四、简答题(每小题5分,共25分)1. 简述信息化规划的作用。
(1)有效管理组织的信息资产;
(2)降低信息化建设的整体风险和投资成本;
(3)使信息技术与组织战略保持一致;
(4)改善业务部门与信息部门间的交流和合作。
2. 简述信息系统文档管理的主要工作。
(1)制定文档标准与规范;
(2)指导文档编写;
(3)收存、保管文档与办理借用手续等。
3. 信息系统安全模型分为哪七层?
法规道德纪律、管理制度措施、物理实体安全,硬件系统安全、通信网络安全、软件系统安全、数据信息安全等七层。
4. 结合联想信息化案例简述企业信息化过程。
联想在2000年先制定了企业战略后,再制订了以电子商务为龙头的信息化战略规划,然后以ERP(企业资源规划)为基础,整合上下游信息,全面实现企业信息化。
5. 什么是政府信息资源?按信息的功能划分,政府信息可分为哪几类?
政府信息资源指政府生产和收集的信息,包括政府业务流程(办公)产生的大量文书记录和报表数据、调查统计得到的信息等。按信息的功能划分,政府信息可分为政府决策信息、为社会各界服务的信息、反馈信息和政府间交流信息。
五、综合分析题(每小题12分,共36分)1. 举一实例,并运用战略目标集转化法解释其规划过程和步骤。
战略目标集转化法规划过程是把组织的战略目标转变为信息化战略目标的过程。
战略目标集转化法的步骤包括:(1)识别组织的战略集;(2)将组织战略集转化成组织信息化战略;(3)最后选出一个方案送决策层审核。
举例解释。
2. 论述信息分析常用的定性分析方法和定量分析方法。
定性分析方法是指关于研究对象的质的方面的分析,包括定性的比较、分类、类比、分析和综合、归纳和演绎等方法。
常用定性分析方法有:(1)综合法;(2)对比法;(3)相关法;(4)因果法。
定量分析方法强调对数据的分析,通过建立数学模型等可重复检验的手段表达数据内涵。
常用定量分析方法有:(1)文献计量分析法;(2)插值法;(3)回归分析法;(4)决策分析法;(5)预测分析法。
公钥密码体制和RSA算法是密钥管理、身份认证、防抵赖篡改等安全问题的理论基础和技术保障。下图是运用RSA算法用户A向用户B传送加密信息并进行数字签名的过程。其中,A、B的公钥分别为GA、GB,A、B的私钥分别为SA、SB。问:
3. 什么是CA?什么是数字证书?CA实施认证服务的技术基础是什么?
CA是证书认证机构,即通信双方都信任的第三方机构。
数字证书是认证机构签名的标识用户身份的电子文书。
CA实施认证服务的技术基础是PKI(公钥基础设施)。
4. 将下图中序号(1)(2)(3)空白处的正确内容,填在相应位置处。