自考信息资源管理复习资料
2020-03-02 17:08:48 来源:范文大全收藏下载本文
一、信息资源管理基础
1、资源:人类为了实现自己的某种目标而进行各项社会活动,必须要具备的且付出了代价或努力才能够获得的一些物质的和非物质的条件,如材料、能源、信息等,称这为人类社会活动的资源。
2、战略资源:对一个组织总体目标的实现和发展起关键、全局性和长远性作用的资源称为这个组织的战略资源。
3、广义信息资源:信息及其载体;信息采集、传输、加工、存储的各类硬设备和软件;制造上述硬软件的关键设施;信息采集、传输、加工、存储、利用的各种方法、技术、标准、规范、规章制度、政策、法规;从事信息采集、传输、加工、存储与利用的技术与管理人员。
4、信息、载体、数据概念的比较及其相互关系?信息内容的层次?信息是事物之间相互联系、相互作用的状态的内容描述。信息是指描述的内容,以什么形式描述则取决于载体的性质。载体是信息从信源到信宿的传递者。载体上反映信息内容的物理符号或信号,在信息处理中称为数据。信息是数据的内容,数据是信息内容的物理形式,两者形影不离,数据的物理形式与载体的性质有关,信息的内容与载体的性质无关。层次:迹象、事实、知识、智慧。
5、信息资源管理标准化:就是要在信息资源的生产和使用等一系列管理活动中,制定、发布和实施有关的标准和规范,合理、高效地利用和开发信息资源,以达到最佳经济和社会效益。
6、信息产业:把基于计算机和现代通信技术的信息生产与服务的产业部门认定为信息产业
7、简述知识的类型?知识对经济发展的作用?类型:知道是什么的知识,这是指关于事实方面的知识;知道为什么的知识,指客观事物发展、变化的原理与规律方面的知识;知道怎么做的知识,指处理某些事物的技术与能力;知道是谁的知识,涉及谁知道某些事和谁知道如何做某些事的信息。知识的核心是科学技术,如果从科学技术与经济的关系来研究经济的发展,可以看到科学技术从来没有像今天这样以巨大的威力推动着社会经济的发展,从经济增长的要素来看,科学技术不仅成为经济增长的新因素,而且具有决定性的作用。
8、简述信息资源管理的目标和主要内容?目标:通过人们的计划、组织、协调等活动,实现对信息资源的科学的开发、合理的配置和有效的利用,以促进社会经济的发展。内容:信息系统的管理,包括信息系统开发项目的管理、信息系统运行与维护的管理、信息系统的评价等;信息资源开发、利用的标准、规范、法律、制度的制订与实施;信息产品与服务的管理;信息资源的安全管理;信息资源管理中的人力资源管理
9、简述信息化的涵义和信息化三要素之间的协调发展关系?对信息进行收集、传输、加工与利用等活动日益成为人类社会活动的重要组成部分,称信息活动,信息活动的过程,也就是对信息资源进行开发、利用和管理的过程,而信息化就是指人们信息活动的规模不断增长以至在国民经济中占主导地位的过程。技术、组织管理和人是信息化生产力的三个重要因此,也是推动信息化的三项关键资源,人是信息化的社会生产力中最积极、最活跃的因素,技术进步的幅度愈大,组织变革就愈深刻,对人的素质的要求就愈高。
10、试述我国信息化的特点和任务?我国正在经历着由计划经济体制到社会主义市场体制的历史性转变,经济增长方式也要从粗放型转变为集约型。信息化的主要任务,就是要为实现这两个转变服务,改变我国经济领域管理落后、技术落后、生产率低的状况,在努力实现工业化应达到的目标的同时,根据我国国情以及发展经济与国际竞争的需要,逐步按信息化的模式来改造我国的经济结构,增强其自我发展的市场竞争的能力,使中国经济跨越工业化的某些阶段,防止发达国家曾经出现的工业化后期种种弊病,在国际经济活动中尽快形成与国际标准接轨、具有自己的优势与特色的体系。特点:信息化是以物质生产活动的成熟化为前提的。西方发达国家的信息化是在工业化完成之后的基础上进行的。工业化为信息化准备了必要的社会、经济与技术条件,信息化又把工业化形成的社会生产力推向更高的阶段。在中国推进信息化,遇到的问题要比西方国家遇到的困难更多、复杂得多。我国建国以来,特别是改革、开放以来,经济发展速度较快。但由于幅员了阔,基础薄弱,全国的工业化总的来说远未达到成熟地步,各地发展又极不平衡,整个国家的产业结构急需调整,社会劳动生产率亟待提高。在当前经济活动体系日趋区域化、市场国际化,竞争日趋激烈的情况下,我国要建立自立于民族之林的经济体系而不成为发达国家经济上的附庸,不可能走先完成工业化任务再进行信息化的道路,也不可能照搬西方信息化的模式。中国必须利用国际社会信息化的经验和成果,避免外国经历过的种种曲折和失败,以加速国民经济现代化的进程。
11、简述信息资源管理思想的内涵?信息资源是一种共享性资源;信息资源是组织的战略资源;信息资源必须加以全面、系统的管理;信息资源管理的关键是信息资源的合理配置和共享;信息资源管理是一种观念,也是一种模式;信息资源管理受社会环境的影响。
12、简述知识产权制度的作用?激励创造、保护投资、调节公共利益,对制度在保护知识产权的同时,也防止这种权利的滥用,正确处理社会公共利益和知识产权所有者的利益的相互关系,既有利创新,也有利于推广利用、为国际经济,技术合作创造有利的条件和环境。
13、论述信息资源管理思想的基本特征?综合性、经济性、信息资源管理将信息及其相关的各种要素视为一个整体,强调彼此兼顾,统筹规划,发挥整体效益、决策性即将信息看做是一种战略资源,强调对信息进行战略管理和高层管理、信息资源管理是一种衫的信息管理模式。
14、为什么说信息系统的管理是信息资源管理的重要内容?信息资源的开发与利用,包含信息的收集、传输、加工、存储等各类活动,利用计算机、通信设备、各类软件、数据,遵循一系列标准、规范、法律制度,需要各类管理与技术人员。上述各种要素根据信息运动的规律和信息资源开发、利用的目的和要求有秩序地组合起来,就成为信息系统。因此信息系统的管理是信息资源的重要内容。
15、什么是知识经济?试述知识经济的由来和促进知识经济发展的主要措施? 以信息活动为人类经济活动主要内容的经济形态称为知识经济。由来:社会经济的发展和经济形态的变化与人们在经济活动中依赖的资源有关,这些资源包括劳动对象与劳动手段。根据所依赖的关键资源的差别,人类历史上出现过不同的经济形态。从工业化到信息化,是经济领域中的一次重大的变革,信息资源成了人类进行社会活动的关键资源,经济动态发生了根本的变化,继工业经济之后,出现了一种新的经济形态,即知识经济。促进措施:促进知识的扩散,对技术创新的支持扩宽,促进新技术扩散到各种部门和企业,推动信息基础设施的发展;提高人的素质;促进组织的变革。
16、信息资源管理法律环境的作用?我国行使信息资源管理职能的组织机构?作用:为了保障信息活动的正常进行,必须营造良好的法律环境,使非法掠夺和滥用、破坏信息资源的行为受到打击与扼制,保护信息资源开发与利用的成果和信息产业的发展。组织机构:各级政府的有关部门、民间团体和组织、信息服务机构、企业。
17、企业信息中心的职能和企业信息主管的职责?信息中心:在企业主要负责人的主持下制定企业信息资源开发、利用、管理的总体规划,其中包括信息系统建设规划;企业管理信息系统的开发、维护与运行管理;信息资源管理的标准、规范、规章制度的制定、修订和执行;信息资源开发与定理专业人员的专业技能培训、企业广大职工信息管理与信息技术知识的教育培训和新开发的信息系统用户培训;企业内部和外部的宣传与信息服务;为企业信息技术推广应用其他项目提供技术支持。信息主管:在企业主管的领导下,主持制定、修订企业信息资源开发、利用和管理的全面规划;在企业主管的领导下,主持企业管理信息系统的开发;直接领导企业内信息资源管理职能部门的工作,统一领导与协调企业其他部门信息资源的开发、利用与管理工作,主持信息资源开发、利用与管理的对外交流与合作;审批企业信息资源管理有关规章制度、标准、规范并监督实施;负责信息管理与信息技术人才的招聘,选拔与培养;负责企业信息资源开发、利用与管理所需资金的预算与筹措;参与企业高层决策。
二、信息系统的管理项目实施管理:目的是通过计划、检查、控制等一系列措施,使系统开发人员能够按项目的目标有计划地进行工作,以便成功地完成项目项目:是一种组织单位,是具有明确目标的一次性任务,具有明显的生命周期,阶段性强。项目管理:指在一定的约束条件下,为高效率地实现项目的目标,按照项目的内在规律和程序实施监督、管理。
1、管理信息系统的建设包括哪几个阶段?系统开发又包括哪几上阶段?系统规划、系统开发、系统运行与维护、系统更新。系统开发分为:系统分析、系统设计、系统实施。
2、项目可行性研究应包括什么内容?项目开发的可能性与必要性;项目开发技术上的可行性;项目开发经济上的可行性;项目开发管理上的可行性;最后结论。
3、项目实施管理的主要内容?项目经理的任务?开发管理、测试管理、运行管理和项目后评价管理。
4、什么是信息系统的管理?为什么说信息系统的管理是信息资源管理的重要内容?管理信息系统是一个组织为了实现其整体目标,对与管理活动有关的信息进行系统综合处理,以支持各级管理决策的计算机硬件、软件、通信设备、数据、法规以及有关人员的统一体。信息资源的开发与利用,包括信息的收集、传输、加工、存储等各类活动,利用计算机、通信设备、各类软件、数据、遵循一系列标准、规范、法律制度,需要各类管理与技术人员,上述各种要素根据信息运动的规律和信息资源开发、利用的目的及要求有秩序地组合起来,就成为信息系统,因此信息系统的管理就是信息资源管理的重要内容。
5、试述信息系统建设中项目管理的重要性?管理信息系统建设是一项长期的任务,必须根据组织的改革、发展需要和可能,分成若干项目、分步进行开发。项目管理方法完全可以用于信息系统开发项目的管理。项目管理实质上是保证整个项目顺利、高效地完成的一种过程管理技术,贯穿于系统开发的整个生命周期,因而对信息系统进行项目管理是一种有效的管理方法。
6、简述任务划分的主要方法?按系统开发项目的结构和功能将整个开发系统分为硬件系统、系统软件、应用软件系统。按照系统开发中的系统分析、系统设计、系统实施及系统实施中的编程、系统测试、系统安装调试、系统度运行、系统运行等保个阶段划分出每个阶段应该完成的任务、技术要求、软硬件系统的支持、完成的标准、人员的组织及责任、质量保证、检验及审查等项内容,同时还可根据完成各阶段任务所需的步骤将这些任务进行更细一级的划分。综合上述两种方法进行任务的划分。
7、试述信息系统项目管理的组织机构及任务?项目经理:是整个项目的领导者,其任务是保证整个开发项目的顺利进行,负责协调开发人员之间、各级最终用户之间、开发人员和广大用户之间的关系。过程管理小组:是负责整个项目的成本及进度控制、进行配置管理、安装调试、技术报告的出版、培训支持等。项目支持小组:是属于后勤支持,要及时提供系统开发所需要的设备、材料;负责进行项目开发的成本核算;负责合同管理、安全保证等。质量保证小组:是及时发现影响系统开发质量的问题并给予解决。系统工作小组:将整个开发过程按阶段划分出若干个任务,规定好每个任务的负责人、任务的目标、检验标准、完成任务的时间等。开发与测试小组:是充分利用系统开发的一些关键技术、开发模型以及一些成熟的商品软件从事各子系统的开发与集成,并对各子系统进行测试。系统集成与安装调试小组:是在充分注意软件、硬件产品与所开发的信息系统之间的结合、注意最大限度地保证系统可靠性及发挥系统的最高效率的前提下完成信息系统的软件、硬件等各方面的集成,并做好整个系统的测试与安装调试工作。
8、试分析信息系统中项目实施的风险来源,风险管理的步骤和对策?来源:费用比计划的高,实现时间比预期的长,硬件和软件的性能经预期的低。影响项目内在风险的因素:项目的规模、业务的结构给程度以及与组织有关的项目的技术难度。步骤:风险辨识、风险分析、风险缓和、风险跟踪。对策:项目组与用户结合的外部结合措施和技术、项目组协调工作的内部结合措施和技术、任务结构化、条理化的规范的计划措施的技术、估计项目进程的规范化控制措施和技术。
9、试分析信息系统项目开发中质量保证措施?开发策略选择?措施:确保获得完整正确的需求;在开发的每一阶段结束时,要休整一下以进行充分审查并确保该部分工作与系统相协调;采用具有质量控制内容的程序开发规范;规范的安装调试;事后审计评价。策略:线性法,是依照信息系统生命周期的各阶段的次序顺序开发,不经过某些阶段的反复来完成整个系统的开发;线性迭代法,是开发各个阶段经过多次反复确认、修改,保证符合要求;原型法,是一种通过不断的试验、演示、修改,直到完善的项目开发策略;复合法,是将项目分解成一个个独立子项目,使各个子项目都能保持相对的独立完整。
10、试述对系统开发全过程进行质量控制的措施?严格挑选系统开发组成员;加强培训工作;正确选择系统开发策略与方法;建立系统开发各阶段的质量检查制度;集体评议是质量检查的有效方法。
11、试述文档在信息系统开发中的作用?文档是人脑思维活动的体现,是信息系统建设中反映系统结构、功能、开发过程的记录,它可以用来统一思想,防止健忘和误解,是信息系统开发组内各类人员之间及组内外的通信依据,同时也是观察、控制、协调信息系统开发过程的依据。文档可以用在各个方面,信息系统的各个层次和各开发阶段都要有相应的文档。
12、试述信息系统运行管理的目标与内容?目标:对信息系统的运行进行控制,记录其运行状态,进行必要的修改与扩充,以便使信息系统真正符合管理决策的需要,为管理决策者服务。内容:日常运行的管理、运行情况的记录以及对系统的运行情况进行检查与评价。
13、试述信息系统维护的目的、任务、对象、类型和特点?目的:要保证管理信息系统正常而可靠地运行,并能使系统不断地得到改善和提高,以充分发挥作用。任务:是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。对象:系统应用程序维护、数据维护、代码维护、硬件设备维护、机构和人员的变动。类型:纠错性维护、适应性维护、完善性维护、预防性维护。特点:采用结构化开发方法与否对系统维护工作有极大影响;系统维护具有很高的代价;系统维护工作对维护人员要求较高;系统维护工作的对象是整个系统的配置;系统维护中经常遇到的问题。
14、影响系统可维护性的主要因素是什么? 可理解性、可测试性、可修改性。
15、什么是信息系统的评价?试述信息系统评价的内容与评价方法?系统评价:是对一个信息系统的功能、性能和使用效果进行全面估计、检查、测试、分析和评审,包括用实际指标与计划指标进行比较,以求确定系统目标的实现程序。内容:信息系统的经济评价和性能评价。方法:专家评分法、经济模型法、运筹学习法、其他数学方法以及组合模型方法。
16、试述信息系统的经济效益和经济评价的类型?经济效益类型:从狭义上讲,信息系统的经济效益是指信息系统带来的成果与为此而付出的资源费用之差,即投入与产出之差。从广义上讲,是社会经济活动中取得的有用劳动成果与资金、劳动力及其他资源等的投入之间,即产出量与投入量之间的一种比较关系。经济评价类型:事前评价、事中评价、事后评价。
17、试述信息系统成本测算的过程和方法?过程:信息系统成本分成软件开发成本、硬件成本和其他成本三部分。对过去项目成本情况进行数据分析;进行硬件成本及用户方面成本的测算;进行软件成本测算,通常分两步走:测算软件的规模或程序量,利用参数模型测算出在该种规模下的软件成本;将硬件、软件和其他类的成本数据分配到信息系统开发的各个阶段,并进行灵敏度分析和风险性分析。方法:算法模型:采用的是建立在历史数据基础上的测算模型,它将成本估计值看做是以若干成本影响因素为自变量的函数;任务分解法:按照分解的先后时序分为“自底向上”和“自顶向下”两种策略,前者把一系列分成许多基本的模块和相应的任务,分别测算其成本,然后累计得出整个系统的成本,后者则先从系统的总体特征中推得开发成本;专家判定法:依靠领域专家自己的经验、直觉以及对所测算信息系统项目的理解给出成本的测算值;其他方法:如价格制胜法和Parkinson法。
18、试述经济效益评价的费用/效益分析的原理与计算方法?原理:费用/效益分析一般用于信息系统的事前评价,即运用于系统规划阶段的可行性研究中,当对多个系统开发方案进行费用/效益分析并作比较时,通常可根据具体情况采用下述三种方式之一,当效益相同时,比较各方案费用的多少,少者为佳;当费用相同时,比较效益的高低,高者为佳;在费用与效益相对变化的条件下,则需比较效益与费用的比率,比率高者为佳。计算方法:一般都采用现金流量折算方法,它在考虑费用和效益的同时,也考虑时间因素和风险因素,其中最主要的评价指标为:净现值,把信息系统项目方案实施的费用及产生的效益都用一定的贴现率折算为现值来进行比较,效益与费用的差额即为净现值;内部收益率,是指在信息系统项目方案的生命周期内,当效益现值和费用现值相等,即净现值为零时的折现率;净现值率,即信息系统净现值与总投资现值的比值。
19、试述信息系统的性能评价指标?系统效率:指系统完成其各项功能所需的计算资源,由组成系统的计算机硬件和软件所决定,有周转时间、响应时间、吞吐量三种指标;系统可维护性:标志着为了确定系统中的错误、修正错误所需做出努力的大小,由自身的模块化程序、简明性及一致性决定;系统可扩充性:指系统处理能力和系统功能的可扩充程序,分系统结构的可扩充性、硬件设备可扩充性、软件功能可扩充性,取决于硬件设备的特征,软件系统的特点,系统开发的规范性和标准化程度;系统可移植性:指将系统从一种硬件配置及软件环境下移植到另一种硬件配置及软件环境下所需要的努力,取决于系统中硬件设备的特点,软件的特征和开发环境,以及在系统分析和设计中关于通用性的考虑;系统适应性:指系统在运行环境、约束条件或用户需求有所变动时的适应能力;系统安全可靠性:可靠性是系统为了避免来自系统内部的差错、故障而采取的保护措施,而安全性则是系统为了防止来自系统外部对系统资源的使用和访问,或有意无意的破坏而采取的安全和保密的手段。
三、信息资源管理的标准与规范
1、什么是标准化?简述信息资源管理标准的意义?标准化就是在经济、技术、科学及管理等社会实践中,对重复性事物和概念通过制定、发布和实施标准,达到统一,以获得最佳秩序和社会效益。意义:是进行科学管理和组织生产的重要前提;是进行技术开发,提高技术水平的重要途径;是保证信息产品质量,进行全面质量管理的重要基础;是获得最佳经济效益的重要手段;是开拓市场,提高竞争能力的重要保证;是开展国际交流,进行国际合作的重要桥梁。
2、简述信息资源管理的重要作用?保证信息产品开发与使用各个环节的技术衔接和协调;改进、保证和提高信息资源的质量;合理发展产品品种;促进科研成果和新技术的推广应用;便于信息资源的使用和维护;缩短信息资源的开发周期,提高劳动生产率;保护用户和消费者利益。
3、标准工作的特性有哪些?标准化工作的特点:统一性、政策性、横向综合性;标准化与其他学科的关系;标准化工作研究的对象包括:具体对象、总体对象;标准体系及其特征:a:标准体系构成的基本待征:配套性、协调性、比例性;b:影响标准体系构成的因素:国民经济体系的管理体制与政策、国民经济体系的结构特征、科学技术的发展水平与特征、资源及环境条件、生产社会化与组织程度;标准体系的层次结构。
4、统一性在标准化工作中的意义是什么?从标准化的定义:可以看出,该定义已强调了统一性是标准化的主要目的;从标准化的意义:统一是进行科学管理和组织大规模生产的重要前提,是进行技术交流的重要工具,也是保证质量的重要基础;从标准化的作用:统一标准是促进产品开发与使用各个环节技术衔接和协调、改进和提高产品质量、以及促进科研成果和新技术尽快推广应用和基本保证。
5、构成标准化体系的基本特征及其描述?配套性:是指各种标准相互依存,互相补充,共同构成一个完整的体系结构,如果不具备这种配套性,就会使标准的作用受到限制甚至完全不能发挥;协调性:是指各标准之间在相关的质的规定性方面互相一致,互相衔接,互为条件,协调发展的特性;比例性:是指不同种类的标准之间和不同专业领域的标准之间存在着一种数量比例上的规定性关系,它是对国民经济体系的内在比例关系和各个方面的标准化状况的量的反映。
6、标准化体系的空间结构是什么?是指其在国民经济体制以及管理体制结构中的构造及其内在关系,这种构造和内在关系是标准体系自身的纵向结构和横向结构的统一化。其中,纵向结构反映标准体系的层次关系,项向结构代表标准体系的领域分布。
7、标准化体系表的基本特征有哪些?目的性:每一个标准体系都是围绕着一个特写的标准化目的而形成的,标准体系表的构成,必须满足实现该目的的需要;协调性:体系表内的标准之间,以及体系表内的标准与体系表外的相关标准之间必须相互协调一致;层次性:指标准体系表的构成具有层次性,不同层次的标准互相制约、互相补充,构成一个有机整体;配套性:指为实现特定标准化目的所需要的各项标准要全面配齐,没有缺漏这样一种特性;发展性:指标准体系表随着时间的推移而逐渐变化,更新和发展这样一种特性。
8、根据有关规定,编写标准时最基本的通用要求是什么?应贯彻国家法律、法令、法规,并与现行的有关标准内容相协调;文字表达要做到准确,简明;技术内容必须正确无误;编排格式和细则应符合国家标准的有关规定。
9、在标准的制定和修订过程中,有哪些环节需要引起注意?调查研究,试验验证,综合分析;编写标准草案与编制说明书;对标准草案征求意见,审查,审批和发布。
10、我国国家标准代号的构成和意义是什么?我国国家标准的代号是以“国标”两个字的汉语拼音的第一个大写字母GB来表示的。编号方法是:标准顺序号+间隔线+批准年代号。为了保持标准的完整性,方便作用,一项标准的若干独立部分用一个标准顺序号发布,每个部分的编号,用阿拉伯数字表示,放在标准顺序号之后,并以圆点分开。
11、简述信息资源管理标准化的内容?标准化技术;标准化设施;标准化术语;标准化管理过程。
12、信息资源管理标准化的指导原则和基本方法是什么?原则:效益原则、系统原则、动态原则、优化原则、协商原则。方法:简化、统
一、组合、综合。
13、简述信息资源管理标准的制定程序?组织标准制定工作组;调查研究和实验验证;标准草案(征求意见稿);征求意见;意见总汇;标准草案(审查稿);初审或全审;意见总汇;标准草案(报批稿);审批、发布;正式批准。
14、什么是强制性标准?什么是推荐性标准?强制性标准是由法律和行政法规强制执行的标准,强制性标准必须执行。其他非强制性标准是推荐性标准,国家鼓励企业自愿采用。
15、什么是“认证”?产品质量认证包含哪些内容? “认证”是依据标准和相应要求,经认证机构确认并通过颁发认证证书的标志,以证明某一产品符合相应标准和要求的活动。企业对有国家标准或者行业标准的产品,可以向国家标准化行政主管部门或者该行政主管部门授权的相关部门申请产品质量认证,认证合格的,由认证部门授予认证证书,准许在其产品或包装上使用规定的认证标志。“产品质量认证”包括合格认证和安全认证。
16、信息技术标准化一般分为哪几类?信息的采集、编码与记录标准、中文信息处理标准、数据通信与开放系统互联标准、软件工作标准、信息的安全与保密标准、声像技术标准以及文献标准等七类。
17、论述信息资源管理标准化的重要作用?保证信息产品开发与使用各个环节的技术衔接和协调;改进、保证和提高信息资源的质量;合理发展产品品种;促进科研成果和新技术的推广应用;便于信息资源的使用和维护;缩短信息资源的开发周期,提高劳动生产率;保护用户和消费者利益。
四、软件质量管理
1、如何定义软件质量?定义软件质量的特性有哪些?指与软件产品满足规定的隐含的需求能力有关的特征和特征的全体。特性:功能性、效率、可靠性、安全性、易使用性、可维护性、可扩充性、可移植性、重用性。
2、用户满意的软件要具备什么条件?软件外部、内部规格的作用及其差异?设计规格要符合用户要求,程序要按设计规格所说明的情况正确运行。外部规格是从使用者的角度去看,或是用户眼中的规格;内部规格是为了实现外部规格所规定的更详细的技术规格,是制造者眼中的规格;设计质量是由外部规格所规定,而程序质量是由内部规格所决定。
3、软件质量的二级特性指标有哪些?可追踪性、完备性、一致性、精确性、简单性、可操作性、培训性、通信有效性、处理有效性、设备有效性、模块性、系统无关性、自描述性、结构性、清晰性、可扩充性、文档完备性、健壮性、公用性、可见性、保密性、可防护性、数据安全性、通用性。
4、简述质量管理发展的三个阶段?检验质量管理阶段:检验质量管理是事后把关、主要由检验部门负责产品的检验、过滤出不合格的产品;统计质量管理阶段:统计质量管理尽量在事先控制不良产品的出现、统计质量管理是保证产品质量,预防不良产品的有效方法;全面质量管理阶段:要求把质量问题作为一个统一的有机整体加以综合分析,动员企业全体职工参与质量管理。
5、全面质量管理包括哪几个方面的内容?管理的目标:任何管理都要设定目标,然后组织实施,以达到设定的目标;对产品质量开展“三全”管理:即要求全体部门的全体员工都要参加质量管理,对产品形成的全过程都要实行管理;在管理手段方面,要使用多种管理技术和管理工具;建立质量保证体系。
6、什么是软件质量管理?它的活动内容有哪些?为了确定、达到和维护需要的软件质量而进行的所有有计划、有系统的管理活动。可分为质量控制和质量设计。质量控制主要包括计划,规程评价和产品评价;质量设计主要指质量准则的运用。可进一步分为三类:计划、规程评价、产品评价。
7、说明重视人的作用在软件质量管理活动中的意义?软件的质量管理实际上是对软件开发人员的管理,由于软件工程的各种技术方法和工具在质量管理方面的应用都必须依靠人来把握和实施,软件开发人员对软件质量起着决定性的作用。因此,只有首先使软件生产人员增强质量意识,并将他们有机地组织起来,注意提高技术、能力和素质,以充分发挥软件生产人员在质量管理过程中的作用,才能保证软件产品的质量。
8、软件生产标准化的意义是什么?是推动我国软件产业按系统工程规律健康发展的指南;是软件资源的前提;是提高软件质量的重要保证;是加速建立我国软件产业的强大动力。
9、按照国家标准在软件开发过程中生成的主要技术文档有哪些?可行性研究报告、项目开发计划、软件需求说明书、数据要求说明书、总体设计说明书、详细设计说明书、用户手册、操作手册、模块开发卷宗、测试计划、测试分析报告、开发进度表、项目开发总结。
10、项目开发计划的目的是什么?是用文件的形式,将在开发过程中各项工作的负责人员、开发进度、经费预算、所需软硬件条件等问题作出安排记录下来,以便根据本计划开展和检查项目的开发工作。
11、软件需求说明书的内容有哪些?它的编制是为了使用户和软件开发人员双方对该软件的初始规定有一个共同的理解,使之成为整个软件开发工作的基础。内容有:引言、任务概述、需求规定、运行环境规定。
12、什么是软件质量度量模型?是在软件开发过程中进行软件质量控制、便于用户和开发人员对最终产品进行评价和验收、且定量地评价软件开发每一阶段工作,从整体上评价软件的质量的一种软件质量度量技术。它是一个三层次模型,即要素、评价准则和度量。该模型将软件质量的概念分解为若干层次:最上层是一组软件质量要素;每个要素又可由一组准则来描述;而对于每一个评价准则,再引入数量化的指标进行度量。
13、简述如何评价软件产品的质量?软件质量评价方法分为两个部分,计算要素分数和分析要素分数。要素的分数是通过度量元、度量、准则的分数得到的,要知道要素的分数首先应知道度量元的分数,度量元的分数是通过向软件提供度量工作表上的度量问题取得的。前面计算的是每个子系统的质量要素分数,还应当把子系统的质量要素分数转化为系统的质量要素分数,此过程可分成3步:找出与该要素有关的子系统;根据子系统的大小为子系统加权;把要素在每个有关的子系统中得到的分数与该子系统的权值相乘再全部相加即得到该要素在系统中的分数。在系统中,如果某个要素的得分不符合规定的需求,就应当把这个要素找出来,分析原因,以便及时进行改正。在综合考虑了系统的需求和限制后,提出解决问题的方案,包括:改正在需求、设计、实现中出现的漏洞;加强某些软件的开发标准;改变某些要素的指标;改变某些准则的权值;改变某些问题的计分方法。
五、信息系统的安全管理
1、信息系统哪些环节可能存在不安全因素?数据输入设备、数据处理部分、通信线路、软件、输出部分。
2、信息系统所面临的威胁和攻击有哪些?信息系统的开放性和资源共享性,使它存在潜在的威胁和容易受到攻击。表现在:一是对实体的威胁和攻击;二是对信息的威胁和攻击。
3、影响信息系统安全的主要因素包括哪几个方面?自然因素:自然灾害、环境干扰;人为因素:无意损坏、有意破坏。
4、什么是信息系统安全?要用哪几个方面来描述系统安全?是指保障计算机及其相关的和配套的设备、设施的安全以及运行的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。体现在:保密性、可控制性、可审查性、抗攻击性。
5、信息系统采取的安全策略主要包括哪些方面?它包含两方面的含义:一是防止实体和信息遭受破坏而使系统不能正常工作;二是防止信息被泄露和窃取。包括:法规保护、行政管理、人员教育和技术措施。
6、信息系统的安全技术包括哪几个主要方面?实体安全、数据完全、软件安全、网络安全、安全管理、病毒防治。
7、为什么说保证数据库的安全非常重要?数据库中存放着大量的数据由许多用户所共享,而各个用户又有各种不同的职责和权限。若对数据库用户不加以限制,使他们得到的不只是一些他们所必需的、与他们的权限相适应的数据,而是整个数据库的数据,则对非授权的数据就会形成威胁;在数据库中,由于数据的冗余度小,数据库一旦被更改,原来存储的数值就被破坏;数据库的安全涉及到应用软件的安全与数据的安全。
8、威胁数据库安全的因素有哪些?系统内部的:数据库、计算机系统、通信网络;人为的:授权者、操作者、系统程序员、应用程序员、终端用户;外部环境的:自然灾害、有意的袭击。
9、数据库系统的主要安全特点表现在哪几方面?数据库中信息众多,作为需要保护的客体也多,其中的各种信息其安全管理要求都不尽相同;数据库中数据的生命周期要长一些,需要长期保护的数据的安全要求自然就更高;在地理上分布范围较广的开放型网络,用户多且分散,敌友混杂;数据库系统中受保护的客体可能具有复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体之上;不同的结构层要求有不同的安全保护;数据库安全要涉及数据的语义、语法及数据的物理表示;数据库有些数据是敏感数据,需要防范由非敏感数据推导出敏感数据的推再攻击。
10、数据库的安全技术有哪些?口令保护、数据加密、存取控制。
11、数据加密技术中,单密钥体制和双密钥体制的基本原理是什么?单密钥体制又叫常规密码体制,其加密密钥ke和解密密钥kd是相同的。系统的保密性主要取决于密钥
的安全性,必须通过安全可靠的途径将密钥送至收端。双密钥体制又叫公开密钥密码体制,其加密密钥pk和解密钥sk不同,采用双密钥体制的每个用户都有一对选定的密钥,其中加密密钥pk中公开信息,解密密钥sk是保密的。加密算法和解密算法完全不同。双密钥算法需有几个条件:用加密算法E、加密密钥PK对明文X加密后,再由解密算法D、解密密钥SK解密,恢复出明文,可写成DSK(EPK(X))=X;从公开密钥PK实际上是不可能推导出秘密密钥SK的;用已选定的明文进行分析,不能破译加密算法E.
12、为什么说软件安全是保证信息系统安全的一个重要内容?软件是计算机信息处理系统的核心,也是使用计算机的工具,是重要的系统资源,也是一种特殊的产品。在信息系统安全中,软件具有二重性。软件既是安全保护的对象,是安全控制的措施,同时又是危害安全的途径和手段。
13、威胁软件安全的主要形式有哪些?以软件为手段,获取未经授权或授权以外的信息;~,阻碍信息系统的正常运行或其他用户的正常使用;~,破坏软件完成指定功能;~,复制软件
14、在操作系统中采用的安全控制方法主要是什么?隔离控制:物理隔离、时间隔离、加密隔离、逻辑隔离;访问控制:自主访问控制、强制访问控制、有限型访问控制、共享/独占型访问控制。
15、在应用软件的开发过程中应遵循什么原则?在软件开发过程中控制程序中的不安全因素,使软件减少有意的或无意的差错,容易检查,容易测试;在软件开发初始,结合安全设计,使得安全设计作为系统设计的一部分,避免在系统开发结束时才把安全控制作为一种事后的添加;应用软件的安全设计有其特殊性,除了一般安全性外,要特别注意人机接口,人机交互界面的设计。
16、如何对软件产品进行保护?法律保护方式:是在案发后采取强制的惩罚性措施来弥补违反行为造成的损失,同时警戒歇止以后可能发生的违法行为,它实质上是一种事后的保护方式,也是违法行为发生后惟一能够采取的保护方法;软件的技术保护:在主机内或扩充槽里装入特殊硬件装置、采用特殊标记的磁盘、软件指纹、限制技术、软件加密、反动态跟踪技术。
17、计算机网络安全具有什么特点?计算机网络的通信线路是一个很明显的受攻击的目标,利用卫星通讯或是电话线传输信息对窃听者来说,可以很容易地进行侦收、截取、破译,以获取有价值的信息;网络威胁的隐蔽性和潜在性增加了保证安全的难度,防范的对象广泛并难以明确;网络安全涉及多学科领域;网络安全也是相对的,不可能建立一个绝对安全的网络,因此,网络时刻有风险;网络由于不安全受到的损害远远大于单机系统所受到的损害,任何有意或无意的攻击都有可能使网络上的成百上千台机器处于瘫痪
18、影响网络安全的因素有哪些?自然因素、人为因素、管理因素、政策因素、通信因素、计算机上。
19、网络系统的安全功能包括哪几个方面?对象认证、访问控制、数据保密性、数据可审查性、不可抵赖性。20、网络安全技术有哪些?网络中的数据加密:a、网络中数据加密方式:链路加密、端――端加密、混合加密;b、密钥的管理:密钥的种类及其作用、密钥的保护;网络中的存取控制:鉴别技术、数字签名、仲裁签名;安全性检测;有效性检测;防火墙技术;网络中的通信流分析控制;安全管理;端口保护。
21、试比较链路加密与端――端加密两种网络加密方法?链路加密是对网络中两个相邻节点之间传输的数据进行加密保护。在受保护数据所选定的路径上,任意一对节点之间的链路上的加密是独立实现的,通常对每条链路使用不同的加密密钥。这样,当某条链路受到破坏就不会导致其他链路上传送的信息被析出。端-端加密是在一对用户之间的数据连续地提供保护。它要求各对用户采用相同的密钥。对于传送信道上的各中间节点,数据是保密的。
22、在哪些情况下通信双方需要数字签名?否认,发送方不承认自己发过某一文件;伪造,接收方伪造一份文件,声称它来自发送方;冒充,网络上的某个用户冒充另一个用户接收或发送信息;篡改,接收方对收到的信息进行篡改。
23、为什么说信息系统的安全性取决于密钥的保护?加密技术一般都采用加密算法来实现,而加密算法必须由密钥来控制。过去的加密设计售货员总是以保密来增加密码的强度,现在像DES及RSA算法已全部分开,甚至作为国际标准来推行。由于算法是公开的,人们可以在许多地方得到它,因此明文的保密主要依赖于密钥的保密。在网络环境中,由于用户和节点很多,需要大量的密钥。如果无一套妥善的管理方法,其困难性和危险性是可想而知的。密钥一旦丢失或出错,就会使非法用户窃取信息,因而信息系统的安全性取决于密钥的保护。
24、信息系统中有哪几种常用的密钥?各自的作用是什么?数据加密密钥:在一个数据通信网中,假定一个主体要通过网络与一个客体通信,为了保证数据的安全性,主体就要采用一个特定的加密算法和密钥来对数据进行加密,而客体也必须采用相同的算法和密钥对已加密的数据进行解密;基本密钥:为了提高系统的保密性,通常要求对数据加密的密钥只能在一次会话内有效,通话结束,数据加密密钥消失,这种密钥可以由主体通过乱码随机产生器产生,这就大大提高了保密性。但是主体随机产生的这个数据加密密钥是通过通信网发送到客体,由于通信网中不能以明文的形式发送,因此就需要使用另一种密钥对其加密,这种密钥叫基本密钥,它用以加密保护数据加密密钥;主密钥:在一网络系统中可能有上千个节点或终端用户,若要实现全网互通,每个节点就要有与其它节点或终端用户通信的基本密钥,这些基本密钥形成一张表,保存在节点的保密装置内,为了保证它的安全,通常还要有一个密钥对基本密钥表进行加密保护,这个密钥称为主密钥,它是密钥管理方案中级别最高的密钥,用于对存储在主机系统中的数据加密密钥和基本密钥提供保护;其它密钥:终端密钥、主机密钥。
25、安全管理的内容包括哪几个方面?包括用户同一性检查、使用权限检查和建立运行日志。
26、系统安全管理的原则是什么?多人负责原则:在信息中心人员条件允许以及除信息主管认为安全的情况下,从事每一项与安全有关的活动都必须有两人或多人在场;任期有限原则:任何人不要长期担任与安全有关的职务;职责分离原则:信息系统的工作人员不要打听、了解或参与其职责以外的任何与安全有关的事情,除非系统主管领导批准。
27、计算机犯罪有哪些特征?犯罪方法新、作案时间短、不留痕迹、内部工作人员犯罪的比例在增加、犯罪区域广、利用保密制度不健全和存取控制机制不严的漏洞作案。
28、计算机犯罪通常采用哪些技术手段?有什么防范措施?手段:数据破坏、特洛伊木马术、香肠术、逻辑炸弹、陷阱术、寄生术、超级冲杀、异步攻击、废品利用、计算机病毒、伪造证件。措施:数据输入控制、通信控制、数据处理控制、数据存储控制、访问控制、信用卡、磁卡、存折控制。
29、什么是计算机病毒?其基本特征是什么?有哪些种类?它是一种有很强破坏性和感染力的计算机程序,这种程序与其他程序的不同之处在于,当它输入正常工作的计算机后,会把已有的信息搞乱或破坏,也会自动进入有关的程序进行自我复制,冲乱正在运行的程序,破坏程序的运转。特征:传染性、可潜伏性、可触发性、欺骗性、衍生性、破坏性。种类:引导型病毒、操作系统型病毒、入侵型病毒、文件型病毒、外壳型病毒。30、计算机病毒的结构是什么?结构:感染标志、触发模块、感染模块、破坏模块、主控模块。
31、在网络上进行电子商务有哪些优点?突破了空间的约束,商家把业务由本志扩展到全球范围,客户坐在家里也可从全球范围挑选自己喜欢的产品;突破了时间的约束,可以全天不中断地营业,随时满足全球不同时区客户的购货要求;将传统的商品“间接”流通机制转变为商品“直接”流通机制;电子商店不需要气派的门面、华丽的装饰、大量的营业员以及琳琅满目的各种实实在在的商品,大大地减少了资金的压力。
32、什么是电子商务?它对安全的要求有哪些?就是利
用电子数据交换、电子邮件、电子资金转账及internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。要求:可控制性、保密性、抗攻击性、不可抵赖性/鉴别、审查能力。
33、SET要达到的最主要的目标是什么?信息在Internet上的安全传输;定单信息和个人帐号信息的隔离;消费者和商家的相互认证,以确定通信双方的身份;要求软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容和互操作功能,并且要以运行在不同的硬件和操作系统平台上。
34、SET协议如何为电子交易提供安全措施?它保证了电子交易的保密性、可审查性、身份的合法性和抗否认性。
人人范文网 m.inrrp.com.cn 手机版