信息资源管理国考题总结

2014年4月三、名词解释（本大题共3小题，每小题3分，共9分）26、信息化组织是为了达到信息化的目标，设立科学的组织结构，对各类资源和活动进行统筹协调，以期发挥重要作用的组织。27、标准化为了在一定的范围内获得最佳秩序，对现实问题或潜在问题制定共同的和重复使用的条款的活动28.CA(CertificateAuthority)CertificateAuthority即证书认证机构，该机构拥有并管理网络上通信双方各自的公钥和私钥，以实现彼此间的信息加密、身份认证“签名”和篡改验证等。四、简答题（本大题共5小题，每小题5分，共25分）29、信息化战略规划的主要步骤有哪些？(1)基础信息调研：包括信息化的现状和发展趋势调研、组织信息化需求调研、信息化建设基础条件调研。（2）现状评估与问题分析（3）信息化战略目标设计和制定30、基于PKI的第三方认证服务体系有哪些实体？①注册机构（RA）②用户③证书机构（CA）④证书库⑤作废证书库31、从时效性看，企业信息的分类有哪些？①沉淀信息，长时间不变动、作用时效长的信息②积累信息，有较长作用时效、变化周期较长的信息③即时信息，变化迅速的、作用时间短的信息32、信息系统项目开发管理包括哪几个方面的内容？①信息系统项目开发人员组织②信息系统项目开发过程管理③信息系统项目开发管理的质量控制33、什么是全文信息检索？全文检索系统标引方式有哪些？全文信息检索是以全文本信息为主要检索对象，允许用户以布尔逻辑和自然语言，根据资料的内容而不是外在特征来实现检索的先进的检索技术。全文检索系统标引方式有词典法标引、单汉字标引、特殊标引等。五、综合分析题（本大题共3小题，每小题12分，共36分）34、试以“烽火台”通信系统为例，解释Hartley信息量测度公式。①公式为：H=N×log(S)，其中H为信息量，N代表一条信息包含字符的个数，log为对数符号，S代表通信符号表中符号的个数②在“烽火台”通信系统中，用有烟或无烟传输信息，因而只传输2种信息，所以S=2③一个烽火台的N=1④一个烽火台传输一条信息的信息量为：H1=1×log35、结合实际阐述信息系统项目质量控制标准的主要内容。①项目开发工作流程合理化②项目开发时间和成本预算控制③项目风险控制④项目开发工作安排效率⑤项目开发工作的协调管理过程⑥项目工程化开发方式的运用⑦程序的运行效率和统一的信息标准⑧信息系统需求方满意度⑨结合实际展开论述...36、材料：。。。。要求：结合以上材料，论述如何利用信息安全技术，解决信息资源的可用性、保密性、认证性、一致性等问题。2014年10月名词解释26.CIO机制：以组织CIO为核心，以信息部门为支撑，以业务部门为信息实施主体的信息化管理体系（P65）27.信息法：是调整信息活动中产生的各种社会关系的法律规范的总称，包括各种法律主体从事的、与信息的生产、采集、获取、加工、传播、利用、保存、等事物相关的一切活动。（P146）28.逻辑炸弹：嵌入在合法程序中的代码，被设置为满足特定的条件就会爆炸。简答题29.战略目标集转化法的步骤（1）识别组织的战略集（2）将组织战略集转化为组织信息化战略（3）选出一个方案送决策层审核30.简述信息资源管理中的技术安全管理内容信息资源安全管理更多的从技术的角度，利用各种信息安全技术，解决信息资源的可用性、保密性、认证性、一致性等安全管理问题包括通信网络、软件系统和数据信息等层面的安全管理，即技术安全管理以保证信息系统安全工作，最终实现信息的有效开发利用。31.政府信息资源管理的目标（P195）（1）为政府决策当好参谋（2）宣传政治军事科技经济或文化思想，实现相应的目的（3）树立政府形象，提升社会影响力（4）实现自动化办公，提高办公效率32.简述信息系统维护的定义和内容定义：是为了使得信息系统处于合用状态而采取的一系列措施，目的是纠正错误、改进功能，保证信息系统正常工作。内容：程序的维护；数据的维护；代码的维护；设备的维护33.简述信息著录和信息标引分别需要哪些步骤信息著录：（1）做好前期准备工作（2）确定信息著录格式（3）加注标识符号信息标引：（1）选择和熟悉分类表（2）进行主题分析（3）归入恰当的类（4)审校34.（1）阐释信息系统审计的定义定义：信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产安全，维持数据的完整、使被审计单位的目标得以有效的实现、使组织的资源得到高效使用等方面作出判断的过程（2）综合材料分析Q法院可采取那些有效措施发挥审计的“免疫系统”功能①对法院信息系统有关数据进行对比分析②开展信息系统网络安全控制，服务器操作系统安全控制，数据库系统安全控制等一般控制审计③开展信息系统数据输入输出等应用控制审计④对业务信息系统使用绩效审计35.（1）举例两种信息测度的方法①基于数据量的信息测度②基于shannon熵的信息量测度（2）计算该离散信息源中每个符号所含的平均信息量36.恶意程序的防治恶意程序的防治工作包括防护和治理两部分，应该采取管理与技术相结合的方法。①首先开展信息安全教育，提高组织成员的信息安全意识和职业素养，制定日常安全工作的守则；②其次，要树立“层层设防集中控制，以防为主，防杀结合”的原则，通过全方位多层次防护体系和措施，最大程度减少恶意程序入侵的可能。③从技术角度建立和强化各级病毒防火墙，安装网络防病毒系统，对桌面和服务器进行集中监控管理，建立和完善入侵检测系统。2015年4月名词解释26.信息资源规划是对组织管理或经营活动所需要的信息，从生产、获取，到处理、存储、传输及利用进行全面的规划27.国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准，国家标准是我国标准体系中的主体，一经批准发布实施，与国家标准重复的行业标准、地方标准即行作废28.企业信息资源管理以企业战略为指导，综合运用各种方法和手段对企业信息及其生产者和支持工具进行规划、组织、开发、利用和控制的过程简答题29.信息按效用不同分为哪四个层次？请分别举例说明迹象，事实，知识，智能四个层次例子：