試題1（　)是企業(yè)信息系統(tǒng)的重要目標(biāo)．
　　A．技術(shù)提升
　　B．?dāng)?shù)據(jù)標(biāo)準(zhǔn)化
　　C．企業(yè)需求分析
　　D．信息共享和業(yè)務(wù)協(xié)同
　　參考答案：D
　　分析：本題考查的是企業(yè)信息化以及企業(yè)信息系統(tǒng)的目標(biāo)。
　　信息化是指充分利用信息技術(shù)改造、推動、提升和發(fā)展各個行業(yè)，造福于人類社會的過程。
　　企業(yè)信息化，就是企業(yè)將信息技術(shù)手段應(yīng)用到企業(yè)的生產(chǎn)和運(yùn)營管理中，利用信息技術(shù)來改造和提升自己業(yè)務(wù)和管理水平的過程。信息化的過程是通過一個個的項(xiàng)目來完成的。這些項(xiàng)目建成的信息系統(tǒng)作為各行業(yè)、各單位的數(shù)字神經(jīng)系統(tǒng)，支持和推動相關(guān)行業(yè)和相關(guān)單位的發(fā)展。
　　信息系統(tǒng)的功能就在服務(wù)各行業(yè)、各單位業(yè)務(wù)發(fā)展的過程中得以體現(xiàn)，如一個企業(yè)的MRP系統(tǒng)，它的功能不僅要支持企業(yè)的進(jìn)銷存業(yè)務(wù)，還要支持生產(chǎn)和財(cái)務(wù)，根據(jù)具體企業(yè)的需要MRP還可以具有其他的一些功能，同時MRP要求各部門各業(yè)務(wù)的數(shù)據(jù)統(tǒng)一和集中。因此，企業(yè)信息系統(tǒng)不僅支持企業(yè)的單個業(yè)務(wù)，集成的企業(yè)信息系統(tǒng)也支持企業(yè)的業(yè)務(wù)協(xié)同，進(jìn)而支持企業(yè)的信息共享。
　　本題的選項(xiàng)B“數(shù)據(jù)標(biāo)準(zhǔn)化”是信息化的一部分工作，是企業(yè)信息系統(tǒng)的基礎(chǔ)而不是目標(biāo)。選項(xiàng)C“企業(yè)需求分析”是建設(shè)企業(yè)信息系統(tǒng)的一個早期階段，同樣也不是目標(biāo)。企業(yè)信息系統(tǒng)有助于選項(xiàng)A，但是選項(xiàng)D是企業(yè)信息系統(tǒng)的重要目標(biāo)。
　　試題2、3企業(yè)信息系統(tǒng)項(xiàng)目的基礎(chǔ)是企業(yè)信息戰(zhàn)略規(guī)劃，規(guī)劃的起點(diǎn)是將（2)與企業(yè)的信息需求轉(zhuǎn)換成信息系統(tǒng)目標(biāo)，實(shí)施信息系統(tǒng)項(xiàng)目是要為企業(yè)建立起數(shù)據(jù)處理中心，以滿足各級管理人員關(guān)于信息的需求，它堅(jiān)持以（3)為中心的原則。
　　(2)A．事務(wù)處理
　　B．現(xiàn)行人工和電算化混合的信息系統(tǒng)
　　C．企業(yè)戰(zhàn)略目標(biāo)
　　D．第一把手要求
　　(3)A．?dāng)?shù)據(jù)
　　B．過程
　　C．功能
　　D．應(yīng)用
　　參考答案：(2)C(3)D
　　分析：要想充分發(fā)揮信息技術(shù)的作用，企業(yè)的信息化必須以企業(yè)信息戰(zhàn)略規(guī)劃為指導(dǎo)，企業(yè)信息戰(zhàn)略規(guī)劃的起點(diǎn)是將企業(yè)戰(zhàn)略目標(biāo)與企業(yè)的信息需求轉(zhuǎn)換成信息系統(tǒng)目標(biāo)。信息系統(tǒng)必須堅(jiān)持為業(yè)務(wù)服務(wù)的原則，必須以應(yīng)用為中心。
　　試題4：TC助P在多個層引入了安全機(jī)制，其中TLS協(xié)議位于（4)。
　　(4)A．?dāng)?shù)據(jù)鏈路層
　　B．網(wǎng)絡(luò)層
　　C．傳輸層
　　D．應(yīng)用層
　　參考答案：C
　　試題分析：TLS是傳輸層安全協(xié)議。
　　試題5：關(guān)于RSA算法的敘述不正確的是（5)。
　　(5)A．RSA算法是一種對稱加密算法
　　B．RSA算法的運(yùn)算速度比DES慢
　　C．RSA算法可用于某種數(shù)字簽名方案
　　D．RSA的安全性主要基于素因子分解的難度
　　參考答案：A
　　試題分析：由于RSA算法的加密密鑰和解密密鑰是不相同的，所以RSA算法是一種非對稱加密算法。本題正確的選項(xiàng)為A。
　　試題6：信息安全管理體系是指（6)。
　　(6)A．網(wǎng)絡(luò)維護(hù)人員的組織體系
　　B．信息系統(tǒng)的安全設(shè)施體系
　　C．防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系
　　D．組織建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系
　　參考答案：D
　　試題分析：信息安全管理體系（InformationsecurityManagementsystem）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)以及完成這些目標(biāo)所用方法的體系，它由建立信息安全的方針、原則、目標(biāo)、方法、過程、核查表等要素組成。建立起信息安全管理體系后，具體的信息安全管理活動以信息安全管理體系為根據(jù)來開展。本題正確的選項(xiàng)為D。
試題(7)下列選項(xiàng)中，（7)是最安全的信息系統(tǒng)。
　　(7)A.ERP-CRM
　　B.MRPII
　　C.MIS-S
　　D.S-MIS
　　參考答案：(7)D
　　試題（7）分析：ERP為EnterpriseResourcePlanning的縮寫，中文的名稱是企業(yè)資源規(guī)劃。20世紀(jì)90年代，隨著計(jì)算機(jī)技術(shù)和管理理論的發(fā)展，在MRP中引入質(zhì)量管理、設(shè)備管理、財(cái)務(wù)管理和人力資源管理，形成了統(tǒng)一的企業(yè)資源計(jì)劃，即E即。一般來說，E即是一個以財(cái)務(wù)會計(jì)為核心的信息系統(tǒng)，用來識別和規(guī)劃企業(yè)資源，對采購、生產(chǎn)、成本、庫存、銷售、運(yùn)輸、財(cái)務(wù)、人力資源等進(jìn)行規(guī)劃和優(yōu)化，從而達(dá)到最佳資源組合，使企業(yè)利潤最大化。
　　CRM為CustomerRelationshipManagement的縮寫，中文的名稱為客戶關(guān)系管理．CRM系統(tǒng)是基于方法學(xué)、軟件和互聯(lián)網(wǎng)的以有組織的方式幫助企業(yè)管理客戶關(guān)系的信息系統(tǒng)。
　　MRPII為ManufacturingResourcePlanning的縮寫，中文名稱為制造資源計(jì)劃。在20世紀(jì)80年代，人們把生產(chǎn)、財(cái)務(wù)、銷售、工程技術(shù)、采購等各個子系統(tǒng)集成為一個一體化的系統(tǒng)，稱為制造資源計(jì)劃系統(tǒng)MRPII。MRPII的基本思想就是把企業(yè)作為一個有機(jī)整體，從整體最優(yōu)的角度出發(fā)，通過運(yùn)用科學(xué)方法對企業(yè)各種制造資源和生產(chǎn)、供應(yīng)、銷售、財(cái)務(wù)各個環(huán)節(jié)進(jìn)行有效組織、管理和控制，從而使各部充分發(fā)揮作用，整體協(xié)調(diào)發(fā)展。
　　MIS+S=ManagementInformationSystem+Security，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”，這樣的系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)。這種系統(tǒng)的特點(diǎn)如下：
　　(l）業(yè)務(wù)應(yīng)用系統(tǒng)基本不變。
　　(2）硬件和系統(tǒng)軟件通用。
　　(3）安全設(shè)備基本不帶密碼。這里所說的“安全設(shè)備”主要是指那些在“應(yīng)用系統(tǒng)”之外的信息安全設(shè)備如防火墻、網(wǎng)絡(luò)隔離、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等。
　　S-MIS=SecurityManagementInformationSystem，為“標(biāo)準(zhǔn)信息安全保障系統(tǒng)”,這樣的系統(tǒng)是建立在全世界都公認(rèn)的PKI/CA標(biāo)準(zhǔn)基礎(chǔ)上的信息安全保障系統(tǒng)。這種系統(tǒng)的特點(diǎn)如下：
　　(1)硬件和系統(tǒng)軟件通用。
　　(2)PKI/CA安全保障系統(tǒng)必須帶密碼。
　　(3）應(yīng)用系統(tǒng)必須根本改變（即應(yīng)用系統(tǒng)必須按照PKI/CA的標(biāo)準(zhǔn)重新編制全面安全的應(yīng)用信息系統(tǒng)）。
　　(4）主要的通用的硬件、軟件也要通過PKI/CA認(rèn)證。
　　由上述的內(nèi)容可知本題正確的選項(xiàng)為D。
　　試題（8)（8)指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
　　(8)A．安全授權(quán)
　　B．安全管理
　　C．安全服務(wù)
　　D．安全審計(jì)
　　參考答案：(8)D
　　試題（8）分析：授權(quán)安全是指以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實(shí)現(xiàn)與實(shí)際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機(jī)制。
　　要實(shí)現(xiàn)信息的安全，僅有信息安全技術(shù)手段還不夠，還需要相關(guān)法律法規(guī)的支持，以及對企業(yè)信息安全的管理。信息安全管理的活動有：確定信息安全的方針和原則，對企業(yè)信息的安全進(jìn)行系統(tǒng)地規(guī)劃、組織、實(shí)施以及監(jiān)控企業(yè)的信息安全等。安全服務(wù)就是為信息系統(tǒng)中各個層次的安全需要提供安全服務(wù)支持如數(shù)據(jù)保密服務(wù)、安全對等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)等等。
　　安全審計(jì)是指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)是落實(shí)系統(tǒng)安全策略的重要機(jī)制和手段，通過安全審計(jì)識別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為，是信息安全保障系統(tǒng)中的一個重要組成部分。
　　由上述的分析可知本題正確的選項(xiàng)為D。
　　試題（9)安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計(jì)、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于（9)。
　　(9)A．技術(shù)安全
　　B．管理安全
　　C．物理安全
　　D．環(huán)境安全
　　參考答案：(9)C
　　試題（9）分析：信息系統(tǒng)的安全貫穿于系統(tǒng)的全生命周期，為了其安全，必須從物理安全、技術(shù)安全和安全管理三方面入手，只有這三種安全一起實(shí)施，才能做到對信息系統(tǒng)的安全保護(hù)。其中的物理安全又包括環(huán)境安全、設(shè)施和設(shè)備安全以及介質(zhì)安全。由上述的內(nèi)容可知介質(zhì)安全屬于“
　　C．物理安全”。
　　試題（10)~(12)軟件的維護(hù)并不只是修正錯誤。為了滿足用戶提出的修改現(xiàn)有功能、增加新功能以及一般性的改進(jìn)要求和建議，需要進(jìn)行（10)，它是軟件維護(hù)工作的主要部分；軟件測試不可能發(fā)現(xiàn)系統(tǒng)中所有潛在的錯誤，所以這些程序在使用過程中還可能發(fā)生錯誤，診斷和更正這些錯誤的過程稱為（11)；為了改進(jìn)軟件未來的可維護(hù)性或可靠性，或者為了給未來的改進(jìn)提供更好的基礎(chǔ)而對軟件進(jìn)行修改，這類活動稱為（12)。
　　(10)A．完善性維護(hù)
　　B．適應(yīng)性維護(hù)
　　C．預(yù)防性維護(hù)
　　D．改正性維護(hù)
　　(11)A．完善性維護(hù)
　　B．適應(yīng)性維護(hù)
　　C．預(yù)防性維護(hù)
　　D．改正性維護(hù)
　　(l2)A．完善性維護(hù)
　　B．適應(yīng)性維護(hù)
　　C．預(yù)防性維護(hù)
　　D．改正性維護(hù)
　　參考答案：(10)A(11)D(12)C
　　試題（10)~(12）分析：一般來說，軟件的維護(hù)活動可以分為改正性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)和預(yù)防性維護(hù)4類：(l）改正性維護(hù)是在軟件投入運(yùn)行一段時間后，可能會暴露出一部分在測試階段沒有發(fā)現(xiàn)的錯誤，為改正這些錯誤而對軟件進(jìn)行的修改活動。
　　(2）適應(yīng)性維護(hù)是由于軟件運(yùn)行的外部環(huán)境（例如軟件，硬件）和數(shù)據(jù)環(huán)境等的發(fā)生了變化而修改軟件，使之適應(yīng)這些變化的活動．
　　(3）完善性維護(hù)是因?yàn)橛脩粜枨笫墙?jīng)常變化的，在軟件使用過程中，用戶會對軟件提出新的功能和性能要求，為了滿足這些新的要求而對軟件進(jìn)行修改，使之功能和性能得到完善和增強(qiáng)的活動。
　　(4）預(yù)防性維護(hù)是不等用戶提出維護(hù)申請，采用先進(jìn)的軟件工程方法對需要維護(hù)的軟件或部分軟件重新進(jìn)行設(shè)計(jì)、編碼和測試，以提高軟件的可維護(hù)性和可靠性等目標(biāo)，為以后進(jìn)一步改進(jìn)軟件打下基礎(chǔ)的活動。
　　通過分析，可知本題正確的選項(xiàng)。