【正文】 境（例如軟件，硬件）和數(shù)據(jù)環(huán)境等的發(fā)生了變化而修改軟件，使之適應(yīng)這些變化的活動． (3）完善性維護是因為用戶需求是經(jīng)常 變化的，在軟件使用過程中，用戶會對軟件提出新的功能和性能要求，為了滿足這些新的要求而對軟件進行修改，使之功能和性能得到完善和增強的活動。為了滿足用戶提出的 修改現(xiàn)有功能、增加新功能以及一般性的改進要求和建議，需要進行（ 10)，它是軟件維護工作的主要部分；軟件測試不可能發(fā)現(xiàn)系統(tǒng)中所有潛在的錯誤，所以這些程序在使用過程中還可能發(fā)生錯誤，診斷和更正這些錯誤的過程稱為（ 11)；為了改進軟件未來的可維護性或可靠性，或者為了給未來的改進提供更好的基礎(chǔ)而對軟件進行修改，這類活動稱為（ 12)。由上述的內(nèi)容可知介質(zhì)安全屬于“ C ．物理安全”。 (9) A ．技術(shù)安全 B ．管理安全 C ．物理安全 D ．環(huán)境安全 參考答案： (9) C 試題（ 9）分析：信息系統(tǒng)的安全貫穿于系統(tǒng)的全生命周期，為了其安全，必須從物理安全、技術(shù)安全和安全管理三方面入手，只有這三種安全一起實施，才能做到對信息系統(tǒng)的安全保護。 試題（ 9) 安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息 系統(tǒng)規(guī)劃、設(shè)計、運行和維護的各階段。安全審計是落實系統(tǒng)安全策略的重要機制和手段，通過安全審計識別與防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為，是信息安全保障系統(tǒng)中的一個重要組成部分。安全服務(wù)就是為信息系統(tǒng)中各個層次的安全需要提供安全服務(wù)支持如數(shù)據(jù)保密服務(wù)、安全對等實體認證服務(wù)、訪問控制服務(wù)等等。 要實現(xiàn)信息的安全，僅有信息安全技術(shù)手段還不夠，還需要相關(guān)法律法規(guī)的支持，以及對企業(yè)信息安全的管理。 試題（ 8) （ 8) 指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。 (4）主要的通用的硬件、軟件也要通過 PKI/CA認證。 (2) PKI/CA 安全保障系統(tǒng)必須帶密碼。 SMIS = Security Management Information System，為“標準信息安全保障系統(tǒng)” , 這樣的系統(tǒng)是建立在 全世界都公認的 PKI/CA標準基礎(chǔ)上的信息安全保障系統(tǒng)。 (3）安全設(shè)備基本不帶密碼。這種系統(tǒng)的特點如下： (l）業(yè)務(wù)應(yīng)用系統(tǒng)基本不變。 MRPII 的基本思想就是把企業(yè)作為一個有機整體，從整體最優(yōu)的角度出發(fā)，通過運用科學(xué)方法對企業(yè)各種制造資源和生產(chǎn)、供應(yīng)、銷售、財務(wù)各個環(huán)節(jié)進行有效組織、管理和控制，從而使各部充分發(fā)揮作用，整體協(xié)調(diào)發(fā)展。 MRPII 為 Manufacturing Resource Planning的縮寫，中文名稱為制造資源計劃。一般來說， E 即是一個以財務(wù)會計為核心的信息系統(tǒng)，用來識別和規(guī)劃企業(yè)資源，對采購、生產(chǎn)、成本、庫存、銷售、運輸、財務(wù)、人力資源等進行規(guī)劃和優(yōu)化，從而達到最佳資源組合，使企業(yè)利潤最大化。 (7) A. ERPCRM B. MRPII C. MISS D. SMIS 參考答案： (7) D 試題（ 7）分析： ERP 為 Enterprise Resource Planning的縮寫，中文的名稱是企業(yè)資源規(guī)劃。本題正確的選項為 D 。 (6) A ．網(wǎng)絡(luò)維護人員的組織體系 B ．信息系統(tǒng)的安全設(shè)施體系 C ．防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系 D ．組織建立信息安全方針和目標并實現(xiàn)這些目標的體系 參考答案： D 試題分析：信息安全管理體系（ Information security Management system）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標以及完成這些目標所用方法的 體系，它由建立信息安全的方針、原則、目標、方法、過程、核查表等要素組成。本題正確的選項為 A 。 wｗ .CoM 試題 5：關(guān)于 RSA 算法的敘述不正確的是（ 5)。 試題 4： TC 助 P 在多個層引入了安全機制，其中 TLS 協(xié)議位于（ 4)。 (2) A．事務(wù)處理 B．現(xiàn)行人工和電算化混合的信息系統(tǒng) C．企業(yè)戰(zhàn)略目標 D．第一把手要求 (3) A．數(shù)據(jù) B．過程 C．功能 D．應(yīng)用 參考答案： (2) C (3) D 分析：要想充分發(fā)揮信息技術(shù)的作用，企業(yè)的信息化必須以企業(yè)信息戰(zhàn)略規(guī)劃為指導(dǎo)，企業(yè)信息戰(zhàn)略規(guī)劃的起點是將企業(yè)戰(zhàn)略目標與企業(yè)的信息需求轉(zhuǎn)換成信息系統(tǒng)目標。企業(yè)信息系統(tǒng)有助于選項 A ，但是選項 D 是企業(yè)信息系統(tǒng)的重要目標。 本題的選項 B “數(shù)據(jù)標準化”是信息化的一部分工作，是企業(yè)信息系統(tǒng)的基礎(chǔ)而不是目標。這些項目建成的信息系統(tǒng)作為各行業(yè)、各單位的數(shù)字神經(jīng)系統(tǒng)，支持和推動相關(guān)行業(yè)和相關(guān)單位的發(fā)展． 信息系統(tǒng)的功能就在服務(wù)各行業(yè)、各單位業(yè)務(wù)發(fā)展的過程中得以體現(xiàn)，如一個企業(yè)的 MRP系統(tǒng)，它的功能不僅要支持企業(yè)的進銷存業(yè)務(wù)，還要支持生產(chǎn)和財務(wù)，根據(jù)具體企業(yè)的 需要MRP 還可以具有其他的一些功能，同時 MRP 要求各部門各業(yè)務(wù)的數(shù)據(jù)統(tǒng)一和集中。 企業(yè)信息化，就是企業(yè)將信息技術(shù)手段應(yīng)用到企業(yè)的生產(chǎn)和運營管理中，利用信息技術(shù)來改造和提升自己業(yè)務(wù)和管理水平的過程。1 （ l) 是企業(yè)信息系統(tǒng)的重要目標． A ，技術(shù)提升 B ．數(shù)據(jù)標準化 C ．企業(yè)需求分析 D ．信息共享和業(yè)務(wù)協(xié)同 參考答案： D 分析：本題考查的是企業(yè)信息化以及企 業(yè)信息系統(tǒng)的目標。 信息化是指充分利用信息技術(shù)改造、推動、提升和發(fā)展各個行業(yè)，造福于人類社會的過程。信息化的過程是通過一個個的項目來完成的。因此，企業(yè)信息系統(tǒng)不僅支持企業(yè)的單個業(yè)務(wù)，集成的企業(yè)信息系統(tǒng)也支持企業(yè)的業(yè)務(wù)協(xié)同，進而支持企業(yè)的信息共享。選項 C“企業(yè)需求分析”是建設(shè)企業(yè)信息系統(tǒng)的一個早期階段，同樣也不是目標。 試題 3 企業(yè)信息系統(tǒng)項目的基礎(chǔ)是企業(yè)信息戰(zhàn)略規(guī)劃，規(guī)劃的起點是將（ 2) 與企業(yè)的信息需求轉(zhuǎn)換成信 息系統(tǒng)目標，實施信息系統(tǒng)項目是要為企業(yè)建立起數(shù)據(jù)處理中心，以滿足各級管理人員關(guān)于信息的需求，它堅持以（ 3) 為中心的原則。信息系統(tǒng)必須堅持為業(yè)務(wù)服務(wù)的原則，必須以應(yīng)用為中心。 (4) A ．數(shù)據(jù)鏈路層 B ．網(wǎng)絡(luò)層 C ．傳輸層 D ，應(yīng)用層 參考答案： C 試題分析： TLS 是傳輸層安全協(xié)議。 (5) A. RSA 算法是一種對稱加密算法 B. RSA 算法的運算速度比 DES 慢 C. RSA 算法可用于某種數(shù)字簽名方案 D. RSA 的安全性主要基于素因子分解的難度 參考答案： A 試題分析：由于 RSA 算法的加 密密鑰和解密密鑰是不相同的，所以 RSA 算法是一種非對稱加密算法。 試題 6：信息安全管理體系是指（ 6)。建立起信息安全管理體系后，具體的信息安全管理活動以信息安全管理體系為根據(jù)來開展。 試題 (7) 下列選項中，（ 7)是最安全的信息系統(tǒng)。20 世紀 90 年代，隨著計算機技術(shù)和管理理論 的發(fā)展，在 MRP 中引入質(zhì)量管理、設(shè)備管理、財務(wù)管理和人力資源管理，形成了統(tǒng)一的企業(yè)資源計劃，即 E 即。 CRM 為 Customer Relationship Management 的縮寫，中文的名稱為客戶關(guān)系管理． CRM 系統(tǒng)是基于方法學(xué)、軟件和互聯(lián)網(wǎng)的以有組織的方式幫助企業(yè)管理客戶關(guān)系的信息系統(tǒng)。在 20 世紀80 年代，人們把生產(chǎn)、財務(wù)、銷售、工程技術(shù)、采購等各個子系統(tǒng)集成為一個一體化的系統(tǒng)，稱為制造資源計劃系統(tǒng) MRPII 。 MIS+S = Management Information System + Security ，為“初級信息安全保障系統(tǒng)”或“基本信息安全保障系統(tǒng)”，這樣的系統(tǒng)是初等的、簡單的信息安全保障系統(tǒng)。 (2）硬件和系統(tǒng)軟件通用。這里所說的“安全設(shè)備”主要是指那些在“應(yīng)用系統(tǒng)”之外的信息安全設(shè)備如防火墻、網(wǎng)絡(luò)隔離、安全路由以及病毒防治系統(tǒng)、漏洞掃描系統(tǒng)和動態(tài)口令卡等等。這種系統(tǒng)的特點如下： (1)硬件和系統(tǒng)軟件通用。 (3）應(yīng)用系統(tǒng)必須根本改變（即應(yīng)用系統(tǒng)必須按照 PKI/CA的標準重新編制全面安全的應(yīng)用信息系統(tǒng)）。 由上述的內(nèi)容可知本題正確的選項為 D 。 (8) A ．安 全授權(quán) B ．安全管理 C ．安全服務(wù) D ．安全審計 參考答案： (8) D 試題（ 8）分析：授權(quán)安全是指以向用戶和應(yīng)用程序提供權(quán)限管理和授權(quán)服務(wù)為目標，主要負責向業(yè)務(wù)應(yīng)用系統(tǒng)提供授權(quán)服務(wù)管理，提供用戶身份到應(yīng)用授權(quán)的映射功能，實現(xiàn)與實際應(yīng)用處理模式相對應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的訪問控制機制。信息安全管理的活動有：確定信息安全的方針和原則，對企業(yè)信息的安全進行系統(tǒng)地規(guī)劃、組織、實施以及監(jiān)控企業(yè)的信息安 全等。 安全審計是指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。 由上述的分析可知本題正確的選項為 D 。安全管理中的介質(zhì)安全屬于（ 9)。其中的物理安全又包括環(huán)境安全、設(shè)施和設(shè)備安全以及介質(zhì)安全。 試題（ 10) ~ (12) 軟件的維護并不只是