自考《信息资源管理》模拟试题及答案_第5页

　　四、简答题

　　33、概述信息技术的发展与应用呈现出如下特点或趋势。

　　(1)数字化 (2)小型化 (3)网络化 (4)智能化 (5)系统化

　　34、什么是信息资源规划?

　　信息资源规划是对组织管理或经营活动所需要的信息，从产生、获取、到处理、存储、传输及利用进行全面的规划。

　　35、试述信息系统日常运行管理的内容。

　　(1)系统运行情况的记录 (2)审计踪迹 (3)审查应急措施的落实

　　(4)系统硬件及耗材等资源的管理 (5)系统升级与退化

　　36、试述组织知识管理涉及的技术。

　　组织知识管理涉及的技术有：文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。

　　37、简述政府信息资源管理具有的特点。

　　(1)管理目标的多样性 (2)管理模式的灵活性 (3)管理手段的多维性

　　五、论述题

　　38、阐述信息资源安全管理的主要任务。

　　(1)采用技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护(如硬件、软件维护等)。同时，防止非法者入侵、盗用或破坏信息资源，包括各类系统访问控制技术、阻隔技术等。

　　(2)采用数据加密技术，使信息在其处理过程(存储或传递)中，内容不被非法者获得。即在没有密钥情况下，得到加密的信息无法被破译。

　　(3)建立有效的责任机制，防止用户否认其行为。如通过数字签名等手段，实现信息源(身份)和信息内容正确性(一致性)认证，即抗抵赖性，为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。

　　(4)建立可审查的机制，实现责任追究性：能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。

　　39、阐述信息资源管理标准化的制定程序。

　　组织标准制定(修订)工作组-->调查研究和实验验证-->标准草案(征求意见稿)-->征求意见-->意见总汇-->标准草案(审查稿)-->初审和全审-->意见总汇-->标准草案(报批稿)-->审批、发布-->正式批准

　　40、以RSA为例，阐述公钥加密体制加密解密过程。

　　(1)任意找出两个大素数p，q。

　　(2)计算n=p×q和Y=(p-1)×(q-1)。

　　(3)任意取e与Y互质。

　　(4)使用Euclidean(欧几里得)辗转相除法，求得d满足d×e≡1mod(Y)

　　(5)(n,e)是公钥，(Y，d)是私钥，构成密钥对。

　　(6)RSA的加解密算法相同。即设M为明文，C为密文，则加密公式：C=Memod(n);解密公式为：M=Cemod(n)

　　41、什么是信息化战略?它和组织战略是什么关系?

　　(1)描述组织信息化建设的方向、重点、步骤和措施等的策略被称为信息化战略，它是组织信息化建设与发展的整体思路与指导体系。

　　(2)组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分，是为组织总体发展目标服务的，是以组织战略为依据而制订的。