201405信管下午真题
第 1 题
读以下有关信息系统开发方面的叙述,回答问题1至问题3,将答案填入答题纸的对应栏内。
【说明】
信息系统测试是信息系统开发过程中的一个非常重要的环节,主要包括软件测试、硬件测试和网络测试三个部分,它是保证系统质量和可靠性的关键步骤,是对系统开发过程中的系统分析、系统设计与实施的最后审查。
在软件测试中,逻辑覆盖法可分为语句覆盖、判定覆盖、路径覆盖等方法。其中:语句覆盖的含义是设计若干个测试用例,使得程序中的每条语句至少执行一次;判定定覆盖也称为分支覆盖,其含义是设计若干个测试用例,使得程序中的每个判断的取真分支和取假分支至少执行一次;路径覆盖的含义是设计足够多的测试用例,使被测程序中的 所有可能路径至少执行一次。
【问题1】(3分)
一个规范化的测试过程如图1-1所示。请将图1-1所示的测试过程中的(1)~(3)处的内容填入答题纸上对应位置。
【问题2】(6分)
信息系统测试应包括软件测试、硬件测试和网络测试三个部分,请简要描述这三个部分需要做的工作。
【问题3】(6分)
程序M流程如图1-2所示,假设设计的测试用例及覆盖路径如下:
①输入数据的数据A=3,B=0,X=3(覆盖路径acd)
②输入数据的数据A=2,B=0,X=6(覆盖路径ace)
③输入数据的数据A=2,B=l,X=6(覆盖路径abe)
④输入数据的数据A=l,B=l,X=1(覆盖路径abd)
(1)采用语句覆盖法应选用(a),判定覆盖法应选用(b)路,路径覆盖法应选用(c)测试用例。
(2)就图1-2所示的程序M流程简要说明语句覆盖和判定覆盖会存在什么问题。
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统实施
- 试题答案:
1、编制测试大纲、设计和生成测试用例、实施测试。
2、硬件测试:配置检测,检测是否按合同提供了相应的配置;硬件设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤。硬件测试,首先进行加电检测,观看运行状态是否正常,有无报警、屏幕有无乱码提示和死机现象,是否能进入正常提示状态。然后进行操作检测,用一些常用的命令来检测机器是否能执行命令,结果是否正常。
网络测试:网络设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤;硬件测试,进行加电检测,观看交换机、路由器等工作状态是否正常,有无错误和报警;网络联通测试,检测网络是否联通。
软件测试:单元测试,对源程序中的每一个程序单元进行测试验证每个模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统,重点测试各模块之间的接口和联系。确认测试时对这个软件进行验收,根据系统分析说明书来考察软件是否满足要求。系统测试是将软件、硬件、网络等系统的各个部分连接起来,对整个系统进行总的功能、性能等方面的测试。
3、a、② b、①③或②④ c、①②③④
语句覆盖问题:如果把第一个判断语句中的AND错写成OR,或者把第二个判断语句中的OR错写成AND,用上面的测试用例是不能发现问题的。这说明语句覆盖有可能发现不了判断条件中算法出现的错误。
判定覆盖问题:上述测试用例不能发现把第二个判断语句中的X>1错写成X<1的错误。所以,判断覆盖还不能保证一定能查出判断条件中的错误。因此,需要更强的逻辑覆盖来检测内部条件的错误。
- 试题解析:【问题1】
测试是开发过程中一个独立且非常重要的阶段,也是保证开发质量的重要手段之一。测试过程基本上与开发过程平行进行。在测试过程中,需要对整个测试过程进行有效的管理,以保证测试质量和测试效率。一个规范的测试过程通常包括以下基本的测试活动:
●拟定测试计划:在拟定测试计划时,要充分考虑整个项目的开发时间和开发进度以及一些人为因素和客观条件等,使得测试计划是可行的。测试计划的内容主要有:测试的内容、进度安排、测试所需的环境和条件(包括设备、被测项目、人员等)、测试培训安排等
●编制测试大纲:测试大纲是测试的依据。它明确详尽地规定了在测试中针对系统的每一项功能和特性所必须完成的基本测试项目和测试完成的标准。无论是自动测试还是手动测试,都必须满足测试大纲的要求。
●设计和生成测试用例:根据测试大纲,设计和生成测试用例。在设计测试用例时,产生测试设计说明文档,其内容主要有:被测项目、输入数据、测试过程、预期输出结果,等等。
●实施测试:测试的实施阶段是由一系列的测试周期组成的。在每个测试周期中,测试人员和开发人员将依据预先编制好的测试大纲和准备好的测试用例,对被测软件或设备进行完整的测试。
●生成测试报告:测试完成后要形成相应的测试报告,主要对测试进行概要说明,列出测试的结论,指出缺陷和错误。另外,给出一些建议。
【问题2】
硬件测试:在进行信息系统开发中,通常需要根据项目的情况选购硬件设备。在设备到货后,应在各个相关厂商配合下进行初验测试,初验通过后将硬件与软件、网络等一起进行系统测试。初验测试所做的工作主要如下:
●配置检测:检测是否按合同提供了相应的配置,如系统软件、硬盘、内存、CPU等的配置情况。
●硬件设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤。这些包括计算机主机、工作站、磁带库、磁盘机柜和存储设备等。
●硬件测试,首先进行加电检测,观看运行状态是否正常,有无报警、屏幕有无乱码提示和死机想象,是否能进入正常提示状态。然后进行操作检测,用一些常用的命令来检测机器是否能执行命令,结果是否正常。例如,文件复制、显示文件内容、建立目录等。最后检查是否提供了相关的工具,如帮助系统、系统管理工具等。
网络测试:如果信息系统不是单机,需要在局域网或广域网运行,按合同会选购网络设备。在网络设备到货后,应在各个相关厂商配合下进行初验测试。初验通过后网络将与软件、硬件等一起进行系统测试。初验测试所做工作主要如下:
●网络设备的外观检查,所有设备及配件开箱后,外观有无明显划痕和损伤,这些包括交换机、路由器等。
●硬件测试,进行加电检测,观看交换机、路由器等工作状态是否正常,有无错误和报警。
●网络连通测试,检测网络是否连通,可以用Ping、telnet、ftp等命令来检查。
软件测试:软件测试实际上分成4步:单元测试、组装测试、确认测试和系统测试,它们将按顺序进行。首先是单元测试,对源程序中的每一个程序单元进行测试,验证每个模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统,重点测试各模块之间的接口和联系。确认测试是对整个软件进行验收,根据系统分析说明书来考察软件是否满足要求。系统测试是将软件、硬件、网络等系统的各个部分连接起来,对整个系统进行总的功能、性能等方面的测试。
【问题3】
语句覆盖:就是设计若干个检测用例,使得程序中的每条语句至少被执行一次。在本题中只要选择通过路径ACE的测试用例即可。语句覆盖对程序的逻辑覆盖程度很低,如果把第一个判断语句中的AND错写成OR,或者把第二个判断语句中的OR错写成AND,用上面的测试用例是不能发现问题的。这说明语句覆盖有可能发现不了判断条件中算法出现的错误。
判定覆盖也被称为分支覆盖,就是设计若干个检测用例,使得程序中的每个判断的取真分支和取假分支至少被执行一次。对本题的被测程序来说,需要设计测试用例覆盖路径acd和abe(或abd和ace)。判断覆盖比语句覆盖的程度稍高,因为如果通过了每个分支的测试,则各语句也都被执行了。但仍有不足,如本题中可能不能发现x>1被错写成x<1的情况。所以,判断覆盖还不能保证一定能查出判断条件中的错误。
路径覆盖:就是设计足够多的测试示例,使被测程序中的所有可能路径至少被执行一次。对本题来说,本题中有四条路径:ace、abd、acd、abe,只要保证所有可能的路径至少被执行过一次即可。
第 2 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某酒店拟构建一个信息系统以方便酒店管理及客房预订业务运作活动,该系统的部分功能及初步需求分析的结果如下所述:
(1)酒店有多个部门,部门信息包括部门号、部门名称、经理、电话和邮箱。每个部门可以有多名员工,每名员工只属于一个部门;每个部门有一名经理,负责管理本部门的事务和员工。
(2)员工信息包括员工号、姓名、职位、部门号、电话号码和工资。职位包括:经理、业务员等。其中员工号唯一标识员工关系中的每一个元组。
(3)客户信息包括客户号、单位名称、联系人、联系电话、联系地址,其中客户号唯一标识客户关系中的每一个元组。
(4)客户要进行客房预订时,需要填写预订申请。预订申请信息包括申请号、客户号、入住时间、入住天数、客房类型、客房数量。其中,一个申请号对应唯一的一个预订申请;一个客户可以有多个预订申请,但一个预订申请对应唯一的一个客户号。
(5)当客户入住时,业务员根据客户预订申请负责安排入住事宜,如入住的客户的姓名、性别、身份证号、电话、入住时间、天数。一个业务员可以安排多个预订申请,但一个预订申请只由一个业务员处理。
【概念模型设计】
根据需求阶段收集的信息,设计的实体联系图如图2-1所示。
【关系模式设计】
部门(部门号,部门名称,经理,电话,邮箱)
员工(员工号,姓名,(a),职位,电话号码,工资)
客户((b),单位名称,联系人,联系电话,联系地址)
客房(客房号,客房类型)
预订申请((c),(d),入住时间,天数,客房类型,客房数量)
安排(申请号,客房号,姓名,性别,身份证号,电话,(e),(f),业务员)
【问题1】(6分)
根据题意,将关系模式中的空(a)~(f)的属性补充完整,并填入答题纸对应的位置上。
【问题2】(4分)
根据题意,可以得出图2-1所示的实体联系图中四个联系的类型,两个实体集之间的联系类型分为三类:一对一(1:1)、一对多(1:n)和多对多(m:n)。请按以下描述确定联系类型并填入答题纸对应的位置上。
客户与预订申请之间的“申请”联系类型为 (g);
部门与员工之间的“所属”联系类型为 (h);
员工与员工之间的“婚姻”联系类型为 (i);
员工、预订申请和客房之间的“安排”联系类型为 (j)。
【问题3】(5分)
若关系中的某一属性或属性组的值能唯一地标识一个元组,则称该属性或属性组为主键。本题“客户号唯一标识客户关系的每一个元组”,故为客户关系的主键。指出部门、员工、安排关系模式的主键。
答案与解析
- 试题难度:较难
- 知识点:下午题>数据库技术
- 试题答案:
【问题1】
a、部门号 b、客户号 c、申请号 d、客户号 e、入住时间 f、天数【问题2】
g、1:n h、1:n i、1:1 j、1:n:m【问题3】
部门关系主键:部门号员工关系主键:员工号
安排关系主键:客房号、身份证、入住时间
- 试题解析:【问题1】
员工关系,在说明中“员工信息包括员工号、姓名、职位、部门号、电话号码和工资”。这些属性在关系中缺少部门号,因此a处应为:部门号
客户关系,在说明中“客户信息包括客户号、单位名称、联系人、联系电话、联系地址”。这些属性在关系中缺少客户号,因此b处应为:客户号
预订申请关系,在说明中“预订申请信息包括申请号、客户号、入住时间、入住天数、客房类型、客房数量”。这些属性在关系中缺少申请号、客户号,因此c、d处应该为申请号、客户号
安排关系,在说明中“当客户入住时,业务员根据客户预订申请负责安排入住事宜,如入住的客户的姓名、性别、身份证号、电话、入住时间、天数”。这些属性在安排关系中缺少入住时间、天数。因此e、f处应为:入住时间、天数
【问题2】
一个客户可以有多个预订申请,但一个预订申请对应唯一的一个客户号。说明客户与预订申请之间的“申请”联系类型为一对多
每个部门可以有多名员工,每名员工只属于一个部门;说明部门与员工之间为一对多的联系
员工与员工之间“婚姻”联系类型为一对一
一个业务员可以安排多个预订申请,但一个预订申请只由一个业务员处理。说明员工、预订申请和客房之间的“安排”联系类型为1:n:m
【问题3】
部门关系的主键应为部门号,每一个部门号都唯一标识一个部门
员工关系的主键应为员工号,每个员工都是有唯一的一个编号并能唯一标识一个元组
安排关系的主键应为:客房号、身份证、入住时间;按照E-R模型合并的规律,安排关系的主键应为多方的码组成,但本题由于预定申请是以单位的,一个单位可能有多个人员入住同一间客房,所以,本题的主键应该为:客房号、身份证、入住时间 比较合适
第 3 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
目前我国有一部分企业的IT管理还处在IT技术及运作管理层,即主要侧重于对IT基础设施本身的技术性管理工作。为了提升IT管理工作水平,必须协助企业在实现有效IT技术及运作管理的基础之上,通过进行IT系统管理的规划、设计和建立完成IT战略规划,真正实现IT与企业业务目标的融合。
为了完成上述转变,要求企业相应地改变IT部门在组织架构中的定位,同时把IT部门从仅为业务部门提供IT支持的辅助部门改造成一个成本中心,甚至利润中心。一方面以先进的管理理念和方法、标准来为业务部门提供高质量、低成本、高效率的IT支持服务,同时依照约定的服务级别协议、监控IT服务并评价最终结果;另一方面也使IT部门所提供的服务透明化,不仅让业务部门,更让企业高层管理者清楚地知道IT部门提供了什么服务。通过将企业战略目标与信息系统整体部署,从不同层次和角度的结合来,促进企业信息化建设工作。
【问题1】(5分)
企业在“IT系统”上巨大的投资没有达到所期望的效果,业界称之为“信息悖论”现象,请说明企业可以采取哪些管理手段,引入哪些措施来避免“信息悖论”,提高投资效益。
【问题2】(6分)
请简要叙述,为了使IT部门组织架构及职责充分支持IT战略规划并使IT与业务目标趋于一致,IT部门进行组织及职责设计时应该注重哪些原则。
【问题3】(4分)
如果将IT部门定位为成本中心或利润中心,使IT部门从IT支持角色转变为IT服务角色。请针对成本中心与利润中心分析二者的管理有何不同。
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统管理概述
- 试题答案:
【问题1】
通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段;
IT部门的角色转换,将IT部门从一个技术支持部门转变成一个责任中心。【问题2】
IT部门首先应该设立清晰的远景和目标。根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。
建立目标管理制度、项目管理制度、使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。
作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。
通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
IT组织的柔性化,能够较好地适应企业对IT服务的需求变更及技术发展。
【问题3】成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入、或仅有无规律的少量收入,其责任人可以对成本的发生进行控制;与之相对应,利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本和收入负责,也要对收入和成本的差额即利润负责。
成本中心,当IT部门被确立为一个成本中心时,对其IT支持和产出(服务)要进行全面核算,并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本,确认IT服务运作的所有经济成本。
利润中心,作为利润中心来运作的IT部门相当于一个独立的营利性组织,一般拥有完整的会计核算体系。在这种政策下,IT部门的管理者通常可以像一个独立运营的经济实体一样,有足够的自主权去管理IT部门,但其目标必须由组织确定。IT部门从成本中心向利润中心的转变需要清晰地界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议,充分展现IT价值的透明度和可信度。
- 试题解析:【问题1】
要改变非理性IT投资方式,就必须对IT项目的投资过程进行理性管理、研究IT项目投资的必要性和可行性、准确计量IT项目投资的成本和效益,并在此基础上进行投资评价和责任追究。IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。因此,企业要走出“信息悖论”的沼泽,通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段。
在传统的IT组织架构设计中,IT部门仅作为辅助部门,为业务部门提供IT支持。这种职能定位使得IT部门成为业务部门的“后勤部门”,再加上IT部门自身的技术壁垒,使得企业对IT项目的决策、IT项目的预算与成本等失去控制,IT部门成为名副其实的“IT黑洞”。为了改变此状况,企业要求相应地改变IT部门在组织架构中的定位,即将IT部门从一个技术支持中心改造为一个成本中心,甚至利润中心。
【问题2】
IT部门组织架构及职责应能充分支持IT战略规划并足以使IT与业务目标趋于一致、并且应该有明确的职责设计。因此在进行IT组织及职责设计中应注重以下原则:
IT部门首先应该设立清晰的远景和目标,一个简洁清晰的远景是IT管理框架的原动力,其描述了IT部门在企业中的位置和贡献。
根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。做到重点业务突出,核心业务专人负责。
建立目标管理制度、项目管理制度、使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。
作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。
通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。
IT组织的柔性化,能够较好地适应企业对IT服务的需求变更及技术发展。
【问题3】
成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入、或仅有无规律的少量收入,其责任人可以对成本的发生进行控制;与之相对应,利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本和收入负责,也要对收入和成本的差额即利润负责。
成本中心,当IT部门被确立为一个成本中心时,对其IT支持和产出(服务)要进行全面核算,并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本,确认IT服务运作的所有经济成本。
利润中心,作为利润中心来运作的IT部门相当于一个独立的营利性组织,一般拥有完整的会计核算体系。在这种政策下,IT部门的管理者通常可以像一个独立运营的经济实体一样,有足够的自主权去管理IT部门,但其目标必须由组织确定。IT部门从成本中心向利润中心的转变需要清晰地界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议,充分展现IT价值的透明度和可信度。
在实际应用中,将IT部门定位为成本中心或利润中心取决于组织业务的规模和对IT的依赖程度。一般来说,对于那些组织业务规模较大且对IT依赖程度较高的组织,可将其IT部门设立为利润中心,以真正的商业化模式进行运作。而对于那些业务量较小且对IT依赖程度不高的组织而言,将IT部门作为成本中心运作就可以达到成本控制的目的了。
第 4 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。
针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。
【问题1】(5分)
《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)
针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
答案与解析
- 试题难度:较难
- 知识点:下午题>安全管理
- 试题答案:
【问题1】 第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
其中一级最低,五级最高。
【问题2】
信息系统的安全保障措施:包括在出现各种安全事件时应采取的措施,这些措施是管理手段与技术手段的结合
健全的管理措施:建立健全的安全事件管理机构,明确人员的分工和责任
灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备
备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏的系统【问题3】 特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等
影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来极其不好的影响
危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改
网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
- 试题解析:【问题1】
用户自主保护级(第一级) 第一级的计算机信息系统可信计算机通过隔离用户与数据来实现,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏
系统审计保护级(第二级) 与第一级相比,第二级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计与安全性相关事件和隔离资源,使用户对自己的行为负责
安全标记保护级(第三级) 第三级的计算机信息系统可信计算机具有系统审计保护级的所有功能。此外,还提供有安全策略模型、数据标记,以及主体对客观体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误
结构化保护级(第四级) 第四级的计算机系统可信计算机建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机系统可信计算机的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制,支持系统管理员和操作员的职能,提供可信设施管理,增强了配置管理控制。系统具有相当的抗渗透能力。
访问验证保护级(第五级) 第五级的计算机信息系统可信计算机满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的,而且必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算机在其构造时,排除了那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
【问题2】
任何信息系统都不可能完全避免天灾或者人祸,当事故发生时,要有效地跟踪事故源、收集证据、恢复系统、保护数据。但除了采取所有必要的措施来应付可能发生的最坏的情况之外,还需要有事故恢复计划,以便在真正发生灾难的时候进行恢复。
紧急事故恢复计划是系统安全性的一项重要元素。应事先拟定好系统紧急恢复计划在事故发生时,按照计划以最短时间、最小的损失来恢复系统。同时必须确认相关人员充分了解这份系统紧急恢复计划内容。在系统紧急恢复计划中应说明紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情境模拟。应定期对系统做实验、检查,发现问题或环境改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
【问题3】
特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等
影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来极其不好的影响
危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改
网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
第 5 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某学校原购买的OA系统具有协同办公、公文管理、内部邮件、计划管理、信息发布、会议管理、车辆管理等基本功能模块,主要用于学校内部上下级单位、部门之间的公文流转、信息发布、日常事务管理等。系统的用户主要分为学校领导和部门领导,普通教职工没有使用OA系统的权限。部门内部工作部署与信息沟通主要通过传统的直接交流、文件传阅、会议讨论等方式进行。
随着学校信息化建设的深入开展,学校要求全部教职工使用OA系统,以便规范管理程序,提高工作效率,促进学校管理效益的提升。考虑到原购买的OA系统在总体技术水平、功能覆盖范围等方面已经不能满足现有需求,学校从多家公司提供的产品中选定了B公司的OA系统(新系统)替换原有OA系统。该校信息化管理办公室将系统转换的计划工作安排给工程师小张来完成,并采取其他相应的措施来保证系统建设工作顺利实施。
【问题1】(5分)
请简述什么是管理效益,你认为新系统的全面实施应该从哪些方面对学校管理效益的提升起到促进作用?
【问题2】(5分)
请说明该学校要将原有OA系统转换成新系统,工程师小张做的系统转换计划应该包括哪些内容?
【问题3】(5分)
请结合实际项目经验说明B公司提供系统用户支持的前提是什么,新系统的用户支持方案中应该包含哪些内容?
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统评价
- 试题答案:
【问题1】管理效益即社会效益,是间接的经济效益,是通过改进组织结构及运作方式、提高人员素质等途径,促使成本下降、利润增加而逐渐地间接获得的效益。
对组织为适应环境所做的结构、管理制度与管理模式等的变革所起的作用
系统帮助改善学校形象、对外提高客户对学校的信任度,对内增强员工的自信心和自豪感的程度
使管理人员获得许多新知识、新技术与新方法和提高技能素质的作用
对实现系统信息共享的共享,对提高员工写作精神及企业的凝聚力的作用
系统提高企业的基础管理效率,为其他管理工作提供有利条件的作用
【问题2】系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理计划等。
【问题3】
从用户的角度需要看清什么问题,确定用户能看到的内容的范围,针对性地提出相应的支持
有明确的支持内容,如提供软件升级服务、帮助台、提供现场指导、电话支持、用户咨询服务等
对用户培训 - 试题解析:
【问题1】
管理效益即社会效益,是间接的经济效益,是通过改进组织结构及运作方式、提高人员素质等途径,促使成本下降、利润增加而逐渐地间接获得的效益。
对组织为适应环境所做的结构、管理制度与管理模式等的变革所起的作用。
系统帮助改善学校形象、对外提高客户对学校的信任度,对内增强员工的自信心和自豪感的程度。
使管理人员获得许多新知识、新技术与新方法和提高技能素质的作用。
对实现系统信息共享的共享,对提高员工写作精神及企业的凝聚力的作用。
系统提高学校的基础管理效率,为其他管理工作提供有利条件的作用。
【问题2】
新旧系统的转换必然带来许多问题,如旧系统的处理、新系统的选择及对日常工作的冲击等。为使新版本的系统有计划、有步骤地投入系统转换应用状态,应充分了解新系统的特点和新旧系统的差别,包括:对新旧系统的功能,数据、输入处理方式等等的比较,文件或数据的转换,业务规章的调整,等等。在进行新旧系统转换时,制定系统转换计划包括的内容有:系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表(包括预计系统转换测试开始时间和预计系统转换开始时间)、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理计划等。
【问题3】
要提供用户支持,必须弄清企业对用户支持的范围是什么,通过哪些方式进行用户支持,即明确项目范围、清晰界定用户的需求。
用户支持包括如下内容:
软件升级服务。在服务期限内客户可根据自己的需要免费升级到新的版本和移植到新的平台。
软件技术支持服务。提供基于Internet的电子化支持,提供5×8小时及7×24小时(仅限严重程度的问题)远程电话支持服务等。
远程热线支持服务。提供基于Internet的电子化支持,7×24小时远程电话支持服务等。
全面维持支持服务。提供基于Internet的电子化支持,7×24小时远程电话支持服务,提供客户现场技术服务。
用户教育培训服务。对于软件的使用用户提供软件的使用培训,制定相应的教育培训计划,提供相关人员进行实施。
提供帮助服务台,解决客户的一些常见问题。