2014年10月自学考试02378信息资源管理试题答案.doc

1、全国2014年10月高等教育自学考试信息资源管理试题课程代码：02378一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。未涂、错涂或多涂均无分。1最有效用的信息是（C）1-31A媒体和媒介B迹象和事实C知识和智能D数据和情报2对于既定的信息资源而言，集合中的每一信息都有独特的性质，这反映了信息资源的（C）1-35A不可分性B非消耗性C不同一性D认知相对性3信息化项目规划是指利用项目管理方法和工具，在项目实施前，对哪些方面进行全面计划？（D）2-59A时间、质量、资金等B人力、物力、财力等C目标、

2、工程质量、工期等D范围、进度、成本、质量等4制定信息化战略的规划方法有许多，其中认为信息技术在组织的战略牵引方面起关键作用的是（C）2-54A战略目标集转化法B关键成功因素法C价值链分析法DSWOT矩阵法5以下不属于信息资源管理基础标准的是（D）2-57A数据元素标准B信息分类编码标准C用户视图标准D信息传输标准6系统运行有三种情况，分别是正常、不正常和（B）3-81A错误运行B无法运行C病毒侵犯D木马盗号7在信息系统使用过程中，由于用户需求增加而产生的软件修改或者再开发称为（C）3-84A预防性维护B适应性维护C完善性维护D改正性维护8信息系统文档记录了信息系统项目建设过程，主要包括系统手册

3、、用户手册、管理员手册、操作规程及相应的（B）3-89A监督制度B管理制度C安全制度D备份制度9通过参加展览会、展销会、订货会、交易会等活动采集信息的方法是（D）4-105A定点采集法B委托采集法C间谍采集法D现场采集法10信息采集的内部途径是指政府机关、科研机构、工厂企业内部形成的各种信息通道。它可以进一步细分为管理部门、咨询与政策研究部门、研发部门和（B）4-106A用户与消费者B内部信息部门C大众传播媒介D互联网11以科技文献积累为纵轴，以历史年代为横轴，把各个年代的科技文献量在坐标图上逐点描绘出来，然后以一条光滑曲线连接各点后发现，科技文献増长与时间成（B）4-115A对数函数关系B指

4、数函数关系C导数关系D幂函数关系12下列关于信息资源管理标准实施的说法中，不正确的是（A）5-141A国家标准都是强制性标准B标准的贯彻和实施都信息资源管理标准化的一个重要环节C行业标准可以使推荐性标准D国家鼓励企业自愿采用推荐性标准13信息资源管理标准的本质特征是（A）5-131A统一B简化C优选D协调14我国信息资源管理国家标准编号的正确表示是（C）5-131A国家标准代号年号-顺序号B年号国家标准代号-顺序号C国家标准代号顺序号-年号D年号顺序号-国家标准代号15VPN被定义为是通过公共网络建立的（C）6-162A企业网络B防火网络C专用网络D入侵网络161983年，美国国防部国家计算机

5、中心提出了在信息系统安全史上具有里程碑意义的（C）6-164A彩虹系列报告B计算机系统风险评估规范C可信计算机系统评审标准D通用准则17企业通过实施企业资源规划系统，使企业内部保持统一的（C）7-183A资源描述B有效规划C业务规则D信息系统18政府信息按照信息流通方式和传递范围划分，可以分为公开信息、内部信息和（C）7-194A文化信息B统计信息C保密信息D内生信息19政府信息资源管理模式常常具有的特点是（A）7-195A因部门不同而异B因地区不同而异C因主管人员不同而异D因时间不同而异20下列可以使用市场管理手段管理的政府信息资源是（D）7-195A内部会议纪要B尖端科学技术发展计划C党和

6、国家领导人的秘密谈话D公开的政府信息二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21下述关于信息资源管理的表述中，正确的有（BCE）1-39A信息资源管理强调“技术应用”为主导的管理思想B信息资源管理强调“信息资源”为主导、技术是服务的管理理念C知识管理是更高层次的信息资源管理D二十世纪初是信息资源管理的生产时期E马钱德和克雷斯莱因提出了信息资源管理的“四阶段说”22CIO需要具备的能力有（ABCDE）2-66A技术知识B管理知识C沟通能力D协调能力E项目管理能

7、力23组织知识管理涉及的技术有（ABCDE）4-118A数据挖掘与知识发现B文档管理C搜索引擎D专家系统E在线学习24建立信息资源管理标准系统的基本目标是（AC）5-130A建立最佳秩序B获得最佳用户满意度C取得最佳效益D采用最先进技术E采用最成熟实践经验25网络分段与VLAN带来的好处包括（ABCD）6-161A过滤通信量B扩大了网络范围C提高可靠性D减少了网络嗅觉器监听范围E提供入侵检测三、名词解释（本大题共3小题，每小题3分，共9分）26CIO机制2-65答：CIO机制是以组织CIO为核心，（1分）以信息技术部门为支撑，（1分）以业务部门为信息化实施主体的信息化管理体系。（1分）27信息

8、法5-146答：调整信息活动中产生的各种社会关系的法律规范的总称（2分），这里所说的信息活动包括各种法律主体从事的、与信息的生产、采集、获取、加工处理、传播、利用、保存等事物相关的一切活动。（1分）28逻辑炸弹6-169答：逻辑炸弹是指嵌入在合法程序中的代码（1分），被设置为满足特定条件就会爆炸（2分），即执行一个有害的任务。四、简答题（本大题共5小题，每小题5分，共25分）29简述战略目标集转化法的步骤。2-54答：（1）识别组织战略集（1分），先考察该组织是否有成文的战略计划，若无，则需要构造这种战略集合（1分）。（2）将组织战略集转化成组织信息化战略（1分）。对应组织战略集的每个元素，识

9、别相应的战略约束，然后提出整个信息化体系架构（1分）。（3）选出一个方案送决策层审核（1分）。30简述信息资源管理中的技术安全管理内容。6-156答：信息资源安全管理更多地从技术的角度，利用各种信息安全技术（1分），解决信息资源（网络、软件、信息等资源）的可用性、保密性、认证性、一致性等安全管理问题（2分）。包括通信网络、软件系统和数据信息等层面的安全管理（1分），即技术安全管理，以保证信息系统安全工作，最终实现信息的有效开发利用（1分）。31简述政府信息资源管理的目标。7-195答：政府信息资源管理的目标具有多样性（1分），主要包括：（1）为政府决策当好参谋（1分）；（2）宣传政治、军事、科

10、技、经济或文化思想，实现相应目的（1分）；（3）树立政府的形象，提升其社会影响力（1分）；（4）实现办公自动化，提高办公效率（1分）。32简述信息系统维护的定义和内容。3-83/84答：信息系统的维护是为了使得信息系统处于合用状态而采取的一系列措施，目的是纠正错误、改进功能，保证信息系统正常工作。（1分）内容包括：（1）程序的维护（1分）；（2）数据的维护（1分）；（3）代码的维护（1分）；（4）设备的维护（1分）。33简述信息著录和信息标引分别需要哪些步骤。4-112答：信息著录包括如下步骤：（1）做好前期准备工作；（2）确定信息著录格式；（3）加注标识符号（2分）。信息标引包括如下步骤：（

11、1）选择和熟悉分类表；（2）进行主题分析；（3）归入最恰当的类；（4）审校（3分）。五、综合分析题（本大题共3小题，每小题12分，共36分）34材料：Q法院院长在经济责任审计项目中，通过对法院信息系统有关数据的对比分析，发现Q法院业务信息系统部分数据存在明显的逻辑错误问题。法院以此为切入点，开展信息系统评价和审计，发挥了审计的“免疫系统”功能。要求：（1）阐释信息系统审计的定义； （2）结合材料，分析Q法院院长可采取哪些有效措施发挥审计的“免疫系统”功能。3-93答：（1）阐释信息系统审计的定义；3-93信息系统审计是一个通过收集和评价审计证据，（1分）对信息系统是否能够保护资产的安全、维持数

12、据的完整、（1分）使被审计单位的目标得以有效地实现、（1分）使组织的资源得到高效使用等方面做出判断的过程。（1分）（2）结合材料，分析Q法院院长可采取哪些有效措施发挥审计的“免疫系统”功能。3-93Q法院院长针对Q法院的数据逻辑错误，发挥审计的“免疫系统”功能，可采用的有效措施如下：（1）对法院信息系统有关数据进行对比分析；（2分）（2）开展信息系统网络安全控制、服务器操作系统安全控制、数据库系统安全控制等一般控制审计；（2分）（3）开展信息系统数据输入输出等应用控制审计；（2分）（4）对业务信息系统使用绩效审计。（2分）35信息的测度即信息量的计算。现有一离散信息源“W”，“”，“！”，“7

13、”四个符号组成，它们出现的概率分别为1/2,1/4,1/8,1/16,且每个符号的出现都是独立的。要求：（1）列举两种信息量测度的方法；（2）计算该离散信息源中每个符号所含的平均信息量。1-28答：（1）列举两种信息量测度的方法；两种信息量测度的方法：基于数据量的信息测度（2分）；基于Shannon熵的信息量测度（2分）。阐述说明（2分）。（2）计算该离散信息源中每个符号所含的平均信息量。此信息源中每字符平均信息量为：H（Pi）=-Pilog2Pi（3分）=-（1/2）log2（1/2）（1/4）log2（1/4）（1/8）log2（1/8）（1/16）log2（1/16）（1分）=0.5lo

14、g220.25log240.125log280.0625log216（1分）=1.625（比特）（1分）36材料：恶意程序“熊猫烧香”病毒及其防治2006年10月以后，一种蠕虫病毒通过网络迅速传播，中毒电脑出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象，并且会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。最后，病毒的制造者被判有期徒刑4年。要求：结合材料，论述一个组织如何防止恶意程序。6-170答：就一个组织的信息系统安全管理而言，恶意程序的防治工作包括防护和治理两方面，（1分），应该采取管理与技术相结合的方法（1分）。首先，要开展信息安全教育（1分），提高组织成员的信息安全意识和职业素养，制定日常安全工作的守则（1分）；其次，要树立“层层设防、集中控制、以防为主、防杀结合”的原则（1分），通过全方位、多层次的防护体系和措施，最大程度减少恶意程序入侵的可能（1分）。从技术角度，建立和强化各级病毒防火墙（1分），安装网络防病毒系统（1分），对桌面和服务器进行集中监控管理（1分）。建立和不断完善入侵检测系统（1分）。结合材料，展开论述。（2分）