2024年高等教育工學(xué)類自考-02378信息資源管理歷年考試高頻考點(diǎn)試題附帶答案

2024年高等教育工學(xué)類自考-02378信息資源管理歷年考試高頻考點(diǎn)試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共25題)1.什么是信息資源規(guī)劃？2.在Windows中要選定多個(gè)非連續(xù)文件或文件夾的操作中，要先按住鍵盤上的（）鍵，再依次單擊各選擇對象.A、TabB、ShiftC、AltD、Ctrl3.寫出下列縮略語代表的英語單詞并翻譯之：IRM、CAM、PKI、EIP、EIS、DSS。4.信息化項(xiàng)目規(guī)劃的主要工作內(nèi)容包括（）。A、范圍計(jì)劃B、進(jìn)度計(jì)劃C、成本計(jì)劃D、技術(shù)計(jì)劃E、質(zhì)量計(jì)劃5.試述信息資源管理標(biāo)準(zhǔn)化的一般方法。6.全面（多角度）闡述信息資源管理的內(nèi)涵。7.數(shù)據(jù)表中的一行對應(yīng)著一個(gè)實(shí)體，記錄著有關(guān)實(shí)體在某些方面屬性特征的數(shù)據(jù)，這樣的一行，我們稱（）。A、記錄B、數(shù)據(jù)表C、字段D、工作薄8.信息系統(tǒng)運(yùn)行維護(hù)管理包括（）。A、信息系統(tǒng)運(yùn)行維護(hù)中的人員管理B、信息系統(tǒng)日常運(yùn)行管理C、信息系統(tǒng)數(shù)據(jù)管理D、信息系統(tǒng)維護(hù)管理E、信息系統(tǒng)運(yùn)行中的IT服務(wù)管理9.有關(guān)標(biāo)準(zhǔn)化的說法不正確的是（）。A、標(biāo)準(zhǔn)化可以改善產(chǎn)品、生產(chǎn)過程和服務(wù)對于預(yù)定目標(biāo)的適應(yīng)性B、標(biāo)準(zhǔn)化可以消除貿(mào)易壁壘C、標(biāo)準(zhǔn)化便利技術(shù)協(xié)作D、標(biāo)準(zhǔn)化是一種規(guī)范性文件10.信息化規(guī)劃11.信息按影響不同，信息分為（）。A、跡象B、事實(shí)C、知識(shí)D、智能E、經(jīng)驗(yàn)12.對本地計(jì)算機(jī)上存放的文件進(jìn)行分類整理，可以通過（）。A、電子郵件B、控制面板C、資源管理器D、網(wǎng)上鄰居13.小明等6名同學(xué)為完成一項(xiàng)社會(huì)實(shí)踐任務(wù)，分工收集相關(guān)的資料，學(xué)校為這6名同學(xué)提供了聯(lián)網(wǎng)的計(jì)算機(jī)。工作中為方便共享資料，小明他們應(yīng)該選擇下列哪種工作方案？（）A、用電子郵件每天互相發(fā)送收集到的文件資料B、各自把存放收集文件的文件夾設(shè)置為共享，在采取相應(yīng)的安全措施后，允許互相訪問共享文件夾C、各自準(zhǔn)備一個(gè)U盤，以便拷貝這些文件D、每天把全部文件打印6份，每人一份14.現(xiàn)代信息技術(shù)主要包括（）。A、計(jì)算機(jī)技術(shù)B、通信技術(shù)C、傳感技術(shù)D、控制技術(shù)E、微電子技術(shù)15.我國的國家標(biāo)準(zhǔn)代號(hào)是以兩個(gè)字的漢語拼音的第一個(gè)字母來表示為（）。A、GBB、MBC、TBD、JB16.從系統(tǒng)生命周期的角度，信息系統(tǒng)資源管理可分哪兩個(gè)階段？（）A、信息系統(tǒng)數(shù)據(jù)管理和信息系統(tǒng)運(yùn)行維護(hù)管理B、信息系統(tǒng)開發(fā)管理和信息系統(tǒng)運(yùn)行維護(hù)管理C、信息系統(tǒng)日常運(yùn)行管理和信息系統(tǒng)的評(píng)價(jià)和審計(jì)D、信息系統(tǒng)數(shù)據(jù)管理和信息系統(tǒng)文檔管理17.信息資源管理標(biāo)準(zhǔn)化的內(nèi)容最重要的部分是（）。A、標(biāo)準(zhǔn)化技術(shù)B、標(biāo)準(zhǔn)化設(shè)施C、標(biāo)準(zhǔn)化術(shù)語D、標(biāo)準(zhǔn)化管理過程18.寫出下列縮略語代表的英語單詞并翻譯之：IRP、CAM、VPN、EIP、CA、DSS。19.現(xiàn)代信息存儲(chǔ)技術(shù)包括哪些？20.概述信息系統(tǒng)資源管理內(nèi)容。21.信息系統(tǒng)文檔管理內(nèi)容不包括（）。A、文檔制定B、文檔修訂C、文檔存檔D、文檔安全22.網(wǎng)絡(luò)資源不包括（）。A、主機(jī)系統(tǒng)B、終端系統(tǒng)C、網(wǎng)絡(luò)互聯(lián)設(shè)備D、網(wǎng)絡(luò)技術(shù)23.語法信息不包括（）。A、隨機(jī)信息B、模糊信息C、偶發(fā)信息D、先驗(yàn)信息24.MicrosoftAccess軟件是一種（）。A、幻燈制作軟件B、文字處理軟件C、數(shù)據(jù)庫軟件D、網(wǎng)頁制作軟件25.服務(wù)管理中服務(wù)支持類包括（）。A、事件管理B、問題管理C、變更管理D、發(fā)布管理E、可用性管理第2卷一.參考題庫(共25題)1.下列英文縮寫中，意思為“博客，網(wǎng)絡(luò)日志”的是（）。A、ebookB、httpC、BLogD、vcd2.信息資源3.什么是信息化戰(zhàn)略？它和組織戰(zhàn)略是什么關(guān)系？4.試述文獻(xiàn)信息源的特點(diǎn)。5.促進(jìn)信息資源管理產(chǎn)生的主要因素有（）。A、“信息爆炸”B、三個(gè)應(yīng)用學(xué)科的發(fā)展C、信息技術(shù)的發(fā)展D、信息資源地位提高6.企業(yè)信息資源不包括（）。A、企業(yè)網(wǎng)絡(luò)B、信息系統(tǒng)C、企業(yè)信息D、客戶7.若按檢索內(nèi)容劃分，信息檢索的類型不包括（）。A、文獻(xiàn)檢索B、事實(shí)檢索C、數(shù)據(jù)檢索D、機(jī)器檢索8.按信息流通方式和傳遞范圍劃分，政府信息不包括（）。A、公開信息B、保密信息C、內(nèi)部信息D、外生信息9.張先生是南京大學(xué)一位研究《紅樓夢》的專家，因?yàn)檠芯康男杷＃F(xiàn)在要把有關(guān)資料進(jìn)行整理、分析，最不合理的方法是（）。A、用“資源管理器”分類存放B、手工制表、卡片目錄管理C、用數(shù)碼相機(jī)把資料全部拍下來D、用數(shù)據(jù)庫管理10.在Excel中輸入了一組數(shù)據(jù)，現(xiàn)選擇了其中一部分（連續(xù)的一個(gè)矩形區(qū)域）后單擊復(fù)制按鈕，下列說法正確的是（）。A、再啟動(dòng)Word后不能進(jìn)行粘貼B、再啟動(dòng)Word后能進(jìn)行粘貼，粘貼后是一個(gè)表格C、再啟動(dòng)Word后能進(jìn)行粘貼，粘貼后不是一個(gè)表格，是一組連續(xù)的數(shù)據(jù)，中間沒有任何分隔符D、再啟動(dòng)Word后能進(jìn)行粘貼，粘貼后是一個(gè)表格，且每一個(gè)數(shù)據(jù)之間都有段落標(biāo)記11.企業(yè)的核心競爭力不包括（）。A、戰(zhàn)略B、資源C、客戶D、技術(shù)12.有關(guān)信息系統(tǒng)的特點(diǎn)不正確的是（）。A、涉及的數(shù)據(jù)量大B、絕大部分?jǐn)?shù)據(jù)是不持久的C、數(shù)據(jù)為多個(gè)應(yīng)用程序所共享D、信息系統(tǒng)可以向用戶提供信息檢索、統(tǒng)計(jì)報(bào)表13.英文縮寫blog的中文含意是（）。A、博客，網(wǎng)絡(luò)日志B、個(gè)人數(shù)字助理C、視頻高密光盤D、運(yùn)動(dòng)圖像專家組14.在c盤“考核”文件夾下新建一個(gè)名為“考試文檔”的文件夾，并將“考核”文件夾中的“考試注意事項(xiàng)”文檔復(fù)制到新建的“考試文檔”文件夾中的操作步驟為： ①在桌面上打開“我的電腦”，進(jìn)入c盤“考核”文件夾； ②在“考核”文件夾下選中“考試注意事項(xiàng)”文檔，并點(diǎn)擊“編輯”菜單中的“復(fù)制”菜單； ③右擊鼠標(biāo)，新建文件夾，給文件夾命名為“考試文檔”； ④打開“考試文檔”文件夾，點(diǎn)擊“編輯”菜單中的“粘貼”菜單項(xiàng)。 正確的操作順序是（）。A、①③②④B、②①④③C、①②③④D、③②④①15.信息需求16.以RSA為例，闡述公鑰加密體制加密解密過程。17.標(biāo)準(zhǔn)化工作的特性不包括（）。A、統(tǒng)一性B、政策性C、層次性D、橫向綜合性18.廣義信息資源不包括（）。A、信息B、信息生產(chǎn)者C、信息安全D、信息技術(shù)19.信息采集原則不包括（）。A、目的性原則B、計(jì)劃性原則C、經(jīng)濟(jì)性原則D、安全性原則20.信息傳遞的程序有（）。A、完成信息采集檢索B、選擇信息傳遞工具C、接收使用信息D、信息整理E、瀏覽審閱21.CIO的能力包括（）。A、技術(shù)知識(shí)B、管理知識(shí)C、溝通能力D、協(xié)調(diào)能力E、項(xiàng)目管理能力22.（）技術(shù)是一種常用的邏輯分段方法，是指網(wǎng)絡(luò)節(jié)點(diǎn)不拘泥于物理位置，可以根據(jù)需要按照一定規(guī)則加入不同的邏輯子網(wǎng)中的一種分段技術(shù)。A、VLANB、VPNC、防火墻D、入侵檢測23.信息化組織機(jī)構(gòu)的崗位設(shè)置不包括（）。A、信息化戰(zhàn)略制訂及管理工作的組織部B、系統(tǒng)研發(fā)與管理部C、系統(tǒng)運(yùn)行維護(hù)與管理部D、信息資源管理與服務(wù)部24.利用信息系統(tǒng)安全模型，說明一個(gè)組織如何對其信息資源安全進(jìn)行系統(tǒng)管理。25.關(guān)于信息資源管理的方法的說法正確的是（）。A、人工管理、文件管理、數(shù)據(jù)庫管理都有其適用的場合B、文件管理只能通過“資源管理器”來管理C、人工管理完全可以取代數(shù)據(jù)庫管理D、數(shù)據(jù)庫管理完全可以取代人工管理第3卷一.參考題庫(共25題)1.信息資源規(guī)劃的步驟不包括（）。A、建立負(fù)責(zé)信息資源規(guī)劃的工作組B、對職能域數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化C、分析職能域及其業(yè)務(wù)D、信息化戰(zhàn)略目標(biāo)設(shè)計(jì)和制定2.什么是企業(yè)信息化？3.信息資源管理標(biāo)準(zhǔn)化指導(dǎo)原則主要包括（）。A、效益原則B、系統(tǒng)原則C、動(dòng)態(tài)原則D、優(yōu)化原則E、協(xié)商原則4.（）是一種圖形方式的知識(shí)索引和向?qū)В枋鼋M織內(nèi)各種知識(shí)源的分布、聯(lián)系及實(shí)踐中的發(fā)展變化狀態(tài)，使用者能夠從中直觀、清晰、快速地獲取到需要的各種知識(shí)。A、知識(shí)門戶B、知識(shí)地圖C、知識(shí)庫D、群件和工作流系統(tǒng)5.闡述信息資源安全管理的主要任務(wù)。6.說明信息與物質(zhì)、能量的相互關(guān)系。7.寫出下列縮略語代表的英語單詞并翻譯之：CIO、VPN、SCM、IRM、KM、CAD。8.信息系統(tǒng)日常運(yùn)行管理的主要內(nèi)容是（）。A、系統(tǒng)運(yùn)行情況的記錄B、審計(jì)蹤跡C、審查應(yīng)急措施的落實(shí)D、系統(tǒng)硬件及耗材等資源的管理E、系統(tǒng)升級(jí)與退化9.闡述信息系統(tǒng)文檔的作用。10.資源的內(nèi)在屬性不包括（）。A、需求性B、可擴(kuò)展性C、可選擇性D、稀缺性11.惡意程序的特點(diǎn)不包括（）。A、破壞性B、傳染性C、非法性D、隱蔽性12.下面不屬于數(shù)據(jù)庫管理系統(tǒng)中主要安全技術(shù)措施的是（）。A、用戶及其權(quán)限管理B、訪問控制C、數(shù)據(jù)加密D、入侵檢測13.網(wǎng)絡(luò)安全技術(shù)包括（）。A、網(wǎng)絡(luò)分段B、防火墻C、虛擬專用網(wǎng)D、入侵檢測E、病毒防治14.IT服務(wù)管理的十大流程是什么？15.按社會(huì)組織屬性的不同，信息不包括（）。A、政府信息資源B、企業(yè)信息資源C、公共信息資源D、公有信息資源16.信息化項(xiàng)目規(guī)劃屬于（）層面A、戰(zhàn)略管理B、管理業(yè)務(wù)C、技術(shù)實(shí)現(xiàn)D、質(zhì)量管理17.下列不屬于信息系統(tǒng)運(yùn)行和維護(hù)人員管理的主要內(nèi)容的是（）。A、信息系統(tǒng)運(yùn)行和維護(hù)人員組織機(jī)構(gòu)建設(shè)B、各類人員的培訓(xùn)C、各種規(guī)章制度的制定與執(zhí)行D、提高人員素質(zhì)18.以下關(guān)于信息的說法錯(cuò)誤的是（）。A、信息依附于媒體且可以獨(dú)立于源事物B、信息可以變換C、信息是動(dòng)態(tài)且有時(shí)效的D、信息是抽象而可以被感知和處理的19.（）維護(hù)所占的比例最大。A、適應(yīng)性維護(hù)B、完善性維護(hù)C、改正性維護(hù)D、預(yù)防性維護(hù)20.下列選項(xiàng)中屬于數(shù)據(jù)庫管理系統(tǒng)的是（）。A、AccessB、OutlookC、FlashD、Word21.信息化戰(zhàn)略規(guī)劃書包括（）。A、環(huán)境分析B、信息化戰(zhàn)略C、信息化體系架構(gòu)設(shè)計(jì)D、信息技術(shù)標(biāo)準(zhǔn)E、項(xiàng)目分派和管理22.標(biāo)準(zhǔn)化工作研究的對象可分為兩類（）。A、具體對象和總體對象B、專業(yè)對象和總體對象C、技術(shù)對象和具體對象D、個(gè)體對象和總體對象23.常見的惡意程序有（）。A、陷門B、邏輯炸彈C、特洛伊木馬D、病毒E、蠕蟲24.數(shù)據(jù)庫管理系統(tǒng)中包括哪些主要安全技術(shù)措施？（）A、用戶及其權(quán)限管理B、訪問控制C、數(shù)據(jù)加密D、日志與審計(jì)E、數(shù)據(jù)備份25.我國國家標(biāo)準(zhǔn)的構(gòu)成不包括（）。A、國家標(biāo)準(zhǔn)代號(hào)B、標(biāo)準(zhǔn)發(fā)布順序號(hào)C、審計(jì)代號(hào)D、發(fā)布的年代號(hào)第1卷參考答案一.參考題庫1.參考答案:信息資源規(guī)劃是對組織管理或經(jīng)營活動(dòng)所需要的信息，從產(chǎn)生、獲取、到處理、存儲(chǔ)、傳輸及利用進(jìn)行全面的規(guī)劃。2.參考答案:D3.參考答案: IRM：InformationResourcesManagement，信息資源管理 CAM：ComputerAidedManufacturing，計(jì)算機(jī)輔助制造 PKI：PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施 EIP：EnterpriseInformationPortal，企業(yè)信息門戶 EIS：ExecutiveInformationSystem，經(jīng)理信息系統(tǒng) DSS：DecisionSupportSystem，決策支持系統(tǒng)4.參考答案:A,B,C,E5.參考答案: （1）簡化 （2）統(tǒng)一 （3）組合 （4）綜合 （5）程序化6.參考答案: 信息資源管理是指綜合運(yùn)用各種方法和手段對信息及其生產(chǎn)者和支持工具進(jìn)行規(guī)劃、組織、開發(fā)、利用和控制的過程，其目的是有效地開發(fā)和利用信息資源，為社會(huì)發(fā)展服務(wù)。 從管理對象看，信息資源管理對信息過程中的所有信息要—信息、人員、信息技術(shù)進(jìn)行管理。 從管理過程內(nèi)容看，信息資源管理對信息資源的進(jìn)行規(guī)劃、組織、開發(fā)、利用和控制。 從管理手段看，信息資源管理手段包括技術(shù)、經(jīng)濟(jì)、行政、法律手段。 從管理層次看，信息資源管理可以分為宏觀和微觀兩個(gè)層次。 從管理應(yīng)用領(lǐng)域看，信息資源管理被分為政府、企業(yè)、公共信息資源管理等。7.參考答案:A8.參考答案:A,B,C,D,E9.參考答案:D10.參考答案:信息化規(guī)劃是信息化工作的前瞻性的全局安排，是對信息化建設(shè)過程中的建設(shè)重點(diǎn)、步驟、人員技術(shù)資金等要素進(jìn)行統(tǒng)籌謀劃。它通過識(shí)別組織信息化的關(guān)鍵需求，設(shè)計(jì)組織信息化體系架構(gòu)，建立組織信息化管理機(jī)制，實(shí)現(xiàn)組織信息化的全局性優(yōu)化。11.參考答案:A,B,C,D12.參考答案:C13.參考答案:B14.參考答案:A,B,C,D15.參考答案:A16.參考答案:B17.參考答案:A18.參考答案: IRP：InformationResourcePlanning，信息資源規(guī)劃 CAM：ComputerAidedManufacturing，計(jì)算機(jī)輔助制造 VPN：VirtualPrivateNetwork，虛擬專用網(wǎng) EIP：EnterpriseInformationPortal，企業(yè)信息門戶 CA：CertificateAuthority，證書認(rèn)證機(jī)構(gòu) DSS：DecisionSupportSystem，決策支持系統(tǒng)19.參考答案: 現(xiàn)代信息技術(shù)主要包括 （1）計(jì)算機(jī)技術(shù) （2）通信技術(shù) （3）傳感技術(shù) （4）控制技術(shù)20.參考答案:從系統(tǒng)生命周期的角度，信息系統(tǒng)資源管理可分兩階段：信息系統(tǒng)開發(fā)管理和信息系統(tǒng)運(yùn)行維護(hù)管理。從空間分布性來看，信息系統(tǒng)資源管理要完成對人、硬件、軟件、數(shù)據(jù)和處理規(guī)程五種組成要素的管理。把信息系統(tǒng)資源管理的時(shí)間屬性和空間分布性結(jié)合起來考慮，就構(gòu)成了信息系統(tǒng)資源管理的全部內(nèi)容，包括了開發(fā)階段和運(yùn)行維護(hù)階段對完成對人、硬件、軟件、數(shù)據(jù)和處理規(guī)程的所有管理。21.參考答案:D22.參考答案:D23.參考答案:D24.參考答案:C25.參考答案:A,B,C,D第2卷參考答案一.參考題庫1.參考答案:C2.參考答案:信息資源的定義可歸納為狹義信息資源和廣義信息資源兩種。狹義信息資源指人類社會(huì)經(jīng)濟(jì)活動(dòng)中經(jīng)過加工處理有序化并大量積累的有用信息的集合。即霍頓所說的單數(shù)意義下的信息資源。廣義信息資源包括信息及其生產(chǎn)者、信息技術(shù)的集合，包括人類社會(huì)經(jīng)濟(jì)活動(dòng)中經(jīng)過加工處理有序化并大量積累的有用信息的集合，為某種目的而生產(chǎn)有用信息的信息生產(chǎn)者集合，加工、處理和傳遞有用信息的信息技術(shù)集合。即霍頓所說的復(fù)數(shù)意義下的信息資源。3.參考答案: （1）描述組織信息化建設(shè)的方向、重點(diǎn)、步驟和措施等的策略被稱為信息化戰(zhàn)略，它是組織信息化建設(shè)與發(fā)展的整體思路與指導(dǎo)體系。 （2）組織戰(zhàn)略與信息化戰(zhàn)略是包含與被包含的關(guān)系。信息化戰(zhàn)略是組織職能戰(zhàn)略的一部分，是為組織總體發(fā)展目標(biāo)服務(wù)的，是以組織戰(zhàn)略為依據(jù)而制訂的。4.參考答案: 文獻(xiàn)的特點(diǎn)包括： （1）圖書在內(nèi)容上主題突出、成熟，論述完整，但出版周期長，不反映最新的知識(shí)信息。 （2）連續(xù)出版物中，報(bào)紙和期刊具有數(shù)量大、品種多、內(nèi)容豐富、出版周期短、出版速度快、反映最新的知識(shí)和信息等特點(diǎn)。 （3）特種出版物是介于圖書與期刊之間的文獻(xiàn)類型。 ①學(xué)位論文的特點(diǎn)是：理論性、系統(tǒng)性較強(qiáng)，內(nèi)容專一，闡述詳細(xì)，具有一定的獨(dú)創(chuàng)性。 ②會(huì)議文獻(xiàn)傳播信息及時(shí)、論題集中、內(nèi)容新穎、專業(yè)性強(qiáng)、質(zhì)量較高，往往代表某一領(lǐng)域內(nèi)在一定時(shí)間內(nèi)的最新學(xué)術(shù)研究成果，基本上反映了該領(lǐng)域的研究動(dòng)態(tài)和發(fā)展趨勢。 ③會(huì)議文獻(xiàn)是科技查新中重要的信息源之一。 ④標(biāo)準(zhǔn)文獻(xiàn)能夠提供許多其他文獻(xiàn)不可能包含的特殊技術(shù)信息，具有嚴(yán)肅性、法律性、時(shí)效性和滯后性的特點(diǎn)。 ⑤專利文獻(xiàn)的特點(diǎn)是：數(shù)量龐大、報(bào)道快、學(xué)科領(lǐng)域廣闊、內(nèi)容新穎、具有實(shí)用性和可靠性。5.參考答案:C6.參考答案:D7.參考答案:D8.參考答案:D9.參考答案:C10.參考答案:D11.參考答案:D12.參考答案:B13.參考答案:A14.參考答案:A,C15.參考答案:是指人們在從事各種社會(huì)活動(dòng)的過程中，為解決不同的問題所產(chǎn)生的對信息的需要。16.參考答案: （1）任意找出兩個(gè)大素?cái)?shù)p，q。 （2）計(jì)算n=p×q和Y=（p-1）×（q-1）。 （3）任意取e與Y互質(zhì)。 （4）使用Euclidean（歐幾里得）輾轉(zhuǎn)相除法，求得d滿足d×e≡1mod（Y） （5）（n，e）是公鑰，（Y，d）是私鑰，構(gòu)成密鑰對。 （6）RSA的加解密算法相同。即設(shè)M為明文，C為密文，則加密公式：C=Memod（n）；解密公式為：M=Cemod（n）。17.參考答案:C18.參考答案:C19.參考答案:D20.參考答案:A,B,C21.參考答案:A,B,C,D,E22.參考答案:A23.參考答案:A24.參考答案: （1）信息系統(tǒng)安全模型如下圖所示： 它適用于解釋任何基于計(jì)算機(jī)網(wǎng)絡(luò)的信息系統(tǒng)安全問題——國家的、企業(yè)的或個(gè)人的信息系統(tǒng)安全問題。各層之間相互依賴，下層向上層提供支持，上層依賴下層完善，最終實(shí)現(xiàn)數(shù)據(jù)信息的安全。 （2）下面由下到上從“行為規(guī)范”、“實(shí)體安全”、“技術(shù)安全”角度，依次說明信息資源安全問題及管理措施。 ①第1、2層行為規(guī)范管理 新的網(wǎng)絡(luò)文化、日益嚴(yán)重的計(jì)算機(jī)犯罪、信息資源開發(fā)利用中存在的各種非理性行為（如各類侵權(quán)行為等），促使國家通過制定法律、規(guī)程、政策，來規(guī)范和約束人們的思想和行為，將信息安全納入規(guī)范化、法制化和科學(xué)化軌道。如《中華人民共和國著作權(quán)法》等。在國家政策法規(guī)的指導(dǎo)下，管理組織針對自身具體情況，進(jìn)行信息資源安全策略規(guī)劃，設(shè)立相應(yīng)機(jī)制，進(jìn)行人員的安全教育與培訓(xùn)，并制定安全管理制度或管理細(xì)則，以規(guī)范組織內(nèi)人們的行為。如：“XXX單位機(jī)房管理?xiàng)l例”等。第1、2層主要是從法規(guī)和制度上規(guī)定一般公民和組織成員對信息系統(tǒng)安全所應(yīng)承擔(dān)的義務(wù)和責(zé)任，即規(guī)范和指導(dǎo)人的思想行為。 ②第3、4層實(shí)體安全管理 在現(xiàn)實(shí)世界中，存在著對信息系統(tǒng)所涉及的硬件及相關(guān)物理實(shí)體（如機(jī)房及其環(huán)境）的各種各樣的威脅，包括自然災(zāi)難、人為攻擊、環(huán)境影響、設(shè)備故障等。第3、4層主要用各種物理和管理手段（非技術(shù)的），解決信息系統(tǒng)硬件及其環(huán)境的防災(zāi)、防盜和防害等安全問題。包括：對自然災(zāi)害、人為活動(dòng)、硬件損害等的防患工作。它們是信息系統(tǒng)可用性不可缺少的基礎(chǔ)和保障。 ③第5、6、7層技術(shù)安全管理 除了上述非技術(shù)層面的安全管理外，信息資源安全管理更多地從技術(shù)的角度，利用各種信息安全技術(shù)，解決信息資源的可用性、保密性、認(rèn)證性、一致性等安全管理問題。包括通信網(wǎng)絡(luò)、軟件系統(tǒng)和數(shù)據(jù)信息等層面的安全管理，即技術(shù)安全管理，以保證信息系統(tǒng)安全工作，最終實(shí)現(xiàn)信息的有效開發(fā)利用。它們是信息系統(tǒng)安全管理的關(guān)鍵，是信息安全技術(shù)的核心。25.參考答案:A第3卷參考答案一.參考題庫1.參考答案:D2.參考答案:企業(yè)信息化是指企業(yè)在生產(chǎn)、經(jīng)營、管理、決策等各個(gè)方面應(yīng)用信息技術(shù)，深入開發(fā)和廣泛利用內(nèi)外部信息資源，不斷提高其經(jīng)營管理效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和競爭力的活動(dòng)。3.參考答案:A,B,C,D,E4.參考答案:B5.參考答案: （1）采用技術(shù)和管理措施，保證信息資源可用，即使信息和信息系統(tǒng)在任何時(shí)候可被合法用戶使用。主要應(yīng)對由于突發(fā)事件、人為攻擊等導(dǎo)致的信息系統(tǒng)癱瘓和信息不可用的問題。包括實(shí)體（如房屋、設(shè)施等）安全保護(hù)、信息系統(tǒng)安全保護(hù)（如硬件、軟件維護(hù)等）。同時(shí)，防止非法者入侵、盜用或破壞信息資源，包括各類系統(tǒng)訪問控制技術(shù)、阻隔技術(shù)等。 （2）采用數(shù)據(jù)加密技術(shù)，使信息在其處理過程（存儲(chǔ)或傳遞）中，內(nèi)容不被非法者獲得。即在沒有密鑰情況下，得到加密的信息無法被破譯。 （3）建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為。如通過數(shù)字簽名等手段，實(shí)現(xiàn)信息源（身份）和信息內(nèi)容正確性（一致性）認(rèn)證，即抗抵賴性，為無痕跡的電子操作導(dǎo)致否認(rèn)、偽造、篡改或破壞等提供甄別手段。 （4）建立可審查的機(jī)制，實(shí)現(xiàn)責(zé)任追究性：能追蹤資源什么時(shí)候被用、誰用、怎么用（如系統(tǒng)日志等）。6.參考答案: （1）物質(zhì)、能量和信息是組成世界的三大基本要素，三者中物質(zhì)是基礎(chǔ)，能量和信息都源于物質(zhì)