管理信息系统 第8章管理信息系统项目管理与安全

第八章管理信息系统的系统实施第八章习题8.1 单项选择题8.1.1 在项目管理中，主要需协调（ C ）之间的矛盾，并要采取措施加强他们之间的联系和合作。

a. 系统设计人员和系统分析人员b. 领导和计算机技术人员c. 系统分析人员和计算机技术人员d. 系统设计人员和编程人员8.1.2 为便于系统重构，模块划分应（ B ）。

a. 大些b. 适当c.尽量大d. 尽量小8.1.3 程序员设计程序和编写程序时主要依据下列资料进行：（ C ）。

a. 系统流程图b. 程序流程图c. 系统流程图、程序编写说明书及输人/输出说明d. 处理流程图8.1.4 系统调试中的分调是调试（ C ）。

a. 主控程序b. 单个程序，使它能运行起来c. 功能模块内的各个程序，并把它们联系起来d. 调度程序8.1.5 计算机设备的折旧费属于（ C ）。

a. 一次性投资b. 管理费用c. 经营费用d. 可变费用8.1.6 Visual Basic（ C ）。

a. 是关系数据库管理系统b. 没有生成功能c. 有一定生成功能d. 不具有面向对象功能8.l.7 DO WHILE—ENDDO语句用于（ B ）。

a. 选择结构b. 循环结构c. 顺序结构d. 网络结构8.1.8 系统开发中要强调编好文档的主要目的是（ A ）。

a. 便于开发人员与维护人员交流信息b. 提高效益c. 便于绘制流程图d. 增加收人8.1.9 外部设备租金、打印用纸、人工费、设备折旧等属于（ B ）。

a. 投资费用b.经营费用c. 附加费用d.管理费用8.1.10 建立管理信息系统时使用的投资效果系数应（ A ）。

a. 高于一般工业部门的投资效果系数b. 低于一般工业部门的投资效果系数c. 等于一般工业部门的投资效果系数d. 稍低于一般工业部门的投资效果系数8.1.11 系统实施阶段的工作内容中有（ B ）。

a. 文件和数据库设计b. 系统运行的日常维护c. 编写程序设计说明书d. 制定设计规范8.1.12 系统调试中总调的内容包括（ B ）。

第八章管理信息系统的风险与安全管理第一节项目管理1．项目：项目是为完成某一独特的产品、服务或任务所做的一次性努力。

2．项目的特征：1）项目是一次性任务。

2）人类有组织的活动都有其目的性。

3）项目是为了实现目标而展开的任务的集合。

3．项目管理：是以项目为对象的系统管理方法，通过一个临时性专门的柔性组织，对项目进行高效率的计划、组织、指导和控制，以实现项目的动态管理和项目目标的综合协调与优化。

4．项目管理的特征：1）需要通过一个专门的组织实施2）规划资源。

5．项目管理的领域：范围管理、时间管理、成本管理、质量管理、采购管理、人力资源管理、沟通管理、风险管理、综合管理。

6．采购是从系统外部获得货物、土建工程和服务的采办过程。

7．甘特图：又称条线图或横道图，主要用于项目的计划和项目进度的安排。

甘特图是一个二维平面图，横向维表示进度或活动的时间，纵向维表示工作的内容。

8．Microsoft Project包括以下几个基本模块：1）基本数据输入模块2）数据计算处理模块。

3）人机交互调整模块4）项目信息输出模块。

第二节管理信息系统风险管理1．风险：是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务损失，自然破坏或损伤的可能性。

2．风险分类：1）按风险后果：纯粹风险、投机风险2）按风险来源：自然风险、人为风险3）按风险影响后果：政府风险、项目业主风险、承包风险、投资方风险、监理单位风险、供应商风险等4）按风险可预测性：已知风险、可预测风险、不可预测风险5）按原因角度：商业风险、技术风险、管理风险。

3．按对待风险的态度划分，可以分成风险的规避者、风险中立者、冒险者。

4．风险管理：是指在项目的执行过程中，持续不断地进行风险识别、分析、策略制定、监控风险执行情况的过程。

5．风险管理具体可以分为：风险识别、风险分析、风险规划、风险监控四个步骤6．风险识别：就是确定哪些风险可能会对事物产生影响，然后将这些风险按特征分类记录为文档，系统地确定对项目的威胁。

2013年上试题59（59）是编制质量规划的首要工作。

A. 需找影响质量的因素B. 研究项目产品说明书C. 确定质量度量指标D. 识别相关质量标准分析：质量计划编制包括识别与该项目相关的质量标准以及确定如何满足这些标准。

这样质量计划编制首先由识别相关的质量标准开始，通过参照或者依据实施项目组织的质量策略、项目的范围说明书、产品说明书等作为质量计划编制的依据，识别出项目相关的所有质量标准而达到或者超过项目的客户以及其他项目干系人的期望和要求。

参考答案：D试题60某单位新进一批500台不同型号的PC机，均由同一设备生产厂家提供，按照质量管理相关规定，以下质检方法中，正确的是（60）。

A. 对本批次设备进行随机抽检B. 针对不同型号进行抽检C. 对该批次产品每台进行检验D. 由于是常规产品，抽检5台分析：排除法。

参考答案：B2013下试题56在供方选择过程中，对提供主要物资的供方，应要求其提供充分的质量证明文件，以证实其质量保证能力。

（56）不属于质量证明A、供方多年供货业绩综合评价B、供方质量管理体系对按要求如期提供稳定质量产品的保证能力C、供方其他用户对其产品质量的反馈D、供方绩效评估结果分析：对提供主要物资的新的供方，应提供供方充分的质量证明文件，适当时包括以下内容，以证实其物资质量保证能力：a. 供方产品质量状况或来自有关方面的信息（如供方营业执照、检验报告，其他用户对其产品质量的反馈，质量、环境、职业健康安全体系认证等）；b.对按要求如期提供稳定质量产品的保证能力；供方顾客满意程度；c. 产品交付后由供方提供相关的服务、技术支持和与履约能力有关的财务状况、价格和交付情况等。

排除法。

分析四个选项与“质量证明”的关系。

绩效评估评估的是供方完成项目的能力，与供方的质量保证没有关系参考答案：D2014上试题18（18）属于QA的主要职责A.组织对概要设计同行评审B.检查工作产品及过程与规范的符合性C.组织对软件过程的改进D.文件版本管理分析：质量保证，即Quality Assurance，简称QA。

浅谈信息系统项目管理的安全管理随着信息技术的飞速发展，信息系统项目管理的安全管理变得越来越重要。

在信息系统项目管理中，安全管理是指项目团队通过一系列的管理措施和技术手段来保护信息系统的安全，确保系统正常运行，防范各种安全威胁。

本文将从信息系统项目管理的安全管理角度进行探讨，包括安全管理的重要性、安全管理的要点和安全管理的挑战等方面。

一、安全管理的重要性信息系统在各个领域的应用越来越广泛，如金融、医疗、教育、政府等。

这些系统中包含大量的敏感信息，一旦系统遭受到攻击或泄露，将会给组织和用户带来巨大的损失。

信息系统项目管理中的安全管理显得尤为重要。

安全管理可以保护信息系统。

通过对系统进行安全管理，可以及时发现和解决系统中存在的安全问题，避免系统遭受攻击或泄露，保护系统的正常运行。

安全管理可以保护用户隐私和权益。

信息系统中包含大量用户的个人信息和隐私数据，安全管理可以保护用户的隐私和权益，确保用户的信息不被泄露或滥用。

安全管理可以提高组织的声誉和信誉。

信息系统的安全问题一旦曝光，将会对组织的声誉和信誉产生负面影响，做好安全管理可以提高组织的声誉和信誉。

安全管理可以降低组织的经济损失。

一旦信息系统遭受攻击或泄露，将给组织带来巨大的经济损失，包括数据损失、系统维护成本、用户信任损失等，做好安全管理可以降低组织的经济损失。

由此可见，信息系统项目管理中的安全管理对于保护系统、用户和组织的利益都具有非常重要的意义。

在信息系统项目管理中，安全管理涉及到多个方面，包括技术手段、管理策略、人员培训等。

下面将针对这些方面进行具体的探讨。

1. 技术手段在信息系统项目管理中，安全管理的技术手段非常重要。

这些技术手段包括网络安全、数据加密、访问控制、漏洞修复等。

通过这些技术手段，可以有效地保护系统的安全，阻止各种安全威胁的侵害。

网络安全是保护信息系统的重要手段之一。

网络安全包括防火墙、入侵检测、虚拟专用网络等技术手段，可以有效地防范网络攻击和非法入侵。

《管理信息系统》第13版(Laudon/Laudon)第8章信息系统安全单项选择题1) 下载驱动（drive-by download）是一种被黑客用来在无线网络上获取文件的技术。

参考答案: FALSE难度系数: 12) 通过调制解调器或者数字专线DSL与因特网固定连接的计算机比用拨号服务连接的计算机更容易被外来者入侵。

参考答案: TRUE难度系数: 23) 无线网络很容易受到攻击因为无线频率的波段很容易被监测到。

参考答案: TRUE难度系数: 24) 针对移动设备的恶意软件尚未像针对传统计算机的恶意软件那样广泛。

参考答案: TRUE难度系数: 35) 特洛伊木马（Trojan horse）是一种软件程序，它看似良性但是会做出一些意想不到的事情。

参考答案: TRUE难度系数: 16) 病毒可以通过电子邮件进行传播。

参考答案: TRUE难度系数: 17) 计算机蠕虫比计算机病毒传播得更快。

参考答案: TRUE难度系数: 28) 电子欺骗（spoofing）指通过把欺骗网站伪装成目的网站，从而把网页链接误导入另一个与用户实际希望访问的网站不同的地址。

参考答案: TRUE难度系数: 29) 嗅探器程序使黑客能够从网络中任何地方盗取有价值的私有信息，包括电子邮件消息、公司文件和机密报告等。

难度系数: 210) 拒绝服务（DoS）攻击是用来摧毁信息和企业信息系统的限制访问区域。

参考答案: FALSE难度系数: 211) 通过走查法（walkthrough），黑客可以轻松绕过信息系统的安全控制。

参考答案: FALSE难度系数: 212) 较大的程序无法实现零缺陷。

根本不可能对软件进行完整测试。

如果对包含数以千计的选择代码和数以百万计的执行路径的程序进行充分测试，耗时可能需要多达数千年。

参考答案: TRUE难度系数: 213) 可接受使用策略（AUP）为不同用户定义访问信息资产的可接受等级。

参考答案: FALSE难度系数: 214) 生物身份认证（biometric authentication）系统使用如视网膜图像等个人身体特征来提供身份识别。

第⼋章-项⽬整合管理过程1-管理基础1.项⽬整合管理由项⽬经理负责，项⽬经理负责整合所有其他知识领域的成果，并掌握项⽬总体情况。

2.项⽬整合的责任不能被授权或转移，项⽬经理必须对整个项⽬承担最终责任。

整合是项⽬经理的⼀项关键技能。

执⾏项⽬整合时项⽬经理承担双重⻆⾊。

3.组织层⾯上，项⽬经理扮演重要⻆⾊，与项⽬发起⼈携⼿合作，了解战略⽬标并确保项⽬⽬标和成果与项⽬组合、项⽬集以及业务领域保持⼀致。

4.项⽬层⾯上，项⽬经理负责指导团队关注真正重要的事物并协同⼯作。

为此，项⽬经理需要整合过程、知识和⼈员。

5.整合的三个层⾯包括：1、过程层⾯执⾏整合（变更等）；2、知识层⾯执⾏整合（经验、技术、领导⼒等）；3、背景层⾯执⾏整合（虚拟团队、新技术新团队、社交⽹络等）；6.项⽬的复杂性来源于组织的系统⾏为、⼈类⾏为以及组织或环境中的不确定性。

在项⽬整合之前，项⽬经理需要考虑项⽬⾯临的内外部环境因素，检查项⽬的特征或属性。

作为项⽬的⼀种特征或属性，复杂性的含义:1、包含多个部分；2、不同部分之间存在⼀系列关联；3、不同部分之间的动态交互作⽤；4、这些交作⽤所产的⾏为远⼤于部分简单的相加(例如突发性⾏为)7.与整合管理过程相关的新趋势和新兴实践包括：使⽤信息化⼯具；使⽤可视化管理⼯具；项⽬知识管理；项⽬经理在项⽬以外的职责；混合型⽅法；8.项⽬管理计划：范围管理计划；需求管理计划；进度管理计划；成本管理计划；质量管理计划；资源管理计划；沟通管理计划；⻛险管理计划；采购管理计划；⼲系⼈参与计划；变更管理计划；配置管理计划；范围基准；进度基准；成本基准；绩效测量基准；项⽬⽣命周期描述；开发⽅法；9.项⽬⽂件：活动属性；活动清单；假设⽇志；估算依据；变更⽇志；成本估算；持续时间估算；问题⽇志；经验教训登记册；⾥程碑清单；物质资源分配单；项⽬⽇历；项⽬沟通记录；项⽬进度计划；项⽬进度⽹络图；项⽬范围说明书；项⽬团队派⼯单；质量控制测量结果；质量测量指标；质量报告；需求⽂件；需求跟踪矩阵；资源分解结构；资源⽇历；资源需求；⻛险登记册；⻛险报告；进度数据；进度预测；⼲系⼈登记册；团队章程；测试与评估⽂件；2-制定项⽬章程1.制定项⽬章程（启动过程组），编写⼀份正式批准项⽬并授权项⽬经理在项⽬活动中使⽤组织资源的⽂件的过程。

信息系统安全管理基础概述第一章：信息系统安全管理概述信息系统安全管理是指通过对信息系统进行有效规划、组织、实施和监控，以维护信息系统的完整性、可用性和保密性的一系列管理活动。

随着信息技术的发展和普及，信息系统安全问题也日益凸显，因此，对信息系统进行有效的安全管理具有重要意义。

第二章：信息系统安全管理目标与原则信息系统安全管理的目标是确保信息资产的安全性，包括保护信息的机密性、完整性和可用性，并满足相关法律法规和合规要求。

信息系统安全管理的原则包括全面性、可持续性、文化性、动态性等。

全面性指的是对信息系统的所有部分进行综合管理，可持续性指的是信息安全工作需要持续改进、持续投入，文化性指的是建立信息安全意识和文化，动态性指的是及时响应和适应信息安全风险变化。

第三章：信息安全管理体系构建一个科学有效的信息安全管理体系是信息系统安全管理的基础。

信息安全管理体系通常遵循国际标准ISO/IEC 27001和ISO/IEC 27002，包括组织和领导力、风险评估和管理、安全策略和目标、安全控制措施、安全培训和教育、安全监控和评估等内容。

第四章：信息安全风险管理信息安全风险管理是信息系统安全管理的核心内容之一。

它包括风险识别、风险评估和风险处理三个主要环节。

风险识别是通过对信息系统中的潜在威胁和漏洞进行辨识和分析，确定可能的风险。

风险评估是对已识别的风险进行评估，确定其可能性和影响程度。

风险处理是在评估风险后，采取相应的风险应对策略，包括风险规避、风险转移、风险缓解和风险接受等。

第五章：信息系统安全控制措施信息系统安全控制措施是保障信息系统安全的重要手段。

包括物理安全控制、操作系统安全控制、网络安全控制、应用系统安全控制等。

物理安全控制是通过门禁、视频监控等手段，保护信息系统的物理环境。

操作系统安全控制包括访问控制、账户管理、日志监控等手段，防止未授权访问和滥用。

网络安全控制包括防火墙、入侵检测系统、虚拟私有网络等技术手段，保护内部网络免受外部攻击。

管理信息系统的项目管理引言：近年来，越来越多的企业开始意识到信息系统项目管理的重要性。

管理信息系统是一个充满挑战的领域，这需要系统分析和设计，这需要优秀的项目管理能力和经验。

本文将着重探讨管理信息系统的项目管理。

第一部分：项目管理介绍项目管理指的是以计划、组织、协调、控制和评估等管理方法，对项目的各个方面进行有效的管理。

而管理信息系统则需要对项目进行敏锐的管理。

信息系统的实施通常会涉及到系统分析、系统设计、项目评估和开发周期等诸多方面，需要一个高效的项目管理体系来促进其顺利实施。

第二部分: 管理信息系统项目的生命周期项目的生命周期分为四个阶段，即规划、执行、监控和收尾。

每个阶段需要对其执行的目标、时间、质量、任务划分、费用和利益等进行系统化的管理，以确保项目得到顺利的完成。

规划阶段是项目的开始，需要在此阶段确定项目的需求和可行性研究。

执行阶段则是根据前期分析的细节来实施项目。

监控阶段需要实时监测项目的进度和质量，并及时纠正偏差和风险。

在收尾阶段，项目完成验收并交付后，需要甄别项目的成功和失误。

第三部分: 管理信息系统项目的困难信息系统项目的困难与其他项目相似，但更加复杂。

这些困难包括技术难题、建议的后调研和需求变化等。

技术上的问题涉及软件开发、硬件失效等。

如果有用户需求方面遗漏，则可能需要在后期费用加大的情况下重新建设。

这样可以带来巨大的压力。

第四部分: 管理信息系统项目的策略和技巧管理信息系统繁忙，需要一个好的管理策略。

项目计划是项目管理的基础。

如果有一个好的项目计划，则可以从容应对项目管理的挑战。

识别要求，理解目标以及设置限期都很重要。

项目管理要利用好现有资源，保证项目质量，争取项目成功。

此外，寻求合适的咨询意见和反思计划也是非常有必要的。

结论：以上就是管理信息系统的项目管理所需要理解的一些重要方面。

信息系统项目管理需要从详细的计划开始，到顺利地完成项目。

因此，选择一个好的管理策略和技巧是至关重要的。

管理信息系统安全管理一、安全生产方针、目标、原则管理信息系统安全管理的核心是确保生产过程中的人身安全和设备设施完整，防止事故的发生，保障企业的稳定发展。

安全生产方针如下：1. 安全第一，预防为主，综合治理。

2. 严格遵守国家法律法规，执行国家和行业标准。

3. 强化安全生产责任制，明确各级人员的安全职责。

4. 深入开展安全教育和培训，提高员工安全意识。

5. 加强安全检查和隐患整改，确保生产安全。

安全生产目标：1. 实现安全生产零事故。

2. 降低安全生产风险，减少生产过程中的安全隐患。

3. 提高员工安全生产知识和技能。

4. 建立健全安全生产长效机制。

安全生产原则：1. 以人为本，关注员工生命安全和身体健康。

2. 科学管理，规范操作，严格执行。

3. 公平公正，奖惩分明，激励员工积极参与安全生产。

4. 持续改进，不断提高安全生产水平。

二、安全管理领导小组及组织机构1、安全管理领导小组成立以企业主要负责人为组长，相关部门负责人为成员的安全管理领导小组，负责组织、协调、监督和检查安全生产工作。

安全管理领导小组职责：（1）研究制定安全生产方针、目标、计划和措施。

（2）组织安全生产大检查和隐患排查治理。

（3）审批安全生产规章制度和操作规程。

（4）对安全生产事故进行分析和处理。

（5）协调解决安全生产中的重大问题。

2、工作机构设立安全管理办公室，负责日常安全生产工作，包括：（1）贯彻执行安全生产法律法规和方针政策。

（2）制定安全生产规章制度和操作规程。

（3）组织安全生产培训和宣传教育。

（4）开展安全检查和隐患整改工作。

（5）建立健全安全生产档案和资料。

（6）对安全生产事故进行调查和处理。

三、安全生产责任制1、项目经理安全职责项目经理作为项目安全生产的第一责任人，对项目的安全生产工作全面负责。

其主要安全职责如下：（1）组织制定项目安全生产计划和目标，确保项目安全生产的顺利进行。

（2）建立健全项目安全生产责任制，明确各岗位的安全职责。