【学历类职业资格】管理系统中计算机应用自考分类模拟30及答案解析.doc

1、管理系统中计算机应用自考分类模拟 30 及答案解析(总分：100.00，做题时间：90 分钟)一、简答题(总题数：21，分数：84.00)1.简述系统运行管理的主要任务。 （分数：4.00）_2.简述集中管理和集中服务的主要优点。 （分数：4.00）_3.简要说明系统日常运行管理的基本内容。 （分数：4.00）_4.系统的运行管理机构有哪些? （分数：4.00）_5.简述信息主管(CIO)的主要职责。 （分数：4.00）_6.简述系统经济效果评价的特点。 （分数：4.00）_7.影响系统安全性的因素有哪些? （分数：4.00）_8.简述负荷分布技术的作用。 （分数：4.00）_9.简述操作系统

2、面临的安全风险。 （分数：4.00）_10.简述系统安全管理的原则及措施。 （分数：4.00）_11.系统安全管理的措施中物理系统安全具体包括哪些? （分数：4.00）_12.简述重要的数据库系统中的权限划分。 （分数：4.00）_13.简述数据加密的作用。 （分数：4.00）_14.简述网络安全的分等级保护。 （分数：4.00）_15.简述信息存储制度的主要内容。 （分数：4.00）_16.简述非技术性安全措施的内容。 （分数：4.00）_17.简述访问控制的主要机制。 （分数：4.00）_18.简述系统维护的分类。 （分数：4.00）_19.简述系统维护外包的利弊。 （分数：4.00）_2

3、0.简述信息系统运行管理制度和主要的服务管理制度。 （分数：4.00）_21.简述信息系统审计的基本方法。 （分数：4.00）_二、应用题(总题数：3，分数：16.00)22.如果您是一名系统维护人员，请简要叙述下系统维护的工作流程。 （分数：6.00）_23.根据所学知识画图说明软件维护计划的制订与执行过程。 （分数：5.00）_24.请您根据机房管理制度一般涵盖的内容具体制定出一个学校网络中心机房管理制度。 （分数：5.00）_管理系统中计算机应用自考分类模拟 30 答案解析(总分：100.00，做题时间：90 分钟)一、简答题(总题数：21，分数：84.00)1.简述系统运行管理的主要任

4、务。 （分数：4.00）_正确答案：()解析：(1)建立运行管理机构。(2)制定运行管理制度。(3)系统日常运行服务及管理。(4)系统评价及维护。2.简述集中管理和集中服务的主要优点。 （分数：4.00）_正确答案：()解析：集中式管理和集中服务的主要优点是：便于对集中运营的企业流程提供经济、高效的服务支持；统一的资源管理和控制，有利于内部信息资源的协调与平衡；便于系统保持整体运行，充分发挥系统的服务潜力；便于贯彻统一的信息标准、操作规程和服务规范；有利于实现数据的完整性和安全性控制。3.简要说明系统日常运行管理的基本内容。 （分数：4.00）_正确答案：()解析：运行管理的基本内容包括： (

5、1)数据收集与维护。(2)例行信息处理。(3)系统运行与维护。(4)系统的安全管理。4.系统的运行管理机构有哪些? （分数：4.00）_正确答案：()解析：(1)信息中心；(2)信息技术监管委员会；(3)企业的信息主管 C10。5.简述信息主管(CIO)的主要职责。 （分数：4.00）_正确答案：()解析：CIO 的职责包括如下几条： (1)以整个企业为目标，着眼企业信息系统、信息技术和信息资源的管理。 (2)从性能、成本、可控性、复杂性等多个角度，对企业信息系统项目的价值进行评估，不断改善企业信息技术应用的效益。 (3)准确、及时地收集企业内外部的有用信息，深入开发信息价值，为企业决策提供依

6、据。 (4)以信息技术带动企业的业务创新和管理创新，提高企业的核心竞争力。 (5)参与企业的高层决策过程，负责企业信息化战略和相关规划的制定。6.简述系统经济效果评价的特点。 （分数：4.00）_正确答案：()解析：对系统经济效果的评价要尽量贴近企业的现实，注重分析信息系统能否提供完整准确的信息，对企业提高业务及管理工作效率、改善经营决策水平作出了应有贡献。7.影响系统安全性的因素有哪些? （分数：4.00）_正确答案：()解析：(1)计算机硬件。(2)操作系统。(3)数据库。(4)网络通信。(5)检测与控制。8.简述负荷分布技术的作用。 （分数：4.00）_正确答案：()解析：负荷均衡分布是

7、一种普遍采用的可靠性技术。它是将信息系统的信息处理、数据存储以及其他信息管理功能均衡分布在多个设备单元上或不同的时间段上，防止单一设备负荷过大，或某个时段容量超限致使系统瘫痪。负荷分布技术可以将设备故障的影响限制在很小范围内，同时使系统整体受力均匀，减少不必要的偏差。9.简述操作系统面临的安全风险。 （分数：4.00）_正确答案：()解析：市场上不存在毫无安全漏洞的操作系统。操作系统的程序可以动态链接且支持远程加载，这为远程攻击提供了机会。但是对用户而言，操作系统的真正风险往往不在软件上，而是系统使用者缺乏足够的安全意识。很多用户不能通过正确的行为去减小操作系统的风险，这些行为包括选用正版软件

8、，正确谨慎地进行系统配置，及时安装补丁，重视系统使用和升级服务等。10.简述系统安全管理的原则及措施。 （分数：4.00）_正确答案：()解析：原则： (1)木桶原则。(2)最小特权原则。(3)安全隔离原则。 措施： (1)物理系统的安全。(2)数据加密和信息隐藏。(3)操作系统安全。(4)网络安全。(5)数据库安全。(6)非技术性安全措施。11.系统安全管理的措施中物理系统安全具体包括哪些? （分数：4.00）_正确答案：()解析：具体包括： (1)安全环境要求。独立工作的终端设备(如银行 ATM 机)要坚固可靠，且放置地点没有大的危险因素； (2)信息存储介质的安全。要防止移动存储设备丢失

9、、被窃或遭到破坏；对存有机密数据的存储介质要加锁保护；关键运营数据要定期备份和复制；所有设备废弃时应确保清除了全部数据；设备维修时要有专人监管； (3)建立灾后恢复预案，配置备用设备和备份数据，并准备好执行计划。12.简述重要的数据库系统中的权限划分。 （分数：4.00）_正确答案：()解析：在重要的数据库系统中，一般需将数据库管理的权限划分为系统管理、授权管理、离线审批和审计管理等彼此分离的权力，以降低系统管理员滥用职权的可能性。13.简述数据加密的作用。 （分数：4.00）_正确答案：()解析：数据加密是针对数据内容采取的安全技术，可防止信息泄露给非授权个人或实体。14.简述网络安全的分等

10、级保护。 （分数：4.00）_正确答案：()解析：网络安全的基本思想是要分等级进行保护。 (1)根据信息的机密程度对需要保护的信息资产进行分级，将大的网络分为多个子网络(安全域)； (2)针对各个子网络确定防护策略，控制用户的访问； (3)对子网络的边界进行隔离，防止外部入侵； (4)对通信信道和信息流进行保护，如配置加密机或选用 VPN 网； (5)对子网络内部进行深度保护，如数据保护、漏洞扫描等。15.简述信息存储制度的主要内容。 （分数：4.00）_正确答案：()解析：信息存储制度应明确规定网络信息存储和保管的责任人(如系统管理员)，重要运营数据应在服务器上备份，需异地存储的数据备份应及

11、时送往异地保管，特殊数据可专门建档保存和备份。16.简述非技术性安全措施的内容。 （分数：4.00）_正确答案：()解析：(1)安全观念。(2)组织的管理战略。(3)管理制度与规范。(4)部门与人员。(5)组织文化。17.简述访问控制的主要机制。 （分数：4.00）_正确答案：()解析：(1)入网访问控制，只允许合法用户登录网络并获取网络资源。 (2)设定网络权限，将用户分为不同类别(如管理员、用户、审计员)，分别确定他们可以访问的资源以及对资源的操作。18.简述系统维护的分类。 （分数：4.00）_正确答案：()解析：(1)应用软件维护。(2)数据维护。(3)硬件平台维护。(4)代码维护。1

12、9.简述系统维护外包的利弊。 （分数：4.00）_正确答案：()解析：系统维护与管理外包有助于企业缩减运行维护成本，降低维护与管理的风险，获得优质高效的专业性服务。但如果外包商选择不当或者服务管理不到位，也可能给企业带来更多的麻烦。企业要根据自己的技术需求和资金情况合理选择外包服务。20.简述信息系统运行管理制度和主要的服务管理制度。 （分数：4.00）_正确答案：()解析：运行管理制度：(1)机房管理制度。(2)信息存储和文档管理制度。(3)系统运行及操作规范。 服务管理制度：IT 服务管理。21.简述信息系统审计的基本方法。 （分数：4.00）_正确答案：()解析：(1)通过可靠手段记录审

13、计对象的活动信息。 (2)进行数据分析，将安全活动与具体用户相对应。 (3)通过检测、跟踪、验证等方法，发现潜在的或实际的安全侵害。 (4)发出隐患或危机告警，并上报相关信息。 (5)完整存储审计文档，以备今后使用。二、应用题(总题数：3，分数：16.00)22.如果您是一名系统维护人员，请简要叙述下系统维护的工作流程。 （分数：6.00）_正确答案：()解析：系统维护的工作流程： (1)要先制订维护工作计划，确认需要修改的项目；填写、提交维护及系统变更申请表。维护申请表要申明维护的理由、维护工作的计划、具体影响范围和后果以及维护责任人等，便于审批者正确分析判断； (2)申请表经审批人正式批准

14、后，才能开始维护工作； (3)对软件实施的任何修改都应该在单独的计算机上完成，避免影响业务系统的运行； (4)修改的结果要经过维护小组的严格测试，待验收通过后，才可用适当切换方式更新运行中的系统； (5)随着系统被更新并投入使用，相应的文档也应同步更新，并完整保存归档。有时候系统运行中的小错误会被操作人员及时发现和排除，事后也要填写修改记录，注明错误及修改内容，以便今后有据可查。23.根据所学知识画图说明软件维护计划的制订与执行过程。 （分数：5.00）_正确答案：()解析：24.请您根据机房管理制度一般涵盖的内容具体制定出一个学校网络中心机房管理制度。 （分数：5.00）_正确答案：()解析

15、：(1)机房实行 24 小时门禁与监控共同管理，进入机房的人员必须填写登记簿，非机房工作人员未经许可不得擅自上机操作； (2)严禁携入易燃品、强电磁及辐射性物品进入机房，机房内严禁吸烟，保持整洁； (3)定期检查机房内的消防器材和监控设备，确保其有效性； (4)不允许擅自更改软件系统及设备的配置参数，所有操作变更必须有存档记录； (5)严格执行密码管理规定，定期更改操作密码，超级用户密码由系统管理员掌握； (6)严格按照预制流程操作，需变更的流程应事先安排并报负责人批准后方可执行； (7)服务器数据库要定期进行双备份，实行异地存放专人保管； (8)对各业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。