。A5 B6 C7 D8A1 对 1B1 对多C多对 1 D多对多A工程名称,员工代码 B工程编号,员工代码 C工程名称,部门代码 D工程名称,担当任务15Windows 操作系统通常将系统文件保存在;为了确保不会丧失用户的文件应当定期进展备份。备份文件对,不建议的做法是。 A“Windows”文件或“Program Files”文件中B“Windows”文件夹或“Program Files”文件夹中C“QMDownload”文件或“Offioe_Visio_Pro_2023”文件中D“ QMDownload”文件夹或“Office _Viso_Pr0 202
7、3”文件夹中A将文件备份到移动硬盘中 B将需要备份的文件刻录成 DVD 盘C 将文件备份到安装 Windows 操作系统的硬盘分区中D将文件备份到未安装 Windows 操作系统的硬盘分区中16某进程有 4 个页面,页号为 03,页面变换表及状态位、访问位和修改位的含义如以以下图所示。假设系统给该进程安排了 3 个存储块,当访问的页面 1 不在内存时,应当淘汰表中页号为 的页面的系统代价最小。A0 B1 C2 D317在软件工程开发过程中,进展软件测试的目的是,假设对软件工程进展风险评估时, 与风险无关。A缩短软件的开发时间 B削减软件的维护本钱 C尽可能多地找出软件中的错误D证明开发的软件先
8、进性A. 开发需要的资金是否能按时到位 B开发人员和用户是否充分理解系统的需求C高级治理人员是否正式承诺支持该工程D最终用户是否同意系统的最终部署与运行18数据流图 DFD 的作用是。A描述数据对象之间的关系B描述对数据的处理流程 C说明将要消灭的规律判定D指明系统对外部大事的反响19信息系统的 MTTR平均修复时间主要用来度量系统的。A牢靠性B. 可用性C可维护性D可移植性20王某是某公司软件设计师,每当软件开发完成后均按公司规定编写软件文档,并提交公司存档。该软件文档的著作权 享有。A应由公司 B应由公司和王某共同C应由王某D除署名权以外,著作权的其他权利由王某21甲、乙两公司软件设计师分
9、别完成了一样的计算机程序制造。甲公司先于乙公司完成,乙公司先于甲公司使用该项制造。甲、乙公司于同一天向专利局申请制造专利。此情形下, 可获得专利权A甲公司 B甲、乙公司均C 乙公司D 由甲、乙公司协商确定谁22以下媒体中,是感觉媒体。A音箱B声音编码C电缆 D声音23微型计算机系统中,显示器属于。A表现媒体B传输媒体C表示媒体D存储媒体24是表示显示器在纵向列上具有的像素点数目指标。A显示区分率B水平区分率C垂直区分率D显示深度选择答案25企业生产及治理过程中涉及到的文件、资料、图表和数据等总称为。A人力资源B数据资源C财力资源D自然资源26作为重要的 IT 系统治理流程,可以解决 IT 投资
10、预算、IT 本钱、效益核算和投资评价等问题,为高层治理者供给决策支持。A. IT 财务治理B. IT 资源治理C. IT 性能治理D. IT 可用性治理27假设 IT 效劳的价格是在与客户谈判的根底上由 IT 部门制定的,而且这个价格在确定时期内一般保持不变,那么这种定价方法是定价法。A现行价格B本钱价格C合同价格D市场价格28 时使用默认路由。A访问本地 Web 效劳器B在路由表中找不到目标网络C没有动态路由D访问 ISP 网关29两个工作站可以直接相互通信的连接方式是 A承受穿插双绞线直接相连 B承受穿插双绞线通过交换机相连 C承受直通双绞线直接相连D 承受直通双绞线通过效劳器相连30以下
11、关于 URL 的说法中,错误的选项是A. 使用 abc 和 abc 翻开的是同一个页面B. 在地址栏中输入 abc 默认使用 协议C abc 中的“www”是主机名D abc 中的“abc ”是域名31从下面一条 RIP 路由信息中我们可以得到的结论是A下一个路由更将在 36 秒之后到达B到达目标 10.10.10.7 的距离是两跳C串口 S0/1 的 IP 地址是 10.10.10.8D串口 S0/1 的 IP 地址是 10.10.10.732参见以以下图的网络配置,觉察工作站 B 无法与效劳器 A 通信,什么故障影响了两者互通?A. 效劳器 A 的 IP 地址是播送地址B. 工作站 B 的
12、 IP 地址是网络地址C. 工作站 B 与网关不属于同一子网D. 效劳器 A 与网关不属于同一子网33信息系统的应用,会促使组织构造的扁平化:当企业信息系统建立后,高层领导可以便利地得到详尽的基层信息,很多决策问题也不必再由上层或专入解决。因此,对 的需要将会削减。A高层领导 B中层及基层的治理人员C技术人员D企业员工34信息系统除了对企业治理效率的提高和本钱的降低具有显著作用外,还有促进企业运作方式和治理过程的变革等更深层次的作用。这些作用是通过遵循信息的规律,承受全的信息资源开发与利用方式,合理安排的来实现的。 A治理人员B技术人员 C信息流转路径 D治理人员与技术人员35开发人员将系统设
13、计阶段得到的目标系统的规律模型转换为目标系统的物理模 型,该阶段得到的工作总成果是,可作为下一个阶段系统实施的工作依据。A系统设计说明书B系统模块构造图C物理系统配置方案D流程图和界面设计36系统运行治理制度是系统治理的一个重要内容,它是确保系统按预定目标运行并充分发挥其效益的一切必要条件、运行机制和保障措施,通常它应当包括:。系统运行的组织机构根底数据治理 运行制度治理 系统运行结果分析A. 、 B、 C、 D、37美国工程治理协会PMI开发的工程治理学问体系中,把信息系统中的工程治理划分为学问领域。工程范围治理、工程进度治理、工程选购治理工程本钱治理、工程质量治理工程人力资源治理、工程沟通
14、治理工程风险治理、工程综合治理A、B. 、 C、 D、38信息系统工程是智力密集、劳动密集型工程,受人力资源影响最大,工程成员的构造、责任心、力气和对信息系统工程的质量以及是否成功有打算性的影响。A单一性B稳定性C简洁性D重复性39系统分析报告的主要作用是。A系统规划的依据 B系统实施的依据C系统设计的依据D系统评价的依据40系统开发过程中的第一个正式文档是 A系统说明书B评审报告C 开发合同D可行性报告41为了便于和用户沟通,只能从系统规律功能上争论问题,通常在绘制数据流图时, 力求做到数据流图只反映A. 数据流向及把握条件 B数据流向、数据加工和规律意义上的数据存储C各局部相互联系的推断与
15、把握条件 D任何数据处理的技术过程、处理方式和时间挨次42现在计算机及网络系统中常用的身份验证方式哪种最为安全有用: A用户名+密码方式B. IC 卡认证C动态密码DUSB key 认证43对于聚合形式:规律聚合、通信集合、过程聚合、工程聚合、时间聚合,请按它们的聚合程度由低到高的挨次重排列,重排列后的挨次为 对于耦合形式数据耦合、公共耦合、把握耦合、内容耦合,请按它们的可维护性由好一般差最差 的挨次重排列,重排列后的挨次为 AB C DA B C D44在信息治理中,哪些是信息进展加工处理的最根本方式:变化、排序、核对 合并、更、摘出 分筛筛选和生成A B C D45关于系统开发的描述中,不
16、正确的选项是 A应结合多种方法开发系统 B系统分析解决“做什么” C应尽早进入物理设计阶段 D系统设计解决“怎么做”46系统规划的主要任务包括。A. 明确组织的信息需求,制定系统总体构造方案B对系统进展经济、技术和使用方面的可行性争论C选择计算机和网络系统的方案 D确定软件系统的模块构造47信息系统对治理职能的支持,归根到底是对的支持。A打算B. 组织C把握D决策48代码构造中设置检验位是为了保证 A计算机内部运算不出错 B代码的合理性 C代码输入的正确性 D代码的稳定性49衡量系统开发质量的首要标准是。A满足技术指标B满足设计者要求C满足用户要求D技术标准50对于系统牢靠性的评价属于 A目标
17、评价B功能评价C性能评价 D经济效果评价51不属于系统安全性保护技术措施的是。A数据加密B负荷分布C存取把握D用户鉴别52数据字典中“数据项”的内容包括:名称、编号、取值范围、长度和 A处理频率B最大记录数C数据类型D数据流量53在需求阶段,数据字典至少应定义以确保客户与开发小组是使用全都的定义和术语。A客户数据项B数据构造C处理过程D外部实体54数据流程图配以数据字典,就可以从图形和文字两个方面对系统的模型进展描述,从而形成一个完整的说明。A. 物理模型B规律模型C数据构造D数据模型55基于治理活动的治理信息系统的纵向构造可划分为三个层次,它们是。A专业数据库、模型库和专用的应用程序B. 专
18、用数据库、中层、高层C基层、中层和模型库 D作业层、战术层、战略层56一般来说,高层治理提出的决策问题与基层治理提出的决策问题相比,在构造化程度上A. 高层治理提出的决策问题高于基层治理提出的决策问题B高层治理提出的决策问题低于基层治理提出的决策问题C两者提出的决策问题没有太大差异 D高层治理部存在非构造化问题57面对对象方法所具有的继承性提高了软件的 A可重用B. 独立性C牢靠性D灵敏性58生命周期法将治理系统的开发过程划分为 A系统分析、系统组织、系统维护 B系统设计、系统实施、系统维护 C系统分析、系统组织、系统实施 D系统分析、系统设计、系统实施59以下关于系统切换的表达中,正确的选项
19、是 A系统切换的任务是保证、老系统进展平稳而牢靠的交接B直接切换的风险最小 C系统切换只需要操作人员独立完成 D系统通过测试后就可以直接投入正常运行60某企业把库存物资出入库和出入库财务记账处理综合为一个应用电子系统,这种子系统就将关联在一起。A. 供销职能和生产职能B供销职能和财务职能C财务职能和生产职能D供销职能和市场职能61在 UML 供给的图中,用于按时间挨次描述对象间的相互。A网络图B. 状态图C协作图D序列图62风险治理依据风险评估的结果,从三个层面财务相应的安全把握措施。A. 治理、技术与运行B策略、组织与技术C策略、治理与技术D治理、组织与技术63在系统设计中使用 U/C 矩阵
20、方法的主要目的是 A确定系统边界B. 确定系统内部关系 C确定系统与外部的联系D确定系统子系统的划分64异型网络是指具有 的网络。A不同构造B不同协议 C不同层次 D不同传输介质65The term computer describes a device made up of a combination of electronic and electromechanical components By itself, a computer has no ( ) and is referred to as hardware, which means simply the physical equ
21、ipment The hardware can”t be used until it is connected to other elements, all of which constitute the six parts of a computer-based information system, hardware, software, data/information, people, procedures and communicationsA system is defined as a collection of related components that ( )to per
22、form a task in order to accomplish a goal Any organization thatuses information technology will have a computer-based information system to provide managers (and various categories of employees)with the appropriate kind of information to help them make decisions Systems analysis and design is to asc
23、ertain how a system worksand then take steps to make it ( ) Often, a system approach is used to define, describe, and solve a problem or to meet a(an) From time to time, organizations need to ( )their information systems, in, responseto new marketing” opportunities, modified government regulations,
24、the introduction of new technology, merger with another company, or other developments When change is needed, the time is ripe for applying the principles of systems analysis and designAinformation Bsoftware Cintelligence Ddata Ainteract Bwork Cconnect Dchange Aimproved Bbetter CgoodDbest Adecision
25、Bneed Cstandard Dobjective Amodify Breplace Cchange Dtransfer阅读以下说明,答复以下问题 1 至问题 3,将解答填入答题纸的对应栏内。【说明】某医院为了整合医院资源,解决病人就医难的问题,拟构建一套网络预约就医信息治理系统,以便利医院治理和病人就诊。该系统的局部功能及初步需求分析的结果如下所述:1科室信息包括科室号、科室名、科室 、负责人。其中科室号唯一标识科室关系中的每一个元组,一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室。2职工信息包括职工号、姓名、岗位、所属科室、 、联系方式。其中职工号唯一标识职工关系中的每一个
26、元组;属性岗位有医生、护士等。3病人信息包括身份证号、姓名、性别、 、通信地址,其中身份证号唯一标识病人关系中的每一个元组。4就医申请信息包括申请号、病人身份证号、联系 、预约科室、预约医生、预约时间、预约状态。一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号;预约状态有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情。【概念模型设计】依据需求阶段收集的信息,设计的实体联系图如图1-1 所示。【关系模式设计】科室 a,科室名,科室 ,负责人职工职工号,姓名,岗位, b, ,联系方式病人 c,姓名,性别, ,通信地址就医申请 d,
27、病人身份证号,联系 ,预约科室, e,预约时间,预约状态看病申请号,身份证号,f ,病情安排申请号,操作时间,护士号【问题 1】 6 分依据题意,将关系模式中的空af的属性补充完整,并填入答题纸对应的位置上。【问题 2】 4 分依据题意,可以得出图 1-1 所示的实体联系图中四个联系的类型,两个实体集之间的联系类型分为三类:一对一 1:1、一对多 1:n和多对多 m:n。请按以下描述确定联系类型并填入答题纸对应的位置上。病人与就医申请之间的“申请”联系类型为g ; 护士与就医申请之间的“安排”联系类型为h ;医生、病人和就医申请之间的“看病”联系类型为i; 科室与职工之间的“所属”联系类型为j
28、。【问题 3】 5 分假设关系中的某一属性或属性组的值能唯一标识一个元组,则称该属性或属性组为主键;“科 室号唯一标识科室关系中的每一个元组”,故科室号为科室关系的主键。请分别指出病人、就医申请、看病关系模式的主键。我的答案:看视频 读书参考答案:试题 1:【问题 1】a:科室号b:所属科室c:身份证号d:申请号e:预约医生f:职工号【问题 2】g:1:n【问题 3】病人关系:身份证号就医申请:申请号h:1:ni:m:n:*j:1:n看病关系:申请号,身份证号,职工号阅读以下说明,答复以下问题 1 至问题 3,将答案填入答题纸的对应栏内。【说明】信息系统在实施阶段的主要任务是硬件配置、程序编制
29、、人员培训和数据预备,某公司也为此成立了相应的任务组。各任务组之间是相互联系与协作的,他们之间的关系 如表 2-1 所示。【问题 1】 8 分某公司信息系统实施还有如下AH 个活动,请从中选择最适宜的一个活动 每个活动只能被选一次填入表 2-1 中的空18处。注:任务组需要为不同的任务供给支撑效劳活动。例如,“供给调试设备”应当是“硬件配置组”为“程序编制”任务供给支撑效劳的活动,故将“供给调试设备”填在表中第 1 行第 2 列的位置上。A. 供给存储量和内存要求B供给培训的试验数据 C培训有关人员接收设备 D.规定数据预备的内容、格式E供给培训设备 F供给录入设备G.供给录入人员H.供给程序
30、培训人员【问题 2】 3 分我的答案:为了降低风险,工程实施进程中要尽可能选择成熟的根底软件或软件产品,以保证系统的高性能及高牢靠性。你认为选择根底软件或软件产品时需要考虑哪些问题?请用100 个以内的文字简要说明。【问题 3】 4 分程序编制组李工承受语句掩盖路径和判定掩盖路径为程序P1 设计了测试用例,程序 P1 的流程图如图 2-1 所示。请问该流程图的语句掩盖的路径为1,判定掩盖的路径为2。语句掩盖的测试用例为3,判定掩盖的测试用例为4。1A. acdB.abdCaceDabe2A. abeB. acd 和abdCacd 和 abeDacd和 aed3A.x= -2, y=2B. x=
31、2,y=2C. x =2,y=-3Dx=-2,y=34A. x =-2,y=-2 和 X=2,y=2B.x=2,y=2 和 x=2, y=-2C. x =-2,y=3 和 x=-2, y=2D.x=2,y=2 和 x=2 ,y=3看视频读书参考答案:【问题 1】1C2A3H4E5B6D7F8G【问题 2】软件的功能,它的可扩大性、模块性、稳定性 为二次开发所供给的工具与售后效劳与技术支持在前面根底上再考虑价格因素及所需的运行平台等【问题 3】1D2C3A4A【说明】某企业 IT 部门制定了本部门的中期进展规划。在提交相关人员进展争论的时候,对于进展规划中的表述 下面方框内)引起的争论和建议比较
32、集中。经过相关人员对上面表述研讨后有如下观点:观点 1:IT 部门就是一个业务关心部门,和企业的中期销售目标是否完成关系不大。观点 2:IT 部门对外包工程加强治理应当有一些原则性的规定,比方应当明确外包方的准入的具体条件或标准。观点 3:lT 部门适当引进人员提法太笼统,应当明确指出引进哪些岗位的人员。【问题 1】 6 分)1请说明观点 1 是否准确。2请简要说明现代企业 IT 部门应当担当什么样的角色。3请简要说明 IT 治理包含哪些层次。【问题 2】 3 分请简要说明企业在对外包方的资格审核时应包括哪些方面。【问题 3】 6 分)请简要说明 IT 部门对人员的引进依据以及治理措施有哪些。
33、我的答案: 看视频读书参考答案:【问题 1】观点 1,不正确。将 IT 部门作为关心部门,由于该定位导致 IT 成为后勤部门,再加上 IT 技术壁垒,简洁对 IT 工程的决策,IT 工程的预算与本钱等失去把握,易形成 IT 黑洞责任中心:定义为本钱中心/利润中心,使IT 部门从一个支持部门转变为一个责任中心,从而提高IT 部门运作的效率IT 治理分为:IT 战略规划,IT 系统治理,IT 技术及运作治理 三个层次【问题 2】技术力气、经营治理力气、进展力气【问题 3】依据:客户位置,是否需要本地帮助台、本地系统治理人员或技术支持人员,远程治理是否会拉开IT 效劳人员与客户之间的距离IT 员工工
34、作地点,不同地点的员工之间是否存在沟通和协调困难;哪些职能可以集中化哪些只能应当分散在不同位置IT 效劳组织的规模,是否全部效劳治理职能能够得到足够的支持,对所供给的效劳而言,这些职能是否必要,组织是大型组织还是小型组织IT 根底架构的特性,组织支持单一的还是多厂商架构;为支撑不同硬件和软件,需要哪些专业技能;效劳治理职能和角色能否依据单一平台划分治理:做好 IT 部门人力资源规划及近期人力资源工作打算,要有步骤、有策略地准时推动具体工作,同时应识别岗位所需的技能及配备足够的人员以实现目标IT 人员应清楚地划分到职能,同时岗位的工作职责必需正式定义形成职责说明书制定科学的绩效考核指标要用科学的
35、治理体系激发员工工作热忱,不仅要 IT 部门工作绩效提高,还要员工个人职业生涯进展顺当阅读以下说明,答复以下问题 1 至问题 3,将解答填入答题纸的对应栏内。【说明】随着互联网的进展,黑客攻击、计算机病毒的破坏以及企业对信息治理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业担当很大的舆论压力和侵权责任,面临严峻的信任危机及经济损失。为了标准信息在采集、使用、保存、分发的安全治理,企业在信息系统的规划、建设、运行维护、治理等方面都应实行确定的措施。请结合信息泄露产生的缘由和特点,以及信息在保存、使用中应遵循的原则答复下面的问题。【问题 1】 6 分)简要答复企业避开信息
36、泄露可以实行的安全措施有哪些?【问题 2】6 分(1) 为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。(2) 承受何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。【问题 3】3 分(1) 我国哪一部修订的法律明确制止经营者泄露消费者信息的行为?(2) 经营者在收集使用消费者的个人信息时应当留意哪些问题?我的答案: 看视频读书参考答案:【问题 1】措施一:严控计算机外设端口,监控、审计全部计算机的操作行为,封锁信息外泄途径。措施二:全部重要信息集中存储,终端不留密,信息使用权限细分措施三:通过移动介质泄密往往是信息泄漏的主要方式。需要严格把握移动介质使用,划分介质使用范围与
37、责任人。措施四:监控本地上网行为,监控员工的上网行为,避开信息从本地被转移。措施五:建立基于硬件级别的防护体系,避开众多安全防护产品基于操作系统的脆弱性。措施六:制定适宜的制度,对违反企业规定的行为进展奖惩。对员工进展教育并严格执行制度,从头脑中杜绝信息泄漏主动把握风险而不是被动地响应大事,以提高整个信息安全系统的有效性和可治理性【问题 2】黑客可以通过在软件程序中增加木马和病毒程序或者潜在威逼的网站链接,当用户安装该软件时,同时也就安装了木马和病毒或者访问存在安全威逼的网站。可以承受 PKI 中数字签名的方式1: 密钥成对消灭,分为:公钥和私钥,公钥对外公开,私有只有持有者拥有2:私钥加密必
38、需用公钥解密3:软件公布者用自己的私钥加密,然后将软件公布,用户可以用过其公开的公钥来验证软件的完整性,由于私钥只有持有者拥有,其签名是无法伪造的。【问题 3】修订的消费者权益保护法依据修改后的消法其次十九条,“经营者收集、使用消费者个人信息,应当遵循合法、正值、必要的原则, 明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公 开其收集、使用规章,不得违反法律、法规的规定和双方的商定收集、使用信息。 “经营者及其工作人员对收集的消费者个人信息必需严格保密,不得泄露、出售或者非法向他人供给。经 营者应当实行技术措施和其他必要措施,确保信息安全,防止消费者
39、个人信息泄露、丧失。在发生或者可 能发生信息泄露、丧失的状况时,应当马上实行补救措施。 “经营者未经消费者同意或者恳求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”【说明】某高技与家通信企业台作,对本校的一卡通系统进展升级改造,其合作的主要内容如下1企业担当一卡通系统升级的建设本钱。2对一卡通系统性能进展优化,并在系统中增手机刷卡的功能。3扩大门禁信息点,实现考勤工作在高校全部区域和部门的全掩盖。通过这项台作,高校在提升信息化治理水平的同季节约了信息化建设的资金投入;企业通过手机刷卡、一卡通账号绑定等方式、充值缴费等业务增加产品在学生和教职工中的占有率。高校IT 部门负责该工程的组织和
40、实施。IT 部门认为原系统和系统是同一家企业的产品,故没有安排系统上线前的测试工作,只是对系统转换制定了打算。【问题 1】 4 分1请问在该案例中,系统上线前的测试环节是吾必要?2简要说明测试环节是否必要的理由。【问题 2】7 分该高校 IT 部门制定的系统转化打算应当包括哪些内容。【问题 3】4 分在系统转换过程中需制定周密的风险治理打算,请指出该打算主要包括哪些方面?我的答案: 看视频读书参考答案:【问题 1】有必要系统转换测试是转换工作的排练,是为了系统转换而进展的程序功能检查。系统没有使用过的时候,是没有真正负担实际工作的,因此在转换时可能会消灭预想不到的问题【问题 2】系统转换打算包括的内容有:系统转换工程、系统转换负责任、系统转换工具、系统转换方法、系统转换 时间表包括估量系统转换测试开头时间和估量系统转换开头时间、系统转换费用预算、系统转换方案、用户培训、突发大事/后备处理打算等【问题 3】风险治理打算内容:(1) 系统环境转换:保证全部的应用指向了的应用系统(2) 数据迁移:数据迁移的质量是系统成功上线的重要前提,也是系统以后稳定运行的有力保证(3) 业务操作的转换:由于旧系统业务操作方面变化大,需要进展培训和防止业务操作可能导致的问题(4) 防范意外风险:要具备一套能够应对各种风险的报告、决策机制