首页考试吧论坛Exam8视线考试商城网络课程模拟考试考友录实用文档求职招聘论文下载
2013中考
法律硕士
2013高考
MBA考试
2013考研
MPA考试
在职研
中科院
考研培训 自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
注册会计师
资产评估师
审计师考试
高级会计师
注册税务师
国际内审师
理财规划师
美国注册会计师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
造价员考试
注册计量师
环保工程师
化工工程师
咨询工程师
结构工程师
城市规划师
材料员考试
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
缤纷校园 实用文档 英语学习 作文大全 求职招聘 论文下载 访谈|游戏
软件水平考试
软件水平考试资讯
软件水平考试试题
软件水平考试专项辅导
软件水平考试交流互动
软件水平考试交流互动
您现在的位置: 考试吧 > 软件水平考试 > 复习资料 > 信息系统项目管理师 > 正文

2013年软考信息系统项目管理师试题及答案(2)

来源:考试吧 2013-5-19 11:55:28 考试吧:中国教育培训第一门户 模拟考场

  试题(7) 下列选项中,(7)是最安全的信息系统。

  (7) A. ERP-CRM B. MRPII C. MIS-S D. S-MIS

  参考答案:(7) D

  试题(7)分析: ERP为Enterprise Resource Planning的缩写,中文的名称是企业资源规划。20世纪90 年代,随着计算机技术和管理理论的发展,在MRP 中引入质量管理、设备管理、财务管理和人力资源管理,形成了统一的企业资源计划,即E 即。一般来说,E 即是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。

  CRM 为Customer Relationship Management 的缩写,中文的名称为客户关系管理.CRM 系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。

  MRPII 为Manufacturing Resource Planning的缩写,中文名称为制造资源计划。在20 世纪80 年代,人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统,称为制造资源计划系统MRPII 。MRPII 的基本思想就是把企业作为一个有机整体,从整体最优的角度出发,通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制,从而使各部充分发挥作用,整体协调发展。

  MIS+S = Management Information System + Security ,为“初级信息安全保障系统”或“基本信息安全保障系统”,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:

  (l)业务应用系统基本不变。 (2)硬件和系统软件通用。

  (3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。

  S-MIS = Security Management Information System,为“标准信息安全保障系统”, 这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下:

  (1)硬件和系统软件通用。 (2) PKI/CA 安全保障系统必须带密码。

  (3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。

  (4)主要的通用的硬件、软件也要通过PKI/CA认证。

  由上述的内容可知本题正确的选项为D 。

  试题(8) (8) 指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。

  (8) A .安全授权B .安全管理C .安全服务D .安全审计

  参考答案:(8) D

  试题(8)分析:授权安全是指以向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。

  要实现信息的安全,仅有信息安全技术手段还不够,还需要相关法律法规的支持,以及对企业信息安全的管理。信息安全管理的活动有:确定信息安全的方针和原则,对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。

  安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要组成部分。

  由上述的分析可知本题正确的选项为D 。

  试题(9) 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9)。

  (9) A .技术安全B .管理安全C .物理安全D .环境安全

  参考答案:(9) C

  试题(9)分析:信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和安全管理三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“C .物理安全”。

  试题(10) ~ (12) 软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议,需要进行(10),它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误,所以这些程序在使用过程中还可能发生错误,诊断和更正这些错误的过程称为(11);为了改进软件未来的可维护性或可靠性,或者为了给未来的改进提供更好的基础而对软件进行修改,这类活动称为(12)。

  (10) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

  (11) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

  (l2) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

  参考答案:(10) A (11) D (12) C

  试题(10) ~ (12)分析:一般来说,软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护4 类:(l)改正性维护是在软件投入运行一段时间后,可能会暴露出一部分在测试阶段没有发现的错误,为改正这些错误而对软件进行的修改活动。

  (2)适应性维护是由于软件运行的外部环境(例如软件,硬件)和数据环境等的发生了变化而修改软件,使之适应这些变化的活动.

  (3)完善性维护是因为用户需求是经常变化的,在软件使用过程中,用户会对软件提出新的功能和性能要求,为了满足这些新的要求而对软件进行修改,使之功能和性能得到完善和增强的活动。

  (4)预防性维护是不等用户提出维护申请,采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试,以提高软件的可维护性和可靠性等目标,为以后进一步改进软件打下基础的活动。

  通过分析,可知本题正确的选项。

1 2  下一页
文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。