信息资源管理
第一章信息资源基础
1.一个人或社会组织进行活动必须具备且经过努力获取的物质、非物质条件,统称为这个人或这个组织的资源。
不同类型的组织与不同性质的活动所需资源不会完全相同,各类资源在活动中所起的作用也有区别。对企业来说,人力、资金、信息以及时间都是资源。对一个组织的生存和发展起关键、全局性和长远性作用的资源称为这个组织的战略资源。显然,土地对于农场,矿山、能源对于冶炼企业,原材料和加工设备对于机械制造企业,人力资源对于有各类社会组织,都是战略资源。
2.在现代社会中,人类赖以生存与发展的战略资源包括物质资源和信息资源。
物质资源又分为可再生资源和非再生资源。
可再生资源是指森林、动、植物等,这类资源消耗后在一定条件下人类或自然界还可对这类资源进行繁殖以生成新的资源,该类资源又称为第一资源。
非再生资源是指矿产及其衍生物,如各类金属与非金属矿产品、煤、石油、天然气及各类由矿产品加工或冶炼成的金属或非金属材料等,这些物品如经消耗,在人类历史的时间尺度上不可能再生,这类资源又称为第二资源。
因此信息资源也有第三资源之称。
3.狭义的信息资源是指信息及其载体。
信息是事物之间相互联系、相互作用的状态的内容描述。信息是指描述的内容,以什么形式描述则取决于载体的性质。
载体又称媒体,是信息从信源(信息发送者)到信宿(信息接收者)的传递者。
信息借助于载体,可以脱离信源而运动或存储。载体上反映信息内容的物理符号或信号,在信息处理中称为数据。因而可以说,数据是信息的物理形式,信息是数据的内容,两者形影不离。数据的物理特征与载体的性质有关,信息的内容与载体的性质有关,因而信息在传递过程中可改变载体而不影响信息的内容。
迹象这一层次的信息是发现问题的先兆,这类信息提醒信息接收者情况可能有变,敦促信息接收者去进一步探明情况。如汽车司机发现前方有异物。。。塌方。。。连日下雨。。。如何绕过
在上述四个层次的内容中,引人注意的迹象是信息,使人关心的事实是信息,知识层次的信息往往描述事物发展变化的前因后果的系统化的事实或从大量具体事实中总结出来事物发展变化的规律。智慧层次的信息是描述解决问题的方法、策略喝实施方案,这是知识与经验的创造性应用。
5.信息按载体特点的分类——见书P3
表中按载体的物理介质、载体的运动形式以及载体对人体感官的作用三个侧面来对信息资源分类。这三个方面不是相互独立而是密切相关的,许多情况下,载体运动的表现形
式与载体物理介质的性质密切相关,同时人体感官对信息的感知途径取决于载体的性质。但是,这三个侧面是从不同角度来考察信息资源的特征的。
信息在发送、接收、传递、利用过程中,由于技术喝应用方面的原因,常常需要转换载体的物理介质与运动方式。如歌唱家的声音喝形象要记录下来,制成光盘或录像带。
6.广义的信息资源包括
1)信息及其载体
2)信息采集、传输、加工、存储的各类硬设备喝软件
3)制造上述硬软件的关键设施
4)信息采集、传输、加工、存储、利用的各种方法、技术、标准、规范、规章制度、政策、法规
5)从事信息收集、传输、加工、存储与利用的技术与管理人员
广义的信息资源不但包括了信息及其载体,而且反映了信息采集、传输、加工、存储与利用的能力和发展潜力。因此讨论信息资源这一概念时均指广义的信息资源。
7.信息资源的度量
1)基于数据量的信息度量
计算机存储装置的最小存储单位为一位二进制数,称1bit(比特,位)。常用的基本存储单元为8位二进制数,一个8位二进制数所占存储空间,称为1Byte(字节,记为B)。计算机系统的信息处理量、存储量常用字节数B,KB,GB来度量。
2)基于概率的信息度量P
此方法揭示了信息与事物状态随机性的本质联系,具有重要的理论与实用意义。
3)信息资源的度量---陈禹等人提出的信息资源丰裕度度量方法选择信息资源中若干重要内容进行度量,较好
的反应了被评测地区信息资源的生产储备能力与发展潜力。
8. 信息化的涵义
1)经济活动全球化的趋势大为加强,市场的国际化,竞争激烈中求生存发展。。。
2)社会经济迅速发展,科学技术不断进步,市场竞争加剧,对企业的组织与管理提出了新的挑战
3)现代化科学技术的广泛应用,使人们的工作、生活以及思维方式发生重大的变革,为企业的生产与经营提供了日趋完善的手段。
信息的收集、传输、加工与利用等活动——称为信息活动。
信息化是指人们信息活动的规模不断增长以至在国民经济中占主导地位的过程。
9. 信息化与物质生产活动
信息化是以物质生产活动的成熟化为前提的,西方国家的信息化是在工业化完成之后的基础上进行的,工业化为信息化准备了必要的社会、经济与技术条件,信息化又把工业化形成的社会生产力推向更高的阶段。10.信息化的三要素
以计算机和通讯技术为代表的现代信息技术是信息化生产力的重要组成部分,但信息化不等于计算机化、不等于通信网络化。需要多方面的相互配合,计算机化、通信网络化只是其中的部分内容,而且信息活动的主体是人而不是机器。人的素质喝管理水平对信息活动的效率喝有效性起着决定的作用。
人是信息化的社会生产力中最积极、最活跃的因素。
技术、组织管理、人是信息化生产力的三个重要因素,也是推进信息化的三项关键资源。需要相互配合、协同发展,生产力才能达到新的水平。
11.我国信息化的历史任务
现在国际政治、军事、经济和科学技术内的竞争十分激烈,通过推进信息化来增强自己的综合国力和国际竞争力,是一项主要战略方针,在推进信息化方面的延误与落后,将导致整个国家的落后与被动。因而大力加强我过推进信息化的工作,就显得更加迫切和突出。
但中国遇到的问题要比西方国家困难、复杂得多,我国幅员辽阔,基础薄弱,全国的工业化总的来说远未达到成熟地步。各地发展极不平衡,整个国家的产业结构急需调整,
社会劳动生产率亟待提高。因此我国不可能走先完成工业化任务再进行信息化的道路,也不可能照搬西方信息化的模式,中国必须利用国际社会信息化的经验和成果,避免外国经历过的曲折和失败,以加速国民经济现代化的进程。同时,我们必须清醒看到中国信息化所面临的情况,总的来说,组织管理、技术和人的整体素质与广泛开展信息技术的有效应用的要求不对称,对广大中国企业来说,技术落后固然普遍存在,但管理滞后于技术的问题更为严重。
我国信息化的主要任务:要为实现两个转变服务,改变我国经济领域管理落后、技术落后、生产率第的状态,逐步改造我国的经济结构增强其自我发展和市场竞争的能力,尽快形成与国际接轨、具有自己优势与特色的体系。
两个转变:计划经济体制----→社会主义市场经济体制;经济增长方式粗放型----→集约型
12.产业结构
大范围的产业有时又称部类、部门或产业部门,小范围的产业有时又称行业;
常见的产业分类方式有如下几种:
1)两大部类的构成:生产资料的生产部门统称为第Ⅰ部类,消费资料的生产部门属第Ⅱ部类;
2)农、轻、重的构成:把生产物质产品的基本部分分为农业、轻工业、重工业三大部门;
3)三次产业的构成:第一产业(又称为第一次产业)包括农业、林业、畜牧业、渔业等直接利用自然资
源进行生产活动的部门,有些国家将采掘业也归属第一产业;第二产业(第二次产业)包括加工工业、
建筑业等将第一产业获得的产品为原料进行再次加工的部门,有些国家将采掘业归属为第二产业;
第三产业包括商业、运输业、邮电业、公用事业、科学研究、文化、娱乐、教育等部门。
4)根据生产要素的密集程度分为劳动密集型、资金(资本)密集型、技术密集型;
5)四个部门的产业构成:以上划分以物质资源的开发与利用为主导的,未突出信息活动在国民经济中
的作用,故20世纪70年代(美国)马克.尤里.波拉特提出四大产业部门的划分方式,即国民经济中的
产业结构由农业、工业、服务业、信息产业等四大产业部门构成。
13.狭义的信息产业(电子信息产业)包括:硬件制造业、电气通信产业、信息处理产业。
14.信息产业的组成
波拉特把信息产业分成三大部分:第一部分是‘供给信息的市场’、第二部分是‘市场的信息’、第三部分是信息基础设施。
15.我国以波拉特的体系为基础,结合中国实际情况,把信息产业分为信息产品制造业和信息服务业两大部分。
16.知识经济的涵义
OECD经济合作与发展组织,总部在巴黎,以发达国家为主要成员,其把知识经济定义为:直接依据与知识和信息的生产、分配和使用的经济。后进行了扩充和分类,将知识分成4类:
1)知道是什么的知识(Know-what):指关于事实方面的知识;
2)知道为什么的知识(Know-why):指客观事物发展、变化的原理与规律方面的知识;
3)知道怎么做的知识(Know-how):指处理某些事物的技术与能力;
4)知道是谁的知识(Know-who):涉及谁知道某些事和谁知道如何做某些事的信息。
上述第3、4类知识即第4层次-智慧层。
17.促进知识经济的发展
1)促进知识的扩散,对技术创新的支持需要扩宽,促进新技术扩散倒各种部门和企业,推动信息基础设施
的发展;
2)提高人的素质;
3)促进组织的变革。
18.信息资源管理的产生背景与发展过程
在以物质资源的开发与利用占主导地位的时代,信息资源是作为物质资源和人力资源的附属物进行管理的,随着重要性的提高,信息资源管理作为一个独立的领域才逐渐发展起来。
IRM-信息资源管理
信息资源管理主要起源于以下三个领域:
1)图书情报管理
2)管理信息系统
3)政府部分和民间信息服务
19.信息资源管理的目标
通过人们的计划、组织、协调等活动,实现对信息资源的科学的开发、合理的配置和有效的利用,以促进社会经济的发展。
对社会或某个国家来说,信息资源的丰裕程度、信息产业的发展状况,是衡量经济发展水平和国力的重要标志。
对于一个组织,特别是企业组织来说,信息资源管理的目标是为实现组织的整体目标服务的。
20.信息资源管理的类型
从信息资源涉及的经济活动类型来分,有
1)信息资源的生产与创新管理
2)信息资源的分配与流通管理
3)信息基础设施的建设与运用管理(即信息资源的配置与运用管理)
4)信息服务的管理
从信息资源管理的目的来分,有:
1)面向一般社会组织信息资源的管理
2)面向信息产品生产与信息服务业的信息资源管理
3)面向政府部门的信息资源管理
21.信息资源管理的内容(面向组织的信息资源管理)
1)信息系统的管理
2)信息资源开发、利用的标准、规范、法律、制度的制定与实施
3)信息产品与服务的管理
4)信息资源的安全管理
5)信息资源管理中的人力资源管理
注:我国涉及信息资源管理方面的立法工作:标准立法、质量立法、安全立法、知识产权立法等。
22.信息资源管理的组织概述
我国信息资源管理的大部分职能是由不同的组织机构来行驶和完成的,这些组织机构分布在以下层次上:
1)各级政府的有关部门
2)民间团体和组织
3)信息服务机构
4)企业
23.企业信息资源管理的组织
大中型企业的信息中心的主要职能包括:
1)在企业主要负责人的主持下制定企业信息资源开发、利用、管理的总体规划;
2)企业管理信息系统的开发、维护与运行管理
3)信息资源管理的标准、规范、规章制度的制定、修订和执行
4)信息资源开发与管理专业人员的专业技能培训等
5)企业内部和外部的宣传与信息服务
6)为企业信息技术推广应用其他项目提供技术支持
24.企业信息资源管理的人员
1)信息主管(CIO),主要职责见P32
2)中、基层管理人员和专业技术人员,具体人员见P32
25.知识产权制度产生的意义
知识产权制度是保护科学技术和文化艺术成果的重要法律制度,是开发、利用信息资源的主要法律制度,必须建立一种保护并进一步调动人们积极性的法律制度,以鼓励信息劳动者的开拓与创新,以促进科学技术和文化艺术活动的进一步发展。
26.知识产权制度在促进科学技术发展和文化艺术繁荣方面的作用
1)激励创造
2)保护投资
3)调节公共利益
4)为国际间经济、技术合作创造有利的条件和环境
知识产权保护对象具有广泛的内容,包括著作权、发明专利、实用新型、外观设计专利、商标、服务标记、厂商名称、货源名称或原产地名称以及制止不正当竞争等。
27.我国现有部分知识产权法律、法规:中华人民共和国专利法、中华人民共和国专利法实施细则、中华人民共
和国商标法、..实施细则、中华人民共和国著作权法、…实施细则、计算机软件保护条例、中国人民共和国技术合同法、..实施细则
第二章信息系统的管理
28. 管理信息系统开发项目管理的工作流程
管理信息系统建设过程的阶段如下:
系统规划、(系统分析、系统设计、系统实施)、系统运行与维护、系统更新。(括号中为系统开发)
管理信息系统开发的项目管理划分为:立项与可信性论证阶段、项目实施管理阶段。
立项与可行性研究:大型工程项目前期(即所需资源大规模投入之前)的工作分为四个阶段:
1)机会研究:鉴定投资方向阶段
2)初步可行性研究:选择阶段
3)可信性研究:定性阶段
4)最终评价报告:决定阶段
可行性研究是在项目开发前期对项目的一种考察和鉴定,其目的是要判断项目可行与否,可行性一般要讨论下列问题:
1)项目可发的可能性与必要性
2)项目开发技术的可行性
3)项目开发经济上的可行性
4)项目开发管理上的可行性
5)最后结论
28.项目实施管理
信息系统的项目被批准实施之后,就应开始项目实施的管理工作,项目组的人员组成应面向项目而不是按专业进行组织,一般由项目负责人领导。
项目实施管理的主要内容包括:开发管理、测试管理、运行管理、项目后评价管理。
其中开发管理的内容包括:制定文档、预计需要的资源、费用估算、安排工作任务和日程、定期做评审、质量保证管理、开发总结报告、处理意外情况等。
其中测试管理的内容包括:制定测试计划、测试分析并报告、编制用户手册。
运行管理的内容包括:人员的组织与管理、设备和资料管理、财政预算与支出管理、作业时间管理。
项目后评价管理的内容包括:技术水平与先进性评价、经济与社会效益分析、系统的内在质量评价、系统的推广使用价值评价、系统的不足之处与改进意见等。
29.项目实施管理的工作程序
1)弄清问题
2)选择正确的项目
3)选任项目负责人
4)具体指明责任
5)建立项目计划和确定工作标准
6)限定任务,具体指明任务细节
30.信息系统项目管理的组织机构
要保证信息系统开发工作的顺利开始,首先要建立一个项目组这样的组织机构,由项目组长或项目经理来领导,项目组可以根据工作需要设立若干小组,可以设立的小组如下:
1)过程管理小组
2)项目支持小组
3)质量保证小组
4)系统工程小组
5)系统开发与测试小组
6)系统集成与安装调试小组
31.具体实施项目管理的步骤如下:
1)任务划分(WBS):
2)计划安排
3)经费管理
4)审计与控制
5)风险管理
32.其中任务划分包括的内容:任务设置、资金划分、任务计划时间表、协同过程与保证完成任务的条件。
任务划分的方法:1)按系统开发项目的结构和功能进行划分,为硬件系统、系统软件、应用软件系统;
2)按系统开发阶段进行划分
3)上述两种方法结合起来进行任务的划分
任务划分的注意事项:
1)划分任务的数量不易过多,但也不能过少;
2)在任务划分后应该对任务负责人赋予一定的职权,明确责任人的任务等
33.其中计划安排。开发计划可以划分为配置计划、应用软件开发计划、测试和评估计划、验收计划、质量保证
计划、系统工程管理计划、项目管理计划等。
配置计划包括:1)建立系统基准;2)配置、选型、购置、安装调试过程;3)在变化的情况下如何保持系统基准的稳定;4)最终产品的文档。
应用软件开发计划包括:将用户需求转化为相应的项目、软件开发过程、集成软件的过程、测试软件的过程。
测试和评估计划包括:整个系统的集成、整个系统的测试、给用户展示系统的工作情况、准备给用户使用系统。
34.其中经费管理中要制定经费开支计划和预测计划
经费开支计划包括:
1)完成任务所需的资金分配
2)确认任务的责权和考虑可能的超支情况
3)系统开发时间表及相应的经费开支
4)如果需要变动,及早通知项目经理
预测开支计划包括:
1)估计在不同的时间所需的经费情况
2)了解项目完成的百分比
3)与经费开支计划相比较
4)允许项目经理做有计划的经费调整
35.其中审计与控制的内容与步骤如下:
1)制定系统开发的工作制度
2)制定审计计划
3)分析审计结果
4)控制
36. 其中风险管理的注意事项
1)技术方面必须满足需求,尽量采用商品化技术以降低风险
2)开销应尽量控制在预算范围之内
3)开发进度应尽量控制在计划之内
4)应尽量与用户沟通,不要做用户不知道的事情
5)充分估计到可能出现的风险
6)及时采纳减少风险的建议
风险管理过程可以划分如下步骤:
1)风险辨识
2)风险分析
3)风险缓和
4)风险跟踪
36.项目开发管理中的质量保证包括如下内容
1)确保获得完整正确的需求
2)在开发的每一阶段结束时,要休整一下以进行充分审查并确保该部分工作与系统相协调
3)采用具有质量控制内容的程序开发规范
4)规范的安装调试
5)事后审计评价
项目开发策略如下:
1)线性法(常规法)
2)线性迭代法
3)原型法
4)复合法
对系统开发的全过程进行质量控制与检查,的方法和措施如下:
1)严格挑选系统开发组成员
2)加强培训工作
3)正确选择系统开发策略与方法
4)建立系统开发各阶段的质量检查制度
5)集体评议是质量检查的有效方法
37.信息系统开发中文档管理的内容
1)文档要标准化、规范化
2)维护文档的一致性
3)维持文档的可追踪性
4)文档管理的制度化
38.信息系统的运行管理的内容
1)日常运行的管理
a.数据的收集
b.完成例行的信息处理及信息服务
c.有一定的硬件工作人员负责计算机本省的运行与维护
d.系统的安全管理
2)系统运行情况的记录(信息的记载主要靠手工方式记录,大型计算机有自动记载的功能,但也需要手工记
录作为补充手段)
a.有关工作数量的信息
b.工作的效率
c.系统所提供的信息服务的质量
d.系统的维护修改情况
e.系统的故障情况
3)对系统运行情况的检查与评价
a.系统是否达到预定目标
b.系统的适应性、安全性评价
c.系统的经济效益评价
39.信息中心主任最好是由组织中的副总经理兼任
40.信息系统的管理工作中,首先是人的管理,其次才是设备、软件、数据的管理。
41.机房管理制度
1)操作人员的操作行为
2)出入机房人员的规定
3)机房的电力供应
4)机房的温度、湿度、清洁度
5)机房安全防火等
6)防止计算机病毒感染和传染的措施
7)不得在带电状态下拔、插机器部件和各电线、电缆
8)专用机房由专人管理
42.系统运行日记的内容
1)时间
2)操作人
3)运行情况
4)异常情况
5)值班人签字
6)负责人签字
43.一般信息系统的使用寿命短则4~5年,长则10年以上
44.系统维护的对象,按维护对象的不同,系统维护的内容分为
1)系统应用程序维护
2)数据维护
3)代码维护
4)硬件设备维护
5)机构和人员的变动
45.系统维护的类型,按软件维护的不同性质分为
1)纠错性维护
2)适应性维护
3)完善性维护
4)预防性维护
46.信息系统的可维护性—是对系统进行维护的难以程度的度量,影响系统可维护性的因素
1)可理解性
2)可测试性
3)可修改性
三个因素都很难量化,T.Gilb提出记录10个时间来度量,见书P75
47.系统维护考虑的因素
1)维护的背景
2)维护工作的影响
3)资源要求
48.系统维护的特点
1)采用结构化开发方法与否对系统维护工作有极大影响(有完整的软件配置文档)
2)系统维护具有很高的代价
3)系统维护工作对维护人员要求较高
4)系统维护工作的对象是整个系统的配置
5)系统维护中经常遇到的问题
49.系统维护的副作用,维护就意味着修改,这种副作用来自一下方面
1)对源代码的修改可能会引入新的错误
2)对数据结构的修改,可能会带来数据的不匹配等错误
3)对源程序的修改,可能造成源程序与文档的不一致
50.信息系统评价的定义
系统评价是对一个信息系统的功能、性能和使用效果进行全面估计、检查、测试、分析和评审。
51.经济效益的分类方法
1)按受益面分为直接经济效益和间接经济效益
2)按层次分为宏观经济效益和微观经济效益
3)按时间分为近期经济效益、中期经济效益和远期经济效益
4)按测定的难易程度分为有形、准有形、无形经济效益
52.信息系统经济效益的主要特征
1)广泛性
2)间接性和转移性
3)相关性
4)递进性和迟效性
5)无形性和不可估计性
6)不确定性
53.经济评价的三个阶段:事前评价、事中评价(阶段评价)、事后评价
54.上述阶段评价具体可分为:逻辑设计评价、物理设计评价、系统实施评价
55.信息系统成本构成
按信息系统生命周期阶段划分:开发成本、运行、维护成本;
按信息系统成本的经济用途(成本项目)划分:按用途不同分为各种具体的费用项目即‘成本项目’,按费用发生的环节和用途计算考核的成本就是‘项目成本’。
56.信息系统成本测算原则和策略
1)真实性与预见性原则
2)透明性与适应性原则
3)方便性与稳定性原则
策略如下:
1)测试工作应当由与该项目无直接或间接关系的专业人员承担
2)没有现成的测算方法,必须注意积累相关数据进行调整,使之符合本部门的实际情况
3)减少用户对于新系统功能需求方面的不确定性——提高成本测算准确度的重要途径
4)加强信息系统开发工作的管理
测算方法:
1)算法模型
2)任务分解法:分为‘自底向上’和‘自顶向下’两种策略
3)专家判定法,进一步分为类比法、DelPhi法
4)其他方法:价格制胜法(可以接受的投标价格法)、帕金森法
57.经济效益的评价方法:专家评分法、经济模型法、运筹学方法、其他数学方法以及组合模型方法
58.性能评价的指标
1)系统效率:周转时间、响应时间、吞吐量
2)系统可维护性
3)系统可扩充性
4)系统可移植性
5)系统适应性
6)系统安全可靠性
第三章信息资源管理的标准与规范
59.信息资源管理标准化的意义
1)是进行科学管理和组织生产的重要前提
2)是进行技术开发、提高技术水平的重要途径
3)是保证信息产品质量,进行全面质量管理的重要基础
4)是获得最佳经济效益的重要手段
5)是开拓市场,提高竞争能力的重要保证
6)是开展国际交流,进行国际合作的重要桥梁
60.信息资源管理标准化的作用
1)保证信息产品开发与使用各个环节的技术衔接和协调
2)改进、保证和提高信息资源的质量
3)合理发展产品品种
4)促进科研成果和新技术的推广应用
5)便于信息资源的使用和维护
6)缩短信息资源的开发周期,提高劳动生产率
7)保护用户和消费者利益
61.标准化工作的特性
1)统一性
2)政策性
3)横向综合性
62.标准化与其他学科是互相联系、互相渗透的,有联系也有区别。
63.标准化工作研究的对象分为:具体对象、总体对象。前者是制定标准的对象,后者是标准化要研究的任务和
对象。
64.标准体系及其特征
1)配套性
2)协调性
3)比例性
三者的结合就是标准体系的构成,影响标准体系构成的因素如下:
1)国民经济体系的管理体制与政策
2)国民经济体系的结构特征
3)科学技术的发展水平与特征
4)资源及环境条件
5)生产社会化与组织程度
65.标准体系的层次结构
产品的标准体系、行业的标准体系、国家或地区的标准体系
标准体系表的基本特征如下:
1)目的性
2)协调性
3)层次性
4)配套性
5)发展性
66. 标准的分类:层次分类法、性质分类法、对象分类法
大多数国家的标准分为:国际标准、国家标准、企业标准三级,有些国家还有军用标准。
我国的标准分为:国家标准、行业标准、地方标准、企业标准四级。
66.信息资源管理标准化的内容
1)标准化技术
2)标准化设施
3)标准化术语
4)标准化管理过程
67.信息资源管理标准化的指导原则
1)效益原则
2)系统原则
3)动态原则
4)优化原则
5)协商原则
68.信息系统管理标准化的一般方法
1)简化
2)统一
3)组合
4)综合
5)程序化
第四章软件质量管理
69. 软件质量特性的定义——由以下特性来定义
1)功能性
2)效率
3)可靠性
4)安全性
5)易使用性
6)可维护性
7)可扩充性
8)可移植性
9)重用性
70. 软件生存期分为:初期运用、维护与扩充、移植和链接
71. 软件质量的二级特性指标:24项,见书P130
72. 全面软件质量管理包括如下方面
1)管理的目标
2)对产品质量开展‘三全’管理
3)在管理手段方面,要使用多种管理技术和管理工具
4)建立质量保证体系
73. 软件质量管理的内容:质量控制、质量设计
74. 上述中质量控制包括:计划、规程评价、产品评价;
上述中质量设计主要指:质量准则的实际运用。
75.软件产品复制过程的质量管理
1)必须重视软件产品复制工序的建立
2)必须重视软件产品复制文件的建立
3)必须重视软件产品介质的质量管理
4)必须重视软件产品复制设备的质量管理
76.软件生产标准化的意义
1)是推动我国软件产业按系统工程规律健康发展的指南
2)是软件资源共享的前提
3)是提高软件质量的重要保证
4)是加速我国软件产业的强大动力
77.软件质量的综合评价——软件质量是软件综合特性的最基本的特性,也是软件评价的主要内容
软件质量要素:
1)功能性
2)可靠性
3)易使用性
4)效率
5)可维护性
6)可移植性
评价准则:24个评价准则,见书P151
78.软件质量需求:决定质量要素、决定属于每个要素的准则及其权值、决定度量和度量问题。
79.软件质量评价方法分为:计算要素分类、分析要素分类
第五章信息系统的安全管理
80. 信息系统下列特点与其安全性密切相关
1)介质存储密度高
2)数据可访问性
3)信息聚生性
4)保密困难性
5)介质的剩磁效应
6)电磁泄露性
7)通信网络的弱点
81. 信息系统的开发性和资源共享性,使得存在潜在威胁和容易受到攻击,主要表现在:
1)对实体的威胁和攻击:对计算机及其外部设备、网络的威胁和攻击
2)对信息的威胁和攻击:信息泄露、信息破坏。
信息破坏有偶然事故和人为破坏
人为破坏的手段:
1)滥用特权身份
2)不合法地使用
3)修改或非法复制系统中的数据
偶然事故的可能:
1)软硬件故障引起安全策略失效
2)工作人员的误操作导致
3)自然灾害的破坏
4)环境因素的变化
82.按对信息攻击的方法可分为:被动攻击和主动攻击
83.计算机犯罪、计算机病毒则包括了对信息系统实体和信息两方面的威胁和攻击。
84.影响信息系统安全的因素分为:自然因素、人为因素
85.上述中的自然因素又分为:自然灾害、环境干扰;
上述中的人为因素又分为:无意损坏、有意破坏
86.信息系统的安全性主要体现在以下方面
1)保密性
2)可控制性
3)可审查性
4)抗攻击性
87.信息系统采取的安全策略包括如下:
1)法规保护:分为社会规范、技术规范
2)行政管理
3)人员教育
4)技术措施
88.信息系统的安全技术包括如下:
1)实体安全:包括场地环境安全、设备安全、存储介质安全。
2)数据安全:包括口令保护、存取控制技术、数据加密技术等。
3)软件安全:包括口令的控制与鉴别技术、软件加密技术、软件防拷贝和防动态跟踪技术。
4)网络安全:包括数据加密技术、访问控制技术、数字签名技术、密钥管理技术、防火墙技术、通信流分
析控制技术
5)安全管理:包括系统的安全管理、机房环境的监测及维护
6)病毒防治
89.数据库安全的重要性
1)数据库中存放着大量的数据由许多用户共享,若对数据库用户不加以限制,则对非授权的数据会形成威
胁;
2)数据库一旦被更改,原来存储的数值就被破坏
3)数据库的安全涉及倒应用软件的安全与数据的安全
90.数据库面临的安全威胁:
1)系统内部的:数据库(未授权的非法存取、篡改)、计算机系统(硬件的保护机制不起作用,因故障引起信
息破坏)
2)人为的(授权者、操作者、系统程序员、应用程序员、终端用户)
3)外部环境(自然灾害、有意的袭击)
91.数据库系统的主要安全特点有以下几方面
1)数据库中各种信息的安全管理要求不尽相同
2)需要长期保护的数据的安全要求要更高
3)地理位置上分布广,敌友混杂
4)受保护的客体可能具有复杂的逻辑结构
5)不同的结构层要求有不同的安全保护
6)数据库安全要涉及数据的语义、语法及数据的物理表示
7)数据库中的敏感数据需要防范
92.数据库的安全保护机制:需要在安全的操作系统上运行、有可供运行的安全的数据库管理系统
93.数据库安全性控制的一般方法
1)口令保护
2)数据加密
3)存取控制
94.数据加密的两种体制:单密钥体制、双密钥体制
95.数据加密技术的安全性主要表现在以下两方面
1)加密、解密算法的涉及
2)密钥的管理
96.威胁软件安全的主要形式
1)以软件为手段,获取未经授权或授权以外的信息
2)以软件为手段,阻碍信息系统的正常运行或其他用户的正常使用
3)以软件为对象,破坏软件完成指定功能
4)以软件为对象,复制软件
97.软件控制从技术上主要有四种基本方法
1)访问控制:自主访问控制、强制访问控制、有限型访问控制、共享、独占访问控制
2)隔离控制:物理隔离、时间隔离、加密隔离、逻辑隔离。
3)加密变换
4)审计控制
访问控制和隔离控制可以防止对被保护对象的未经许可的接触;
加密变换可以防止对被保护对象内容的了解;
审计控制是使得一旦发现破坏安全的事件的话,有记录可查
98.操作系统中的安全控制方法:隔离控制、访问控制(最核心的问题)
99.操作系统对内存的保护采用逻辑隔离方法,具体有如下几种
1)基址、边界寄存器
2)内存标志
3)分段技术
4)锁保护
100.可信计算机系统评审准则
1)安全策略
2)标记
3)识别
4)责任
5)保证
6)连续保护
101.可信计算机系统评审准则安全等级:D、C、B、A(最小保护、任意保护、强制保护、经过验证的保护) 102.应用软件的技术保护方法一般有软件措施、硬件措施、软硬件结合措施三种,大体上如下
1)在主机内或扩充槽里装入特殊硬件装置
2)采用特殊标记的磁盘
3)软件指纹
4)限制技术
5)软件加密
6)反动态跟踪技术
103.计算机网络安全的特点
1)其通信线路是一个很明显的攻击目标
2)网络威胁的隐蔽性和潜在性增加了保证安全的难度
3)网络安全涉及多学科领域
4)网络安全也是相对的,不可能建立一个绝对安全的网络
5)网络由于不安全受到的损害远远大于单机系统所受到的损害
104.影响网络安全的主要因素
1)自然因素
2)人为因素
3)管理因素
4)政策因素
5)通信因素
6)计算机因素
105.网络系统的安全功能
1)对象认证
2)访问控制
3)数据保密性
4)数据可审查性
5)不可抵赖性
106.网络安全技术——保证网络的安全,所采用的方法和措施
1)网络中的数据加密
2)网络中的存取控制
3)安全性检测
4)有效性检测
5)防火墙技术
6)网络中的通信流分析控制
7)安全管理
8)端口保护
107. 安全人员的管理包括:人事审查和录用、确定岗位和职责范围、基础培训、工作评价、人事档案管理107.信息系统的安全管理的原则
1)多人负责原则
2)任期有限原则
3)职责分离原则
108.安全管理的内容
1)同一性检查
2)使用权限检查
3)建立运行日志
109.安全管理的实现
1)确定系统的安全等级和安全管理的范围
2)限制数据的提供
3)建立科学的机房管理制度
4)协助用户用好计算机
110.计算机犯罪的特征
1)犯罪方法新
2)作案时间短
3)不留痕迹
4)内部人员犯罪的比例在增加
5)犯罪区域广
6)利用保密制度不健全和存取控制机制不严的漏洞作案
111.计算机犯罪的动机
1)利用计算机贪污、挪用款项
2)滥用计算机,用计算机提供的服务来做非法的事情
3)为了某种非法目的,修改计算机中数据
4)把计算机网络作为攻击的对象
5)为了使计算机系统陷入瘫痪而有预谋的破坏计算机硬软件
6)窃取计算机中的机密信息作为情报
112.计算机犯罪的手段:暴力、非暴力
113.计算机犯罪的防范措施
1)数据输入控制
2)通信控制
3)数据处理控制
4)数据存储控制
5)访问控制
6)信用卡、磁卡、存折控制
114.计算机病毒的特征
1)传染性
2)可潜伏性
3)可触发性
4)欺骗性
5)衍生性
6)破坏性
115.计算机病毒的种类
1)引导型病毒
2)操作系统型病毒
3)入侵型病毒
4)文件型病毒
5)外壳型病毒
116.计算机病毒的结构:感染标志、感染模块、触发模块、破坏模块、主控模块。117.计算机病毒的预防手段:软件预防、硬件预防(防病毒卡)
118.计算机病毒的检测方法和工具
直接观察法、解剖法
通用检测工具、专用检测工具
119.电子商务对安全的要求
1)可控制性
2)保密性
3)抗攻击性
4)不可抵赖性
5)审查能力
因篇幅问题不能全部显示,请点此查看更多更全内容