四、简答题
33、概述信息技术的发展与应用呈现出如下特点或趋势。
(1)数字化 (2)小型化 (3)网络化 (4)智能化 (5)系统化
34、什么是信息资源规划?
信息资源规划是对组织管理或经营活动所需要的信息,从产生、获取、到处理、存储、传输及利用进行全面的规划。
35、试述信息系统日常运行管理的内容。
(1)系统运行情况的记录 (2)审计踪迹 (3)审查应急措施的落实
(4)系统硬件及耗材等资源的管理 (5)系统升级与退化
36、试述组织知识管理涉及的技术。
组织知识管理涉及的技术有:文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。
37、简述政府信息资源管理具有的特点。
(1)管理目标的多样性 (2)管理模式的灵活性 (3)管理手段的多维性
五、论述题
38、阐述信息资源安全管理的主要任务。
(1)采用技术和管理措施,保证信息资源可用,即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护(如硬件、软件维护等)。同时,防止非法者入侵、盗用或破坏信息资源,包括各类系统访问控制技术、阻隔技术等。
(2)采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得。即在没有密钥情况下,得到加密的信息无法被破译。
(3)建立有效的责任机制,防止用户否认其行为。如通过数字签名等手段,实现信息源(身份)和信息内容正确性(一致性)认证,即抗抵赖性,为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
(4)建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。
39、阐述信息资源管理标准化的制定程序。
组织标准制定(修订)工作组-->调查研究和实验验证-->标准草案(征求意见稿)-->征求意见-->意见总汇-->标准草案(审查稿)-->初审和全审-->意见总汇-->标准草案(报批稿)-->审批、发布-->正式批准
40、以RSA为例,阐述公钥加密体制加密解密过程。
(1)任意找出两个大素数p,q。
(2)计算n=p×q和Y=(p-1)×(q-1)。
(3)任意取e与Y互质。
(4)使用Euclidean(欧几里得)辗转相除法,求得d满足d×e≡1mod(Y)
(5)(n,e)是公钥,(Y,d)是私钥,构成密钥对。
(6)RSA的加解密算法相同。即设M为明文,C为密文,则加密公式:C=Memod(n);解密公式为:M=Cemod(n)
41、什么是信息化战略?它和组织战略是什么关系?
(1)描述组织信息化建设的方向、重点、步骤和措施等的策略被称为信息化战略,它是组织信息化建设与发展的整体思路与指导体系。
(2)组织战略与信息化战略是包含与被包含的关系。信息化战略是组织职能战略的一部分,是为组织总体发展目标服务的,是以组织战略为依据而制订的。