【文章內(nèi)容簡(jiǎn)介】 和行為構(gòu)成的模板。包含標(biāo)識(shí)、繼承、數(shù)據(jù)結(jié)構(gòu)、操作和接口。 消息：對(duì)象之間的相互合作的機(jī)制叫做消息傳遞。所傳遞的消息實(shí)質(zhì)上是接受對(duì)象所具有的操作 /方法名稱，也包括響應(yīng)參數(shù)。 標(biāo)識(shí)：即是對(duì)象的名稱，用來(lái)在問(wèn)題域中區(qū)分其他對(duì)象。 計(jì)算機(jī)輔助開(kāi)發(fā)方法：就是計(jì)算機(jī)輔助軟件工程技術(shù)，是系統(tǒng)開(kāi)發(fā)工具與方法的結(jié)合 ，它強(qiáng)調(diào)的是解決整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程中的效率問(wèn)題。 二、填空 開(kāi)發(fā)信息系統(tǒng)的目標(biāo)是為了提高企業(yè)的效率和效益 ,從根本上改善企業(yè)的管理品質(zhì) 結(jié)構(gòu)化系統(tǒng)分析是面向功能的方法，它是目前最成熟、運(yùn)用最廣泛的系統(tǒng)分析的方法。 面向?qū)ο蟮拈_(kāi)發(fā)方法的基本思想是：使描述問(wèn)題的問(wèn)題空間和解決問(wèn)題的方法空間在結(jié)構(gòu)上盡可能一致。 在企業(yè)信息系統(tǒng)的開(kāi)發(fā)方法上 ,一條重要的經(jīng)驗(yàn)就是開(kāi)發(fā)方法需要科學(xué)化和規(guī)范化。 軟件工程為解決軟件危機(jī)而采取的措施主要有用工程化方法和途徑研制和維護(hù)軟件，用先進(jìn)的技術(shù)、方法和工具來(lái)開(kāi)發(fā)軟件和必 要的組織管理措施。 三、判斷 新開(kāi)發(fā)出來(lái)的信息系統(tǒng)應(yīng)當(dāng)高于現(xiàn)實(shí)系統(tǒng)，而與原系統(tǒng)根本不同。（ ）改：新開(kāi)發(fā)出來(lái)的信息系統(tǒng)應(yīng)當(dāng)源于現(xiàn)實(shí)系統(tǒng)而又高于現(xiàn)實(shí)系統(tǒng)，是對(duì)現(xiàn)實(shí)系統(tǒng)的批判與繼承，也就是說(shuō)，是對(duì)現(xiàn)實(shí)系統(tǒng)的合理?yè)P(yáng)棄。 結(jié)構(gòu)化程序設(shè)計(jì)是一種成功的方法，可以解決所有問(wèn)題。（ ）改：它并不能夠解決所有的問(wèn)題，特別是系統(tǒng)開(kāi)發(fā)過(guò)程中的系統(tǒng)分析和系統(tǒng)設(shè)計(jì)問(wèn)題。 原型法適用于一切范圍。（ ）改：原型法并不是適用于一切范圍，也有不宜使用的范圍。 生命周期法的主要缺點(diǎn)表現(xiàn)在需求分析階段。（ √ ） 四、選擇 結(jié)構(gòu) 化開(kāi)發(fā)方法可以用三句話進(jìn)行概括（ ABC） A、自頂向下 B、逐步求精 C、模塊化設(shè)計(jì) 原型設(shè)計(jì)法的目的在于（ D） D、加強(qiáng)與用戶之間的溝通 從進(jìn)行過(guò)程特點(diǎn)出發(fā)，可以把各種系統(tǒng)開(kāi)發(fā)方法劃分為（ AB）兩類。 A、生命周期法 B、原型法 原型法可以分為兩類（ AB） A型法 B、進(jìn)化原型法 面向?qū)ο蟮拈_(kāi)發(fā)方法起源于（ A） A、程序設(shè)計(jì)語(yǔ)言 五、問(wèn)答 用結(jié)構(gòu)化方法進(jìn)行系統(tǒng)設(shè)計(jì)的指導(dǎo)原則有哪些？ 答：第一，用戶共同參與系統(tǒng)開(kāi)發(fā)。第二，在為用戶編寫有關(guān)文檔時(shí)，應(yīng)考慮到他們的專業(yè)技術(shù)水平以及閱讀與使用資料的目的。第三，使 用適當(dāng)?shù)漠媹D工具做通訊媒介，盡量減少與用戶交流意見(jiàn)是發(fā)生問(wèn)題的可能性。第四，在進(jìn)行系統(tǒng)詳細(xì)設(shè)計(jì)之前，就建立一個(gè)系統(tǒng)的邏輯模型。第五，采用自頂向下的方法進(jìn)行系統(tǒng)分析和設(shè)計(jì)，把主要的功能主體分解成具體的、方法較單純的功能。第六，采用自頂向下的方法進(jìn)行系統(tǒng)測(cè)試，先從戰(zhàn)略功能一級(jí)開(kāi)始測(cè)試，解決主要問(wèn)題，然后逐級(jí)向下測(cè)試，直到最低一級(jí)具體功能測(cè)試完畢為止。第七，在系統(tǒng)驗(yàn)收之前，讓用戶看到系統(tǒng)的某些主要輸出，把一個(gè)大的復(fù)雜的系統(tǒng)逐級(jí)分解成小的、易于管理的系統(tǒng)，使用戶能夠盡早地看到結(jié)果，及時(shí)地提出意見(jiàn)。第八，對(duì)系統(tǒng)的評(píng)價(jià) 不僅是指開(kāi)發(fā)和運(yùn)行費(fèi)用的評(píng)價(jià)，而且是對(duì)整個(gè)系統(tǒng)生存過(guò)程中的費(fèi)用和收益的評(píng)價(jià)。 哪些范圍不適宜采用原型法設(shè)計(jì)？ 答： (1)對(duì)于一個(gè)大型的系統(tǒng)，如果不經(jīng)過(guò)系統(tǒng)分析就進(jìn)行整體性規(guī)劃，想要直接模擬是很困難的。 (2)對(duì)于有大量運(yùn)算、邏輯性較強(qiáng)的程序模塊，原型法很難構(gòu)造出模型來(lái)供人評(píng)價(jià)。(3)對(duì)于原來(lái)基礎(chǔ)管理不善，信息處理混亂的問(wèn)題，使用原型法有一定的困難。 (4)對(duì)于一個(gè)批處理的系統(tǒng)，其大部分是內(nèi)部處理過(guò)程，用原型法有一定的困難。 面向?qū)ο蠓ǖ幕舅枷肱c基本要領(lǐng)是什么？ 答：基本思想是：對(duì)問(wèn)題空間進(jìn)行自然分割， 以便更接近人類的思維方式，建立問(wèn)題域模型，以便對(duì)客觀實(shí)體進(jìn)行結(jié)構(gòu)模擬和和行為模擬，從而使設(shè)計(jì)出的軟件盡可能直接地描述現(xiàn)實(shí)世界，構(gòu)造出模塊化的、可重用的、維護(hù)性好的軟件，并能控制軟件的復(fù)雜性和降低開(kāi)發(fā)維護(hù)費(fèi)用。 基本要領(lǐng)：面向?qū)ο蠓椒ㄋ傅膶?duì)象，是在系統(tǒng)中由最少部分所組成的最小集合，這個(gè)集合不僅結(jié)構(gòu)是最小的，功能也是單一的，并且是不可再分的。從這個(gè)意義出發(fā)，對(duì)象其實(shí)就是一個(gè)獨(dú)立的實(shí)體，是一個(gè)經(jīng)過(guò)封裝的由數(shù)據(jù)和操作構(gòu)成的實(shí)體，其結(jié)構(gòu)特征由屬性表示，對(duì)象之間并無(wú)相互依賴關(guān)系。 簡(jiǎn)述建立信息系統(tǒng)開(kāi)發(fā)規(guī)范原因。 答：在企業(yè)信息系統(tǒng)開(kāi)發(fā)上，一條重要的經(jīng)驗(yàn)就是開(kāi)發(fā)方法要科學(xué)化和規(guī)范化。企業(yè)信息系統(tǒng)的開(kāi)發(fā)投資大，同時(shí)伴隨一定的風(fēng)險(xiǎn)，因此要按照系統(tǒng)工程的組織原則，避免一些低水平的封閉式開(kāi)發(fā)，充分體現(xiàn)企業(yè)管理的特點(diǎn)和系統(tǒng)開(kāi)發(fā)的內(nèi)在規(guī)律，提高系統(tǒng)開(kāi)發(fā)的有效性和成功率。企業(yè)信息系統(tǒng)是一個(gè)人一機(jī)大系統(tǒng)。它的開(kāi)發(fā)和運(yùn)行需要一系列的企業(yè)管理和技術(shù)人員、制度、設(shè)備、計(jì)算機(jī)軟硬件及各種工程技術(shù)等相互配合，個(gè)有其自身的客觀規(guī)律。造成企業(yè)信息系統(tǒng)開(kāi)發(fā)不成功的原因很多，但最重要的原因是不了解 MIS工程自身的客觀規(guī)律。因此，制訂 MIS開(kāi)發(fā)的工程規(guī) 范，防止開(kāi)發(fā)管理不善而造成資金浪費(fèi)，少走彎路，是企業(yè)信息系統(tǒng)開(kāi)發(fā)的客觀要求。 《企業(yè)信息管理系統(tǒng)》第七章綜合練習(xí)參考答案 一、概念 信息安全 :涵蓋了人工處理信息和自動(dòng)處理信息的安全網(wǎng)絡(luò)化和非網(wǎng)絡(luò)化的信息系統(tǒng)安全 信息系統(tǒng)安全：是確保信息系統(tǒng)結(jié)構(gòu)安全，與信息系統(tǒng)相關(guān)的元素安全以及與此相關(guān)的各種安全技術(shù)、安全服務(wù)和安全管理的總和。 系統(tǒng)安全技術(shù)：是指通過(guò)對(duì)信息系統(tǒng)安全組件的選擇，使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相就在的安全等級(jí)，一方面避免操作安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的風(fēng)險(xiǎn)，另一 方面防止任何形式的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)的管理權(quán)。 計(jì)算機(jī)犯罪：包括故意偷竊或毀壞數(shù)據(jù)，使系統(tǒng)不能正常實(shí)現(xiàn)其服務(wù)功能；或利用計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等進(jìn)行非法的活動(dòng)。 黑客：是人們對(duì)那些利用所掌握的技術(shù)未經(jīng)授權(quán)而進(jìn)入一個(gè)計(jì)算機(jī)信息網(wǎng)，以獲取個(gè)人利益、故意搗亂或?qū)で蟠碳槟康娜说目偨Y(jié)。 計(jì)算機(jī)商業(yè)間諜：計(jì)算機(jī)商業(yè)間諜主要是通過(guò)利用相同的平臺(tái)和軟件產(chǎn)品的通用性，直接進(jìn)入商家的電腦獲得包括企業(yè)經(jīng)營(yíng)戰(zhàn)略計(jì)劃、銷售數(shù)據(jù)、產(chǎn)品配方甚至秘密的信件、備忘錄等等。 系統(tǒng)授權(quán)：是鑒別所有進(jìn)入 系統(tǒng)的用戶是否具有合法性的手段，是保證系統(tǒng)安全的重要條件。 數(shù)據(jù)加密：就是按照預(yù)先約定的變換規(guī)則 (加密算法 )對(duì)需要保護(hù)的數(shù)據(jù) (明文 )轉(zhuǎn)換，使其成為難以識(shí)讀的數(shù)據(jù) (密文 )。 白盒子：在已知產(chǎn)品內(nèi)部活動(dòng)方式的情況下，測(cè)試產(chǎn)品的內(nèi)部活動(dòng)是否都符合設(shè)計(jì)要求。白盒子測(cè)試通常要由軟件編程人員自己來(lái)做。 黑盒子：黑盒子測(cè)試模式是在已知產(chǎn)品的功能和預(yù)期要求的情況下，測(cè)試軟件是否達(dá)到了預(yù)期要求。黑盒子測(cè)試由軟件質(zhì)量工程師完成。 二、填空 為了系統(tǒng)地、完整地構(gòu)件信息系統(tǒng)的安全體系的框架，可以設(shè)定信息系統(tǒng)的安全 體系是由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系構(gòu)成的。 組織機(jī)構(gòu)體系是信息系統(tǒng)的組織保障體系，有機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成。 人為因素帶來(lái)的信息系統(tǒng)的安全隱患包括計(jì)算機(jī)犯罪、黑客和計(jì)算機(jī)病毒 文擋資料通常有三類：系統(tǒng)文檔、用戶文檔和操作文檔。 軟件測(cè)試經(jīng)常采用的手段是白盒子和黑盒子兩種模式。 黑盒子測(cè)試著眼于外部特征，而不考慮軟件的內(nèi)部邏輯結(jié)構(gòu)。 白盒子自測(cè)試檢查軟件的內(nèi)部邏輯結(jié)構(gòu)，以仔細(xì)檢查過(guò)程的細(xì)節(jié)為基礎(chǔ)。 總量控制技術(shù)可是用于信息處理過(guò)程中的任何階段，起作用是確保數(shù)據(jù)總量的完整 和準(zhǔn)確。 三、選擇 影響信息系統(tǒng)安全的隱患來(lái)自于（ AB）兩個(gè)方面。信息系統(tǒng)以外的社會(huì)因素 /信息系統(tǒng)自身構(gòu)成上的弱點(diǎn) 信息系統(tǒng)安全具有（ ABCD）。體系性 /.可設(shè)計(jì)性 /可實(shí)現(xiàn)性 /可操作性 下面選項(xiàng)中，部署與信息系統(tǒng)保障措施的選項(xiàng)是（ ABC）。輸入輸出授權(quán)認(rèn)證 /程序化的理性編輯檢查 /總量控制技術(shù) 下列選項(xiàng)中，部署與阿暖控制措施的環(huán)節(jié)有（ C）。組織 計(jì)算機(jī)化的信息系統(tǒng)的安全包括（ ABCD）。數(shù)據(jù)的安全 /計(jì)算機(jī)和網(wǎng)絡(luò)的安全 /災(zāi)難性故障發(fā)生后的系統(tǒng)恢復(fù) /數(shù)據(jù)備份 保證軟件質(zhì)量的關(guān)鍵是（ B）。軟 件測(cè)試 信息安全的最終目標(biāo)是確保信息的（ ABC）。保密性 /完整性 /可用性 四、判斷 信息安全主要是信息使用時(shí)的安全。（ ） 信息系統(tǒng)安全的管理體系有法律管理、制度管理和培訓(xùn)管理三部分。（ √ ） 目前的軟件編程技術(shù)能夠使軟件產(chǎn)品達(dá)到 “ 零缺陷 ” 。（ ） 系統(tǒng)授權(quán)鑒別所有進(jìn)入系統(tǒng)的用戶是否具有合法的手段。（ √ ） 系統(tǒng)拒絕對(duì)有疑問(wèn)的數(shù)據(jù)文件作進(jìn)一步的處理。（ √ ） 五、問(wèn)答 影響計(jì)算機(jī)信息系統(tǒng)安全的幾種常見(jiàn)的因素有哪些？ 答： 計(jì)算機(jī)犯罪。 黑客 計(jì)算機(jī)病毒。 計(jì)算機(jī)商業(yè)間諜。 信息系統(tǒng)中常見(jiàn)的安全脆弱點(diǎn)有哪些？ 答：信息系統(tǒng)安全方面的脆弱點(diǎn)主要有以下幾方面： (1)在線鏈接的信息系統(tǒng)或通過(guò)網(wǎng)絡(luò)鏈接的信息系統(tǒng) (2)無(wú)線數(shù)據(jù)網(wǎng)絡(luò) (3)客戶 /服務(wù)器模式的網(wǎng)絡(luò) (4)Inter網(wǎng)絡(luò)。 舉例說(shuō)明信息系統(tǒng)總體安全保障的措施。 答：信息系統(tǒng)總體安全保障措施具體內(nèi)容 硬件的總體：保障 限制對(duì)硬件設(shè)備或終端的使用。 檢查硬件設(shè)備的好壞，及時(shí)修理有故障的設(shè)備。軟件的總體保障： 建立軟件或系統(tǒng)使用登錄制度。 限制未被授權(quán)用戶軟件的權(quán)限。數(shù)據(jù)文件： 建立用戶密碼。 建立用戶對(duì)數(shù)據(jù)文件 的存取權(quán)限。運(yùn)行操作：建立正確使用信息系統(tǒng)進(jìn)行工作的操作步驟。 建立系統(tǒng)失效或混亂之后備份恢復(fù)制度。系統(tǒng)開(kāi)發(fā)： 對(duì)新上馬的信息系統(tǒng)項(xiàng)目要進(jìn)行審查和審計(jì)，嚴(yán)格地按照預(yù)算進(jìn)行。 要求達(dá)到的用戶需求目標(biāo)必須達(dá)到 要滿足預(yù)定的質(zhì)量標(biāo)準(zhǔn) 信息系統(tǒng)要有相應(yīng)的系統(tǒng)和業(yè)務(wù)操作文檔資料。系統(tǒng)管理： 建立正規(guī)的上機(jī)操作登記管理制度。 按照崗位功能詳細(xì)劃分職責(zé)，系統(tǒng)管理責(zé)任分明，責(zé)任到位。 專人管理和監(jiān)督信息系統(tǒng)的正常運(yùn)行。 簡(jiǎn)述信息系統(tǒng)的人、組織、技術(shù)這三個(gè)環(huán)節(jié)上采取安全控制步驟。 答： (1)在人的環(huán)節(jié) 上采取安全控制的步驟：防范內(nèi)部和外部人員利用計(jì)算機(jī)進(jìn)行犯罪，對(duì)信息系統(tǒng)管理人員進(jìn)行培訓(xùn)，提高管理水平，減少信息系統(tǒng)用戶錯(cuò)誤，簡(jiǎn)化控制技術(shù)的復(fù)雜性，使人們操作起來(lái)更加方便。 (2)在組織的環(huán)節(jié)上采取安全控制的步驟：組織內(nèi)部設(shè)立超級(jí)系統(tǒng)管理機(jī)構(gòu)，負(fù)責(zé)信息系統(tǒng)的總體安全保障；把信息系統(tǒng)不同的功能分開(kāi)進(jìn)行分工管理，各負(fù)其責(zé)，減少系統(tǒng)之間的相互干擾。 (3)在技術(shù)的環(huán)節(jié)上采取安全控制的步驟：降低硬件失靈的次數(shù)和影響，減少軟件錯(cuò)誤，注意通信環(huán)節(jié)的安全性，數(shù)據(jù)庫(kù)的安全性，應(yīng)用程序存放安全性。 提高信息系統(tǒng)軟件質(zhì)量的措施有 哪些？ 答： (1)必須選擇良好的軟件開(kāi)發(fā)方法好的軟件開(kāi)發(fā)方法，有生命周期法和原型法。 (2)必須規(guī)定出具體的質(zhì)量度量標(biāo)準(zhǔn)系統(tǒng)軟件質(zhì)量度量是建立在度量數(shù)學(xué)理論基礎(chǔ)之上，內(nèi)容包括軟件的易追溯性、完備性、一致性、準(zhǔn)確性、容錯(cuò)性和簡(jiǎn)潔性等的標(biāo)準(zhǔn)。比較常用的軟件質(zhì)量的度量方法是 McCall質(zhì)量度量方法。 (3)應(yīng)當(dāng)采用標(biāo)準(zhǔn)的結(jié)構(gòu)化、模塊化設(shè)計(jì)方法來(lái)編寫程序代碼。 (4)必須分別設(shè)置軟件開(kāi)發(fā)工程師和軟件質(zhì)量工程師 (5)必須充分運(yùn)用軟件開(kāi)發(fā)工具 簡(jiǎn)述提高信息系統(tǒng)中數(shù)據(jù)質(zhì)量措施有哪些？ 答： 1)充分運(yùn)用監(jiān)控程序，保證數(shù)據(jù)不被 無(wú)端修改； 2)充分利用數(shù)據(jù)庫(kù)管理系統(tǒng) (DBMS)，確保數(shù)據(jù)安全； 3)建立數(shù)據(jù)質(zhì)量審查制度，定期檢查數(shù)據(jù)質(zhì)量 《企業(yè)信息管理系統(tǒng)》第八章綜合練習(xí)參考答案 一、概念 管理：為了實(shí)現(xiàn)某種預(yù)期目標(biāo)，應(yīng)用一切思想、理論和方法去合理地計(jì)劃、組織、指揮、協(xié)調(diào)和控制他人，調(diào)度人、財(cái)、物、設(shè)備、技術(shù)和信息等各種資源，力爭(zhēng)以最小的投入獲得最好的或最大的產(chǎn)出。 管理信息：對(duì)在企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中收集的數(shù)據(jù)經(jīng)過(guò)加工處理，給以分析解釋、明確意義后，對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生影響的數(shù)據(jù)資料。 信息流：它既物流、資金流、 事務(wù)流的表現(xiàn)與描繪，又是用于掌握、指揮和控制其它 “ 流 ”運(yùn)行的重要資源。它是企業(yè)的神經(jīng)。 企業(yè)信息化：就是說(shuō)要是企業(yè)內(nèi)部各部門之間、這一企業(yè)和其他組織或單位之間都能夠進(jìn)入廣泛的信息網(wǎng)絡(luò)系統(tǒng)。用現(xiàn)代信息手段改造傳統(tǒng)管理方式，創(chuàng)造新的管理理念和管理體系，提高管理水平和生產(chǎn)效率。 事務(wù)處理系統(tǒng) (TPS)：在事務(wù)發(fā)生過(guò)程中幫助人們對(duì)數(shù)據(jù)進(jìn)行記錄和處理的信息系統(tǒng)。 管理信息系統(tǒng) (MIS)：其目標(biāo)是為一個(gè)組織的作業(yè)、管理和決策提供信息支持。每個(gè)管理信息系統(tǒng)都把日常業(yè)務(wù)處理作為它的一個(gè)功能，或從事物處理系統(tǒng)及其 他環(huán)境中選擇數(shù)據(jù)，經(jīng)過(guò)加工分析，變成對(duì)管理有用的信息。 決策支持系統(tǒng) (DSS)：它以計(jì)算機(jī)和仿真技術(shù)為手段輔助決策者解決半結(jié)構(gòu)化或非結(jié)構(gòu)化決策問(wèn)題的人機(jī)交互信息系統(tǒng)。 專家系統(tǒng)：是一個(gè)具有大量專門知識(shí)與經(jīng)驗(yàn)的計(jì)算機(jī)系統(tǒng)，作為人工智能的一種技術(shù)，把某一領(lǐng)域內(nèi)的專家們的知識(shí)提煉出來(lái)建成一個(gè)知識(shí)庫(kù)，以解決該領(lǐng)域的有關(guān)問(wèn)題和決策。 諾蘭模型：是美國(guó)管理信息系統(tǒng)專家諾蘭提出的信息系統(tǒng)進(jìn)化的階段模型，他認(rèn)為任何企業(yè)在由手工信息系統(tǒng)向計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)發(fā)展過(guò)程中，都存在著一條客觀的發(fā)展的道路和規(guī)律。分為初 級(jí)階段、普及階段、控制階段、集成階段、數(shù)據(jù)管理階段、成熟階段等6個(gè)時(shí)期。 信息化：在以在電子計(jì)算機(jī)為主要通訊技術(shù)手段的信息社會(huì)里，信息的收集、整理、存儲(chǔ)、傳遞、接收與利用已經(jīng)達(dá)到超越時(shí)空的網(wǎng)絡(luò)化、國(guó)際化。所謂超越時(shí)空，就是指信息的傳遞與接收既不受國(guó)界的限制，也不受時(shí)間的限制。