2013年软考信息系统项目管理师试题及答案（2）

　　试题(7) 下列选项中，(7)是最安全的信息系统。

　　(7) A. ERP-CRM B. MRPII C. MIS-S D. S-MIS

　　参考答案：(7) D

　　试题(7)分析： ERP为Enterprise Resource Planning的缩写，中文的名称是企业资源规划。20世纪90 年代，随着计算机技术和管理理论的发展，在MRP 中引入质量管理、设备管理、财务管理和人力资源管理，形成了统一的企业资源计划，即E 即。一般来说，E 即是一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，从而达到最佳资源组合，使企业利润最大化。

　　CRM 为Customer Relationship Management 的缩写，中文的名称为客户关系管理.CRM 系统是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。

　　MRPII 为Manufacturing Resource Planning的缩写，中文名称为制造资源计划。在20 世纪80 年代，人们把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统，称为制造资源计划系统MRPII 。MRPII 的基本思想就是把企业作为一个有机整体，从整体最优的角度出发，通过运用科学方法对企业各种制造资源和生产、供应、销售、财务各个环节进行有效组织、管理和控制，从而使各部充分发挥作用，整体协调发展。

　　MIS+S = Management Information System + Security ，为“初级信息安全保障系统”或“基本信息安全保障系统”，这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下：

　　(l)业务应用系统基本不变。 (2)硬件和系统软件通用。

　　(3)安全设备基本不带密码。这里所说的“安全设备”主要是指那些在“应用系统”之外的信息安全设备如防火墙、网络隔离、安全路由以及病毒防治系统、漏洞扫描系统和动态口令卡等等。

　　S-MIS = Security Management Information System，为“标准信息安全保障系统”, 这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。这种系统的特点如下：

　　(1)硬件和系统软件通用。 (2) PKI/CA 安全保障系统必须带密码。

　　(3)应用系统必须根本改变(即应用系统必须按照PKI/CA的标准重新编制全面安全的应用信息系统)。

　　(4)主要的通用的硬件、软件也要通过PKI/CA认证。

　　由上述的内容可知本题正确的选项为D 。

　　试题(8) (8) 指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

　　(8) A .安全授权B .安全管理C .安全服务D .安全审计

　　参考答案：(8) D

　　试题(8)分析：授权安全是指以向用户和应用程序提供权限管理和授权服务为目标，主要负责向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。

　　要实现信息的安全，仅有信息安全技术手段还不够，还需要相关法律法规的支持，以及对企业信息安全的管理。信息安全管理的活动有：确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据保密服务、安全对等实体认证服务、访问控制服务等等。

　　安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计是落实系统安全策略的重要机制和手段，通过安全审计识别与防止计算机网络系统内的攻击行为、追查计算机网络系统内的泄密行为，是信息安全保障系统中的一个重要组成部分。

　　由上述的分析可知本题正确的选项为D 。

　　试题(9) 安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9)。

　　(9) A .技术安全B .管理安全C .物理安全D .环境安全

　　参考答案：(9) C

　　试题(9)分析：信息系统的安全贯穿于系统的全生命周期，为了其安全，必须从物理安全、技术安全和安全管理三方面入手，只有这三种安全一起实施，才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。由上述的内容可知介质安全属于“C .物理安全”。

　　试题(10) ~ (12) 软件的维护并不只是修正错误。为了满足用户提出的修改现有功能、增加新功能以及一般性的改进要求和建议，需要进行(10)，它是软件维护工作的主要部分;软件测试不可能发现系统中所有潜在的错误，所以这些程序在使用过程中还可能发生错误，诊断和更正这些错误的过程称为(11);为了改进软件未来的可维护性或可靠性，或者为了给未来的改进提供更好的基础而对软件进行修改，这类活动称为(12)。

　　(10) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

　　(11) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

　　(l2) A .完善性维护B .适应性维护C .预防性维护D .改正性维护

　　参考答案：(10) A (11) D (12) C

　　试题(10) ~ (12)分析：一般来说，软件的维护活动可以分为改正性维护、适应性维护、完善性维护和预防性维护4 类：(l)改正性维护是在软件投入运行一段时间后，可能会暴露出一部分在测试阶段没有发现的错误，为改正这些错误而对软件进行的修改活动。

　　(2)适应性维护是由于软件运行的外部环境(例如软件，硬件)和数据环境等的发生了变化而修改软件，使之适应这些变化的活动.

　　(3)完善性维护是因为用户需求是经常变化的，在软件使用过程中，用户会对软件提出新的功能和性能要求，为了满足这些新的要求而对软件进行修改，使之功能和性能得到完善和增强的活动。

　　(4)预防性维护是不等用户提出维护申请，采用先进的软件工程方法对需要维护的软件或部分软件重新进行设计、编码和测试，以提高软件的可维护性和可靠性等目标，为以后进一步改进软件打下基础的活动。

　　通过分析，可知本题正确的选项。