《信息系统安全》第一次作业

信息安全基础(习题卷6)第1部分：单项选择题，共61题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]下列关于移动存储介质管理的说法，错误的是（ ）。

A)移动存储介质不仅包括U盘，还包括移动硬盘、光盘、手机等可存储数据的介质B)使用移动存储介质给工作带来方便，也不会造成信息安全风险的问题C)将移动存储介质借予他人使用，有可能造成信息泄漏风险答案:B解析:移动存储介质主要包括Ｕ 盘、移动硬盘、可刻录光盘、手机/MP3/MP4/MD/SD 卡，以及各类FlasDisk产品等。

U 盘、移动硬盘等移动存储设备由于使用灵活、方便，迅速得到普及，而且其储存容量也越来越大。

移动存储介质在使用便利的同时，也给单位机密资料外泄带来严重的隐患和不可估量的危害。

为保证内部网络的安全， 应该对移动存储介质进行全面的管理。

2.[单选题]在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的：( )A)如果我们不需要该服务，则将它关闭B)如果我们不了解该服务的功能，可将其打开C)如果我们将该服务关闭后引起系统运行问题，则再将它打开D)应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务答案:B解析:3.[单选题]计算机软件由（）软件和（）软件两大部分组成。

A)排版、制图B)操作、网络C)系统、应用D)数据库、图文答案:C解析:4.[单选题]通过设置网络接口（网卡）的____，可以使其接受目的地址并不指向自己的网络数据包，从而达到网络嗅探攻击的目的。

( )?A)共享模式?B)交换模式?C)混杂模式?D)随机模式?答案:C解析:5.[单选题]加密芯片是通过字符设备（ ）向用户提供接口A)/dev/ledwanB)/dev/aio[x]C)/dev/di[x]D)/dev/encryption0答案:DA)Ce (mod n)B)Cd (mod n)C)Ce (mod (p-1) (q-1) )D)Cd (mod (p-1) (q-1) )答案:B解析:7.[单选题]网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？A)0day漏洞B)DDAY漏洞C)无痕漏洞D)黑客漏洞答案:A解析:8.[单选题]以下不会帮助减少收到的垃圾邮件数量的是（ ）。

浙江大学远程教育学院《信息系统安全》课程作业姓名：学号：年级：学习中心：—————————————————————————————第一次作业一、判断题提示：此题为客观题，进入“在线”完成。

二、选择题提示：此题为客观题，进入“在线”完成。

三、简答题1、SIM卡是（Subscriber Identity Model 客户识别模块）的缩写，也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。

一般SIM卡的IC芯片中，有8kB 的存储容量，可供储存以下信息: (1) 100组电话号码及其对应的姓名文字。

(2) 15组短信息(Short Message)。

(3) 5组以上最近拨出的号码。

(4) 4位SIM卡密码(PIN)。

SIM卡有两个PIN码:PIN1码和PIN2码。

通常讲的PIN码就是指PIN1码，它用来保护SIM卡的安全，加密SIM卡中的数据，是属于SIM卡的密码。

PIN2码跟网络的计费（如储值卡的扣费等）和SIM卡内部资料的修改有关。

某间谍被国家安全部门抓获，将手机SIM卡咬碎成几个部分。

国家安全部门将SIM卡的各部分数据恢复整合，获得部分联系人信息。

问国家安全部门需要进行哪些流程。

（视频教学内容第13、14章）答：（1）SIM被咬碎成几个部分，首先需要把每个部分存储的IC芯片中的数据读出（2）根据咬碎几个部分的几何位置，恢复原SIM卡中8KB数据（3）恢复的8KB数据是加密过的数据，属于密文（4）需要破解PIN1码，PIN码只有4位，可以穷举从0000到9999。

（5）用PIN1码解密获得电话号码、短信、最近拨出的号码（6）容易出错地方：PIN2可以不解密。

根据题意，PIN2与计费有关和SIM卡内部资料的修改，不用来加密数据2、银行卡复制器是一种金融入侵工具，安装在银行的柜员机的磁卡入口处，只要卡插入后账户资料就被磁卡采集器读取，同时需要偷看用户的密码。

然后可以将窃取到的信息写入空白磁卡。

一.单选题（共30题,75.0分）1下列关于管理信息系统性质描述中,错误的是( )。

•A、只是技术系统•B、不一定有计算机•C、主要内容为信息•D、多学科的管理系统队伍建造正确答案： A 我的答案：A 得分：2.5分2下面管理信息系统的概念中,哪一项不是管理概念元素组成( )。

•A、信息•B、系统•C、开发•D、管理正确答案： C 我的答案：C 得分：2.5分3系统设计的下一个阶段是( )。

•A、总体规划•B、系统分析•C、系统实施•D、运行维护正确答案： C 我的答案：C 得分：2.5分4随着信息和知识经济的发展,武力掠夺、商品掠夺、资本掠夺转向( )掠夺。

•A、信息和知识•B、系统和环境•C、经济•D、科技正确答案： A 我的答案：A 得分：2.5分5管理信息系统是介于管理学科、数学和( )学科之间的一个边缘性、综合性、系统性的交叉学科。

•A、计算机•B、物理•C、经济•D、体育正确答案： A 我的答案：A 得分：2.5分6管理组织是保证管理目标实现的重要手段,下面不属于常用的管理组织形式的是( )。

•A、M•B、A•C、U•D、H正确答案： B 我的答案：B 得分：2.5分7以下哪种类型组织进一步发展就是虚拟组织( )。

•A、U型组织•B、M型组织•C、H型组织•D、V型组织正确答案： C 我的答案：C 得分：2.5分8当计算机在管理中的应用主要在于日常业务与事务的处理、定期提供系统的业务信息时,计算机的应用处于( )。

•A、管理信息系统阶段•B、决策支持系统阶段•C、电子数据处理阶段•D、数据综合处理阶段正确答案： C 我的答案：C 得分：2.5分9管理信息系统的概念结构中,不包含的元素是( )。

•A、信息源•B、信息管理者•C、信息生成者•D、信息用户正确答案： C 我的答案：C 得分：2.5分10管理是为了某种目标,应用一切思想、理论和方法去合理地计划、组织、指挥、协调和控制他人,调度各种资源,如人、财、物、设备、技术和信息等,以求以( )去获得最好或最大的产出目标。

互联网时代与大数据管理信息系统第一次课后作业姓名：宋世微学号：ZF1908533一、2019年9月21日在课堂上学到的知识1、2019年，九月下旬。

我们在北京航空航天大学。

学习了，信息系统第一次课。

我们了解了，管理信息系统是用辅助一个企业学校政府组织，来管理日常工作的管理的系统。

包括有有软件和硬件两部分构成，分为系统软件和应用软件。

系统软件包括操作系统，数据库，中间件。

管理信息系统要软件包括ERP、OA、Scm、CRM、MEs。

我们还学习了一个企业的关键部门，有六个人，财，物，供，产，销，还学习了社会网络的弱联系和强联系。

所以大数据指的是这样现象，一个公司日常运营所生成和积累的用户行为数据增长如此快，以至于难以使用现在的数据库管理工1具来驾驭。

困难在于数据的获取，存储，搜索，分析，共享分析和规划等方面。

这些数据如此之大，已经不是我们所熟知的多少g和多少t为单位来衡量。

而是以P E T为计量单位，所以称之为大数据。

2、大数据的4V理论包括，多、乱、差、快。

其主要意思是数据量巨大，结构化，半结构化和非结构化数据乱。

沙里淘金价值密度低、。

实时获取需要的信息。

数据资产的评价包括颗粒度、规模活性、关联性维度准确性。

3、我们还学到了有关于啤酒和尿不湿的例子。

1970年，在美国的超市出现了有趣的现象，没到周末，啤酒和尿不湿的销量都有所增加，经济学家通过调研、数据采集及分析后，发现基本上购买者为25-35岁的青年已婚男性，原因是有车的美国家庭一般都有周末郊游的习惯，家庭主妇一般会让丈夫在周末采购尿不湿，以便周末孩子外出郊游时使用，得出结论，当超市把尿不湿和啤酒放在一起以便于顾客发现时，两者的销量都会增长，这就是组合销售的概念。

24、我们还学到了区块链的定义。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

区块链（Blockchain），是比特币的一个重要概念，它本质上是一个去中心化的数据库。

管理信息系统作业第一次作业:P30 2、如何理解管理系统的定义?管理信息系统是运用系统管理的理论和方法，以计算机技术、网络通讯技术和信息处理技术为工具和手段，具有对信息进行加工处理、存储和传递等功能，同时具有预测、控制、组织和决策等功能的人-机系统.管理信息系统的特征：1、它是一个人机系统2、管理信息系统是一个综合系统,它是人和信息技术的结合体，也是计算机硬件与软件的结合体。

3、它是一个动态系统。

管理信息系统的功能:1、信息处理2、预测功能3、计划功能4、控制功能5、辅助决策功能3、有人说管理信息系统是“三分靠技术，七分靠管理”。

你是否认同这种观点？我认同、突出了在组织生产与经营活动中，技术与管理是两种重要的支撑与动力.但相较而言，技术是偏硬件的东西，更多体现科学性的层面；而管理则是更柔性化的要素，主要体现了科学技术的艺术性发挥。

“三分”与“七分”的较量，则反应在生产与经营过程中，管理更重要。

综上，该句话强调了管理的重要性。

5、怎样才能开发出一个好的管理信息系统呢？想做一个好的管理信息系统肯定是在不违反开发原则和开发条件的基础上，大概步骤如下:1)系统规划(项目立项、初步调查、总体方案设计、可行性研究、审核批准）2)系统分析(详细调查、组织机构与功能分析、业务流程分析、数据流分析、系统分析与逻辑模型设计、系统分析报告)3）系统设计（系统物理配置方案设计、功能结构图设计、系统流程图设计、处理流程图设计、详细设计编码、数据存储设计、输入与输出设计、指定设计规范、编写程序说明书、编写系统设计报告)4)系统实施与系统测试（系统实施与系统测试，程序设计,程序和系统调控，系统切换、试运行,系统测试、验收，编写技术文档）5）系统评价与系统维护（定期考核与评价结论、系统运行的组织与管理、系统维护记录）完成以上步骤就能做好一个管理信息系统。

P52 1、为什么说数据库是管理信息系统的支撑？数据库简单的理解为数据的仓库，信息管理系统需要管理信息。

1•根据相关标准，信息安全风险管理可以分为背景建立、风险评估，风险处理，批准监督、监控审查和沟通咨询等阶段。

模拟该流程。

文档《风险分析报告》应属于哪个阶段的输出成果（）。

A风险评估B风险处理C批准监督D监控审查2.<p>某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估&dquo;准备&rdquo;阶段输出的文档。

</p>A《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色进度安排等内容B《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容C《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容D《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、分类准则等内容3•规范的实施流程和文档管理，是信息安全风险评估结果取得成果的重要基础，vspan style="line-height: 20.8px;"> 按照规范v/span>的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()A《风险评估方案》B《重要保护的资产清单》C《风险计算报告》D《风险程度等级列表》4.定量风险分析是从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，准确度量风险的可能性和损失量，小王采用该方法来为单位机房计算火灾的风险大小，假设单位机房的总价值为200万元人民币，暴露系数(ErpomireFactor,EF )是x，年度发生率(Annualixed Rato ofOccurrence,ARO )为0.1，而小王计算的年度预期损失(Annualixed Loss Rrpectancy,ALE )值为5万元人民币。

由此x值应该是 ()5.不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法，下面的描述中，错误的是() A定量风险分析是用从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量B定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析C定性风险分析过程中，往往需要凭借分析者的经验直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关D定性风险分析更具有主观性，而定量风险分析更具客观性6•某单位在一次信息安全风险管理活动中，风险评估报告提出服务器A的PTP 服务存在高风险的漏洞，随后该单位在风险处理时选择了关闭PTP服务的处理措施，请问该措施属于哪种风险处理方式（）A风险降低B风险规避C风险转移D风险接受7.残余风险是风险管理中的一个重要概念，在信息安全风险管理中，关于残余风险描述错误的是（）A残余风险是采取了安全措施后，仍然可能存在的风险，一般来说，是在综合考虑了安全成本与效益后不去控制的风险B残余风险应受到密切监理，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件C实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果D信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小的残余风险值作为风险管理效果评估指标9•某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任？A:部门经理B:高级管理层C：信息资产所有者D：最终用户10.以下对信息安全风险管理理解最准确的说法是：A: 了解风险B:转移风险C: 了解风险并控制风险D: 了解风险并转移风险11.在信息安全风险管理工作中，识别风险时主要重点考虑的要素应包括：A：资产及其价值、威胁、脆弱性、现有的和计划的控制措施B：资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施C:完整性、可用性、机密性、不可抵赖性D:以上都不正确12.以下哪一项不是信息安全风险分析过程中所要完成的工作：A：识别用户B：识别脆弱性C：评估资产价值D:计算机安全事件发生的可能性13.王工是某单位系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A1和资产A2 ;其中资产A1面临两个主要威胁：威胁T1和威胁T2;而资产A2面临一个主要威胁：威胁T3;威胁T1 可以利用的资产A1存在的两个脆弱性；脆弱性V1和脆弱性V2 :威胁T2可以利用资产A1存在的三个脆弱性，脆弱性V3、脆弱性V4和脆弱性V5;威胁T3 可以利用的资产A2存在的两个脆弱性，脆弱性V6和脆弱性V7.根据上述条件，请问：使用相乘法时，应该为资产A1计算几个风险值（）B 3C 5D 614.A:内部计算机处理B:系统输入输出C:通讯和网络D:外部计算机处理15•《信息安全技术信息安全风险评估规范GB /T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：A:规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。

网络安全概论第一次作业20112914 王佳淼一、目前计算机信息系统安全评估标准有哪些？计算机信息系统安全产品种类繁多，功能也各不相同，典型的信息安全评价标准主要有美国国防部颁布的《可信计算机系统评价标准》。

欧洲德国、法国、英国、荷兰四国联合颁布的《信息技术安全评价标准》。

加拿大颁布的《可信计算机产品评价标准》。

美国、加拿大、德国、法国、英国、荷兰六国联合颁布的《信息技术安全评价通用标准》。

中国国家质量技术监督局颁布的《计算机信息系统安全保护等级划分准则》。

二、这些标准之间有什么区别和联系？区别是目前网络系统安全方面的准则，无论是TCSEC准则、ITSEC准则、FC准则，还是国内的GB17895-1999准则和GB／T18336准则，其核心都是对安全产品或系统进行评测的标准或准则。

这些安全测评准则一般都是用现行的技术评测现行的产品或系统。

然而，信息系统中的安全风险、影响和脆弱性都是动态的，而这些相对静态的准则具有其局限性。

SSE-CMM、CC、BS7799在很多文中经常会同时出现，但其间的区别还是很明显的。

BS7799作为一顼通行的信息安全管理标准，旨在为组织实施信息安全管理体系提供指导性框架，在BS7799标准的第一部分也提供了诸多控制措施。

不过对组织来说，要真正将BS7799的要求和指导落到实处，必须补充必要的可实施内容，在这方面有很多国际上相关的标准和规范可做参照BS7799与CC均是信息安全领域的评估标准，并都以信息的保密性、完整性和可用性作为信息安全的基础[5_。

然而，两个标准所面向的角度有很大的不同，BS7799是一个基于管理的标准，它处理的是与IT系统相关的非技术问题，在阐述信息安全管理要求时，虽然涉及到某些技术领域，但并没有强调技术要求细节；CC则是一个基于技术性的标准，侧重点放在系统和产品的技术要求指标评价上，这和更广泛、更高层次的管理要求是有很大区别的。

～般来说，组织在依照BS7799标准来实施信息安全管理体系，并牵涉一些系统和产品安全的技术要求时，可以借鉴CC标准。

管理信息系统第一次作业什么是信息？什么是数据？他们之间的关系如何？①数据：对客观事物的性质、状态以及相互关系等进行记载的物理符号或是这些物理符号的组合，也包含数值数据和非数值数据。

②信息：是数据经过加工处理后得到的另一种形式的数据，这种数据在某种程度上影响接收者的行为。

具有客观性、主观性和有用性。

③关系：信息是数据的含义，数据是信息的载体2、信息具有哪些性质？客观性、普遍性、有用性、差异性、共享性、增值性和时效性3、一般用什么来度量信息，数据资料所包含的信息量大小的实际含义是什么？可以利用概率来度量信息；数据资料所包含的信息量大小取决于信息内容能消除人们认识的不确定的程度，消除的不确定程度越大，则信息量大；反之，信息量小。

如果是现在就确切地知道信息的内容，那么消息中所包含的信息量为零。

4、简述管理信息系统的含义。

①是一个利用计算机硬件、软件、手工作业步骤和分析、计划、控制、决策模型以及数据库的集成的用户一机器系统，它能够向企业或组织提供信息以支持其运行、管理以及决策功能。

②《中国企业管理百科全书》中将管理信息系统定义为是由人、计算机等组成的，能进行信息的收集、传递、储存、加工、维护、使用的系统。

③管理信息系统是对一个组织的信息进行全面管理的人和计算机相结合的系统。

他综合运用计算机技术、信息技术、管理技术和决策技术，与现代化的管理思想、方法和手段结合起来，辅助管理人员进行管理和决策。

④管理信息系统是一个以人为主导的，利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,以企业战略竞优、提高效益和效率为目的,支持企业高层决策、中层控制、基层运作的集成化的人机系统。

5、简述管理信息系统的层次结构和功能结构。

①MIS的层次结构。

管理活动一般分为高中低3个层次，与此相对应，我们可分别建立战略计划子系统、管理控制子系统和执行控制子系统，这就构成了 MIS 的纵向结构。

信息安全基础(习题卷5)第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]中国电信安全网关最大的差异化是什么？A)云端安全服务B)功能C)性能答案:A解析:2.[单选题]安全网关-审计版本地核心能力是那三个？A)下一代防火墙、入侵防御和防病毒B)流量控制、上网审计溯源、业务级故障定位C)威胁事件回溯、远程人工运维、情报关联分析答案:B解析:3.[单选题]下列说法中属于ISO/OSI七层协议中应用层功能的是( )。

A)拥塞控制B)电子邮件C)防止高速的发送方的数据把低速的接收方淹没D)电子邮件和目录查询答案:D解析:4.[单选题]办理信息工作票延期手续，应在信息工作票的有效期内，由工作负责人向（ ）提出申请，得到同意后给予办理。

A)业务管理单位B)信息运维单位C)工作票签发人D)工作许可人答案:D解析:5.[单选题]下列( )不属于Linux常用的shell：A)bashB)shC)ashD)bach答案:D解析:6.[单选题]网络中用交换机连接各计算机的这种结构属于( )A)总线结构7.[单选题]Spark的RDD有（）个主要的属性。

A)2B)3C)4D)5答案:D解析:8.[单选题]对于发现的不符合项,下列活动哪个不是认证机构必须要做的( )A)要求受审核方在规定期限内进行原因分析B)要求收审核方为消除不符合而采取的必要纠正C)要求收审核方建立纠正措施D)对不符合项的纠正和纠正措施进行现场验证。

答案:D解析:9.[单选题]回应请求与应答ICMP报文的主要功能是A)获取本网络使用的子网掩码B)报告IP数据报中的出错参数C)测试目的主机或路由器的可达性D)将IP数据报进行重新定向答案:C解析:10.[单选题]下列对于路径遍历漏洞说法错误的是（）A)路径遍历漏洞的威胁在于web根目录所在的分区，无法跨越分区读取文件。

B)通过任意更改文件名，而服务器支持“~/”，“/..”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，就是路径遍历漏洞C)路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块D)URL，http://127.0.0.1/getfile=image.jpg，当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/images/image.jpg”，将读取的内容返回给访问者答案:A解析:11.[单选题]下列措施中,哪些是风险管理的内容: ( )A)识别风险B)风险优先级评价C)风险化解D)以上都是答案:D解析:12.[单选题]我国在哪一年第一次修订刑法时增加了计算机犯罪的罪名。

中国石油大学2017秋季管理信息系统第一次在线作业单选题 (共10道题)•••2.（2.5分）物料需求管理是管理信息系统在（）中的运用。

•••3.（2.5分）（）通过建模可以准确告诉人们一些未知的事情或将要发生的事情。

••••5.（2.5分）（）是组织变动中最有力的一种类型。

••6.（2.5分）企业管理者需要合适、必要的信息，而不是全部信息。

这叫作信息的（）。

•A、经济性••7.（2.5分）系统的（）是指系统各部分之间功能独立，但是相互关联。

•••8.（2.5分）系统区别于环境和其他系统的界限叫（）。

•••9.（2.5分）（）有插入、删除和修改三种基本操作。

•••10.（2.5分）只输出数据文件中部分数据项的内容是数据的（）。

•多选题 (共10道题)收起11.（2.5分）下列属于管理信息系统在社会经济中运用的是（）。

••••12.（2.5分）结构化程序语言包括（）。

••••13.（2.5分）数据挖掘可实现的功能在于（）。

••••14.（2.5分）任何组织设计都涉及三个基本问题（）。

••••15.（2.5分）信息具有（）的性质。

••••••••17.（2.5分）从系统分析和实际的角度来理解，系统可以分为（）三大类。

•••••••19.（2.5分）系统集成包括三个层次，分别是（）。

•••••判断题 (共20道题)收起21.（2.5分）管理信息系统是一个以计算机为工具，具有数据处理、预测、控制和辅助决策功能的信息系统。

•22.（2.5分）从使用者的角度，管理信息系统由信息源、信息处理器、信息用户和信息管理者四大部件组成。

23.（2.5分）数据库工具以分析工具为主，数据仓库工具以查询工具为主。

•正确•错误我的答案：错误此题得分：2.5分24.（2.5分）通常把管理分成三个层次：高层管理、中层管理和基层管理。

•正确25.（2.5分）管理信息系统对管理的贡献取决于信息，与工作人员对信息的认识无关。

•26.（2.5分）从某种层度上讲，决策过程可以视为一个信息处理的过程。

《管理信息系统》第一次作业（主观题）一、简述题1. 管理信息管理信息是指那些以文字、数据、图表、音像等形式描述的，能够反映组织各种业务活动在空间上的分布状况和时间上的变化程度，并能给组织的管理决策和管理目标的实现有参考价值的数据、情报资料。

管理信息都是专门为某种管理目的和管理活动服务的信息。

2. 决策支持系统DSS以MIS管理的信息为基础，是MIS功能上的延伸。

DSS是把数据库处理与经济管理数学模型的优化计算结合起来，具有管理、辅助决策和预测功能的管理信息系统。

DSS在人和计算机交互的过程中帮助决策者探索可能的解决方案，为管理者提供决策所需的信息。

3. 如何从不同的角度对管理信息系统进行分类？一般来说，依据信息系统的不同功能、目标、特点和服务对象，它可以分为业务信息系统、管理信息系统和决策支持系统。

针对不同的行业和领域，依据管理信息系统不同的功能和服务对象，它可分为国家经济信息系统、企业管理信息系统、事务型管理信息系统、行政机关办公型管理信息系统和专业型管理信息系统。

4. 数据库管理系统数据库管理系统是一组对数据库进行管理的软件，通常包括数据定义语言及其编译程序、数据操纵语言及其编译程序以及数据库管理例行程序5. 诺兰阶段模型的实用意义何在？诺兰阶段模型总结了发达国家信息系统发展的经验和规律，对我国各类组织开展信息化建设具有借鉴意义。

一般认为诺兰阶段模型中的各阶段都是不能跳跃的。

因此，无论在确定开发管理信息系统的策略，或是在制定管理信息系统规划的时候，都应首先明确本单位当前处于哪一生长阶段，进而根据该阶段特征来指导MIS建设。

二、论述题1. 信息系统经历了哪几个发展阶段?信息系统经历了电子数据处理系统阶段、管理信息系统阶段（早期的MIS）和决策支持系统阶段。

电子数据处理系统阶段的特点是数据处理的计算机化，目的是提高数据处理的效率，从发展阶段来看，它可分为单项数据处理和综合数据处理两个阶段。

管理信息系统的最大特点是高度集中，能将组织中的数据和信息集中起来，进行快速处理，统一使用。

《管理信息系统》第一次作业第一章作业1、填空1）信息时代主要标志有信息处理技术的革命性变革，（劳动力构成的本质发生变化），（全球性通信的实现）和生产工具的信息化、信息产业的崛起。

2）管理信息系统的开发是一项大的系统工程的工作，一般的系统工程均要有三个成功要素，这就是：合理确定（系统目标）、组织系统性队伍、遵循（系统工程）的开发步骤。

2、选择1）有人把信息化的特点归纳为“四化”。

即:（A）。

A、电子化、智能化、全球化、个性化B、智能化、电子化、全球化、综合化C、电子化、渗透化、个性化、智能化D、智能化、社会化、全球化、个性化2）管理信息系统结构是指MIS的各部件的构成框架，可以分为：（ C ）。

A、概念结构、软件结构、逻辑结构、硬件结构B、物理结构、功能结构、软件结构、系统结构C、功能结构、软件结构、概念结构、硬件结构D、概念结构、存储结构、软件结构、硬件结构3）MIS的开发过程是连续不断的，不断发展循环的过程就称为系统开发的生命周期。

生命周期可以分成五个阶段：D。

A、系统规划、系统分析、系统设计、系统运行和系统维护B、系统请求、系统分析、系统设计、系统实施和系统评价C、系统规划、系统分析设计、系统编程、系统管理和系统维护D、系统规划、系统分析、系统设计、系统实施和系统评价3、判断1）在信息社会里，信息成为比资本、物质资源、能量资源更为重要的战略资源。

（对）2）具有集中统一规划的数据库是管理信息系统应该必须具有的特征。

（对）3）分析员视角看到的是MIS功能结构。

（错）4、简答1）在建设管理信息系统中领导应该怎样重视其建设工作？领导应该鼓励高层管理人员和决策者站到指挥岗位上，担任企业沟通的“桥梁”，使全公司都认识到这一任务的重要性，所有的人务必同舟共济。

每个员工都应该清楚实施ERP 的目标并了解时间表。

规划工作任务：1、指定专人负责，最好有公司领导带队2、培训要到位3、重视数据准确、及时、完整，建立保证制度4、选择适合自己的ERP软件（智邦国际ERP是不错的选择）5、严格按照项目管理实施方法和实施指导及服务办事6、深化改革，重视业务流程重组7、健全有利于进取不懈和市场竞争的激励机制8、制定严格执行新流程的工作准则与规程第二章作业1、填空1) 一般按照问题的结构化程度的不同将决策划分为哪几种决策类型：（结构化决策）、（半结构化决策）、（非结构化决策）。

《管理信息系统》平时作业参考答案第一次作业1、什么是管理信息系统？它是一个利用计算机硬件和软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户-机器系统。

它能提供信息，支持企业或组织的运行、管理和决策功能。

2、叙述管理信息系统的发展阶段（过程）。

经历了以下发展阶段：（1）电子数据处理系统（Electronics Data Processing Systems，简称EDPS）这是计算机在事务处理中的应用，以美国通用电气公司1954年尝试使用计算机进行工资计算为开端。

（2）管理信息系统（Management Information System,，简称MIS）在60年代，信息系统突破了传统的数据处理的范围，开始为企业管理提供全面的信息，辅助人们进行工作-。

（3）决策支持系统（Decision Support System，DSS）由于发展到这阶段的管理信息系统比较适合于定型的业务处理，而且对于组织的管理者提供的信息过于机械化，虽然数量很多但内容却不能令人满意。

因此70年代初期提出决策支持系统的概念。

决策支持系统是一种能够对于组织的决策者提供决策信息支持的、具有友好交互式用户界面的系统。

（4）高层主管信息系统（Excutive Information Systems，EIS）80年代实现的高层主管信息系统（EIS），强调对于高层主管人员个人决策时的支持。

EIS实际上是面向中高层管理人员的DSS，而DSS一般是适用于中低层管理人员。

（5）战略信息系统（Strategy Information Systems，SIS）在80年代末和90年代初，学术界提出了战略信息系统的概念。

怀斯曼（Wiseman）等人主张信息系统不光是进行企业内部的信息处理，同时也能够支持企业形成竞争战略，使企业获得或保持竞争优势。

支持形成与实现竞争战略，是SIS与EDPS、DSS或EIS 的重大区别。

第二次作业答：1、如何理解管理信息系统不仅是一个技术系统，而且是社会技术系统？管理信息系统是一个利用计算机硬件和软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户-机器系统。

单项选择题第1题第一次信息革命是：（）A、语言的使用B、文字的创造C、印刷的发明和新载体纸张的创造D、电报、电话、广播和电视的发明和普及应用答案：A第2题下列属于应用软件的是：（）A、WindowsB、UnixC、LinuxD、Office答案：D第3题复制的快捷键是：（）A、Ctrl+CB、Ctrl+VC、Ctrl+XD、Ctrl+A答案：A第4题下列叙述正确的是:（）A、世界上第一台电子计算机ENIAC首次实现了“存储程序”方案B、按照计算机的规模，人们把计算机的发展过程分为四个时代C、微型计算机最早出现于第三代计算机中D、冯·诺依曼提出的计算机体系结构奠定了现代计算机的结构理论基础答案：D第5题下列设备中，属于输出设备的是:（）A、扫描仪B、显示器C、触摸屏D、光笔答案：B第6题第五次信息革命的标志：（）A、印刷的发明和新载体纸张的创造B、电报、电话、广播和电视的发明和普及应用C、电子计算机的普及应用及计算机与现代通信技术的有机结合D、互联网的出现和普及答案：C第7题下列不属于可执行文件的是：（）A、Game.txtB、C、WT.exeD、Auto.bat答案：A第8题世界上第一台电子数字计算机采用的主要逻辑部件是：（）A、电子管B、晶体管C、继电器D、光电管答案：A第9题 CPU不能直接访问的存储器是:（）A、ROMB、RAMC、CacheD、CD－ROM答案：D第10题下列设备中，属于输人设备的是：（）A、声音合成器B、激光打印机C、光笔D、显示器答案：C多项选择题第11题下面关于信息化社会基本特征的描述，正确的有：（）A、信息、知识、智力日益成为社会发展的决定力量B、信息技术、信息产业、信息经济日益成为科技、经济、社会发展的主导因素C、信息劳动者、脑力劳动者、知识分子的作用日益增大D、信息网络成为社会发展的基础设施答案：A|B|C|D第12题信息的特性包括：（）A、普遍性B、中介性C、时效性D、独有性答案：A|B|C第13题关于世界上第一台电子计算机，哪几个说法是正确的：（）A、世界上第一台电子计算机诞生于1946年B、世界上第一台电子计算机是由德国研制的C、世界上第一台电子计算机使用的是晶体管逻辑部件D、世界上第一台电子计算机的名字叫埃尼阿克（ENIA|C)答案：A|D第14题计算机的特点是：（）A、具有人类思维B、具有记忆和逻辑判断能力C、能自动运行、支持人机交互D、有高速运算的能力答案：B|C|D第15题非正式信息交流的特点：（）A、交流速度快，从信息产生到传播给用户所需时间最短B、具有高度的选择性与针对性C、反馈迅速，交流双方立刻就可以对交流中存在的问题提出质疑D、可获得非语言信息答案：A|B|C|D判断题第16题《图书馆学百科全书》认为：广义的情报检索包括情报的检索与存储，而狭义的情报检索仅指后者。

《信息系统安全》第一次作业一、判断题1、手机电池爆炸，导致手机内通讯录遗失，属于信息安全范畴。

（）2、U盘掉落在地上，其USB接口被脚踩变形导致无法插入计算机的USB口，则U盘中的数据一定丢失了。

（）3、某丈夫希望窃听其妻子的上网行为，就在妻子使用的电脑键盘中，安装了一个小型发射器，将按键信息通过发射器发出，再通过接收器以及软件重现其妻子的按键信息。

这种技术是否属于信息安全。

（）4、信息安全中的字典攻击，就是用很厚的字典，砸向计算机键盘。

（）5、病毒故障属于永久性故障。

（）6、冗余技术是采用多个相同设备，其中一个设备工作，当该设备失效时，从其它设备启动一个设备，接替失效设备继续工作。

（）7、线路容错是对存储器进行冗余备份。

（）8、双机热备份可以在一台计算机主板损坏情况下，仍然能正确运行。

（）9、计算机集群简称集群，是一种计算机系统，它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。

（）10、网络访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。

（）二、选择题1、指纹识别上班打卡机，其核心技术是（）A、加密技术B、数字签名技术C、生物识别技术D、防火墙技术2、安全计算机往往有加密密钥，插入密钥，再输入密码，才能开机，这种安全技术保证了计算机的（）A、数据完整性B、可用性C、可靠性D、机密性3、上课时，老师带U盘其中存储了上课用PPT，同时把该PPT放在互联网电子邮件系统的网络存储中，这种安全技术保证了数据的（）A、完整性B、可用性C、访问权限D、机密性4、教师提交学生成绩纸质版给教学管理部门的同时，还将数据输入在教学管理网站，这是为了保证数据的（）A、完整性B、可用性C、访问权限D、机密性5、某数据中心制定规定，每月将数据备份到另外一幢楼的存储中，这是为了数据的（）A、完整性B、可用性C、可靠性D、机密性6、某旅客张三在乘火车时睡着了，其隔壁的旅客用张三的手机，给张三通讯录中所有联系人发短信“我在出差中钱包被盗，手机马上欠费停机，李四是我朋友，请帮助汇款200元，到工商银行卡号xxxxxx，谢谢”，这在信息安全领域，属于威胁类别为（）A、泄密B、欺骗C、中断D、篡夺7、某旅客张三在乘火车时睡着了，其隔壁的旅客李四使用张三的手机，给张三通讯录中所有联系人发短信“我在出差中钱包被盗，手机马上欠费停机，李四是我朋友，请帮助汇款200元，到工商银行卡号xxxxxx，谢谢”，这在信息安全领域，属于威胁类别为（）A、泄密B、欺骗C、中断D、篡夺8、某银行用户张三在ATM机取款后，忘记取走信用卡，其后的用户李四用张三遗忘在ATM机中的信用卡，取款20000元。

网络安全第一次作业1、有哪些常见的威胁类型？有哪些技术因素？有哪些人为因素？答：常见的威胁有侦听威胁、中断威胁、修改威胁、伪造威胁。

技术因素：网络协议漏洞、网络服务漏洞、操作系统漏洞、应用系统漏洞人为因素：计算机病毒、蠕虫病毒、木马。

2、什么是信息系统脆弱性？答：指任何个体或者系统都无法避免内在的本质特性，即脆弱性是与生俱来的特性。

3、网络安全的属性有哪几种?相关的主要实现技术分别是什么？答：（1）机密性，实现技术：物理保密技术、防电磁辐射泄露技术、网络防截获和防窃听技术、加密解密技术等。

（2）完整性，实现技术：报文摘要、加密、数字签名。

（3）可用性，实现技术：实时的备份与恢复、设备和线路冗余、集群和虚拟化（4）可控性，实现技术：公钥基础设施、授权管理基础设施、身份鉴别、访问控制（5）不可否认性，实现技术：数字签名、数字证书、生物证据、IC和USBkey 令牌4、网络安全服务包含那几个方面？有哪几种网络安全机制？答：包含鉴别、访问控制、数据机密性、数据完整性、不可否认性五个方面有数据加密机制、访问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、通信业务填充机制、路由控制机制、公证机制。

5、在TCSEC中有那几个类别和那几个等级？答：TCSEC有四个类别，分别为D类-无保护级、C类-自主访问控制、B类-强制访问控制、A类-形式化证明安全共分为五个等级分别为：第一级：用户自主保护级第二级：系统审计保护级第三级：安全标记保护级第四级：结构化保护级第五级：访问验证保护级6、我国国家标准《计算机信息系统安全保护等级划分准则》规定了哪几个等级？每个等级分别针对哪些场合？答：共分为五个等级分别为：第一级：用户自主保护级，针对场合：公民、法人和其他组织的合法权益第二级：系统审计保护级，针对场合：公民、法人和其他组织的合法权益第三级：安全标记保护级，针对场合：公民、国家、法人和其他组织的合法权益第四级：结构化保护级，针对场合：公民、国家、法人和其他组织的合法权益第五级：访问验证保护级，针对场合：国家7、什么是高级持续性攻击？有哪几种类型？各自的特点是什么？答：是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

《管理信息系统》第一次作业一、填空题1、管理信息系统的英文缩写是（MIS）。

2、管理的四个基本要素为（管理主体）、（管理客体）、（管理目标）、（管理的职能和手段）。

3、信息的评价标准包括（技术方面）和（如何实现价值转化的问题）两个方面。

4、按系统论的观点，系统应有5个要素，即（输入）、（处理）、（输出）、（反馈）、（控制）。

5、计算机硬件一般包括（中央处理器）、（存储器）、（输入设备）、（输出设备）和其他设备等。

6、系统软件通常又分为（操作系统）、（数据库管理系统）、（程序设计语言）、（编译系统）等。

7、应用软件通常分为（通用应用软件）和（专用应用软件）。

8、计算机网络系统由（主计算机系统）、（终端设备）、（通信设备）、（通信线路）四大部分构成。

9、管理信息系统的基本结构可以概括为四大部件，即（信息源）、（信息处理器）、（信息用户）、（信息管理者）。

10、管理信息系统的三大支柱是（计算机网络）、（数据库）、（现代化的管理）。

11、ERP系统的主要功能模块有（财务管理）、（物流管理）、（生产计划）、（控制管理）等。

12、CRM系统的主要功能有（销售管理）、（营销管理）、（客户服务与支持）、（商务管理）等。

二、判断题1、管理信息学科仅与管理、计算机、数学学科有关系，而与其他科学没有关系。

（×） 2、非结构化决策很难用确定的决策模型来描述。

（√）3、数据库技术是计算机科学的一个重要分支。

（√）4、数据处理就是把来自科学研究、生产实践和社会经济活动等领域的原始数据大量地直接存储起来的过程。

（×）5、信息系统的开环结构根据信息情况改变决策。

（×）6、构建一个管理信息系统至少需要具备计算机硬件、软件、管理人员三个条件之二即可。

（×）7、当前推进国家信息化的主要内容之一是推进电子商务。

（√）8、发展电子商务不仅仅是个技术问题。

（√）三、选择题1、“管理信息系统”一词最早是由瓦尔特·肯尼万于（B）年提出的。

2010年下半年管理信息系统第一次作业一、单选题1．人类社会发展的三大资源是( C )A、粮食、石油、水B、物质、网络、信息C、能源、物质、信息D、计算机、通信、网络2．管理信息具有等级性，下面属于策略级的信息是（A )A、库存管理信息B、产品投产C、工资单D、每天统计的产量数据3．管理工作的成败取决于（D ）A、能否及时获取信息B、是否重视信息系统的作用C、是否将信息作为资源来管理D、能否作出有效的决策4．信息是附载在（C )A、数据上的B、符号上的C、消息上的D、知识上的5．利用大型数据库查阅文献所花费用是( C )A、咨询劳务费的体现B、设备价值的体现C、信息价值的体现D、管理手续费的体现6．在信息收集过程中正确地舍弃无用和次要的信息体现了信息的(B )A、时效性B、不完全性C、价值性D、等级性7．对于经济管理方面的信息来说，传递速度愈快、使用愈及时，那么其( B ）A、等级性愈低B、时效性愈强C、价值性愈高D、愈不完全8．数据收集或信息转换要有主观思路,否则只能主次不分.只有正确地舍弃无用和次要的信息，才能正确地使用信息.这句话体现的是（C )A、信息的客观性B、信息的时效性C、信息的不完全性D、信息的价值性9．下列关于信息的时效性不正确的描述是( A )A、随着时间的推移，各种信息的价值愈来愈低B、信息传递速度愈快，使用愈及时，那么其时效性就愈强C、信息的时效性告诉我们应当及时获取和利用信息D、信息的时效是指从信息源发送信息，经过接收、加工、传递、利用,所经历的时间间隔10．“管理的艺术在于驾驭信息”的含义是(B ）A、管理者要善于掌握信息，提高信息的时效性B、管理者要善于转换信息，实现信息的价值C、管理者要善于对信息分类，掌握战略级信息,完成企事业战略目标D、管理者要善于将企业内部的物质流转换成信息流11．数据处理是以Z为原料、以Y为加工结果的过程（B ） A、Z：数据，Y：数据B、Z：数据,Y：信息C、Z：信息，Y：数据 D 、Z：信息，Y：信息12．把数据转化为信息的关键一环是( C ）A 、数据的采集B、存储C、加工 D 、输出13．计算机数据处理中，“如果输入的是垃圾，那么输出的也是垃圾，”这说明必须对数据进行( B ）A 、采集B、校验C、传输D、加工14．国家的方针政策、企业的决策方案等都是属于（D）A、描述性信息B、事实性信息C、预测性信息D、控制、决策信息15．信息系统的各要素中最为关键的是( A )A、人员B、设备C、程序D、数据16．管理信息按决策层次可分为哪几类( C ）A、固定信息和流动信息B、战略信息和战术信息C、战略信息、战术信息和业务信息D、固定信息、流动信息和业务信息17、电视中播放的一则商品销售广告在以下何种情况下可称为信息（ C ）A、对任何收看电视的观众B、对电视台的广告部门C、对欲购买该商品的观众D、对登广告的厂商18、从纵向商业企业管理层次角度看，企业管理信息系统是由分别面向企业几个不同管理层组成的有机整体( B )。