问答题阅读下列说明,回答问题。【说明】某医院为了整合医院资源,解决病人就医难的问题,拟构建一套网络预约就医信息管理系统,以方便医院管理和病人就诊。该系统的部分功能及初步需求分析的结果如下所述:(1)科室信息包括科室号、科室名、科室电话、负责人。其中科室号唯一标识科室关系中的每一个元组,一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室。(2)职工信息包括职工号、姓名、岗位、所属科室、电话、联系方式。其中职工号唯一标识职工关系中的每一个元组;属性岗位有医生、护士等。(3)病人信息包括身份证号、姓名、性别、电话、通信地址,其中身份证号唯一标识病人关系中的每一个元组。(4)就医申请信息包括申请号、病人身份证号、联系电话、预约科室、预约医生、预约时间、预约状态。一个申请号对应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只对应唯一的一个病人身份证号;预约状态有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情。【概念模型设计】根据需求阶段收集的信息,设计的实体联系图如图1一1所示。【关系模式设计】科室((a),科室名,科室电话,负责人)职工(职工号,姓名,岗位,(b),电话,联系方式)病人((c),姓名,性别,电话,通信地址)就医申请((d),病人身份证号,联系电话,预约科室,(e),预约时间,预约状态)看病(申请号,身份证号,(f),病情)安排(申请号,操作时间,护士号)
问答题 阅读下列说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
一个软件产品或软件项目的研制过程具有其自身的生命周期,该生命周期要经历策划、设计、编码、测试、维护等阶段,一般称该生命周期为软件开发生存周期或软件开发生命周期(SDLC)。把整个软件开发生命周期划分为若干阶段,使得每个阶段有明确的目标和任务,使规模大、结构和管理复杂的软件开发变得便于控制和管理。
问答题[说明]企业信息资源管理是企业整个管理工作的重要组成部分,也是实现企业信息化的关键。在全球经济信息化的今天,加强企业信息资源管理对企业发展具有非常重要的作用。美国著名学者奥汀格曾给出的著名的资源三角形,说明当今社会信息资源已成为企业的重要战略资源。加强企业信息资源的管理,一方面为企业做出迅速灵敏的决策提供依据;另一方面使企业在激烈的市场竞争中找准自己的发展方向,抢先开拓市场、占有市场,及时有效地制订竞争措施,从而增强企业竞争力。
问答题[问题3]
对于金融业务信息系统,其特点是7×24小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份三种。根据金融业务系统的特点和数据库系统备份的分类,说明应采用的合理的数据库备份策略,并简要陈述理由。
问答题阅读以下说明,回答问题。【说明】某企业IT部门制定了本部门的中期发展规划。在提交相关人员进行讨论的时候,对于发展规划中的表述(下面方框内)引起的讨论和建议比较集中。经过相关人员对上面表述研讨后有如下观点:观点1:IT部门就是一个业务辅助部门,和企业的中期销售目标是否完成关系不大。观点2:IT部门对外包项目加强管理应该有一些原则性的规定,比如应该明确外包方的准入的具体条件或规范。观点3:IT部门适当引进人员提法太笼统,应该明确指出引进哪些岗位的人员。
问答题[说明] 通过信息化增强企业的核心竞争力,信息技术对于企业发展的战略意义逐渐技企业界所认同。然而,当企业豪情满怀地将巨资投在各种“IT系统”上,期待着“利润滚滚来”时,他们最后发现,精良的设备和先进的技术有时并没有为企业创造实实在在的效益、提升企业的竞争力。相反,那些昂贵的“IT系统”常常让他们骑虎难下。这种尴尬和无奈被称为“信息悖沦”或“IT黑洞”。 如何走出这“信息悖沦”的沼泽地呢?专家们给出的答案是:管理重于技术。要改变以往那种“激情澎湃、热血沸腾”式的非理性IT投资方式,就必须对IT项目的投资过程进行理性管理、研究IT项目投资的必要性和可行性、准确计量IT项H投资的成本和效益,并在此基础上进行投资评价和责任追究。 IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。因此,企业要走出“信息悖论”的沼泽,通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的于段。
问答题[说明]
信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统的维护工作。在软件生命周期中,软件维护占整个软件生命周期的60%~80%。项目建成后,如果后期维护工作跟不上,信息化项目顺利运行就得不到保证。所以,在企业中必须要强化系统维护工作的重要性,以充分发挥系统的作用。
问答题[问题1]
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:{{U}} (1) {{/U}}。
系统备份措施:{{U}} (2) {{/U}}。
病毒防治措施:{{U}} (3) {{/U}}。
入侵检测技术:{{U}} (4) {{/U}}。
问答题[说明]
从系统论的角度看,家庭、单位、社会都是系统,系统是普遍存在的。系统论创始人贝塔朗菲认为:“系统是相互联系相互作用的诸元素的综合体”。也就是说,系统是由相互作用和相互依赖的若干部分组成的具有特定功能的有机整体。大到宇宙、地球,小到国家、个人都是系统。
什么是信息系统?戈登?戴维斯从社会观和技术观方面给信息系统下了定义,他认为信息系统是系统的一种,它是“用以收集、处理、存储、分发信息的相互关联的组件的集合,其作用在于支持组织(企业、政府、科研单位等)的决策与控制。”
信息系统的出现,对企业的生产过程、管理过程、决策过程都产生了重大影响。尤其是促进了企业组织结构的重大变革,使企业的组织结构更加扁平化、更加灵活和有效,可以实现企业的虚拟办公、增加企业流程重组的成功率,提高企业的管理效率、降低企业的管理成本等等。
问答题[问题3](5分)
访问控制包括用户标识与验证、存取控制两种方式,其中用户标识与验证有哪三种常用的方法?
图1-1是实现用户标识与验证的常用方法之一的流程图,图中(1)、(2)分别应填写什么内容?
问答题[说明]
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
问答题[问题3]
按照项目管理知识体系(PMBOK)对项目管理九大知识领域的划分,除了项目范围管理、项目进度管理、项目人力资源管理、项目沟通管理、项目采购管理等五个方面外,还包括哪四个方面?
问答题系统设计的主要任务是进行总体设计和详细设计。 总体设计包括 (4) 。 在总体设计基础上,第二步进行的是详细设计,主要有 (5) 以确定每个模块内部的详细执行过程,包括局部数据组织、控制流、每一步的具体加工要求等。 系统设计阶段的结果是 (6) ,它主要由 (7) 、 (8) 和其他详细设计的内容组成。
问答题[说明]
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
问答题根据数据流图的设计原则,阅读下图所示的数据流图,找出其中的错误之处。
问答题阅读以下说明,回答问题。【说明】随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
问答题[问题3](6分)
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
问答题 阅读下列说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
随着信息技术的快速发展,企业对信息技术依赖程度日渐提高,这使得IT成为企业许多业务流程必不可少的组成部分,甚至是某些业务流程赖以运作的基础。企业IT部门地位提升的同时,也意味着要承担更大的责任,即提高企业的业务运作效率,降低业务流程的运作成本。
问答题阅读下列说明,回答问题。 [说明] 如今,作为服务载体的智能移动设备和移动网络发展迅猛,以新一代智能手机、智能导航仪为代表的移动互联平台设备已经相当普遍。
问答题[问题2]
根据故障管理流程图2-1,填写(1)到(5)的空白。