計算機軟考信息系統(tǒng)項目管理師試題及答案解析

1、試題1（l)是企業(yè)信息系統(tǒng)的重要目標(biāo)A，技術(shù)提升B數(shù)據(jù)標(biāo)準(zhǔn)化C企業(yè)需求分析D信息共享和業(yè)務(wù)協(xié)同參考答案：D分析：本題考查的是企業(yè)信息化以及企業(yè)信息系統(tǒng)的目標(biāo)。信息化是指充分利用信息技術(shù)改造、推動、提升和發(fā)展各個行業(yè)，造福于人類社會的過程。企業(yè)信息化，就是企業(yè)將信息技術(shù)手段應(yīng)用到企業(yè)的生產(chǎn)和運營管理中，利用信息技術(shù)來改造和提升自己業(yè)務(wù)和管理水平的過程。信息化的過程是通過一個個的項目來完成的。這些項目建成的信息系統(tǒng)作為各行業(yè)、各單位的數(shù)字神

2、經(jīng)系統(tǒng)，支持和推動相關(guān)行業(yè)和相關(guān)單位的發(fā)展信息系統(tǒng)的功能就在服務(wù)各行業(yè)、各單位業(yè)務(wù)發(fā)展的過程中得以體現(xiàn)，如一個企業(yè)的MRP系統(tǒng)，它的功能不僅要支持企業(yè)的進銷存業(yè)務(wù)，還要支持生產(chǎn)和財務(wù)，根據(jù)具體企業(yè)的需要MRP還可以具有其他的一些功能，同時MRP要求各部門各業(yè)務(wù)的數(shù)據(jù)統(tǒng)一和集中。因此，企業(yè)信息系統(tǒng)不僅支持企業(yè)的單個業(yè)務(wù)，集成的企業(yè)信息系統(tǒng)也支持企業(yè)的業(yè)務(wù)協(xié)同，進而支持企業(yè)的信息共享。本題的選項B“數(shù)據(jù)標(biāo)準(zhǔn)化”是信息化的一部分工作，是企業(yè)信

3、息系統(tǒng)的基礎(chǔ)而不是目標(biāo)。選項C“企業(yè)需求分析”是建設(shè)企業(yè)信息系統(tǒng)的一個早期階段，同樣也不是目標(biāo)。企業(yè)信息系統(tǒng)有助于選項A，但是選項D是企業(yè)信息系統(tǒng)的重要目標(biāo)。試題2、3企業(yè)信息系統(tǒng)項目的基礎(chǔ)是企業(yè)信息戰(zhàn)略規(guī)劃，規(guī)劃的起點是將（2)與企業(yè)的信息需求轉(zhuǎn)換成信息系統(tǒng)目標(biāo)，實施信息系統(tǒng)項目是要為企業(yè)建立起數(shù)據(jù)處理中心，以滿足各級管理人員關(guān)于信息的需求，它堅持以（3)為中心的原則。(2)A事務(wù)處理B現(xiàn)行人工和電算化混合的信息系統(tǒng)C企業(yè)戰(zhàn)略目標(biāo)D第

4、一把手要求(3)A數(shù)據(jù)B過程C功能D應(yīng)用參考答案：(2)C(3)D分析：要想充分發(fā)揮信息技術(shù)的作用，企業(yè)的信息化必須以企業(yè)信息戰(zhàn)略規(guī)劃為指導(dǎo)，企業(yè)信息戰(zhàn)略規(guī)劃的起點是將企業(yè)戰(zhàn)略目標(biāo)與企業(yè)的信息需求轉(zhuǎn)換成信息系統(tǒng)目標(biāo)。信息系統(tǒng)必須堅持為業(yè)務(wù)服務(wù)的原則，必須以應(yīng)用為中心。試題4：TC助P在多個層引入了安全機制，其中TLS協(xié)議位于（4)。(4)A數(shù)據(jù)鏈路層B網(wǎng)絡(luò)層C傳輸層D，應(yīng)用層參考答案：C試題分析：TLS是傳輸層安全協(xié)議。wｗw.Exam

5、Ｗ.CoMMISS=ManagementInfmationSystemSecurity，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”，這樣的系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下：(l）業(yè)務(wù)應(yīng)用系統(tǒng)基本不變。(2）硬件和系統(tǒng)軟件通用。(3）安全設(shè)備基本不帶密碼。這里所說的“安全設(shè)備”主要是指那些在“應(yīng)用系統(tǒng)”之外的信息安全設(shè)備如防火墻、網(wǎng)絡(luò)隔離、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等。SMIS=

6、SecurityManagementInfmationSystem，為“標(biāo)準(zhǔn)信息安全保障系統(tǒng)”這樣的系統(tǒng)是建立在全世界都公認(rèn)的PKICA標(biāo)準(zhǔn)基礎(chǔ)上的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下：(1)硬件和系統(tǒng)軟件通用。(2)PKICA安全保障系統(tǒng)必須帶密碼。(3）應(yīng)用系統(tǒng)必須根本改變（即應(yīng)用系統(tǒng)必須按照PKICA的標(biāo)準(zhǔn)重新編制全面安全的應(yīng)用信息系統(tǒng)）。(4）主要的通用的硬件、軟件也要通過PKICA認(rèn)證。由上述的內(nèi)容可知本題正確的選項為D。試題

7、（8)（8)指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。(8)A安全授權(quán)B安全管理C安全服務(wù)D安全審計參考答案：(8)D試題（8）分析：授權(quán)安全是指以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標(biāo)，主要負(fù)責(zé)向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實現(xiàn)與實際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機制。要實現(xiàn)信息的安全，僅有信息安全技術(shù)手段

8、還不夠，還需要相關(guān)法律法規(guī)的支持，以及對企業(yè)信息安全的管理。信息安全管理的活動有：確定信息安全的方針和原則，對企業(yè)信息的安全進行系統(tǒng)地規(guī)劃、組織、實施以及監(jiān)控企業(yè)的信息安全等。安全服務(wù)就是為信息系統(tǒng)中各個層次的安全需要提供安全服務(wù)支持如數(shù)據(jù)保密服務(wù)、安全對等實體認(rèn)證服務(wù)、訪問控制服務(wù)等等。安全審計是指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計是落實系統(tǒng)安全策略的重要機制和手