● 以下关于文档管理在整个信息系统运行管理中的作用的叙述中,错误的是___(42)___。 (42)A.文档管
● 以下关于文档管理在整个信息系统运行管理中的作用的叙述中,错误的是___(42)___。
(42)A.文档管理可以更好地为业务管理服务
B.系统的开发文档保存不完整,将使系统的维护非常困难
C.对系统进行维护时,主要依赖系统开发人员和用户操作手册,不需要系统的开发文档
D.良好的文档管理是保证系统内数据信息安全完整的关键环节
● 以下关于文档管理在整个信息系统运行管理中的作用的叙述中,错误的是___(42)___。
(42)A.文档管理可以更好地为业务管理服务
B.系统的开发文档保存不完整,将使系统的维护非常困难
C.对系统进行维护时,主要依赖系统开发人员和用户操作手册,不需要系统的开发文档
D.良好的文档管理是保证系统内数据信息安全完整的关键环节
第1题
A.跟踪能力联系链记录了单个需求之间的父层、互连、依赖的关系
B.正向跟踪用于检查设计文档、代码和测试用例等工作成果是否都能在《产品需求规格说明书》中找到出处
C.重复利用跟踪信息有助于在新信息系统中对相同的功能利用旧系统相关资源(如功能设计、相关需求、代码和测试等)
D.对于小型信息系统项目,也应该养成手工创建需求跟踪能力矩阵的习惯
第2题
阅读以下关于配置管理的叙述,回答问题1、问题2、问题3。
在一些大中型信息系统项目中,经常会出现一些混乱和差错,如版本错误、数据不一致等。在信息系统的开发过程中,随着工作的进展也会产生许多信息,如规格说明、设计说明、源程序、各种数据等,以及合同、计划书、会议录、报告等需要管理的文档。对于一个大中型信息系统项目来说,这些信息文档的数量可以达到几百个甚至上千个,如果没有一套严谨、科学的管理办法,出现混乱和差错几乎是必然的。
配置管理为信息系统开发提供了一套管理办法和原则,以防止混乱和差错的产生,并且适应信息系统的各类变更。典型的配置问题有:多重维护、共享数据、同时修改、丢失版本号或者没有版本号。一般地,实施配置管理应完成以下几方面的任务:确定配置管理计划,确定配置标识规则,实施变更控制,报告配置状态,进行配置审核,进行版本管理和发行管理。
(1)配置管理的一个重要内容就是对变更加以控制,使变更对成本、工期和质量的影响降到最小。用150字以内文字,说明配置管理中“变更管理”的主要任务。
(2)为了有效地进行变更控制,通常会借助“配置管理数据库”。请用200字以内文字,说明配置数据库的主要作用及其分类。
第3题
A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
第4题
【问题1】(6分) 系统维护的工作流程如图4-1所示,请在如下备选答案A~F中选择最合适的一项填入空(1)~(6)处。 备选答案: A.制定维护计划 B.编制维护报告 C.提交管理部门审批 D.维护要求评价 E.撤销申请 F.用户及管理部门审核【问题2】 系统维护工作的对象是整个系统的配置,可以是系统功能的模块代码,也可以是系统开发过程中的开发文档。当业务处理出现问题或发生变化,就要修改应用程序及相关文档。维护工作按照维护的具体目标可以分为完善性维护、适应性维护、纠错性维护和预防性维护四个方面。 (1)统一调查表明, () 维护工作在所有维护工作中有比例最高,大约占到全部维护工作的 () %。 (2)如果某项维护工作时将现有的报表功能改成通用报表生成功能,以应付今后报表内容和格式可能的变化,那么这项维护工作属于 () 。 【问题3】(5分) 简要说明信息系统的维护计划应该包括哪些方面。
第6题
● 以下叙述中,___(30)___是分布式信息系统的缺点之一。
(30)A.不利于发挥用户在系统开发、维护、管理方面的积极性与主动精神
B.对组织改革和技术发展的适应性差
C.不利于系统的安全保密措施统一实施
D.系统比较脆弱,主机出现故障时可能使整个系统停止工作
第7题
A.服务台就是面向客户的热线电话
B.该运维合同与服务级别协议没有直接关系
C.在运维服务中配置管理完全是系统集成公司的责任
D.GB/T 24405.1-2009与IS020000.1-2005内容是一致的
第9题
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
第10题
A.可以是整个电信网和互联网及相关系统中全部资产、管理机构,也可以是其中某个部分的独立资产、相关部门等
B.风险评估内容包括管理安全的风险和技术安全的风险
C.管理安全的风险评估内容包括安全管理机构、安全管理制度、系统运维管理等
D.技术安全的风险评估内容包括业务/应用系统安全、网络安全、物理环境安全等