电大期末考核资料--20xx年企业信息管理形成性考核册答案

电大期末考核资料--20xx年企业信息管理形成性考核册答案内容摘要：

和行为构成的模板。 包含标识、继承、数据结构、操作和接口。 消息：对象之间的相互合作的机制叫做消息传递。 所传递的消息实质上是接受对象所具有的操作 /方法名称，也包括响应参数。 标识：即是对象的名称，用来在问题域中区分其他对象。 计算机辅助开发方法：就是计算机辅助软件工程技术，是系统开发工具与方法的结合 ，它强调的是解决整个系统开发过程中的效率问题。 二、填空 开发信息系统的目标是为了提高企业的效率和效益 ,从根本上改善企业的管理品质 结构化系统分析是面向功能的方法，它是目前最成熟、运用最广泛的系统分析的方法。 面向对象的开发方法的基本思想是：使描述问题的问题空间和解决问题的方法空间在结构上尽可能一致。 在企业信息系统的开发方法上 ,一条重要的经验就是开发方法需要科学化和规范化。 软件工程为解决软件危机而采取的措施主要有用工程化方法和途径研制和维护软件，用先进的技术、方法和工具来开发软件和必 要的组织管理措施。 三、判断 新开发出来的信息系统应当高于现实系统，而与原系统根本不同。 （ ）改：新开发出来的信息系统应当源于现实系统而又高于现实系统，是对现实系统的批判与继承，也就是说，是对现实系统的合理扬弃。 结构化程序设计是一种成功的方法，可以解决所有问题。 （ ）改：它并不能够解决所有的问题，特别是系统开发过程中的系统分析和系统设计问题。 原型法适用于一切范围。 （ ）改：原型法并不是适用于一切范围，也有不宜使用的范围。 生命周期法的主要缺点表现在需求分析阶段。 （ √ ） 四、选择 结构 化开发方法可以用三句话进行概括（ ABC） A、自顶向下 B、逐步求精 C、模块化设计 原型设计法的目的在于（ D） D、加强与用户之间的沟通 从进行过程特点出发，可以把各种系统开发方法划分为（ AB）两类。 A、生命周期法 B、原型法 原型法可以分为两类（ AB） A型法 B、进化原型法 面向对象的开发方法起源于（ A） A、程序设计语言 五、问答 用结构化方法进行系统设计的指导原则有哪些。 答：第一，用户共同参与系统开发。 第二，在为用户编写有关文档时，应考虑到他们的专业技术水平以及阅读与使用资料的目的。 第三，使 用适当的画图工具做通讯媒介，尽量减少与用户交流意见是发生问题的可能性。 第四，在进行系统详细设计之前，就建立一个系统的逻辑模型。 第五，采用自顶向下的方法进行系统分析和设计，把主要的功能主体分解成具体的、方法较单纯的功能。 第六，采用自顶向下的方法进行系统测试，先从战略功能一级开始测试，解决主要问题，然后逐级向下测试，直到最低一级具体功能测试完毕为止。 第七，在系统验收之前，让用户看到系统的某些主要输出，把一个大的复杂的系统逐级分解成小的、易于管理的系统，使用户能够尽早地看到结果，及时地提出意见。 第八，对系统的评价 不仅是指开发和运行费用的评价，而且是对整个系统生存过程中的费用和收益的评价。 哪些范围不适宜采用原型法设计。 答： (1)对于一个大型的系统，如果不经过系统分析就进行整体性规划，想要直接模拟是很困难的。 (2)对于有大量运算、逻辑性较强的程序模块，原型法很难构造出模型来供人评价。 (3)对于原来基础管理不善，信息处理混乱的问题，使用原型法有一定的困难。 (4)对于一个批处理的系统，其大部分是内部处理过程，用原型法有一定的困难。 面向对象法的基本思想与基本要领是什么。 答：基本思想是：对问题空间进行自然分割， 以便更接近人类的思维方式，建立问题域模型，以便对客观实体进行结构模拟和和行为模拟，从而使设计出的软件尽可能直接地描述现实世界，构造出模块化的、可重用的、维护性好的软件，并能控制软件的复杂性和降低开发维护费用。 基本要领：面向对象方法所指的对象，是在系统中由最少部分所组成的最小集合，这个集合不仅结构是最小的，功能也是单一的，并且是不可再分的。 从这个意义出发，对象其实就是一个独立的实体，是一个经过封装的由数据和操作构成的实体，其结构特征由属性表示，对象之间并无相互依赖关系。 简述建立信息系统开发规范原因。 答：在企业信息系统开发上，一条重要的经验就是开发方法要科学化和规范化。 企业信息系统的开发投资大，同时伴随一定的风险，因此要按照系统工程的组织原则，避免一些低水平的封闭式开发，充分体现企业管理的特点和系统开发的内在规律，提高系统开发的有效性和成功率。 企业信息系统是一个人一机大系统。 它的开发和运行需要一系列的企业管理和技术人员、制度、设备、计算机软硬件及各种工程技术等相互配合，个有其自身的客观规律。 造成企业信息系统开发不成功的原因很多，但最重要的原因是不了解 MIS工程自身的客观规律。 因此，制订 MIS开发的工程规 范，防止开发管理不善而造成资金浪费，少走弯路，是企业信息系统开发的客观要求。 《企业信息管理系统》第七章综合练习参考答案 一、概念 信息安全 :涵盖了人工处理信息和自动处理信息的安全网络化和非网络化的信息系统安全 信息系统安全：是确保信息系统结构安全，与信息系统相关的元素安全以及与此相关的各种安全技术、安全服务和安全管理的总和。 系统安全技术：是指通过对信息系统安全组件的选择，使信息系统安全组件的软件工作平台达到相就在的安全等级，一方面避免操作安全组件的软件工作平台达到相应的风险，另一 方面防止任何形式的非授权行为对信息系统安全组件的入侵或接管系统的管理权。 计算机犯罪：包括故意偷窃或毁坏数据，使系统不能正常实现其服务功能；或利用计算机硬件、软件、数据等进行非法的活动。 黑客：是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网，以获取个人利益、故意捣乱或寻求刺激为目的人的总结。 计算机商业间谍：计算机商业间谍主要是通过利用相同的平台和软件产品的通用性，直接进入商家的电脑获得包括企业经营战略计划、销售数据、产品配方甚至秘密的信件、备忘录等等。 系统授权：是鉴别所有进入 系统的用户是否具有合法性的手段，是保证系统安全的重要条件。 数据加密：就是按照预先约定的变换规则 (加密算法 )对需要保护的数据 (明文 )转换，使其成为难以识读的数据 (密文 )。 白盒子：在已知产品内部活动方式的情况下，测试产品的内部活动是否都符合设计要求。 白盒子测试通常要由软件编程人员自己来做。 黑盒子：黑盒子测试模式是在已知产品的功能和预期要求的情况下，测试软件是否达到了预期要求。 黑盒子测试由软件质量工程师完成。 二、填空 为了系统地、完整地构件信息系统的安全体系的框架，可以设定信息系统的安全 体系是由技术体系、组织机构体系和管理体系构成的。 组织机构体系是信息系统的组织保障体系，有机构、岗位和人事三个模块构成。 人为因素带来的信息系统的安全隐患包括计算机犯罪、黑客和计算机病毒 文挡资料通常有三类：系统文档、用户文档和操作文档。 软件测试经常采用的手段是白盒子和黑盒子两种模式。 黑盒子测试着眼于外部特征，而不考虑软件的内部逻辑结构。 白盒子自测试检查软件的内部逻辑结构，以仔细检查过程的细节为基础。 总量控制技术可是用于信息处理过程中的任何阶段，起作用是确保数据总量的完整 和准确。 三、选择 影响信息系统安全的隐患来自于（ AB）两个方面。 信息系统以外的社会因素 /信息系统自身构成上的弱点 信息系统安全具有（ ABCD）。 体系性 /.可设计性 /可实现性 /可操作性 下面选项中，部署与信息系统保障措施的选项是（ ABC）。 输入输出授权认证 /程序化的理性编辑检查 /总量控制技术 下列选项中，部署与阿暖控制措施的环节有（ C）。 组织 计算机化的信息系统的安全包括（ ABCD）。 数据的安全 /计算机和网络的安全 /灾难性故障发生后的系统恢复 /数据备份 保证软件质量的关键是（ B）。 软 件测试 信息安全的最终目标是确保信息的（ ABC）。 保密性 /完整性 /可用性 四、判断 信息安全主要是信息使用时的安全。 （ ） 信息系统安全的管理体系有法律管理、制度管理和培训管理三部分。 （ √ ） 目前的软件编程技术能够使软件产品达到 “ 零缺陷 ”。 （ ） 系统授权鉴别所有进入系统的用户是否具有合法的手段。 （ √ ） 系统拒绝对有疑问的数据文件作进一步的处理。 （ √ ） 五、问答 影响计算机信息系统安全的几种常见的因素有哪些。 答： 计算机犯罪。 黑客 计算机病毒。 计算机商业间谍。 信息系统中常见的安全脆弱点有哪些。 答：信息系统安全方面的脆弱点主要有以下几方面： (1)在线链接的信息系统或通过网络链接的信息系统 (2)无线数据网络 (3)客户 /服务器模式的网络 (4)Inter网络。 举例说明信息系统总体安全保障的措施。 答：信息系统总体安全保障措施具体内容 硬件的总体：保障 限制对硬件设备或终端的使用。 检查硬件设备的好坏，及时修理有故障的设备。 软件的总体保障： 建立软件或系统使用登录制度。 限制未被授权用户软件的权限。 数据文件： 建立用户密码。 建立用户对数据文件 的存取权限。 运行操作：建立正确使用信息系统进行工作的操作步骤。 建立系统失效或混乱之后备份恢复制度。 系统开发： 对新上马的信息系统项目要进行审查和审计，严格地按照预算进行。 要求达到的用户需求目标必须达到 要满足预定的质量标准 信息系统要有相应的系统和业务操作文档资料。 系统管理： 建立正规的上机操作登记管理制度。 按照岗位功能详细划分职责，系统管理责任分明，责任到位。 专人管理和监督信息系统的正常运行。 简述信息系统的人、组织、技术这三个环节上采取安全控制步骤。 答： (1)在人的环节 上采取安全控制的步骤：防范内部和外部人员利用计算机进行犯罪，对信息系统管理人员进行培训，提高管理水平，减少信息系统用户错误，简化控制技术的复杂性，使人们操作起来更加方便。 (2)在组织的环节上采取安全控制的步骤：组织内部设立超级系统管理机构，负责信息系统的总体安全保障；把信息系统不同的功能分开进行分工管理，各负其责，减少系统之间的相互干扰。 (3)在技术的环节上采取安全控制的步骤：降低硬件失灵的次数和影响，减少软件错误，注意通信环节的安全性，数据库的安全性，应用程序存放安全性。 提高信息系统软件质量的措施有 哪些。 答： (1)必须选择良好的软件开发方法好的软件开发方法，有生命周期法和原型法。 (2)必须规定出具体的质量度量标准系统软件质量度量是建立在度量数学理论基础之上，内容包括软件的易追溯性、完备性、一致性、准确性、容错性和简洁性等的标准。 比较常用的软件质量的度量方法是 McCall质量度量方法。 (3)应当采用标准的结构化、模块化设计方法来编写程序代码。 (4)必须分别设置软件开发工程师和软件质量工程师 (5)必须充分运用软件开发工具 简述提高信息系统中数据质量措施有哪些。 答： 1)充分运用监控程序，保证数据不被 无端修改； 2)充分利用数据库管理系统 (DBMS)，确保数据安全； 3)建立数据质量审查制度，定期检查数据质量 《企业信息管理系统》第八章综合练习参考答案 一、概念 管理：为了实现某种预期目标，应用一切思想、理论和方法去合理地计划、组织、指挥、协调和控制他人，调度人、财、物、设备、技术和信息等各种资源，力争以最小的投入获得最好的或最大的产出。 管理信息：对在企业生产经营活动中收集的数据经过加工处理，给以分析解释、明确意义后，对企业经营活动产生影响的数据资料。 信息流：它既物流、资金流、 事务流的表现与描绘，又是用于掌握、指挥和控制其它 “ 流 ”运行的重要资源。 它是企业的神经。 企业信息化：就是说要是企业内部各部门之间、这一企业和其他组织或单位之间都能够进入广泛的信息网络系统。 用现代信息手段改造传统管理方式，创造新的管理理念和管理体系，提高管理水平和生产效率。 事务处理系统 (TPS)：在事务发生过程中帮助人们对数据进行记录和处理的信息系统。 管理信息系统 (MIS)：其目标是为一个组织的作业、管理和决策提供信息支持。 每个管理信息系统都把日常业务处理作为它的一个功能，或从事物处理系统及其 他环境中选择数据，经过加工分析，变成对管理有用的信息。 决策支持系统 (DSS)：它以计算机和仿真技术为手段辅助决策者解决半结构化或非结构化决策问题的人机交互信息系统。 专家系统：是一个具有大量专门知识与经验的计算机系统，作为人工智能的一种技术，把某一领域内的专家们的知识提炼出来建成一个知识库，以解决该领域的有关问题和决策。 诺兰模型：是美国管理信息系统专家诺兰提出的信息系统进化的阶段模型，他认为任何企业在由手工信息系统向计算机为基础的信息系统发展过程中，都存在着一条客观的发展的道路和规律。 分为初 级阶段、普及阶段、控制阶段、集成阶段、数据管理阶段、成熟阶段等6个时期。 信息化：在以在电子计算机为主要通讯技术手段的信息社会里，信息的收集、整理、存储、传递、接收与利用已经达到超越时空的网络化、国际化。 所谓超越时空，就是指信息的传递与接收既不受国界的限制，也不受时间的限制。