企業(yè)信息管理系統(tǒng)開發(fā)公司紫鯨互聯(lián)表示:隨著計算機應(yīng)用的普及，安全管理信息系統(tǒng)正在企業(yè)的安全管理工作中發(fā)揮著巨大的作用，但企業(yè)在開發(fā)和應(yīng)用的過程中也出現(xiàn)了一些問題。

　　1、安全管理信息系統(tǒng)的開發(fā)應(yīng)用沒有引起企業(yè)領(lǐng)導(dǎo)的足夠重視。

　　這些領(lǐng)導(dǎo)一是對安全管理信息系統(tǒng)的認(rèn)識不夠深刻;二是缺乏現(xiàn)代化管理意識，不注重采用現(xiàn)代化的方法和手段加強安全管理;三是對安全工作的不重視和缺乏對安全管理工作長遠(yuǎn)的、系統(tǒng)的觀念。

　　2、原有的安全管理基礎(chǔ)薄弱，阻礙安全管理信息系統(tǒng)的開發(fā)和應(yīng)用。

　　在一些企業(yè)中存在安全管理人員素質(zhì)水平低;安全管理標(biāo)準(zhǔn)化水平低;信息標(biāo)準(zhǔn)化、規(guī)范化程度低，數(shù)據(jù)管理混亂的情況。這些都嚴(yán)重阻礙了企業(yè)安全管理信息系統(tǒng)的開發(fā)和應(yīng)用。

　　3、信息系統(tǒng)的開發(fā)不重視系統(tǒng)分析、缺乏統(tǒng)一規(guī)劃。

　　很多企業(yè)在開發(fā)安全管理信息系統(tǒng)時，不重視總體規(guī)劃和系統(tǒng)分析，沒有很好地分析企業(yè)內(nèi)部的信息流程和業(yè)務(wù)流程，不去考慮在系統(tǒng)開發(fā)的過程中如何采用科學(xué)的安全管理方法，在不確定總的系統(tǒng)目標(biāo)和戰(zhàn)略基礎(chǔ)上，僅僅局限于運用計算機輔助現(xiàn)行的安全管理方法，致使開發(fā)的系統(tǒng)缺乏應(yīng)有的深度和廣度，缺乏系統(tǒng)性和科學(xué)性。這樣即使在開發(fā)系統(tǒng)時花費大量的人力、物力和財力，也未能使系統(tǒng)發(fā)揮出應(yīng)有的作業(yè)。

　　面對這些問題企業(yè)在安全管理信息系統(tǒng)的開發(fā)應(yīng)用時，應(yīng)從以下幾個方面著手。

　　(1)依靠領(lǐng)導(dǎo)支持，改變傳統(tǒng)觀念。

　　現(xiàn)代安全管理要實現(xiàn)信息管理最大的障礙來自于舊有的習(xí)慣。因此要想全面推行信息管理，成功地開發(fā)安全管理系統(tǒng)必須依靠領(lǐng)導(dǎo)的支持。領(lǐng)導(dǎo)的重視、決心和參與是系統(tǒng)開發(fā)的首要條件。

　　(2)強化安全管理基礎(chǔ)工作，推行信息標(biāo)準(zhǔn)化、規(guī)劃化。

　　采用計算機應(yīng)用輔助企業(yè)進行安全管理是需要企業(yè)本身具有一定的管理基礎(chǔ)的。而信息的標(biāo)準(zhǔn)化、規(guī)范化是系統(tǒng)應(yīng)用的重要基礎(chǔ)和前提。如果系統(tǒng)開發(fā)建設(shè)前這項基礎(chǔ)工作沒有做好，開發(fā)的安全管理信息系統(tǒng)就無法適應(yīng)信息的不確定性和經(jīng)常變化的客觀存在。因此，必須制訂相應(yīng)的管理制度和管理辦法，規(guī)范、標(biāo)準(zhǔn)各類安全信息，確保在安全管理過程中信息的標(biāo)準(zhǔn)化、規(guī)范化。

　　(3)重視總體規(guī)劃和系統(tǒng)分析，采用科學(xué)的安全管理方法

　　開發(fā)安全管理信息系統(tǒng)必須具有全局觀念和規(guī)劃，這樣才能保證在開發(fā)過程中的一些細(xì)節(jié)不發(fā)生偏離。自上而下進行規(guī)劃是關(guān)鍵，安全管理信息系統(tǒng)規(guī)劃必須有具體目標(biāo)，，統(tǒng)一規(guī)劃，摒棄各自開發(fā)，各負(fù)其責(zé)的做法。制定切實可行的開發(fā)目標(biāo)也是應(yīng)注意的關(guān)鍵問題。必須在充分分析現(xiàn)行管理基礎(chǔ)和業(yè)務(wù)流程的基礎(chǔ)上，采用科學(xué)的安全管理方法。

　　4、加強系統(tǒng)的新信息技術(shù)應(yīng)用

　　安全管理信息系統(tǒng)不僅僅是安全事務(wù)處理系統(tǒng)，系統(tǒng)本身承擔(dān)著組織結(jié)構(gòu)和組織運作方式的設(shè)計任務(wù)，還包含著先進的管理制度與管理模式。

　　安全管理信息系統(tǒng)應(yīng)充分利用GIS和GPS實現(xiàn)實時的點監(jiān)控，例如重大危險源管理監(jiān)控系統(tǒng)。數(shù)學(xué)建模技術(shù)可以實現(xiàn)事故的過程模擬，運用在事故預(yù)測管理信息系統(tǒng)上可以有效提高事故應(yīng)對水平。

　　總而言之，推進安全信息化建設(shè)的進程，必須重視新信息技術(shù)與安全管理信息系統(tǒng)的結(jié)合，使安全管理信息系統(tǒng)得到更高層次的應(yīng)用。

　　5、培養(yǎng)新型安全管理人才

　　安全工作中人是信息系統(tǒng)的最終用戶，在安全管理信息系統(tǒng)設(shè)計期間，管理人員的參與程度是影響信息系統(tǒng)開發(fā)成敗的重要因素之一。

以下是由希賽網(wǎng)整理的2018年上半年信息系統(tǒng)項目管理師考試上午真題，更多考題敬請搜索希賽網(wǎng)。

● 我國在“十三五”規(guī)劃綱要中指出要加快信息網(wǎng)絡(luò)新技術(shù)開發(fā)應(yīng)用，以拓展新興產(chǎn)業(yè)發(fā)展空間，綱要中提出將培育的新一代信息技術(shù)產(chǎn)業(yè)創(chuàng)新重點中不包括__(1)__。

（1）A．人工智能

B.移動智能終端

C.第四代移動通信

D.先進傳感器

● 智能具有感知、記憶、自適應(yīng)等特點，能夠存儲感知到的外部信息及由思維產(chǎn)生的知識，同時能夠利用己有的知識對信息進行分析、計算、比較、判斷、聯(lián)想和決策屬于智能的__(2)__能力。

（2）A．感知

B.記憶和思維

C.學(xué)習(xí)和自適應(yīng)

D.行為決策

● 某快消品連鎖企業(yè)委托科技公司a開發(fā)部署電子商務(wù)平臺，a公司根據(jù)系統(tǒng)設(shè)計任務(wù)書所確定的范圍，確定系統(tǒng)的基本目標(biāo)和邏輯功能要求，提出新系統(tǒng)的邏輯模型，這屬于信息系統(tǒng)生命周期中__(3)__階段的工作。

（3）A．系統(tǒng)規(guī)劃

B.系統(tǒng)分析

C.系統(tǒng)設(shè)計

D.系統(tǒng)實施

● 區(qū)塊鏈2.0技術(shù)架構(gòu)自上而下分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、智能合約層，數(shù)據(jù)傳播機制、數(shù)據(jù)驗證機制屬于其中的__(4)__。

（4）A．?dāng)?shù)據(jù)層

B.網(wǎng)絡(luò)層

C.共識層

D.激勵層

● 區(qū)塊鏈?zhǔn)莀_(5)__、點對點傳輸、共識機制、加密算法等計算機技術(shù)的新型應(yīng)用模式。

（5）A．?dāng)?shù)據(jù)倉庫

B.中心化數(shù)據(jù)庫

C.非鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)

D.分布式數(shù)據(jù)存儲

● 某云計算服務(wù)商向電信運營商提供計算能力、存儲空間及相應(yīng)的運營管理服務(wù)。按照云計算服務(wù)提供的資源層次，該服務(wù)類型屬于__(6)__。

（6）A． laas

B. CaaS

C. PaaS

D. SaaS

● 老于是某銀行的系統(tǒng)架構(gòu)師，他為銀行投資管理系統(tǒng)設(shè)計的軟件架構(gòu)包括進程通信和事件驅(qū)動的系統(tǒng)，該軟件架構(gòu)風(fēng)格屬于__(7)__。

（7）A．?dāng)?shù)據(jù)流風(fēng)格

B.獨立構(gòu)件風(fēng)格

C.倉庫風(fēng)格

D.虛擬機風(fēng)格

● 辦公軟件開發(fā)公司a非常重視軟件過程管理，按照cmmi（能力成熟度模型）逐步進行過程改進，剛剛實現(xiàn)了組織級過程性能、定量項目管理，按照cmmi（能力成熟度模型），a公司達到了__(8)__級別。

（8）A． CMMI2

B. CMMI3

C. CMMI4

D. CMMI5

● 軟件測試是發(fā)現(xiàn)軟件錯誤（缺陷）的主要手段，軟件測試方法可分為靜態(tài)測試和動態(tài)測試，其中__(9)__屬于靜態(tài)測試。

（9）A．代碼走查

B.功能測試

C.黑盒測試

D.白盒測試

● 結(jié)束軟件測試工作時，應(yīng)按照軟件配置管理的要求，將__(10)__納入配置管理。

（10）A．全部測試工具

B.被測試軟件

C.測試支持軟件

D.以上都是

● 企業(yè)應(yīng)用集成技術(shù)（eai）可以消除信息孤島，將多個企業(yè)信息系統(tǒng)連接起來，實現(xiàn)無縫集成。eai包括多個層次和方面。其中在業(yè)務(wù)邏輯層上對應(yīng)用系統(tǒng)進行黑盒集成的，屬于__(11)__。

（11）A．?dāng)?shù)據(jù)集成

B.控制集成

C.表示集成

D.業(yè)務(wù)流程集成

● 根據(jù)gb/t11457-2006《軟件工程術(shù)語》由某人、某小組或借助某種工具對源代碼進行的獨立的審查，以驗證其是否符合軟件設(shè)計文件和程序設(shè)計標(biāo)準(zhǔn)，稱為__(12)__。

（12）A．桌面檢查

B.代碼評審

C.代碼走查

D.代碼審計

● 根據(jù)gb/t 16260.1-2006《軟件工程產(chǎn)品質(zhì)量》，軟件產(chǎn)品使用質(zhì)量特性中的可靠性，是指與軟件在規(guī)定的一段時間內(nèi)和規(guī)定的條件下維持其性能水平的一組軟件屬性。__(13)__不屬于可靠性質(zhì)量特性。

（13）A．安全性

B.成熟型

C.容錯性

D.可恢復(fù)性

● 根據(jù)gb/t 14394-2008《計算機軟件可靠性和可維護性管理》，軟件開發(fā)各階段都要進行評審，與軟件可靠性和可維護性有關(guān)的評審要求中，__(14)__不屬于需求評審的內(nèi)容。

（14）A．測試用例

B.可靠性和可維護性目標(biāo)

C.實施計劃

D.驗證方法

● 信息系統(tǒng)設(shè)備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設(shè)備的__(15)__是指設(shè)備在一定時間內(nèi)不出故障的概率。

（15）A．完整性

B.穩(wěn)定性

C.可靠性

D.保密性

● 信息系統(tǒng)安全技術(shù)中，關(guān)于信息認(rèn)證、加密、數(shù)字簽名的描述，正確的是( )。

（16）A．?dāng)?shù)字簽名具備發(fā)送方不能抵賴、接收方不能偽造的能力

B.數(shù)字簽名允許收發(fā)雙方互相驗證其真實性，不準(zhǔn)許第三方驗證

C.認(rèn)證允許收發(fā)雙方和第三方驗證

D.認(rèn)證中用來鑒別對象真實性的數(shù)據(jù)是公開的

● 在網(wǎng)絡(luò)安全防護中，（ ）注重對網(wǎng)絡(luò)安全狀況的監(jiān)管，通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。

（17）A．防火墻

B.蜜罐技術(shù)

C.入侵檢測系統(tǒng)

D.入侵防護系統(tǒng)

● __(18)__不屬于網(wǎng)頁防篡改技術(shù)。

（18）A．時間輪詢

B.事件觸發(fā)

C.文件過濾驅(qū)動

D.反間諜軟件

● tcp/ip是internet的核心協(xié)議，應(yīng)用程序通過用應(yīng)用層協(xié)議利用網(wǎng)絡(luò)完成數(shù)交互的任務(wù)，其中，__(19)__是用來在客戶機與服務(wù)器之間進行簡單文件的傳輸?shù)膮f(xié)議，提供不復(fù)雜，開銷不大的文件傳輸服務(wù)。

（19）A． FTP

B. TFTP

C. HTTP

D. SMTP

● 在開放系統(tǒng)互連參考模型(OSI)中，（ ）的主要功能是將網(wǎng)絡(luò)地址翻譯成對應(yīng)的物理地址，并決定如何將數(shù)據(jù)從發(fā)送方經(jīng)路由送達到接收方。

（20）A．?dāng)?shù)據(jù)鏈路層

B.物理層

C.網(wǎng)絡(luò)層

D.傳輸層

● IEEE 802 規(guī)范定義了網(wǎng)卡如何訪問傳輸介質(zhì)，以及如何在傳輸介質(zhì)上傳輸數(shù)據(jù)的方法。其中，__(21)__是重要的局域網(wǎng)協(xié)議。

（21）A． IEEE 802.1

B. IEEE 802.3

C. IEEE 802.6

D. IEEE 802.11

● 大型信息系統(tǒng)具備的特點包括__(22)__。① 規(guī)模龐大，包含的獨立運行和管理的子系統(tǒng)多② 跨地域性，系統(tǒng)分布廣闊，部署不集中③ 提供的業(yè)務(wù)種類繁多，業(yè)務(wù)的處理邏輯復(fù)雜④ 采用虛擬化技術(shù)管理軟硬件環(huán)境⑤ 采用國際領(lǐng)先的軟硬件設(shè)備⑥ 處理的業(yè)務(wù)和信息量大，存儲的數(shù)據(jù)復(fù)雜、內(nèi)容多且形式多樣

（22）A． ①②③⑥

B. ②③⑤⑥

C. ②③④⑤

D. ①②③④⑤⑥

● 企業(yè)系統(tǒng)規(guī)劃（business system，bsp）辦法包含一定的步驟，完成準(zhǔn)備工作后，需要進行的四個步驟依次是：__(23)__。

（23）A．定義企業(yè)過程，識別定義數(shù)據(jù)類，確定管理部門對系統(tǒng)的要求，分析現(xiàn)有系統(tǒng)

B.識別定義數(shù)據(jù)類，定義企業(yè)過程，確定管理部門對系統(tǒng)的要求，分析現(xiàn)有系統(tǒng)

C.定義企業(yè)過程，識別定義數(shù)據(jù)類，分析現(xiàn)有系統(tǒng)，確定管理部門對系統(tǒng)的要求

D.識別定義數(shù)據(jù)類，定義企業(yè)過程，分析現(xiàn)有系統(tǒng)，確定管理部門對系統(tǒng)的要求

● 在信息系統(tǒng)的規(guī)劃工具中，下表是__(24)__。

（24）A．過程／組織矩陣

B.資源／數(shù)據(jù)矩陣

C.優(yōu)先矩陣

D.過程／數(shù)據(jù)矩陣

● 在面向?qū)ο蟮幕靖拍钪?，__(25)__體現(xiàn)對象間的交互，通過它向目標(biāo)對象發(fā)送操作請求。

（25）A．繼承

B.多態(tài)

C.接口

D.消息

● 關(guān)于uml的描述，不正確的是：__(26)__。

（26）A．UML是一種可視化編程語言

B.UML適用于各種軟件開發(fā)方法

C.UML用于對軟件進行可視化描述

D.UML適用于軟件生命周期的各個階段

● UML圖不包括__(27)__。

（27）A．用例圖

B.序列圖

C.組件圖

D.繼承圖

● 在合同履行過程中，當(dāng)事人就有關(guān)合同內(nèi)容約定不明確時，不正確的是:（ ）。

（28）A．價款或者報酬不明確的，按照訂立合同時履行地的市場價格履行

B.履行地點不明確，給付貨幣的，在支付貨幣一方所在地履行

C.履行方式不明確的，按照有利于實現(xiàn)合同目的的方式履行

D.履行費用的負(fù)擔(dān)不明確的，由履行義務(wù)方負(fù)擔(dān)

● 關(guān)于招投標(biāo)的描述，不正確的是: ( ) 。

（29）A．招標(biāo)人采用邀請招標(biāo)方式的，應(yīng)當(dāng)向三個以上具備承擔(dān)頂目的能力、資信良好的特定法人或者其他組織發(fā)出投標(biāo)邀請書

B.招標(biāo)人對已發(fā)出的招標(biāo)文件進行必要的澄清或者修改的，應(yīng)當(dāng)在招標(biāo)文件要求提交投標(biāo)文件截止時間至少十五日前，以書面形式通知所有招標(biāo)文件收受人

C.投標(biāo)人在招標(biāo)文件要求提交投標(biāo)文件的截止時間前，可以補充、修改或者撤回已提交的投標(biāo)文件，并書面通知招標(biāo)人

D.依法必須進行招標(biāo)的頂目，其評標(biāo)委員會由招標(biāo)人的代表和有關(guān)技術(shù)、經(jīng)濟等方面的專家組成，成員人數(shù)為五人以上單數(shù)，其中技術(shù)、經(jīng)濟等方面的專家不得少于成員總數(shù)的一半

● 信息系統(tǒng)可行性研究包括很多方面的內(nèi)容，__(30)__中經(jīng)常會用到敏感性分析。

（30）A．技術(shù)可行性分析

B.經(jīng)濟可行性分析

C.運行環(huán)境可行性分析

D.社會可行性分析

● 關(guān)于項目評估和項目論證的描述。不正確的是：__(31)__。

（31）A．項目論證應(yīng)該圍繞市場需求、開發(fā)技術(shù)、財務(wù)經(jīng)濟三個方面展開調(diào)查和分析

B.項目論證一般可分為機會研究、初步可行性研究和詳細(xì)可行性研究三個階段

C.項目評估由項目建設(shè)單位實施，目的是審查頂目可行性研究的可靠性。真實性和客觀性，為銀行的貨款決策或行政主管部門的審批決策提供依據(jù)

D.項目評估的依據(jù)包括頂目建議書及其批準(zhǔn)文件、頂目可行性研究報告、報送單位的申請報告及主管部門的初審意見等一系列文件

● __(32)__不是v模型的特點。

（32）A．體現(xiàn)了開發(fā)和測試同等重要的思想

B.測試是開發(fā)生命周期中的階段

C.針對每個開發(fā)階段，都有一個測試級別與之相對應(yīng)

D.適用于用戶需求不明確或被動變化的情形

● 識別項目干系人是__(33)__的子過程。

（33）A．啟動過程組

B.計劃過程組

C.執(zhí)行過程組

D.監(jiān)督與控制過程組

● 項目管理計劃的內(nèi)容不包括__(34)__。

（34）A．溝通管理計劃

B.選擇的生命周期模型

C.資源日歷

D.成本基準(zhǔn)

● 關(guān)于項目目標(biāo)的描述，不正確的是：__(35)__。

（35）A．項目可以有一個目標(biāo)，也可以有多個目標(biāo)

B.項目目標(biāo)可以量化，也可以不量化

C.頂目的成果目標(biāo)與約束目標(biāo)可能會沖突

D.項目目標(biāo)應(yīng)該是具體的、可實現(xiàn)的

● 關(guān)于變更申請的描述，不正確的是: （ ）

（36）A．實施整體變更控制過程貫穿項目始終

B.變更請求可能包括糾正措施、預(yù)防措施和缺陷補救

C.變更請求必須由CCB來負(fù)責(zé)審查、評價、批準(zhǔn)或否決

D.實施整體變更過程中涉及到的配置管理活動包括配置識別、配置狀態(tài)記錄、配置核實與審計

● 某項目包含a、b、c、d、e、f、g七個活動，各活動的歷時估算和活動間的邏輯關(guān)系如下表所示，活動c的總浮動時間是__(37)__天，該項目工期是__(38)__天。

（37）A．0

B.1

C.2

D.3

（38）A．13

B.14

C.15

D.16

● 關(guān)于wbs的描述，不正確的是: ( )。

（39）A．WBS 必須且只能包括100%的工作

B.WBS 的元素必須指定一個或多個負(fù)責(zé)人

C.WBS 應(yīng)該由全體頂目成員、用戶和項目干系人一致確認(rèn)

D.分包出去的工作也應(yīng)納入WBS中

● __(40)__屬于控制范圍的活動。

（40）A．與客戶仔細(xì)討論項目范圍說明書，并請客戶簽字

B.當(dāng)客戶提出新的需求時，說服用戶放棄新的需求

C.確認(rèn)項目范圍是否覆蓋了需要完成的產(chǎn)品或服務(wù)進行的所有活動

D.確認(rèn)每項工作是否有明確的質(zhì)量標(biāo)準(zhǔn)

● 從參與者的觀點來看，__(41)__溝通方式的參與程度最高。

（41）A．?dāng)⑹?/p>

B.推銷

C.征詢

D.討論

● 在項目溝通過程中，會使用各種溝通方法。電子郵件溝通屬于__(42)__。

（42）A．實時溝通

B.推式溝通

C.拉式溝通

D.情景式溝通

● 在了解和管理干系人期望時，可以采用多種分類方法對干系人進行分類管理。其中__(43)__方法是根據(jù)干系人主動參與項目的程度以及改變項目計劃或執(zhí)行的能力進行分組。

（43）A．權(quán)力／利益方格

B.權(quán)力／影響方格

C.影響／作用方格

D.凸顯模型

● A公司承接了某銀行網(wǎng)上銀行系統(tǒng)的建設(shè)項目，包括應(yīng)用軟件開發(fā)、軟硬件集成適配、系統(tǒng)運維等多項工作內(nèi)容。針對該項目，不正確的是：__(44)__。

（44）A．該項目的干系人包括客戶、公司高層領(lǐng)導(dǎo)、項目成員及網(wǎng)上銀行用戶

B.干系人管理工作應(yīng)由該項目成員分工負(fù)責(zé)

C.干系人管理有助于為項目贏得更多的資源

D.通常來說，干系人對項目的影響能力在項目啟動階段最大，隨著項目的進展逐漸減弱

● 人們對風(fēng)險事件都有一定的承受能力，當(dāng)（ ）時，人們愿意承擔(dān)的風(fēng)險越大。

（45）A．項目活動投入的越多

B.項目的收益越大

C.個人、組織擁有的資源越少

D.組織中高級別管理人員相對較少

● __(46)__不屬于風(fēng)險識別的依據(jù)。

（46）A．成本管理計劃

B.范圍基準(zhǔn)

C.采購文件

D.風(fēng)險類別

● 通過概率和影響級別定義以及專家訪談，有助于糾正該過程所使用...