一、 名词解释 2014-10 1、CIO机制 2、信息法 3、逻辑炸弹 2014-4

26、信息化组织 27、标准化

28.CA(Certificate Authority) 2013-7

26、信息化管理委员会 27、数据安全管理 28、数据挖掘 2013-4 26、CIO

27、信息资源安全管理 28、信息分析 2012-10 26、信息技术 27、标准化

28、企业信息资源管理 2012-7

26、国家信息化体系 27、文献计量学 28、恶意程序 二、 简答题 2014-10

1、战略目标集转发的步骤

2、信息资源管理中技术安全管理内容 3、政府信息资源管理的目标 4、信息系统维护的定义和内容

5、信息著录和信息标引分别需要哪些步骤 2014-4

29、信息化战略规划的主要步骤有哪些？ 30、基于PKI的第三方认证服务体系有哪些实体？ 31、从时效性看，企业信息的分类有哪些？ 32、信息系统项目开发管理包括哪几个方面的内容？ 33、什么是全文信息检索？全文检索系统标引方式有哪些？ 2013-7

29、什么是信息系统资源观？它主要体现在哪些方面？ 30、什么是知识门户？它的作用是什么？

31、按社会组织属性划分，信息资源可分为哪些类型？并对每一类型分别作简要说明。

32、为什么RSA加密体系在加（解）密过程中速度远低于对称加密算法？实际应用中人们是如何解决这个问题的？ 33、什么是产业？举例说明哪些产业属于信息产业。

2013-4

29、什么是信息系统的生命周期？其分为哪几个阶段？ 30、简述普赖斯指数的定义并给出其计算公式。

31、按信息效用不同，信息可分为哪四个层次？试分别举例说明。 32、数据库管理员可以利用什么语句进行授权？ 33、简述企业信息资源管理的目的和工作内容。 2012-10

1、 信息化规划包括的主要内容 2、 信息系统资源管理的主要内容 3、 信息存储的基本原则

4、 信息资源安全管理的主要任务 2012-7

29、CIO应该具备哪些方面的管理知识？ 30、简述信息系统评价的内涵及其内容。 31、什么是多媒体信息检索的技术？

32、什么是标准化术语？术语标准化应遵循哪些原则？

33、简述《计算机信息系统安全保护等级划分准则》（GB 17859-1999）规定的计算机系统安全保护能力的五个等级。 三、 分析题 2014-10

1、 信息系统审计的定义

采取哪些有效的措施发挥审计系统的“免疫系统”功能 2、 列举两种信息量测度的方法

计算离散信息源中每个符号所含的平均信息量 3、 如何防治恶意程序 2014-4

34、试以“烽火台”通信系统为例，解释Hartley信息量测度公式。 35、结合实际阐述信息系统项目质量控制标准的主要内容。

36、论述如何利用信息安全技术，解决信息资源的可用性、保密性、认证性、一致性等问题。 2013-7

34、系统运行和维护的主要负责人员和相关机构

分析系统运转过程中可能存在的薄弱环节。有什么相应的解决措施？

35、企业在IT应用上的巨额投资并未达到预期目标的这种现象被称为什么？产生这现象的原因有哪些？ 36、从管理和技术两个方面说明防止非法使用软件的措施。 2013-4

34、试运用IT服务管理相关知识为该公司出谋划策，使其IT服务向更高层次的主动服务发展。 35、结合一个组织的具体情况，说明组织信息化规划的三个层次。 36、试结合机房应用，阐述实体安全应该采取的各种防护策略。 2012-10

1、 信息系统审计应关注的重点环节

2、 什么是组织战略？它与信息化之间的关系如何？ 2012-7

34、分析如何使用防火墙、入侵检测、防病毒软件、实时异地备份保障校园信息的安全。 35、结合实际论述信息资源管理标准化指导原则。

36、什么是信息系统维护？结合实际论述如何进行信息系统维护。