計算機軟考信息系統(tǒng)項目管理師試題及答案解析

1、試題1（l)是企業(yè)信息系統(tǒng)的重要目標A，技術提升B數據標準化C企業(yè)需求分析D信息共享和業(yè)務協(xié)同參考答案：D分析：本題考查的是企業(yè)信息化以及企業(yè)信息系統(tǒng)的目標。信息化是指充分利用信息技術改造、推動、提升和發(fā)展各個行業(yè)，造福于人類社會的過程。企業(yè)信息化，就是企業(yè)將信息技術手段應用到企業(yè)的生產和運營管理中，利用信息技術來改造和提升自己業(yè)務和管理水平的過程。信息化的過程是通過一個個的項目來完成的。這些項目建成的信息系統(tǒng)作為各行業(yè)、各單位的數字神

2、經系統(tǒng)，支持和推動相關行業(yè)和相關單位的發(fā)展信息系統(tǒng)的功能就在服務各行業(yè)、各單位業(yè)務發(fā)展的過程中得以體現，如一個企業(yè)的MRP系統(tǒng)，它的功能不僅要支持企業(yè)的進銷存業(yè)務，還要支持生產和財務，根據具體企業(yè)的需要MRP還可以具有其他的一些功能，同時MRP要求各部門各業(yè)務的數據統(tǒng)一和集中。因此，企業(yè)信息系統(tǒng)不僅支持企業(yè)的單個業(yè)務，集成的企業(yè)信息系統(tǒng)也支持企業(yè)的業(yè)務協(xié)同，進而支持企業(yè)的信息共享。本題的選項B“數據標準化”是信息化的一部分工作，是企業(yè)信

3、息系統(tǒng)的基礎而不是目標。選項C“企業(yè)需求分析”是建設企業(yè)信息系統(tǒng)的一個早期階段，同樣也不是目標。企業(yè)信息系統(tǒng)有助于選項A，但是選項D是企業(yè)信息系統(tǒng)的重要目標。試題2、3企業(yè)信息系統(tǒng)項目的基礎是企業(yè)信息戰(zhàn)略規(guī)劃，規(guī)劃的起點是將（2)與企業(yè)的信息需求轉換成信息系統(tǒng)目標，實施信息系統(tǒng)項目是要為企業(yè)建立起數據處理中心，以滿足各級管理人員關于信息的需求，它堅持以（3)為中心的原則。(2)A事務處理B現行人工和電算化混合的信息系統(tǒng)C企業(yè)戰(zhàn)略目標D第

4、一把手要求(3)A數據B過程C功能D應用參考答案：(2)C(3)D分析：要想充分發(fā)揮信息技術的作用，企業(yè)的信息化必須以企業(yè)信息戰(zhàn)略規(guī)劃為指導，企業(yè)信息戰(zhàn)略規(guī)劃的起點是將企業(yè)戰(zhàn)略目標與企業(yè)的信息需求轉換成信息系統(tǒng)目標。信息系統(tǒng)必須堅持為業(yè)務服務的原則，必須以應用為中心。試題4：TC助P在多個層引入了安全機制，其中TLS協(xié)議位于（4)。(4)A數據鏈路層B網絡層C傳輸層D，應用層參考答案：C試題分析：TLS是傳輸層安全協(xié)議。wｗw.Exam

5、Ｗ.CoMMISS=ManagementInfmationSystemSecurity，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”，這樣的系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下：(l）業(yè)務應用系統(tǒng)基本不變。(2）硬件和系統(tǒng)軟件通用。(3）安全設備基本不帶密碼。這里所說的“安全設備”主要是指那些在“應用系統(tǒng)”之外的信息安全設備如防火墻、網絡隔離、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等。SMIS=

6、SecurityManagementInfmationSystem，為“標準信息安全保障系統(tǒng)”這樣的系統(tǒng)是建立在全世界都公認的PKICA標準基礎上的信息安全保障系統(tǒng)。這種系統(tǒng)的特點如下：(1)硬件和系統(tǒng)軟件通用。(2)PKICA安全保障系統(tǒng)必須帶密碼。(3）應用系統(tǒng)必須根本改變（即應用系統(tǒng)必須按照PKICA的標準重新編制全面安全的應用信息系統(tǒng)）。(4）主要的通用的硬件、軟件也要通過PKICA認證。由上述的內容可知本題正確的選項為D。試題

7、（8)（8)指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產生的原因。(8)A安全授權B安全管理C安全服務D安全審計參考答案：(8)D試題（8）分析：授權安全是指以向用戶和應用程序提供權限管理和授權服務為目標，主要負責向業(yè)務應用系統(tǒng)提供授權服務管理，提供用戶身份到應用授權的映射功能，實現與實際應用處理模式相對應的、與具體應用系統(tǒng)開發(fā)和管理無關的訪問控制機制。要實現信息的安全，僅有信息安全技術手段

8、還不夠，還需要相關法律法規(guī)的支持，以及對企業(yè)信息安全的管理。信息安全管理的活動有：確定信息安全的方針和原則，對企業(yè)信息的安全進行系統(tǒng)地規(guī)劃、組織、實施以及監(jiān)控企業(yè)的信息安全等。安全服務就是為信息系統(tǒng)中各個層次的安全需要提供安全服務支持如數據保密服務、安全對等實體認證服務、訪問控制服務等等。安全審計是指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產生的原因。安全審計是落實系統(tǒng)安全策略的重要機制和手