信息管理判断题.xls

判断题 Sheet2 试题编号 试题分类 考查方面 题目 答案 章节 出题教师 录入人 备注 1 ERP系统特点：ERP是统一的集成系统；ERP是面向业务流程的系统；ERP是是模块化可配置的；ERP是开放的系统。 ERP系统功能：财会管理；生产控制管理；物流管理；人力资源管理等 商业智能的实现涉及到软件、硬件、咨询服务及应用，是对商业信息的搜集、管理和分析过程，目的是使企业的各级决策者获得知识或者洞察力，促使他们做出对企业更有利的决策。 信息系统工程的建设过程实际就是合同的执行和监控过程。 信息系统项目管理中无效合同原则：一方以欺诈、胁迫的手段订立合同；恶意串通，损害国家、集体、第三人利益；以合法形式掩盖非法目的；损害社会公共利益；违反法律、行政法规的强制性规定。 信息系统项目管理中合同有效原则：签订合同的当事人应当具有相应的民事权利能力和民事行为能力；意思表示真实；不违反法律或社会公共利益； 采购管理的主要过程：编制采购计划；编制询价计划；询价、招投标；供方选择；合同管理和收尾； 国家信息化体系包括信息技术应用、信息资源、信息网络、信息技术和产业、信息化人才、信息化法规政策和标准规范6个要素。 企业应用集成模式有3种，分别是面向信息的集成技术、面向过程的集成技术、面向服务的集成技术。 商业智能一般由数据仓库、联机分析处理（OLAP，On-Line Analytics Process）、数据挖掘、数据备份和恢复等部分组成。 信息系统安全：指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用性的表征，一般包括保障计算机及其相关和配套的设备、设施的安全，运行环境安全、保障信息的安全。 信息系统物理安全管理的技术控制手段：检查监控系统、 人员入/出机房和操作权限范围控制。 综合布线系统（PDS）广泛采用的标准为EIA/TIA 568A，包含6个子系统：建筑群子系统、设备间子系统、工作区子系统、管理子系统、垂直干线子系统、水平子系统。 中间件（Middleware）用来解决分布系统的异构问题。中间件是位于硬件、操作系统等平台和应用之间的通用服务，这些服务有标准的程序接口（API）和协议。 中间件的分类：数据库访问中间件（ODBC-Windows；JDBC-Java）；远程过程调用中间件（RPC）；面向消息的中间件（MOM）；分布式对象中间件（CORBA；EJB；DCOM）；事务中间件（TPM）； 软件维护分类：更正性维护、适应性维护、完善性维护、预防性维护。 软件测试分类：单元测试、集成测试、系统测试。 信息系统集成的类型：设备系统集成、应用系统集成。 信息系统设备系统集成包括：智能建筑系统集成、计算机网络系统集成、安防系统集成。 信息系统集成是指将计算机软件、硬件、网络通信等技术和产品集成成为能够满足用户特定需求的信息。 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。? 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。 网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。? 安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 对于一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法和最先进的设备，而是由系统本身最薄弱之处及漏洞所确定的。 2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。? 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。 实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的易思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 在系统软件中，操作系统是最核心的系统软件，它是源程序和目标程序之间的接口。 在计算机内部用来传送、存储、加工处理的数据或指令都是以8进制码形式进行的。 微型计算机的主机由CPU和RAM和ROM构成。 目前各部门广泛使用的人事档案管理、财务管理等软件，按计算机应用分类，应属于数据处理. 在微机的性能指标中，用户可以用的内存容量通常是指RAM的容量。 用于“