第一篇：信息資源管理試題重點(diǎn)復(fù)習(xí)

1資源指人類社會(huì)活動(dòng)各個(gè)領(lǐng)域所產(chǎn)生和有使用價(jià)值的信息集合。

2．信息源：一般指信息的來(lái)源地（包括信息資源生產(chǎn)地和發(fā)生地）即信息的來(lái)源，分成三個(gè)層次；人類社會(huì)實(shí)踐活動(dòng)、各種媒體以及網(wǎng)絡(luò)、文化遺產(chǎn)和活動(dòng)成果。3.霍頓論1戰(zhàn)略信息管理2商業(yè)競(jìng)爭(zhēng)分析和情報(bào)階段3信息資源管理4信息技術(shù)管理5文書(shū)管理

4.馬錢德、克萊斯蘭信息資源管發(fā)展階段理論：1信息的物理控制階段2自動(dòng)化技術(shù)的管理階段3信息資源管理階段4知識(shí)管理階段

5.信息資源的自然屬性：1非物質(zhì)性2易流動(dòng)性3可再生性和數(shù)量的無(wú)限性4易轉(zhuǎn)換性5易分享性6質(zhì)量差異性7意義多樣性

6．信息資源的經(jīng)濟(jì)屬性:1效用性 2供給的稀缺性3成本結(jié)構(gòu)的特殊性4體驗(yàn)性

7、信息資源管理的理論基礎(chǔ): 信息科學(xué)理論、管理學(xué)理論、信息生命周期理論、信息生態(tài)理論、信息構(gòu)建理論

（二）1.社會(huì)信息化對(duì)信息資源管理法規(guī)制度建設(shè)的影

響

社會(huì)信息化引起了法律的不確定性，因?yàn)楝F(xiàn)行的法律不能適應(yīng)技術(shù)的發(fā)展。數(shù)字化和網(wǎng)絡(luò)化對(duì)知識(shí)產(chǎn)權(quán)保護(hù)法律的挑戰(zhàn)。計(jì)算機(jī)犯罪和網(wǎng)絡(luò)犯罪挑戰(zhàn)傳統(tǒng)的安全觀念和安全機(jī)制。個(gè)人隱私保護(hù)意識(shí)的普遍覺(jué)醒，對(duì)現(xiàn)有個(gè)人信息收集管理和傳播利用制度的挑戰(zhàn)。國(guó)家對(duì)不良信息的控制力迅速下降 2.信息采集政策法規(guī)的內(nèi)容

（1）對(duì)政府機(jī)構(gòu)信息采集活動(dòng)的法律規(guī)范。（2）對(duì)大眾媒介信息采集活動(dòng)的法律規(guī)范。（3）對(duì)商業(yè)機(jī)構(gòu)信息采集活動(dòng)的法律規(guī)范。（4）對(duì)公益性機(jī)構(gòu)信息采集活動(dòng)的法律規(guī)范。（5）有關(guān)公民個(gè)人信息采集權(quán)利的法律研究。3.企業(yè)信息公開(kāi)制度 ：企業(yè)信息公開(kāi)制度又稱“信息披露制度”，是指上市公司必須按照法律的規(guī)定，報(bào)告或公告其有關(guān)的信息、資料，以投資者能獲得充分的信息，便于做出投資判斷的一系列法律法規(guī)的總稱。簡(jiǎn)言之，信息公開(kāi)制度就是規(guī)定信息公開(kāi)的內(nèi)容、時(shí)間、方式、程序等事項(xiàng)的法律規(guī)范。按公開(kāi)時(shí)間不同，其可分為證劵發(fā)行信息公開(kāi)制度和證劵交易信息公開(kāi)制度。5.信息資源利用方面需要注意哪些法律問(wèn)題（1）政府信息的利用的法律規(guī)范。

（2）受知識(shí)產(chǎn)權(quán)法律保護(hù)的信息資源的利用。（3）私有信息和個(gè)人信息的利用。為了保護(hù)私有信息不被侵犯，（三）1．政府信息資源管理的主要任務(wù)

1.制定和實(shí)施政府信息資源開(kāi)發(fā)利用規(guī)劃2.研究和制

定相關(guān)的政策和法規(guī)3.政府信息基礎(chǔ)的管理4.政府應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)的管理5.政府信息技術(shù)的管理6.政府信息安全管理

3.國(guó)外電子政務(wù)發(fā)展特點(diǎn):1.政府領(lǐng)導(dǎo)人的倡導(dǎo)和支持2.以用戶為中心3.門戶網(wǎng)站功能完善4.統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)5.實(shí)行分階段實(shí)施策略6.重視市場(chǎng)機(jī)制的作用 4.試分析我國(guó)電子政務(wù)發(fā)展存在的問(wèn)題，并提出解決的策略:發(fā)展存在的問(wèn)題：（1）認(rèn)識(shí)上的盲目性：認(rèn)識(shí)不到電子政務(wù)建設(shè)的長(zhǎng)期性、復(fù)雜性等特征。（2）信息資源難以整合：(3)信息基礎(chǔ)設(shè)施較弱：(4)績(jī)效評(píng)估的弱化：(5)地區(qū)信息化水平不均：

解決的策略：（1）加快加強(qiáng)政府管理體制改革：（2）充分合理利用已有的服務(wù)網(wǎng)絡(luò)（3）努力搞好信息基礎(chǔ)設(shè)施建設(shè)（4）規(guī)范績(jī)效考核體系(5)加強(qiáng)國(guó)家的宏觀調(diào)控(四)1.企業(yè)信息結(jié)構(gòu)：現(xiàn)代企業(yè)中，它一般指企業(yè)應(yīng)用系統(tǒng)結(jié)構(gòu)中以下各種組成部分： 1.數(shù)據(jù)、功能（對(duì)象）和工作流模型2.應(yīng)用的資源和工作流3.資源的各平臺(tái)上的分配

3.企業(yè)信息資源的構(gòu)成（1）廣義的企業(yè)信息資源包括具有與信息相關(guān)的知識(shí)和技能的人才，信息技術(shù)中的硬件和軟件設(shè)備，提供信息處理和服務(wù)的系統(tǒng)和機(jī)構(gòu)。（2）狹義的企業(yè)信息資源是企業(yè)所擁有的數(shù)據(jù)和文獻(xiàn)資料，經(jīng)過(guò)加工、整理、用于生產(chǎn)、經(jīng)營(yíng)與管理方面的各種經(jīng)濟(jì)信息，企業(yè)擁有的知識(shí)產(chǎn)權(quán)、員工個(gè)人的知識(shí)和經(jīng)驗(yàn)、商業(yè)競(jìng)爭(zhēng)情報(bào)等。

4.企業(yè)信息化的內(nèi)涵：（1）目標(biāo)和目的：全面提高企業(yè)的經(jīng)濟(jì)效益和競(jìng)爭(zhēng)力，服務(wù)于企業(yè)的發(fā)展目標(biāo)。（2）技術(shù)手段：IT應(yīng)用，硬件設(shè)施建設(shè)，軟件系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)和實(shí)施。（3）非技術(shù)手段：規(guī)劃和部署，業(yè)務(wù)流程重組或優(yōu)化，專家指導(dǎo)實(shí)施，全員培訓(xùn)。

5.企業(yè)信息化建設(shè)基本任務(wù) ：1生產(chǎn)過(guò)程信息化2研究開(kāi)發(fā)工作信息化3市場(chǎng)與銷售業(yè)務(wù)信息化4財(cái)務(wù)管理信息化5管理決策信息化

7.試分析如何建設(shè)企業(yè)信息化發(fā)展的技術(shù)平臺(tái)在ERP的基礎(chǔ)上延伸或發(fā)展：1.客戶關(guān)系管理2.供應(yīng)鏈管理3.協(xié)同產(chǎn)品商務(wù)4.產(chǎn)品數(shù)據(jù)管理5.產(chǎn)品生命周期管理6.制造執(zhí)行管理系統(tǒng)7.內(nèi)外部知識(shí)源相接的知識(shí)管理。

8.我國(guó)電子商務(wù)的主要盈利模式

（1）本行業(yè)產(chǎn)品銷售，通過(guò)網(wǎng)絡(luò)平臺(tái)銷售自己生產(chǎn)產(chǎn)品或加盟廠商產(chǎn)品；（2）銷售與本行業(yè)相關(guān)的產(chǎn)品；（3）提供租賃服務(wù)；（4）拍賣產(chǎn)品，收取中間費(fèi)用；（5）提供銷售平臺(tái)，接收客戶在線訂單，收取交易中介費(fèi)；（6）特許加盟，一方面可以迅速擴(kuò)大規(guī)模，另一方面可以收取一定的加盟費(fèi)；（7）注冊(cè)會(huì)員，收取會(huì)費(fèi)；（8）提供上網(wǎng)服務(wù)，為行業(yè)內(nèi)企業(yè)提供相關(guān)服務(wù)；（9）為業(yè)內(nèi)企

業(yè)發(fā)布廣告；

（10）咨詢服務(wù)，為業(yè)內(nèi)廠商提供咨詢服務(wù)，收取服務(wù)費(fèi)；

（五）1.公益性信息資源的性質(zhì) ：（1）公益性----主

要采用無(wú)償或低價(jià)服務(wù)，不以營(yíng)利為目的的信息資源；（2）公開(kāi)性----可以向全民公開(kāi)，不涉及國(guó)家機(jī)密，國(guó)家安全和個(gè)人隱私；（3）共享性---可以在全社會(huì)或一定區(qū)域共享，如同共同利用，相互交換，互借等。3．現(xiàn)代圖書(shū)館的社會(huì)職能（1）保存人類文化遺產(chǎn)（2）開(kāi)展社會(huì)教育（3）傳遞科技信息（4）開(kāi)發(fā)智力資源

（六）網(wǎng)絡(luò)信息資源的特點(diǎn)(1)內(nèi)容豐富，數(shù)量大。(2)多媒體、多類型、多語(yǔ)種，傳播范圍廣泛。(3)信息構(gòu)成復(fù)雜，缺乏管理(4)交互性強(qiáng)。(5)分散性和動(dòng)態(tài)性。2.網(wǎng)絡(luò)信息資源的實(shí)現(xiàn)技術(shù)(1)網(wǎng)絡(luò)信息過(guò)濾技術(shù)(2)組織技術(shù)(3)推送技術(shù)(4)網(wǎng)絡(luò)信息空間和語(yǔ)義Web(5)網(wǎng)絡(luò)信息管理的安全技術(shù)

3.目前網(wǎng)絡(luò)信息資源利用涉及到的主要領(lǐng)域(1)基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)化(2)法律問(wèn)題(3)經(jīng)濟(jì)問(wèn)題(4)發(fā)展問(wèn)題(5)社會(huì)文化問(wèn)題

4.網(wǎng)絡(luò)信息資源管理存在的主要問(wèn)題，并談?wù)勀壳爸卫淼幕舅悸?1)宏觀方面主要問(wèn)題：基礎(chǔ)設(shè)施與標(biāo)準(zhǔn)化、因特網(wǎng)地址域名資源的管理、域名和商標(biāo)的糾紛及仲裁、ISP對(duì)于內(nèi)容的責(zé)任、因特網(wǎng)技術(shù)融合、因特網(wǎng)的安全問(wèn)題、知識(shí)產(chǎn)權(quán)和個(gè)人隱私的保護(hù)問(wèn)題、垃圾郵件問(wèn)題。對(duì)策：①建立全球因特網(wǎng)委員會(huì)（GIC）；②不另外成立具體的監(jiān)管機(jī)制；③成立國(guó)際互聯(lián)網(wǎng)委員會(huì)（IIC）；④治理、監(jiān)管和全球協(xié)作的綜合集成； 我國(guó)對(duì)策：①加強(qiáng)對(duì)新技術(shù)、新業(yè)務(wù)引發(fā)的因特網(wǎng)信息安全問(wèn)題的研究；②引進(jìn)因特網(wǎng)域名根服務(wù)器和鏡像服務(wù)器，③研究探索國(guó)內(nèi)IP地址集中申請(qǐng)機(jī)制建立、運(yùn)作和管理方式；④增強(qiáng)因特網(wǎng)站、域名信息、IP地址信息比對(duì)功能，⑤加強(qiáng)網(wǎng)絡(luò)完全應(yīng)急預(yù)案和工作機(jī)制的研究與制定，⑥開(kāi)展對(duì)虛擬主機(jī)、主機(jī)托管服務(wù)的治理工作；⑦充分發(fā)揮因特網(wǎng)協(xié)會(huì)的機(jī)制和作用，引導(dǎo)因特網(wǎng)行業(yè)自律；

5.網(wǎng)絡(luò)信息資源管理的評(píng)價(jià)方法 第三方評(píng)價(jià)法 用戶評(píng)價(jià)法 網(wǎng)絡(luò)計(jì)量法

（七）1.知識(shí)管理系統(tǒng)的基本結(jié)構(gòu)： 知識(shí)管理系統(tǒng)的基本結(jié)構(gòu)是一種建立在現(xiàn)代信息技術(shù)上的知識(shí)管理的架構(gòu)。主要包括知識(shí)門戶、發(fā)現(xiàn)服務(wù)、協(xié)作服務(wù)、知識(shí)地圖、知識(shí)庫(kù)、基礎(chǔ)設(shè)施。

3.知識(shí)管理的內(nèi)容 1。對(duì)知識(shí)和最佳經(jīng)營(yíng)經(jīng)驗(yàn)的共享 2。加強(qiáng)共享責(zé)任的宣傳3。積累和利用過(guò)去的經(jīng)驗(yàn)4。將知識(shí)融入產(chǎn)品、服務(wù)和生產(chǎn)過(guò)程5。把知識(shí)作為產(chǎn)品來(lái)進(jìn)行生產(chǎn)6。驅(qū)動(dòng)以創(chuàng)新為目的的知識(shí)生產(chǎn)7。建立專家網(wǎng)絡(luò)8。建立和挖掘客戶的知識(shí)庫(kù)9。理解和計(jì)量知識(shí)的價(jià)值10。利用與保護(hù)知識(shí)資產(chǎn)

（八）1.信息系統(tǒng)開(kāi)發(fā)模型 1瀑布模型 2原型法 3增量開(kāi)發(fā)模型

2．信息系統(tǒng)安全技術(shù)措施：技術(shù)措施是信息系統(tǒng)安全的重要保障。實(shí)施安全技術(shù)，涉及計(jì)算機(jī)和外部設(shè)備及其通訊和網(wǎng)絡(luò)等實(shí)體，數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運(yùn)行安全和防病毒技術(shù)。安全技術(shù)措施應(yīng)貫穿于系統(tǒng)分析、設(shè)計(jì)、運(yùn)行、和維護(hù)及管理的各個(gè)階段。信息系統(tǒng)的安全保證措施是系統(tǒng)的有機(jī)組成部分，3.網(wǎng)絡(luò)管理的功能(1)故障管理(2)配置管理(3)計(jì)費(fèi)管理(4)性能管理(5)安全管理

4企業(yè)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)總體規(guī)劃與設(shè)計(jì)：網(wǎng)絡(luò)信息系統(tǒng)總體規(guī)劃1。確定網(wǎng)絡(luò)信息系統(tǒng)的結(jié)構(gòu)。網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)的確定應(yīng)根據(jù)用戶單位的具體情況。2。確定網(wǎng)絡(luò)操作系統(tǒng)及服務(wù)軟件。3。確定數(shù)據(jù)庫(kù)服務(wù)器4。確定硬件設(shè)備網(wǎng)絡(luò)信息系統(tǒng)總體設(shè)計(jì)：1結(jié)構(gòu)化綜合布線設(shè)計(jì)2管理方式設(shè)計(jì)3接入設(shè)計(jì)4安全性設(shè)計(jì)

第二篇：信息資源管理試題

一、填空題（每題1分，共20分）

1、信息資源管理發(fā)展五階段論即、、、。

2、信息資源管理理論基礎(chǔ)包括、、。

3、信息資源管理主要領(lǐng)域、、。

4、零次信息資源采集方法有、等

5、網(wǎng)絡(luò)環(huán)境中政府行政管理體系、、。

二、問(wèn)答題（每題4分，共40分）

1、信息資源特征

2、電子政務(wù)內(nèi)容

3、企業(yè)信息化基本任務(wù)

4、知識(shí)管理編碼化策略

5、信息采集的過(guò)程

6、信息法規(guī)的內(nèi)容

7、網(wǎng)絡(luò)信息資源評(píng)價(jià)方法

8、解釋EIP內(nèi)涵

9、企業(yè)信息資源管理特性

10、公益性信息資源性質(zhì)

三、分析題（共20分）

1、舉例說(shuō)明企業(yè)信息資源的構(gòu)成（10分）

2、聯(lián)系實(shí)際分析如何理解企業(yè)知識(shí)管理的內(nèi)涵（5分）

3、你認(rèn)為成為一個(gè)合格的CIO應(yīng)具備的基本素質(zhì)（5分）

四、論述題（每題10分，共20分）

1、試述企業(yè)構(gòu)建知識(shí)資源管理平臺(tái)的基本步驟（10分）

2、論加快電子政務(wù)發(fā)展對(duì)現(xiàn)代化建設(shè)的重要意義（10分）

一、填空題（每題1分，共20分）

1、文書(shū)管理階段、自動(dòng)化技術(shù)管理階段、信息資源管理階段、競(jìng)爭(zhēng)情報(bào)分析階段、戰(zhàn)略信息管理階段。

2、信息科學(xué)、管理科學(xué)、信息生命周期理論、信息生態(tài)理論、信息構(gòu)建理論

3、政府信息資源、企業(yè)信息資源、社會(huì)信息資源。

4、采訪、社會(huì)調(diào)查等

5、績(jī)效模型業(yè)務(wù)模型、服務(wù)模型、數(shù)據(jù)模型、技術(shù)模型

二、簡(jiǎn)答題（每題4分，共40分）

1、信息資源的特征：作為經(jīng)濟(jì)資源，信息資源具有經(jīng)濟(jì)資源的一切特征。包括：作為生產(chǎn)要素的人類需求性、稀缺性、使用方向的可選擇性。同時(shí)信息資源與物質(zhì)資源、能源資源相比有諸多的特殊性。包括：共享性、時(shí)效性、差異性、駕馭性、積累性與再生性。（4分）

2、電子政務(wù)內(nèi)容：政府間電子政務(wù)，包括電子法規(guī)政策、電子公文、電子司法檔案、等系統(tǒng)。政務(wù)對(duì)企業(yè)電子政務(wù)，包括電子采購(gòu)與招標(biāo)、電子稅務(wù)、電子證照辦理等服務(wù)。政府對(duì)公民電子服務(wù)，包括教育培訓(xùn)、就業(yè)、電子醫(yī)療、社會(huì) 保險(xiǎn)等服務(wù)。（4分）

3、企業(yè)信息化基本任務(wù)：生產(chǎn)過(guò)程信息化、研發(fā)過(guò)程信息化市場(chǎng)與銷售業(yè)務(wù)信息化、財(cái)務(wù)管理信息化、管理決策信息化。（4分）

4、編碼化策略：是指先把知識(shí)與知識(shí)開(kāi)發(fā)者分離，而后在將知識(shí)進(jìn)行仔細(xì)分析和篩選進(jìn)而編碼，存儲(chǔ)在數(shù)據(jù)庫(kù)中，可隨時(shí)反復(fù)調(diào)用的策略。其知識(shí)傳遞是“人-文檔”，重點(diǎn)對(duì)顯性知識(shí)進(jìn)行存儲(chǔ)和管理，知識(shí)主要通過(guò)間接方式進(jìn)行傳播并重復(fù)使用。知識(shí)管理核心是建立企業(yè)知識(shí)庫(kù)。（4分）

5、信息采集的過(guò)程：需求分析、確定采集途徑、制定采集策略、采集實(shí)施和結(jié)果評(píng)價(jià)、整理數(shù)據(jù)和編寫(xiě)報(bào)告。（4分）

6、信息法規(guī)的內(nèi)容：信息安全法律制度、信息標(biāo)準(zhǔn)法律制度、信息環(huán)境法律制度、信息資源法律制度、信息產(chǎn)業(yè)法律制度、信息技術(shù)法律制度、信息人才法律制度、信息產(chǎn)權(quán)法律制度、信息市場(chǎng)法律制度、信息網(wǎng)絡(luò)法律制度。（4分）

7、網(wǎng)絡(luò)信息資源評(píng)價(jià)方法：第三方評(píng)價(jià)法、用戶評(píng)價(jià)法、層次分析法、鏈接分析法、網(wǎng)絡(luò)計(jì)量法。（4分）

8、解釋EIP內(nèi)涵：即企業(yè)信息門戶，是建立在企業(yè)協(xié)同商務(wù)概念上的企業(yè)應(yīng)用軟件，提供一個(gè)把信息集中起來(lái)利用的平臺(tái)，促進(jìn)員工、用戶和合作伙伴進(jìn)行相互交流，從而加快溝通和協(xié)作。

9、企業(yè)信息資源管理特性：時(shí)效性、用戶導(dǎo)向性、綜合性、與企業(yè)生存息息相關(guān)性、一個(gè)創(chuàng)造性勞動(dòng)過(guò)程。（4分）

10、公益性信息資源性質(zhì)：公益性，主要采用無(wú)償或低價(jià)服務(wù)，不以營(yíng)利為目的；公開(kāi)性，可以向全民公開(kāi)，不涉及國(guó)家秘密、國(guó)家安全和個(gè)人隱私；共享性，在全社會(huì)或一定區(qū)域共享。

四、分析題（每個(gè)要點(diǎn)略加解釋，共20分）

1、舉例說(shuō)明企業(yè)信息資源的構(gòu)成（10分）

（1）企業(yè)內(nèi)部資源（2分）

（2）企業(yè)外部資源（2分）

（3）網(wǎng)絡(luò)資源（2分）

（4）實(shí)物資源（2分）

（5）人際資源（1分）

（6）商業(yè)秘密（1分）

2、聯(lián)系實(shí)際分析如何理解企業(yè)知識(shí)管理。（4分）

（1）創(chuàng)新是知識(shí)管理的核心（1分）

（2）知識(shí)資源是知識(shí)管理的對(duì)象（1分）

（3）人是知識(shí)管理的關(guān)鍵（1分）

（4）信息技術(shù)是知識(shí)管理的工具（1分）

3、你認(rèn)為如何成為一個(gè)合格的CIO應(yīng)具備的基本素質(zhì)。（6分）

（1）CIO的含義（1分）

（2）管理知識(shí)（2分）

（3）IT專業(yè)知識(shí)（2分）

（4）信息素養(yǎng)等（1分）

五、論述題（每個(gè)要點(diǎn)略加解釋，共20分）

1、試述推行電子政務(wù)對(duì)加快現(xiàn)代化建設(shè)的重要意義（10分）

（1）電子政務(wù)，是指為適應(yīng)信息時(shí)代的發(fā)展，運(yùn)用現(xiàn)代信息技術(shù)手段，對(duì)傳統(tǒng)的政府管理和公共服務(wù)進(jìn)行改造，提升政府管理的有效性，滿足社會(huì)和公眾對(duì)政府公共管理和公共服務(wù)的期望，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。（2分）

（2）推行電子政務(wù)是深化行政管理體制改革和政府履行職能的重要措施。（2分）

（3）推行電子政務(wù)是適應(yīng)經(jīng)濟(jì)全球化和加入世界貿(mào)易組織新形勢(shì)的迫切要求。（2分）

（4）推行電子政務(wù)是推動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的龍頭工程。（2分）

（5）推行電子政務(wù)是促進(jìn)政府部門改善和提高服務(wù)質(zhì)量、造福人民群眾的民心工程。（2分）

2、試述企業(yè)如何構(gòu)建知識(shí)資源管理的平臺(tái)（共10分）

（1）企業(yè)知識(shí)資源管理的技術(shù)平臺(tái)構(gòu)建：技術(shù)的選擇，要做到四個(gè)支持即支持知識(shí)識(shí)別、支持專家評(píng)價(jià)、支持知識(shí)傳送、支持知識(shí)更新；技術(shù)平臺(tái)構(gòu)建，有兩個(gè)層次即企業(yè)的信息化平臺(tái)構(gòu)建和企業(yè)與企業(yè)之間的知識(shí)共享平臺(tái)構(gòu)建。（6分）

（2）企業(yè)知識(shí)資源管理的資源平臺(tái)構(gòu)建：企業(yè)知識(shí)門戶、對(duì)等的知識(shí)聯(lián)網(wǎng)、知識(shí)倉(cāng)庫(kù)的建立、知識(shí)地圖的建立。（4分）

一、填空題（每題1分，共20分）

1、信息資源管理發(fā)展四階段是、、、。

2、信息資源的類型、、、。

3、網(wǎng)絡(luò)信息資源評(píng)價(jià)方法有、、、、。

4、現(xiàn)代信息采集技術(shù)

5、公益性機(jī)構(gòu)主要類型有、、等。

二、名詞解釋（每題3分，共12分）

1、信息資源

2、企業(yè)信息資源管理

3、信息系統(tǒng)生命周期

4、知識(shí)產(chǎn)權(quán)

三、問(wèn)答題（每題4分，共40分）

1、信息功能、2、信息源與信息資源的關(guān)系

3、信息檢索的基本程序

4、信息法規(guī)體系的結(jié)構(gòu)

5、知識(shí)管理人格化策略

6、促進(jìn)企業(yè)信息化深入發(fā)展信息系統(tǒng)

7、網(wǎng)絡(luò)信息資源評(píng)價(jià)采用的主要指標(biāo)

8、國(guó)外電子政務(wù)發(fā)展特征

9、標(biāo)準(zhǔn)化的作用

10、信息系統(tǒng)評(píng)價(jià)四個(gè)階段

四、分析題：談?wù)剺?gòu)建企業(yè)知識(shí)資源管理的資源平臺(tái)設(shè)想（8分）

五、論述題（共20分）

1、試述試述政府信息資源管理的框架（10分）

2、試述企業(yè)知識(shí)管理的機(jī)制體系（10分）

一、填空題（每題1分，共20分）

1、物理控制階段、自動(dòng)化技術(shù)的管理、信息資源管理、知識(shí)管理。

2、記錄性信息資源、實(shí)物型信息資源、智力型信息資源、零次信息資源

3、第三方評(píng)價(jià)法、用戶評(píng)價(jià)法、層次分析法、鏈接分析法、網(wǎng)絡(luò)計(jì)量法

4、全自動(dòng)電話訪談、交互式計(jì)算機(jī)輔助電話方談、計(jì)算機(jī)柜調(diào)研、網(wǎng)絡(luò)調(diào)研系統(tǒng)。

5、公共圖書(shū)館、博物館、展覽館等

二、名詞解釋（每題3分，共12分）

1、信息資源：人類社會(huì)活動(dòng)中經(jīng)過(guò)開(kāi)發(fā)、組織與利用并大量積累起來(lái)的信息及其信息工作者和信息技術(shù)等信息活動(dòng)要素的集合。（3分）

2、企業(yè)信息資源管理：指對(duì)產(chǎn)生于企業(yè)內(nèi)外部、企業(yè)可能得到和利用的與企業(yè)生產(chǎn)活動(dòng)有關(guān)的各種信息實(shí)施管理過(guò)程。（3分）

3、信息系統(tǒng)生命周期：從信息系統(tǒng)分析和設(shè)計(jì)的角度可以將信息系統(tǒng)的生命周期劃分為五個(gè)部分即計(jì)劃、分析、設(shè)計(jì)、實(shí)施和維護(hù)。（3分）

4、知識(shí)產(chǎn)權(quán)：是指自然人或法人通過(guò)腦力勞動(dòng)，對(duì)科學(xué)技術(shù)、文化藝術(shù)等領(lǐng)域，從事智力活動(dòng)所創(chuàng)造的精神財(cái)富，在一定地域、一定時(shí)間內(nèi)對(duì)其依法確認(rèn)并享有的權(quán)利。（3分）

二、問(wèn)答題（每題4分，共40分）

1、信息的功能：經(jīng)濟(jì)功能、管理與協(xié)調(diào)功能、選擇與決策功能、研究與開(kāi)發(fā)功能。（4分）

2、信息源與信息資源的關(guān)系：從時(shí)間序列看，信息源是信息資源的源，先于信息資源。從信息開(kāi)發(fā)利用看，信息源不斷轉(zhuǎn)化為信息資源。（4分）

3、信息檢索的基本程序：確定信息檢索的范圍與深度、選擇檢索工具、選擇檢索途徑、選擇檢索方法、實(shí)施信息查找、調(diào)取信息資料。（4分）

4、信息法規(guī)體系的結(jié)構(gòu)：包含兩個(gè)層次，一是涉及產(chǎn)業(yè)組織和社會(huì)層次的信息技術(shù)、信息人才、信息市場(chǎng)、信息資源等法律制度：二是由上述法律制度分解出來(lái)的調(diào)整范圍較窄、目標(biāo)較明確的各種信息法規(guī)。（4分）

5、知識(shí)管理人格化策略：就是把知識(shí)和知識(shí)生產(chǎn)者結(jié)合起來(lái)，即隱性知識(shí)通過(guò)“人-人”的方式直接傳遞實(shí)現(xiàn)共享。其重點(diǎn)是鼓勵(lì)員工不斷學(xué)習(xí)，促進(jìn)隱性知識(shí)的創(chuàng)造，并將存儲(chǔ)在員工頭腦中的隱性知識(shí)轉(zhuǎn)化為可編碼的顯性知識(shí)，實(shí)現(xiàn)知識(shí)共享。（4分）

6、促進(jìn)企業(yè)信息化深入發(fā)展信息系統(tǒng)：客戶關(guān)系管理、供應(yīng)鏈管理、協(xié)同產(chǎn)品商務(wù)、產(chǎn)品生命周期和產(chǎn)品數(shù)據(jù)管理、制造執(zhí)行管理系統(tǒng)、電子商務(wù)（4分）

7、網(wǎng)絡(luò)信息資源評(píng)價(jià)采用的主要指標(biāo)：網(wǎng)絡(luò)信息資源內(nèi)容、網(wǎng)絡(luò)設(shè)計(jì)、可獲取性、成本、目的及用戶。（4分）

8、國(guó)外電子政務(wù)發(fā)展特征：政府領(lǐng)導(dǎo)人的倡導(dǎo)和支持、以用戶為中心、門戶網(wǎng)站功能完善、統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)、施行分階段實(shí)施策略、重視市場(chǎng)機(jī)制的作用（4分）。

9、標(biāo)準(zhǔn)化的作用：可提高產(chǎn)品質(zhì)量和產(chǎn)量、便于科學(xué)化和現(xiàn)代化管理、有利于專業(yè)化協(xié)作、可以減少浪費(fèi)、促進(jìn)世界貿(mào)易交流、有利于促進(jìn)技術(shù)進(jìn)步等。（4分）

10、信息系統(tǒng)評(píng)價(jià)四個(gè)階段：組織的信息系統(tǒng)環(huán)境分析、信息系統(tǒng)的基礎(chǔ)設(shè)施評(píng)價(jià)、信息系統(tǒng)接口評(píng)價(jià)、信息系統(tǒng)活動(dòng)評(píng)價(jià)。（4分）

四、分析題：你認(rèn)為企業(yè)知識(shí)資源管理的資源平臺(tái)應(yīng)如何構(gòu)建（每個(gè)要點(diǎn)略加解

釋，共8分）

（1）企業(yè)知識(shí)門戶的建立（2）

（2）對(duì)等的知識(shí)聯(lián)網(wǎng)構(gòu)建（2）

（3）知識(shí)倉(cāng)庫(kù)的建立（2）

（4）知識(shí)地圖的建立（2）

五、論述題（每個(gè)要點(diǎn)略加解釋，共20分）

1、試述政府信息資源管理的框架（10分）

（1）制定我國(guó)信息化發(fā)展戰(zhàn)略及政策（1分）

（2）政府信息化發(fā)展的戰(zhàn)略計(jì)劃和戰(zhàn)役計(jì)劃（1分）

（3）政府信息資源相關(guān)的法律和法規(guī)（1分）

（4）政府信息基礎(chǔ)設(shè)施的管理（1分）

（5）政府信息的管理（1分）

（6）政府信息系統(tǒng)的管理（1分）

（7）政府信息技術(shù)的管理（1分）

（8）政府信息化的項(xiàng)目管理（1分）

（9）政府信息的安全管理（1分）

（10）政府信息化人力資源開(kāi)發(fā)（1分）

2、試述企業(yè)知識(shí)管理的機(jī)制體系（10分）

（1）知識(shí)共享機(jī)制：知識(shí)收集機(jī)制、知識(shí)分類機(jī)制、知識(shí)更新機(jī)制。（3分）

（2）知識(shí)運(yùn)行機(jī)制：外部知識(shí)內(nèi)化機(jī)制、知識(shí)寬松交流機(jī)制、知識(shí)項(xiàng)目管理機(jī)制、知識(shí)創(chuàng)新機(jī)制。（2分）

（3）知識(shí)明晰機(jī)制：知識(shí)管理目標(biāo)發(fā)布機(jī)制、知識(shí)成果保護(hù)機(jī)制。（2分）

（4）知識(shí)獎(jiǎng)勵(lì)機(jī)制：知識(shí)薪酬支付機(jī)制、知識(shí)股權(quán)期權(quán)機(jī)制、知識(shí)晉升機(jī)制、知識(shí)署名機(jī)制、知識(shí)培訓(xùn)機(jī)制。（3分）

第三篇：信息資源管理教程重點(diǎn)

信息資源管理重點(diǎn)

1)信息是反映事物運(yùn)動(dòng)狀態(tài)的和方式，以文本，數(shù)值或多媒體等形式存在的數(shù)據(jù)，事實(shí)或見(jiàn)解。

2)信息資源管理采用的技術(shù)是信息技術(shù)。

3)信息資源的開(kāi)發(fā)，時(shí)間，利用，管理的過(guò)程也是信息活動(dòng)的過(guò)程。

4）時(shí)間出現(xiàn)的概率越大，相應(yīng)的信息量越小。

5）計(jì)算機(jī)，1975年后廣泛應(yīng)用，聯(lián)機(jī)系統(tǒng)，首先在證券公司和銀行出現(xiàn)。

6）信息資源管理不是獨(dú)立學(xué)科，根植于三個(gè)獨(dú)立學(xué)科。

7）按信息資源的運(yùn)營(yíng)機(jī)制分為政府，公益，商業(yè)信息資源。

8）信息資源管理五階段論

（1）文書(shū)管理階段

（2）自動(dòng)化技術(shù)管理階段

（3）信息資源管理階段

（4）競(jìng)爭(zhēng)情報(bào)分析階段

（5）戰(zhàn)略情報(bào)管理階段

9）信息資源管理四階段論

(1)信息的物理控制階段

（2）自動(dòng)化技術(shù)管理階段

（3）信息資源管理階段

（4）知識(shí)管理階段

考慮到政府機(jī)構(gòu)一般不存在商業(yè)競(jìng)爭(zhēng)問(wèn)題，所以四階段論更具有普遍性。

共同特點(diǎn)：較好的揭示了信息資源管理發(fā)展的規(guī)律性。

10）狹義的信息資源管理是指信息及其載體。信息資源管理的定義：信息資源是人類活動(dòng)各個(gè)領(lǐng)域所產(chǎn)生和使用價(jià)值的信息集合。

11）載體的性質(zhì)主要取決于信息的物理特征。

12）信息資源也是可再生資源。

13）信息資源管理的含義

1-國(guó)外學(xué)者的認(rèn)識(shí)，不統(tǒng)一

2-我國(guó)的認(rèn)識(shí)，更多等同于文獻(xiàn)管理

3-整體上的理解，信息資源管理

信息資源管理就是綜合運(yùn)用各種方法和手段進(jìn)行信息資源規(guī)劃，組織，利用和控制的過(guò)程。

14）信息資源管理的性質(zhì)：是一種新的管理理念和管理哲學(xué)。

15）信息資源管理出現(xiàn)背景，起源和發(fā)展過(guò)程：

信息資源對(duì)國(guó)家經(jīng)濟(jì)發(fā)展和安全日益重要，文書(shū)記錄和文獻(xiàn)數(shù)量激增，信息技術(shù)的廣泛應(yīng)用。信息資源管理不僅起源于三個(gè)不同的學(xué)科，而且它成長(zhǎng)和發(fā)展于兩個(gè)不同的社會(huì)部門：私營(yíng)部門的公司企業(yè)和公共部門的政府機(jī)構(gòu)。發(fā)展過(guò)程：數(shù)據(jù)庫(kù)管理，記錄管理和文獻(xiàn)管理，數(shù)據(jù)處理管理，三者的融合。起源：圖書(shū)情報(bào)。

16）數(shù)據(jù)組織的基本單位是bit。

17）企業(yè)信息支援管理人員包括信息主管，信息中心的工作人員，各部門專業(yè)技術(shù)管理人員。

18）如果式中的對(duì)數(shù)去e為底，信息量的單位稱為奈特；若對(duì)數(shù)去10為底，則信息量的單

位是哈特菜。

19）信息資源管理的基本方法:1-資源目錄技術(shù)。2-信息流分析。3-信息環(huán)境分析。4-核

算和預(yù)算方法。5-戰(zhàn)略數(shù)據(jù)規(guī)劃。

20）信息論，控制論和系統(tǒng)論都是研究信息，控制和系統(tǒng)的橫斷學(xué)科，其基本思想，基本

方法有許多一致之處。他們具有濃厚的方法論特征，提供了適合現(xiàn)代管理的方法論基礎(chǔ)。

21)信息與載體的關(guān)系：信息借助于在載體脫離信源運(yùn)動(dòng)或存儲(chǔ)。載體上的反應(yīng)的信息內(nèi)容的物理符號(hào)稱為數(shù)據(jù)，信息是數(shù)據(jù)的內(nèi)容，數(shù)據(jù)是信息的物理形式。數(shù)據(jù)的物理特征與載體性質(zhì)有關(guān)，而信息的內(nèi)容與載體性質(zhì)無(wú)關(guān)；因此信息在傳遞過(guò)程中可依附不同的載體卻不影響信息的內(nèi)容。

22）信息生態(tài)學(xué)的內(nèi)涵和特征：

內(nèi)涵：以人為中心的信息管理。其基本點(diǎn)是把人放回到信息環(huán)境的中心位置，而把技

術(shù)推到它適當(dāng)?shù)奈恢眉赐鈬?/p>

特征:1-各種類型信息的集成。2-認(rèn)識(shí)信息生態(tài)的發(fā)展演變。3-強(qiáng)調(diào)對(duì)現(xiàn)有信息環(huán)境的觀察和描述。4-焦點(diǎn)是人和信息的行為。

23）信息必須經(jīng)過(guò)開(kāi)發(fā)才能成為有用的資源。

24）各級(jí)政府部門在IRM中的主要職責(zé)是，從政策上指導(dǎo)資源開(kāi)發(fā)和利用。

25）在政府部門中以提供信息服務(wù)為主的部門屬于，信息中心。

26）文件組織屬于 傳統(tǒng) 政府信息組織的技術(shù)與方法。

27）分類組織屬于 現(xiàn)代 政府信息組織的技術(shù)與方法。

28）電子政務(wù)率先在 美國(guó) 興起。

29）信息政策的首要主題是 科技和經(jīng)濟(jì)。

30）在美國(guó)，負(fù)責(zé)政府IRM的政府官員職位是 CIO。

31）分類組織不屬于 傳統(tǒng) 政府信息組織的技術(shù)與方法。

32）索引組織不屬于 現(xiàn)代 政府信息組織的技術(shù)與方法。

33）我國(guó)第一個(gè)嚴(yán)格意義上的政府網(wǎng)事 青島 政府信息公眾網(wǎng)。

34）加快信息化進(jìn)程的重要前提是 計(jì)算機(jī)化。

35）技術(shù)密集型產(chǎn)品的制造成本中主要成本是 信息成本。

36）企業(yè)內(nèi)部不直接涉及IRM的過(guò)程是 安全保衛(wèi)管理。

37）MPR—Ⅱ是指 物料需求規(guī)劃。

38）企業(yè)資源計(jì)劃是指ERP。

39）關(guān)于企業(yè)信息系統(tǒng)成敗的關(guān)鍵因素是 企業(yè)領(lǐng)導(dǎo)人。

40）企業(yè)可能通過(guò)電子商務(wù)方式實(shí)現(xiàn)網(wǎng)上訂購(gòu)和支付，這是電子商務(wù)的 網(wǎng)上交易 的功能。

41）企業(yè)中信息化委員會(huì)的工作通常由 CIO 負(fù)責(zé)。

42）在我國(guó) 事業(yè)單位 是公益性機(jī)構(gòu)團(tuán)體。

43）互聯(lián)網(wǎng)面臨的安全威脅來(lái)自 破壞系統(tǒng)，竊取信息等方面。

44）網(wǎng)絡(luò)信息系統(tǒng)的管理主要有 系統(tǒng)運(yùn)行管理，系統(tǒng)維護(hù)管理，系統(tǒng)安全性管理，軟件維

護(hù)管理，數(shù)據(jù)維護(hù)管理。

45）信息化發(fā)展的主要前提是 科學(xué)技術(shù)的進(jìn)步，社會(huì)政治經(jīng)濟(jì)活動(dòng)全球化，信息資源的不

斷積累。

46）屬于機(jī)械制造企業(yè)信息資源的有 各類報(bào)表，生產(chǎn)計(jì)劃，產(chǎn)品研發(fā)人員。

47）網(wǎng)絡(luò)信息資源系統(tǒng)運(yùn)行管理的內(nèi)容有 日常運(yùn)行管理。

48）網(wǎng)絡(luò)信息資源管理系統(tǒng)維護(hù)管理內(nèi)容有 糾錯(cuò)性維護(hù)。

49）推進(jìn)信息化的關(guān)鍵資源是 人，技術(shù)，組織管理，計(jì)算機(jī)，通信網(wǎng)絡(luò)。

50）網(wǎng)絡(luò)安全技術(shù)包括 訪問(wèn)控制，防火墻，密鑰，數(shù)字簽名技術(shù)。

51）系統(tǒng)維護(hù)的內(nèi)容：硬件維護(hù)，數(shù)據(jù)維護(hù)，應(yīng)用程序。

52）所有的數(shù)據(jù)均是結(jié)構(gòu)化的。

53）伴隨著組織機(jī)構(gòu)的信息化建設(shè)進(jìn)程要解決信息共享需要先解決 信息孤島 問(wèn)題

54）軟件質(zhì)量的二級(jí)特性中，在意外情況下能夠繼續(xù)執(zhí)行和快速克服故障的能力稱為 健壯

性。

55）為了防止意外或人為的破壞，軟件應(yīng)具備的自我保護(hù)能力稱為 安全性。

56）信息系統(tǒng)存在潛在的威脅和容易受到攻擊，其主要原因是由于信息系統(tǒng)的 開(kāi)放性和共

享性。

57）標(biāo)準(zhǔn)制定后，應(yīng)根據(jù)形勢(shì)的發(fā)展適時(shí)進(jìn)行 復(fù)審。

58）實(shí)施標(biāo)準(zhǔn)的同時(shí)也是對(duì)標(biāo)準(zhǔn)的 檢驗(yàn)。

59）數(shù)據(jù)加密變換不僅可以用于數(shù)據(jù)加密性的保護(hù)，也可以用于數(shù)據(jù)的 壓縮。

60）軟件質(zhì)量管理小組活動(dòng)的目的是 質(zhì)量保證。

61）組織現(xiàn)代化生產(chǎn)的重要手段是 標(biāo)準(zhǔn)化。

62）企業(yè)標(biāo)準(zhǔn)代號(hào)的分母，一律規(guī)定用 漢語(yǔ)拼音字母。

63）標(biāo)準(zhǔn)體系表內(nèi)的標(biāo)準(zhǔn)排練形勢(shì)，一般變現(xiàn)為標(biāo)準(zhǔn)的分類組合和 層次結(jié)構(gòu)。

64）以Q開(kāi)始的標(biāo)準(zhǔn)代號(hào)表示這種標(biāo)準(zhǔn)是 企業(yè)標(biāo)準(zhǔn)。

65)在滿足一定條件的應(yīng)用環(huán)境下，軟件均能維持正常的工作能力，稱為 安全性。

66）計(jì)算機(jī)病毒的防范涉及技術(shù)措施和 管理制度。

67）軟件質(zhì)量管理活動(dòng)大致可分為 質(zhì)量控制和質(zhì)量設(shè)計(jì) 標(biāo)準(zhǔn)。

68）對(duì)信息的威脅和攻擊，主要造成 信息泄露和信息破壞 的結(jié)果。

69）CKO 的設(shè)立是知識(shí)管理在一個(gè)組織中實(shí)施的標(biāo)志。

70）標(biāo)準(zhǔn)化的工作的任務(wù)是，制定標(biāo)準(zhǔn)，組織實(shí)施標(biāo)準(zhǔn)，對(duì)標(biāo)準(zhǔn)實(shí)施進(jìn)行監(jiān)督。

71）數(shù)據(jù)傳輸和加密技術(shù)常用，線路加密，端端加密。

72）根據(jù)我國(guó)標(biāo)準(zhǔn)，開(kāi)發(fā)軟件質(zhì)量保證和評(píng)價(jià)等活動(dòng)的軟件開(kāi)發(fā)階段有 需求分析，總體設(shè)

計(jì)詳細(xì)設(shè)計(jì)，編碼實(shí)現(xiàn)組裝測(cè)試，確認(rèn)測(cè)試。

73）我國(guó)的標(biāo)準(zhǔn)級(jí)別有 企業(yè)標(biāo)準(zhǔn)，地方標(biāo)準(zhǔn)，行業(yè)標(biāo)準(zhǔn)，國(guó)家標(biāo)準(zhǔn)。

74）應(yīng)當(dāng)包含在運(yùn)行日記里的項(xiàng)目有，時(shí)間操作人值班人簽字。

75）信息系統(tǒng)的實(shí)體安全包括，設(shè)備安全 軟件安全 存儲(chǔ)介質(zhì)安全。

76）在OECD對(duì)知識(shí)的分類中,know what,know why屬于顯然性知識(shí)。

77）在OECD對(duì)知識(shí)的分類中,know how,know who屬于隱性性知識(shí)。

名詞解釋

1,信息化：信息化就是從物質(zhì)生產(chǎn)占主導(dǎo)地位的社會(huì)向占主導(dǎo)地位社會(huì)轉(zhuǎn)變的發(fā)展過(guò)程。

2,企業(yè)信息化：在企業(yè)生產(chǎn)，管理，經(jīng)營(yíng)等各個(gè)層次，各個(gè)環(huán)節(jié)和各個(gè)領(lǐng)域，采用計(jì)

算機(jī)，通信和網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)，充分開(kāi)發(fā)，廣泛利用企業(yè)內(nèi)外部的信息資源。

3,網(wǎng)絡(luò)信息資源：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)可以利用的各種信息資源的總和，具體的說(shuō)明是指

以數(shù)字格式將文字，圖像，聲音，動(dòng)畫(huà)等多種形式信息存放在光，磁等載體中，并通過(guò)網(wǎng)絡(luò)通信，計(jì)算機(jī)或終端等方式加以利用的信息資源。

4,電子商務(wù)：通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)，營(yíng)銷，銷售和流通活動(dòng)。

5,政府信息化：指政府部門為更加經(jīng)濟(jì)有效的履行自己的職責(zé)，向全社會(huì)提供更好的服務(wù)而廣泛的應(yīng)用信息技術(shù)，開(kāi)發(fā)利用信息資源的活動(dòng)和過(guò)程，是政府信息資源管理的高級(jí)階段。

6,信息孤島：企業(yè)和政府在信息化建設(shè)達(dá)到一定水平后，內(nèi)部會(huì)同時(shí)運(yùn)行著許多不同的業(yè)務(wù)應(yīng)用系統(tǒng)。這些系統(tǒng)都會(huì)產(chǎn)生一定數(shù)量的信息和數(shù)據(jù)，但往往不能相互共享和利用。

7,檢索語(yǔ)言：是在文獻(xiàn)檢索領(lǐng)域中用來(lái)描述文獻(xiàn)特征和表達(dá)信息檢索提問(wèn)的一種專用

語(yǔ)言。它依據(jù)一定的規(guī)則對(duì)自然語(yǔ)言進(jìn)行規(guī)范，將其編制成表，供信息標(biāo)引以及檢索時(shí)使用。

8,信息安全：是指信息網(wǎng)絡(luò)的、及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或

者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

簡(jiǎn)答

簡(jiǎn)述政府IRM的主要任務(wù)。

答：1）制定和實(shí)施政府信息資源開(kāi)發(fā)利用規(guī)劃。2）研究和制定相關(guān)的政策和法規(guī)。3）政

府信息基礎(chǔ)設(shè)施的管理。4）政府應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)的管理。5）政府信息技術(shù)管理。

6）政府信息安全管理。

簡(jiǎn)述企業(yè)的主要信息源。

1外部信息源。包括，1)政府信息，2）法律信息。3）經(jīng)濟(jì)信息，4）社會(huì)文化信息，答：○

5）科技信息，6）地理環(huán)境信息。7）競(jìng)爭(zhēng)對(duì)手信息，8）消費(fèi)需求信息，9）商品及銷售信息，10）國(guó)際市場(chǎng)信息

2內(nèi)部信息源。包括，1）市場(chǎng)監(jiān)測(cè)資料，2）財(cái)務(wù)管理數(shù)據(jù)，3）計(jì)劃或規(guī)劃信息，4）○

技術(shù)研發(fā)與管理信息，5）投資管理信息，6）生產(chǎn)管理信息，7）組織管理信息。8）營(yíng)銷管理信息。

簡(jiǎn)述科技信息機(jī)構(gòu)提供的專業(yè)服務(wù)。

答：主要專業(yè)服務(wù)有，情報(bào)采集與檢索，情報(bào)深度加工分析，專業(yè)咨詢服務(wù)，情報(bào)預(yù)警服

務(wù)，情報(bào)報(bào)道和傳播服務(wù)等。

簡(jiǎn)述公共圖書(shū)館的主要職能。

答：主要職能有四種：1）保護(hù)人類文化遺產(chǎn) 2）開(kāi)展社會(huì)教育 3）傳遞科技信息 4）開(kāi)發(fā)

智力資源。

簡(jiǎn)述互聯(lián)網(wǎng)的主要用途

答：1）信息檢索 2）信息交流 3）信息發(fā)布 4）電子商務(wù) 5）電子政務(wù) 6）遠(yuǎn)程教育 7）

遠(yuǎn)程醫(yī)療 8）游戲，娛樂(lè)。

簡(jiǎn)述網(wǎng)絡(luò)信息資源的評(píng)價(jià)指標(biāo)體系

答：評(píng)價(jià)指標(biāo)一般包括：目的，收錄范圍，內(nèi)容，用戶對(duì)象，圖形和多媒體設(shè)計(jì)，易用性，價(jià)格等。

簡(jiǎn)述網(wǎng)絡(luò)信息資源的主要特點(diǎn)

答：1）內(nèi)容豐富，數(shù)量大。2）多媒體，多類型，多語(yǔ)種，傳播范圍廣泛。3）信息構(gòu)成復(fù)

雜，缺乏管理。4）交互性強(qiáng)。5）分散性和動(dòng)態(tài)性。

試述信息采集的原則。

答：1，系統(tǒng)性原則 2，針對(duì)性原則 3，及時(shí)性原則 4，可靠性原則 5，方便，經(jīng)濟(jì)的原則

6，計(jì)劃性原則 7，預(yù)見(jiàn)性原則。

試述布爾檢索法。

答：利用布爾邏輯算符進(jìn)行檢索詞或代碼的邏輯組配，是信息檢索中最常用的一種方法。

試述截詞檢索法。

答：信息檢索常用的技術(shù)之一，它可以截取檢索詞的某一部分用于檢索。

簡(jiǎn)述信息系統(tǒng)開(kāi)發(fā)規(guī)范包括的內(nèi)容。

答：1，可行性研究與計(jì)劃。2，需求分析。3，總體設(shè)計(jì)。4，實(shí)現(xiàn)。5，詳細(xì)設(shè)計(jì)。6，集

成測(cè)試。7，確認(rèn)測(cè)試。8，使用與維護(hù)。

簡(jiǎn)述查找公司信息和產(chǎn)品信息的主要途徑。

答：可以利用信息檢索來(lái)找出需要的有關(guān)信息。可以用文獻(xiàn)檢索，數(shù)據(jù)檢索，事實(shí)檢索來(lái)

查找。

試任舉三種信息檢索語(yǔ)言并簡(jiǎn)述之。

答：1, 布爾檢索法：利用布爾邏輯算符進(jìn)行檢索詞或代碼的邏輯組配，是信息檢索中最常

用的一種方法。

2，截詞檢索法：信息檢索常用的技術(shù)之一，它可以截取檢索詞的某一部分用于檢索。3，限制檢索法：將檢索詞限定在某一范圍內(nèi)進(jìn)行檢索的方法。

試述信息采集的一般原則和策略。

答：信息采集原則：1，系統(tǒng)性原則 2，針對(duì)性原則 3，及時(shí)性原則 4，可靠性原則 5，方

便，經(jīng)濟(jì)的原則 6，計(jì)劃性原則 7，預(yù)見(jiàn)性原則。

信息采集策略：1，定向采集與定題采集 2，單向采集與多向采集 3，主動(dòng)采集與跟蹤

采集 4，建立信息網(wǎng)絡(luò) 5，利用英特網(wǎng)進(jìn)行系統(tǒng)采集 6，嚴(yán)格管理與激勵(lì)措施相結(jié)合。

試述計(jì)算機(jī)檢索的常用方法。

答，1，布爾檢索 2，截詞檢索 3，限制檢索 4，位置檢索 5，加權(quán)檢索 6，多媒體檢索和

超文本檢索。

試述信息資源開(kāi)發(fā)，利用的重大意義，原則，戰(zhàn)略，模式，以及關(guān)鍵技術(shù)。

答：意義：1，信息成為主要生產(chǎn)要素。2，信息資源是促進(jìn)經(jīng)濟(jì)變革和增長(zhǎng)的強(qiáng)大動(dòng)力。3，信息資源開(kāi)發(fā)利用能力是核心競(jìng)爭(zhēng)力的重要體現(xiàn)。4，信息資源開(kāi)發(fā)利用時(shí)提高政府運(yùn)作效率的需要。6，信息資源開(kāi)發(fā)利用是實(shí)現(xiàn)可持續(xù)發(fā)展的需要。

原則：1，統(tǒng)籌協(xié)調(diào) 2，需求導(dǎo)向 3，創(chuàng)新開(kāi)發(fā) 4，確保安全。

戰(zhàn)略：可分為國(guó)外信息資源開(kāi)發(fā)利用的戰(zhàn)略和我國(guó)信息資源開(kāi)發(fā)利用戰(zhàn)略。

模式：1，國(guó)家科學(xué)技術(shù)部的科技文獻(xiàn)平臺(tái)建設(shè)模式。2，中國(guó)高等教育文獻(xiàn)保障體系建設(shè)模式。3，上海市文獻(xiàn)資源共建共享模式。4，歐盟e—Content模式。

關(guān)鍵技術(shù)：1，信息采集技術(shù) 2，信息組織技術(shù) 3，信息檢索技術(shù) 4，信息共享平臺(tái)技術(shù) 5，信息安全技術(shù)。

第四篇：人力資源管理概論復(fù)習(xí)重點(diǎn)

人力資源管理概論復(fù)習(xí)重點(diǎn)

一、名詞解釋

1、人力資本：是勞動(dòng)者身上所具備的兩種能力，一種能力是通過(guò)先天遺傳獲得的，是由個(gè)人與生俱來(lái)的基因所決定的，另一種能力是后天獲得的，是由個(gè)人努力經(jīng)過(guò)學(xué)習(xí)而形成的，而讀寫(xiě)能力是任何民族人口的人力資本質(zhì)量的關(guān)鍵成分。

2、超Y理論：指在進(jìn)行人力資源管理活動(dòng)時(shí)要根據(jù)不同的情況，采取不同的管理方式和方法，是一種主張權(quán)宜應(yīng)變的經(jīng)營(yíng)理論。

3、公平理論：是在社會(huì)比較中研究個(gè)人所作的貢獻(xiàn)與所得的報(bào)酬之間如何平衡的一種理論，側(cè)重于研究報(bào)酬的公平性、合理性對(duì)員工積極性的影響。

4、溢出效應(yīng)：.是指根據(jù)員工在考核周期以外的表現(xiàn)做出評(píng)價(jià)，是績(jī)效考核中的誤區(qū)之一。

5、職位分析：是指了解組織內(nèi)的一種職位并以一種格式把與這種職位有關(guān)的信息描述出來(lái)，從而使其他人能了解這種職位的過(guò)程。

6、強(qiáng)化理論：是以學(xué)習(xí)的強(qiáng)化原則為基礎(chǔ)的關(guān)于理解和修正人的行為的一種學(xué)說(shuō)。

7、人力資源規(guī)劃：也叫人力資源計(jì)劃，是指在企業(yè)發(fā)展戰(zhàn)略和經(jīng)營(yíng)規(guī)劃的指導(dǎo)下進(jìn)行人員的供需平衡，以滿足企業(yè)在不同發(fā)展時(shí)期對(duì)人員的要求，為企業(yè)的發(fā)展提供合質(zhì)合量的人力資源保證，其最終目標(biāo)是為了達(dá)成企業(yè)的戰(zhàn)略目標(biāo)和長(zhǎng)期利益。

8、招聘：是指在企業(yè)總體發(fā)展戰(zhàn)略規(guī)劃的指導(dǎo)下，制定相應(yīng)的職位空缺計(jì)劃，并決定如何尋找合適的人員來(lái)填補(bǔ)這些職位空缺的過(guò)程，它的實(shí)質(zhì)是讓潛在的合格人員對(duì)本企業(yè)的相關(guān)職位產(chǎn)生興趣并且前來(lái)應(yīng)聘這些職位。

9、信度：是指測(cè)試的可靠程度和客觀程度，即測(cè)試的一致性。也指測(cè)試方法不受隨機(jī)誤差干擾的程度，簡(jiǎn)單地說(shuō)就是指測(cè)試方法得到的測(cè)試結(jié)果的穩(wěn)定性和一致性程度。

二、簡(jiǎn)答題

1、簡(jiǎn)述人力資源分布和結(jié)構(gòu)形式：

人力資源的分布和結(jié)構(gòu)主要表現(xiàn)為人力資源載體的分布和結(jié)構(gòu)，對(duì)國(guó)家而言，是指勞動(dòng)力人口的分布和結(jié)構(gòu)，對(duì)企業(yè)而言，則是指員工的分布與結(jié)構(gòu)。

國(guó)家的人力資源分布和結(jié)構(gòu)：

1）年齡構(gòu)成：指各年齡段的勞動(dòng)人口在整個(gè)勞動(dòng)人口中所占的比重。只能用潛在的人力資源的年齡構(gòu)成來(lái)側(cè)面地反映該指標(biāo)。

2）產(chǎn)業(yè)分布：指第一、第二和第三產(chǎn)業(yè)的勞動(dòng)人口在整個(gè)勞動(dòng)人口中所占的比例。企業(yè)的人力資源分布和結(jié)構(gòu)：

1）年齡構(gòu)成：指企業(yè)各個(gè)年齡段的員工在員工總數(shù)中所占的比例。

2）學(xué)歷構(gòu)成：指各學(xué)歷層次的員工在員工總數(shù)中所占的比例，其在一定程度上反映出企業(yè)員工的素質(zhì)水平。

3）職位分布：指各個(gè)職位層次的員工在員工總數(shù)中所占的比例。

4）部門分布：指各個(gè)部門的員工在員工總數(shù)中所占的比例。

5）素質(zhì)構(gòu)成：指企業(yè)中各個(gè)員工所具備的素質(zhì)，包括個(gè)性、品性、能力、知識(shí)、體質(zhì)等方面。素質(zhì)構(gòu)成一般可以通過(guò)語(yǔ)言描述和分?jǐn)?shù)描述兩種形式加以表現(xiàn)。

2、簡(jiǎn)述人性假設(shè)理論：

人性假設(shè)就是對(duì)人的本性所持的基本看法，人性假設(shè)是人力資源管理的一個(gè)理論基礎(chǔ)，主要包括以下幾個(gè)理論：

1）X理論：傳統(tǒng)的人們對(duì)人性的假設(shè)稱為X理論，類似于我國(guó)古代的性惡論，認(rèn)為“人之初，性本惡”。

2）Y理論：與X理論相反，類似于我國(guó)古代的性善論，認(rèn)為“人之初，性本善”。

3）經(jīng)濟(jì)人假設(shè)：相當(dāng)于X理論。

4）社會(huì)人假設(shè)：強(qiáng)調(diào)營(yíng)造和諧融洽的人際關(guān)系在管理中的重要性。

5）自我實(shí)現(xiàn)人假設(shè)：相當(dāng)于Y理論。

6）復(fù)雜人假設(shè)：實(shí)際上不存在一種適合于任何時(shí)代和任何人的通用的管理方式和方法，管

理必須是權(quán)變的，要根據(jù)不同人的不同需要和不同情況，采取相應(yīng)的管理方式。

3、簡(jiǎn)述效度的類型和檢驗(yàn)方法

類型：1）內(nèi)容效度：指測(cè)評(píng)工具所包括的題目能否真正代表所需要測(cè)評(píng)的內(nèi)容。

2）效標(biāo)關(guān)聯(lián)效度：指測(cè)評(píng)的結(jié)果與被預(yù)測(cè)內(nèi)容的關(guān)聯(lián)程度。根據(jù)所使用的效標(biāo)的不同，分為預(yù)測(cè)效度和同時(shí)效度。

檢驗(yàn)方法:

1)內(nèi)容效度檢驗(yàn)方法：主要采用專家判斷的方法，一般在評(píng)價(jià)前，通過(guò)職位分析等方

法確定需要評(píng)價(jià)的內(nèi)容，再讓專家根據(jù)需要測(cè)評(píng)的內(nèi)容采用內(nèi)容效度高的測(cè)評(píng)工具。

2)效標(biāo)關(guān)聯(lián)效度檢驗(yàn)方法：采用某一測(cè)評(píng)工具對(duì)候選人測(cè)評(píng)，計(jì)算測(cè)評(píng)結(jié)果與實(shí)際業(yè)

績(jī)之間的相關(guān)度。

4、簡(jiǎn)述培訓(xùn)與開(kāi)發(fā)的原則

1）服務(wù)企業(yè)戰(zhàn)略和規(guī)劃的原則：戰(zhàn)略和規(guī)劃是企業(yè)的最高經(jīng)營(yíng)綱領(lǐng)，對(duì)企業(yè)各方面的工

作都具有指導(dǎo)意義，培訓(xùn)與開(kāi)發(fā)工作的實(shí)施，應(yīng)當(dāng)從企業(yè)戰(zhàn)略的高度出發(fā)來(lái)進(jìn)行，決不能將兩者割裂開(kāi)。

2）目標(biāo)原則：目標(biāo)對(duì)人們的行為具有明確的導(dǎo)向作用，在培訓(xùn)之前為受訓(xùn)人員設(shè)置明確的目標(biāo)，有助于在培訓(xùn)結(jié)束后進(jìn)行培訓(xùn)效果衡量，提高培訓(xùn)的效果，使受訓(xùn)人員有明確的方向和一定的學(xué)習(xí)壓力。

3）差異化原則：a內(nèi)容上的差異化：在培訓(xùn)時(shí)應(yīng)當(dāng)根據(jù)員工的實(shí)際水平和所處職位確定

不同的培訓(xùn)內(nèi)容，進(jìn)行個(gè)性化的培訓(xùn)。

b人員上的差異化：在培訓(xùn)中應(yīng)當(dāng)向關(guān)鍵職位傾斜，特別是中高層管理和

技術(shù)人員。

4）激勵(lì)原則：通過(guò)正向的和反向的激勵(lì)，來(lái)調(diào)動(dòng)員工的積極性和主動(dòng)性，使他們以更

大的熱情參與到培訓(xùn)中來(lái)。

5）講究實(shí)效的原則：注重培訓(xùn)遷移，學(xué)以致用，從實(shí)際工作需要出發(fā)，結(jié)合員工的年

齡、知識(shí)、能力等實(shí)際情況進(jìn)行具有明確目的的培訓(xùn)，確保培訓(xùn)收到實(shí)際的效果。

6）效益原則：在實(shí)施培訓(xùn)活動(dòng)的過(guò)程中，在確保培訓(xùn)效果的前提下，必須考慮培訓(xùn)的方式方法，采取適當(dāng)?shù)呐嘤?xùn)措施，以期獲取最佳的培訓(xùn)效益。

5、簡(jiǎn)述績(jī)效考核與績(jī)效管理的關(guān)系：

聯(lián)系：績(jī)效考核是績(jī)效管理一個(gè)不可缺少的關(guān)鍵組成部分。只有通過(guò)績(jī)效考核才能為企業(yè)的績(jī)效管理工作提供資料，以提高績(jī)效管理水平，增強(qiáng)針對(duì)性，最終幫助企業(yè)獲得理想的績(jī)效水平。

區(qū)別：1）前者只是后者這一完整系統(tǒng)的一部分；

2）前者注重結(jié)果，后者注重過(guò)程；

3）前者側(cè)重于回顧，后者具有前瞻性；

4）前者注重成績(jī)的大小，后者注重能力的培養(yǎng)。

三、論述題

1、詳細(xì)闡述績(jī)效考核的方法：

1）比較法:是一種相對(duì)考核的方法，通過(guò)員工之間的相互比較從而得出考核結(jié)果，主要包

括以下幾種方法。

A個(gè)體排序法：也叫做排隊(duì)法，就是把員工按照從好到壞的順序進(jìn)行排列。該方法適用

于人員比較少的組織。

B配對(duì)比較法：就是把每一位員工與其他員工一一配對(duì)，分別進(jìn)行比較；每一次比較時(shí)，給表現(xiàn)好的員工記“+”，另一個(gè)員工就記“-”。所有員工都比較過(guò)以后，計(jì)算每人“+”的個(gè)數(shù)，依次對(duì)員工作出考核，誰(shuí)的“+”多，誰(shuí)的名次

就排在前面。

C人物比較法：就是在考核之前，先選出一位員工，以他的各方面表現(xiàn)為標(biāo)準(zhǔn)，對(duì)其他

員工進(jìn)行考核。

D強(qiáng)制比例法：首先確定出績(jī)效考核結(jié)果的等級(jí)，然后按照正態(tài)分布的原理確定出各個(gè)

等級(jí)的比例，最后按照這個(gè)比例，根據(jù)員工的表現(xiàn)將他們歸入不同的等

級(jí)中去。

2）量表法：就是指將績(jī)效考核的指標(biāo)和標(biāo)準(zhǔn)制作成量表，依此對(duì)員工的績(jī)效進(jìn)行考核。

主要包括以下幾種方法。

A評(píng)級(jí)量表法：在量表中列出需要考核的績(jī)效指標(biāo)，將每個(gè)指標(biāo)的標(biāo)準(zhǔn)區(qū)分成不同的等

級(jí)，每個(gè)等級(jí)都對(duì)應(yīng)一個(gè)分?jǐn)?shù)。考核時(shí)考核主體根據(jù)員工的表現(xiàn)，給每個(gè)指標(biāo)選擇一個(gè)等級(jí)，匯總所有等級(jí)的分?jǐn)?shù)，就可以得出員工的考核結(jié)

果。

B行為錨定評(píng)價(jià)法：是利用特定行為錨定量表上不同的點(diǎn)的圖形測(cè)評(píng)方法，在傳統(tǒng)的評(píng)

級(jí)量表法的基礎(chǔ)上演變而來(lái)，是評(píng)級(jí)量表法與關(guān)鍵事件法的結(jié)合。

C行為觀察量法：在考核各個(gè)具體的項(xiàng)目時(shí)給出一系列有關(guān)的有效行為，考核者通過(guò)指

出員工表現(xiàn)各種行為的頻率來(lái)評(píng)價(jià)他的工作績(jī)效。

D混合標(biāo)準(zhǔn)測(cè)評(píng)法：通過(guò)編制混合標(biāo)準(zhǔn)測(cè)評(píng)量表，用許多組概念上相容的描述句描述同

一考核項(xiàng)目的高、中、低三個(gè)層次。

3）描述法：考核主體用敘述性的文字來(lái)描述員工在工作業(yè)績(jī)、工作能力和工作態(tài)度方面的優(yōu)缺點(diǎn)，以及需要加以指導(dǎo)的事項(xiàng)和關(guān)鍵性事件等，由此得到對(duì)員工的綜合考核。其中最具代表性的一種方法——關(guān)鍵事件記錄法，即通過(guò)觀察，記錄下員工完成工作時(shí)特別有效和特別無(wú)效的行為，依此對(duì)員工進(jìn)行考核評(píng)價(jià)。

2、詳細(xì)闡述人力資源職位評(píng)價(jià)方法：

職位評(píng)價(jià)是指借助一定的方法，確定企業(yè)內(nèi)部各職位相對(duì)價(jià)值大小的過(guò)程。其方法如下：

1）排序法：（適合那些規(guī)模小、結(jié)構(gòu)簡(jiǎn)單、職位較少的企業(yè)）

A直接排序法：根據(jù)對(duì)職位的總體判斷，按照重要性或者對(duì)企業(yè)貢獻(xiàn)度的高低順序?qū)⒙毼灰?/p>

次進(jìn)行排列。

B交替排序法：首先從待評(píng)職位中找出價(jià)值最高和價(jià)值最低的職位，然后從剩余的職位中找

出價(jià)值最高和最低的職位，如此循環(huán)，直到把所有的職位都排列完畢為止。

C配對(duì)比較法：將待評(píng)的職位進(jìn)行兩兩比較，以最終比較的結(jié)果對(duì)職位做出排序。

2）歸類法：按照一定的標(biāo)準(zhǔn)將職位歸入事先確定好的職位等級(jí)中的職位評(píng)價(jià)方法。步驟：首先，根據(jù)企業(yè)的具體情況確定出職位等級(jí)的數(shù)量；

其次，要選擇報(bào)酬要素，根據(jù)報(bào)酬要素界定各個(gè)職位等級(jí)的定義；

最后，根據(jù)各個(gè)職位的職位說(shuō)明書(shū)，對(duì)照確定好的標(biāo)準(zhǔn)，將職位歸入與等級(jí)定義相同

或最相近的職位等級(jí)中去。

3）要素比較法：即根據(jù)不同的報(bào)酬要素對(duì)職位進(jìn)行多次排序。

步驟：a.確定報(bào)酬要素；

b.選擇典型職位；

c.按照每一個(gè)報(bào)酬要素，對(duì)典型職位進(jìn)行多次排序，有幾種報(bào)酬要素，相應(yīng)地就要進(jìn)

行幾次排序；

d.確定每一典型職位各報(bào)酬要素的工資率，并且依此對(duì)典型職位再次進(jìn)行排列；e.剔除不合理的典型職位；

f.確定其他職位的薪酬水平。

4）要素計(jì)點(diǎn)法：根據(jù)各個(gè)職位在報(bào)酬要素上的得分來(lái)確定它們價(jià)值的相對(duì)大小。步驟：a.確定報(bào)酬要素；

b.對(duì)每個(gè)報(bào)酬要素劃分成不同的等級(jí)并且對(duì)報(bào)酬要素和各個(gè)等級(jí)的含義做出清晰的界定；

c.確定各個(gè)報(bào)酬要素及其內(nèi)部各等級(jí)的點(diǎn)值；

d.進(jìn)行評(píng)價(jià)。

3、詳細(xì)闡述人力資源管理激勵(lì)理論：

A、內(nèi)容型激勵(lì)理論

1）需求層次理論（馬斯洛的需求層次理論）：他將人們的需要?jiǎng)澐譃槲鍌€(gè)層次，即生理需

要、安全需要、社交需要、尊重需要和自我實(shí)現(xiàn)需要。這五個(gè)層次是按從低級(jí)到高級(jí)依次排列的。

2）ERG理論：認(rèn)為人的需要主要有三種：

生存需要：包括心理與安全的需要

關(guān)系需要：包括有意義的社會(huì)人際關(guān)系

成長(zhǎng)需要：包括人類潛能的發(fā)展、自尊和自我實(shí)現(xiàn)

對(duì)此，管理者必須首先明確員工的哪些需要沒(méi)有得到滿足，以及員工最希望得到的是哪些需要，然后再有針對(duì)性地來(lái)滿足員工的這些需要，這樣才能最大限度地刺激員工的動(dòng)機(jī)，發(fā)揮激勵(lì)的效果。

3）雙因素理論：又稱作“激勵(lì)——保健因素”理論，激勵(lì)因素是指是員工感到滿意的因素，保健因素是指使員工感到不滿意的因素。該理論啟示管理者在激勵(lì)員工時(shí)必須要區(qū)分激勵(lì)因素和保健因素，對(duì)于保健因素不能無(wú)限制地滿足，這樣做并不能激發(fā)他們的動(dòng)機(jī)，調(diào)動(dòng)他們的積極性，而應(yīng)當(dāng)更多地從激勵(lì)因素著手，滿足員工在這方面的需要，這樣員工才更加積極主動(dòng)地工作。

4）成就激勵(lì)理論：認(rèn)為在生理需要得到滿足的前提下人們還有權(quán)力需要、歸屬需要、成就

需要。在進(jìn)行人力資源管理時(shí)，管理者應(yīng)當(dāng)充分發(fā)掘和培養(yǎng)員工的成就需要，給員工安排具有一定挑戰(zhàn)性的工作和任務(wù)，從而使員工具有內(nèi)在的工作動(dòng)力。

B、過(guò)程型激勵(lì)理論

1）期望理論：激勵(lì)的效果取決于效價(jià)和期望值兩個(gè)因素，即

激勵(lì)力=效價(jià)*期望值或M=V*E

2)公平理論：?jiǎn)T工的工作積極性不僅受到絕對(duì)報(bào)酬的影響，還受到相對(duì)報(bào)酬的影響。當(dāng)一個(gè)人取得報(bào)酬以后，不僅關(guān)心自己收入的絕對(duì)值，還關(guān)心自己收入的相對(duì)值。因此管理者在激勵(lì)員工時(shí)，應(yīng)力求公平。

3）目標(biāo)理論：激勵(lì)的效果主要取決于目標(biāo)的明確度和目標(biāo)的難度這兩個(gè)因素。

C、行為改造激勵(lì)理論

1）強(qiáng)化理論;對(duì)行為進(jìn)行改變可以通過(guò)四種方法來(lái)實(shí)現(xiàn)，即正強(qiáng)化、負(fù)強(qiáng)化、懲罰、衰減。

D、綜合型激勵(lì)理論

1）勒溫的早期綜合激勵(lì)理論：B=f(P*E)

B表示個(gè)人行為的方向和向量P表示個(gè)人的內(nèi)部動(dòng)力E表示環(huán)境的刺激 這一公式表明，個(gè)人的行為向量是由個(gè)人內(nèi)部動(dòng)力和環(huán)境刺激的乘積決定的。

2）波特和勞勒的綜合激勵(lì)理論：它包括努力程度、工作績(jī)效、工作報(bào)酬、滿足感這幾個(gè)主要的變量。

第五篇：信息安全復(fù)習(xí)重點(diǎn)

信息安全概論期末復(fù)習(xí)提綱

１、試從密碼哈希函數(shù)、密鑰交換、數(shù)字簽名和證書(shū)等幾方面論述加密技術(shù)在信息安全方面的應(yīng)用。

（1）密碼哈希函數(shù)

主要用于保證數(shù)據(jù)的完整性，該函數(shù)必須依賴于被密封文件或數(shù)據(jù)的所有位，這樣，文件或數(shù)據(jù)的每一位的變化都會(huì)影響到校驗(yàn)和的結(jié)果。

（2）密鑰交換

公鑰加密體制可以在兩個(gè)主體建立加密通道以前，安全地交換相應(yīng)的對(duì)稱會(huì)話密鑰。假設(shè)S和R(發(fā)送者和接受者)想得到一個(gè)共享的對(duì)稱密鑰，假定S和R都已經(jīng)擁有了用于普通加密算法的公鑰，S和R的私鑰、公鑰分別為kPRIV_S、kPUB_S和kPRIV_R、kPUB_R，S任意選出一個(gè)對(duì)稱密鑰K，想把它安全地發(fā)給R，并且讓R確認(rèn)該密鑰是S所發(fā)，則S可以發(fā)送E(kPUB_R ,E(kPRIV_S,K))給R。

（3）數(shù)字簽名

數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對(duì)附在原始信息后的數(shù)字簽名進(jìn)行解密后獲得哈希摘要，并通過(guò)與自己用收到的原始數(shù)據(jù)產(chǎn)生的哈希哈希摘要對(duì)照，便可確信原始信息是否被篡改。這樣就保證了數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性。

（4）證書(shū)

數(shù)字證書(shū)是各類實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方證書(shū)的有效性，從而解決相互間的信任問(wèn)題。證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。

從證書(shū)的用途來(lái)看，數(shù)字證書(shū)可分為簽名證書(shū)和加密證書(shū)。簽名證書(shū)主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書(shū)主要用于對(duì)用戶傳送信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。

簡(jiǎn)單的說(shuō)，數(shù)字證書(shū)是一段包含用戶身份信息、用戶公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)。認(rèn)證中心（CA）的數(shù)字簽名可以確保證書(shū)信息的真實(shí)性。

２、消息認(rèn)證有哪些方式？試分析其實(shí)現(xiàn)過(guò)程。

３、常見(jiàn)的古典密碼（替換密碼、置換密碼）以及現(xiàn)代密碼的原理與實(shí)現(xiàn)過(guò)程。４、何為緩沖區(qū)溢出漏洞？其可能產(chǎn)生的危害是什么？（回答要點(diǎn)）

緩沖區(qū)是用來(lái)存放數(shù)據(jù)的空間，緩沖區(qū)大小是有限的，一旦存放的數(shù)據(jù)超過(guò)了緩沖區(qū)的容量就會(huì)產(chǎn)生緩沖區(qū)溢出，其主要可能的危害有：

（１）（２）（３）（４）

當(dāng)數(shù)據(jù)溢出到用戶代碼區(qū)域時(shí)，就會(huì)使應(yīng)用程序執(zhí)行錯(cuò)誤代碼而運(yùn)行錯(cuò)誤； 當(dāng)數(shù)據(jù)溢出到用戶的數(shù)據(jù)空間時(shí)，可能覆蓋已存在的變量值，使計(jì)算結(jié)果錯(cuò)誤； 當(dāng)數(shù)據(jù)溢出到系統(tǒng)的代碼區(qū)域時(shí)，會(huì)使系統(tǒng)執(zhí)行錯(cuò)誤指令異常而停機(jī)； 當(dāng)數(shù)據(jù)溢出到系統(tǒng)的數(shù)據(jù)空間時(shí)，也會(huì)導(dǎo)致計(jì)算結(jié)果錯(cuò)誤；

（５）攻擊者可能利用緩沖區(qū)溢出修改系統(tǒng)代碼；

（６）攻擊者可能修改舊堆棧指針或改變返回地址，當(dāng)程序定位到他希望的地方，造成更嚴(yán)重的安全問(wèn)題。

５、舉例說(shuō)明何為“檢查時(shí)刻到使用時(shí)刻(TOCTTOU)”漏洞？簡(jiǎn)述其解決方案。（回答要點(diǎn)）（1）選擇一個(gè)實(shí)例說(shuō)明時(shí)關(guān)鍵要講清楚檢查時(shí)刻與使用時(shí)刻的主體是不同的。（2）可以通過(guò)在檢查后對(duì)主體進(jìn)行數(shù)字簽字的方式來(lái)防止檢查后主體被修改。６、計(jì)算機(jī)病毒的特點(diǎn)以及運(yùn)行機(jī)制。（傳統(tǒng)計(jì)算機(jī)病毒、宏病毒以及蠕蟲(chóng)病毒）

計(jì)算機(jī)病毒可分初始化駐留、病毒的傳染與傳播、病毒表現(xiàn)、反跟蹤調(diào)試四個(gè)部分來(lái)討論其運(yùn)行機(jī)制。

（１）初始化駐留

計(jì)算機(jī)病毒一般都要加載到系統(tǒng)，駐留于內(nèi)存，并截取相關(guān)的中斷，以便進(jìn)行病毒的傳染與傳播，控制病毒的潛伏與表現(xiàn)，為此很多病毒還會(huì)通過(guò)修改系統(tǒng)系統(tǒng)注冊(cè)表等方法，把自己設(shè)置成能夠自動(dòng)加載的程序，當(dāng)然系統(tǒng)引導(dǎo)性病毒附著于系統(tǒng)引導(dǎo)程序，自然可以保證在系統(tǒng)啟動(dòng)加載。

（２）病毒的傳染與傳播

傳統(tǒng)計(jì)算機(jī)病毒可通過(guò)存儲(chǔ)介質(zhì)間的拷貝和網(wǎng)絡(luò)進(jìn)行主動(dòng)傳播，主要是通過(guò)截取磁盤讀寫(xiě)等一些常用的中斷，以便在系統(tǒng)進(jìn)行磁盤讀寫(xiě)或可執(zhí)行文件加載到內(nèi)存時(shí)對(duì)其進(jìn)行傳染，有較強(qiáng)的隱蔽性；而蠕蟲(chóng)病毒主要是利用系統(tǒng)或應(yīng)用程序的一些漏洞，入侵系統(tǒng)并獲取控制權(quán)來(lái)進(jìn)行蠕蟲(chóng)病毒在網(wǎng)絡(luò)上的傳播或安裝，當(dāng)然也有通過(guò)Email、偽裝成常用的工具或游戲軟件方法進(jìn)行間接的傳播，蠕蟲(chóng)病毒也可以利用Java、ActiveX等技術(shù)“潛伏”在網(wǎng)頁(yè)中，用戶瀏覽該網(wǎng)頁(yè)時(shí)就有機(jī)會(huì)進(jìn)行傳播；而宏病毒是利用word等文檔中采用的宏，將病毒代碼插入這些文檔的自動(dòng)宏、標(biāo)準(zhǔn)宏以及常用的一些模板文件中。

（３）病毒表現(xiàn)

很多病毒進(jìn)行系統(tǒng)后并不馬上表現(xiàn)出一些相關(guān)的病毒特征，而是處于潛伏狀態(tài)，靜靜地進(jìn)行病毒的復(fù)制與傳播，只有在滿足一定條件的情況下才會(huì)發(fā)作，表現(xiàn)出相應(yīng)的干擾或破壞。很多病毒都有專門的代碼時(shí)刻檢測(cè)病毒表現(xiàn)的條件是否滿足，通常是把這些代碼插入或替換跟時(shí)鐘有關(guān)的一些中斷服務(wù)程序。

（４）反跟蹤調(diào)試

很多病毒有專門對(duì)付跟蹤調(diào)試的代碼，使得對(duì)病毒的分析難以進(jìn)行，通常是把這部分代碼插入或替換單步中斷、斷點(diǎn)中斷等跟程序調(diào)試有關(guān)的中斷服務(wù)程序。

而蠕蟲(chóng)病毒主要是利用系統(tǒng)或應(yīng)用程序的一些漏洞，入侵系統(tǒng)并獲取控制權(quán)來(lái)進(jìn)行蠕蟲(chóng)病毒在網(wǎng)絡(luò)上的傳播或安裝，當(dāng)然也有通過(guò)Email、偽裝成常用的工具或游戲軟件方法進(jìn)行間接的傳播，蠕蟲(chóng)病毒也可以利用Java、ActiveX等技術(shù)“潛伏”在網(wǎng)頁(yè)中，用戶瀏覽該網(wǎng)頁(yè)時(shí)就有機(jī)會(huì)進(jìn)行病毒傳播。

蠕蟲(chóng)病毒的主要危害是進(jìn)行病毒復(fù)制傳播時(shí)，大量激增的數(shù)據(jù)通信會(huì)使網(wǎng)絡(luò)阻塞，有些蠕蟲(chóng)病毒還會(huì)攻擊系統(tǒng)的一些安全漏洞使被入侵的系統(tǒng)無(wú)法正常工作（如反復(fù)啟動(dòng)、死機(jī)等），以上這些實(shí)際上成了一種拒絕服務(wù)攻擊。有些蠕蟲(chóng)病毒還跟一些黑客手段結(jié)合，如在被入侵的系統(tǒng)中

安裝木馬，以此達(dá)到對(duì)被入侵目標(biāo)的更完全的控制。

宏病毒主要是利用了Office軟件提供的宏功能，是一種寄存在Word文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在 Normal 模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，如果其他用戶打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。為了確保自己有機(jī)會(huì)運(yùn)行進(jìn)駐系統(tǒng)，宏病毒通常感染標(biāo)準(zhǔn)宏、自動(dòng)宏以及一些通用模板。

７、木馬程序的特點(diǎn)、功能以及運(yùn)行機(jī)制。（從程序結(jié)構(gòu)、植入方式、控制等幾方面闡述）特洛伊木馬程序往往采用的是C/S結(jié)構(gòu)，其Server端程序要先植入被入侵的主機(jī)，攻擊者使用其Client端程序通過(guò)Server程序達(dá)到控制被入侵主機(jī)的目的。

木馬Server端程序采用直接入侵和間接入侵兩種植入方法。直接入侵就是通過(guò)探測(cè)掃描大量主機(jī)以尋找入侵主機(jī)目標(biāo)，入侵有安全漏洞的主機(jī)并獲得控制權(quán)，即可在這些主機(jī)上安裝木馬Server端程序，并可利用已入侵主機(jī)繼續(xù)進(jìn)行掃描和入侵。而間接入侵主要通過(guò)偽裝軟件法、Email法和網(wǎng)頁(yè)法欺騙用戶安裝木馬Server端程序。木馬程序往往通過(guò)修改系統(tǒng)注冊(cè)表等方法，把自己設(shè)置成能夠自動(dòng)加載的程序。

木馬程序一般具有一下功能：

（１）遠(yuǎn)程主機(jī)的Windows資源瀏覽(上下載、遠(yuǎn)程執(zhí)行)。（２）遠(yuǎn)程屏幕顯示以及鍵盤、鼠標(biāo)控制。

（３）Email飛鴿傳書(shū)功能。通過(guò)這一功能一旦被入侵者上網(wǎng)，木馬Server端程序就可以及時(shí)通過(guò)Email通知攻擊者，并提供被入侵主機(jī)IP地址的和木馬Server端程序的端口等重要信息。

８、何為間諜程序(Spyware)、Salami攻擊？試分析其運(yùn)行機(jī)制以及主要危害。

Salami是指一種意大利香腸，Salami攻擊類似于香腸制作過(guò)程，是一種積少成多的非法獲取利益的攻擊過(guò)程。比如每次都將交易的零星小數(shù)從總額中扣下，存入自設(shè)的賬戶，日積月累往往可以達(dá)到可觀的數(shù)目，而每次扣掉的金額很小，一般很難被發(fā)現(xiàn)，有較好的隱蔽性。

９、何為隱蔽通道？

１０、試簡(jiǎn)述操作系統(tǒng)對(duì)一般對(duì)象常用的訪問(wèn)控制方法，分析這些方法的特點(diǎn)并比較之。操作系統(tǒng)中，對(duì)一般對(duì)象的訪問(wèn)控制采用訪問(wèn)目錄、訪問(wèn)控制列表和訪問(wèn)控制矩陣三種控制方法。

采用訪問(wèn)目錄的控制方法，每個(gè)用戶都需要一張?jiān)L問(wèn)目錄表，該列表指定了該用戶可以訪問(wèn)的對(duì)象以及訪問(wèn)權(quán)限，該方法易于實(shí)現(xiàn)。但主要有三個(gè)問(wèn)題，首先，如果所有用戶都可訪問(wèn)的共享對(duì)象太多，將造成列表太大；另一個(gè)問(wèn)題是如果要撤消某一個(gè)共享對(duì)象的訪問(wèn)權(quán)限，要更新的列表可能很多，開(kāi)銷很大。第三個(gè)問(wèn)題跟文件別名有關(guān)。

采用訪問(wèn)控制列表的控制方法，每個(gè)對(duì)象都有一個(gè)列表，列表中包含可以訪問(wèn)該對(duì)象的所有主體，以及主體具有的訪問(wèn)權(quán)限。這一控制方法可以在列表包含默認(rèn)用戶以及相應(yīng)的訪問(wèn)權(quán)限，這樣，特殊用戶可以在列表的前面說(shuō)明其訪問(wèn)權(quán)限，而其他用戶則是默認(rèn)的訪問(wèn)權(quán)限，這一方法可以大大地減小控制列表，使維護(hù)更加方便。

訪問(wèn)控制矩陣是一張表格，每一行代表一個(gè)主體，每一列代表一個(gè)對(duì)象，表中的每個(gè)元素都表示一個(gè)主體對(duì)某一個(gè)對(duì)象的訪問(wèn)權(quán)限。總的說(shuō)來(lái)，訪問(wèn)控制矩陣是一個(gè)稀疏矩陣，因?yàn)樵S多主

體對(duì)大多數(shù)對(duì)象沒(méi)有訪問(wèn)權(quán)。訪問(wèn)控制矩陣可以用一個(gè)形式為<主體，對(duì)象，權(quán)限>的三元組表示。但是查找大量的三元組效率太低，故很少使用。

１１、試簡(jiǎn)述unix系統(tǒng)中Suid訪問(wèn)許可的特點(diǎn)以及應(yīng)用。

在unix系統(tǒng)中，可以通過(guò)對(duì)一個(gè)可執(zhí)行文件設(shè)置Suid位，使其他用戶在運(yùn)行該程序時(shí)獲得文件主的訪問(wèn)權(quán)限，可以對(duì)該文件主的其他文件也有完全的訪問(wèn)權(quán)限，而一旦退出該程序，用戶恢復(fù)其原來(lái)的權(quán)限。

可以利用Suid訪問(wèn)許可的特點(diǎn)做很多有關(guān)系統(tǒng)安全方面的工作，unix系統(tǒng)的口令修改程序就是一個(gè)很好的例子，任何用戶都可以且只能通過(guò)運(yùn)行該程序來(lái)修改自己的口令，而用戶自己則不能直接修改口令文件，保證了系統(tǒng)的安全。

１２、何為salt口令？其作用是什么？采用salt口令時(shí)的用戶鑒別過(guò)程。

salt口令的作用是防止在密文口令系統(tǒng)中通過(guò)查找相同的口令密文來(lái)猜測(cè)口令，具體的做法是在原來(lái)的口令中加上擴(kuò)展信息(即salt)，這樣即使口令相同，由于每個(gè)口令的salt不同，最后口令的密文也不同，避免了從相同的口令密文推測(cè)口令的可能性。salt可以是用戶的ID+口令創(chuàng)建時(shí)間，創(chuàng)建用戶的同時(shí)，在口令表中要登記相應(yīng)的salt，這樣在用戶登錄時(shí)，根據(jù)用戶輸入的用戶名，可以找到口令表中相應(yīng)的表目，再根據(jù)用戶輸入的口令附加上對(duì)應(yīng)的salt，按照相應(yīng)的單向加密算法，求得相應(yīng)的口令密文，跟口令表中的口令密文做比對(duì)，以此來(lái)確定用戶身份的合法性。

１３、試簡(jiǎn)述數(shù)據(jù)庫(kù)的兩階段更新方案。

如果在修改數(shù)據(jù)的途中計(jì)算系統(tǒng)出現(xiàn)故障，則數(shù)據(jù)庫(kù)的完整性有可能被破壞，為了解決此問(wèn)題，數(shù)據(jù)庫(kù)系統(tǒng)通常采用兩階段更新方案。

第一階段稱為意向階段，在這個(gè)階段計(jì)算結(jié)果，并將其保存于一些臨時(shí)變量中，這個(gè)階段不會(huì)對(duì)數(shù)據(jù)庫(kù)做任何修改，所以如果在期間系統(tǒng)出現(xiàn)故障，所有的操作可以等系統(tǒng)恢復(fù)時(shí)重做。

第一階段的最后事件是設(shè)置提交標(biāo)記，意味著系統(tǒng)進(jìn)入第二階段，即永久更新階段，在這個(gè)階段數(shù)據(jù)庫(kù)將前一個(gè)階段保存于臨時(shí)變量的計(jì)算結(jié)果復(fù)制到相應(yīng)的數(shù)據(jù)庫(kù)字段中，如果在這個(gè)階段系統(tǒng)出現(xiàn)故障，則等系統(tǒng)恢復(fù)后只需重復(fù)第二階段的操作即可。提交標(biāo)記為０或１是區(qū)分系統(tǒng)在哪個(gè)更新階段出現(xiàn)故障的依據(jù)，數(shù)據(jù)庫(kù)系統(tǒng)可以根據(jù)不同的情況做不同的處理。

１４、舉例說(shuō)明數(shù)據(jù)庫(kù)統(tǒng)計(jì)推理攻擊的原理以及常用的對(duì)策。

數(shù)據(jù)庫(kù)統(tǒng)計(jì)推理攻擊是一種通過(guò)非敏感數(shù)據(jù)(如一些敏感數(shù)據(jù)的統(tǒng)計(jì)結(jié)果)推斷或推導(dǎo)敏感數(shù)據(jù)的方法。例如可以綜合利用一些敏感數(shù)據(jù)的“和”和“計(jì)數(shù)”的統(tǒng)計(jì)結(jié)果，揭露某個(gè)計(jì)數(shù)為１的分類的個(gè)體敏感數(shù)據(jù)。推理問(wèn)題是數(shù)據(jù)庫(kù)安全中的一個(gè)很微妙的弱點(diǎn)，常用的對(duì)策有查詢控制和數(shù)據(jù)項(xiàng)控制，其中數(shù)據(jù)項(xiàng)控制包括有限響應(yīng)禁止、組合結(jié)果、隨即樣本和隨機(jī)數(shù)據(jù)擾亂幾種方法。

１５、釣魚(yú)網(wǎng)站攻擊原理以及預(yù)防方法

釣魚(yú)網(wǎng)站的攻擊原理是偽裝，通過(guò)將黑客控制的網(wǎng)站偽裝成另一網(wǎng)站，并發(fā)布在互聯(lián)網(wǎng)上，吸引用戶點(diǎn)擊鏈接并輸入私密信息，然后進(jìn)行網(wǎng)絡(luò)欺詐，嚴(yán)重危害互聯(lián)網(wǎng)用戶的利益，這種誘捕式的攻擊類似釣魚(yú)活動(dòng)，故叫釣魚(yú)網(wǎng)站攻擊。常用方式有混淆域名和覆蓋受害者主頁(yè)。

預(yù)防方法：

（１）準(zhǔn)確記憶常用網(wǎng)址，輸入時(shí)進(jìn)入小心校對(duì)，以免疏忽大意進(jìn)入此類網(wǎng)站。（２）不要輕易打開(kāi)陌生人給的網(wǎng)址，或不熟悉網(wǎng)址，謹(jǐn)防受騙。

（３）安裝個(gè)人防火墻進(jìn)行保護(hù)，并及時(shí)升級(jí)病毒庫(kù)和補(bǔ)丁更新。也可以有安裝專門攔截釣魚(yú)網(wǎng)站的安全軟件，一旦發(fā)現(xiàn)此類網(wǎng)站便將其過(guò)濾掉。

１６、對(duì)稱和非對(duì)稱加密體制下的中間人（MITM）攻擊的原理以及實(shí)施過(guò)程。

中間人攻擊就是一個(gè)惡意的中間人可以通過(guò)截取加密通信的密鑰，偷聽(tīng)甚至修改某些通信內(nèi)容。假如用戶A和用戶B要通過(guò)公鑰體制進(jìn)行加密通信，則中間人攻擊的實(shí)施過(guò)程如下：

（1）截取用戶A發(fā)往密鑰服務(wù)器的要求用戶B的公鑰的請(qǐng)求，代之以其對(duì)用戶B的公鑰請(qǐng)求，傳送給服務(wù)器。

（2）當(dāng)服務(wù)器用用戶B的公鑰進(jìn)行響應(yīng)的時(shí)候，他又將它截取下來(lái)，并將他自己的公鑰發(fā)送給用戶A。

（3）用戶A用獲取的公鑰（實(shí)際上是中間人的公鑰）對(duì)數(shù)據(jù)進(jìn)行加密，中間人將截取并解密，讀取甚至修改其中的內(nèi)容，而后重新用用戶B的公鑰進(jìn)行加密后，發(fā)送給用戶B。而以上這些情況用戶A和用戶B都很難有所察覺(jué)。

１７、常見(jiàn)的拒絕服務(wù)(DoS)攻擊有哪些？試分析各自的特點(diǎn)以及原理；何為分布式拒絕服務(wù)(DDoS)攻擊？試分析其特點(diǎn)以及運(yùn)行機(jī)制。

DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)，造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。最常見(jiàn)的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無(wú)法通過(guò)。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求。

（１）連接洪泛是利用ICMP(Internet Control Message Protocol, 網(wǎng)間控制報(bào)文協(xié)議)的一種網(wǎng)絡(luò)攻擊，而同步洪泛則是利用使用面向會(huì)話的TCP協(xié)議組的缺陷來(lái)實(shí)施攻擊，它們的本質(zhì)都是拒絕服務(wù)攻擊。

（２）以常見(jiàn)的連接洪泛攻擊為例，如響應(yīng)索取、死亡之Ping和Smurf攻擊等，說(shuō)明其原理以及拒絕服務(wù)攻擊的本質(zhì)。

（３）同步洪泛攻擊則要著重說(shuō)明三次連接握手的過(guò)程，要解釋被攻擊利用的面向會(huì)話TCP協(xié)議組的缺陷。

分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者利用系統(tǒng)或應(yīng)用程序的一些漏洞，入侵系統(tǒng)并獲取控制權(quán),將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)通過(guò)與主控程序類似的入侵方法被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

拒絕服務(wù)攻擊是通過(guò)一定方式干擾或淹沒(méi)服務(wù)器或個(gè)人通信系統(tǒng)，使其無(wú)法向用戶提供正常

服務(wù)的攻擊方式。

實(shí)例：

(1)同步洪泛：基于TCP/IP協(xié)議的對(duì)等層次間三次握手，建立對(duì)話的機(jī)制，攻擊者發(fā)送大量SYN請(qǐng)求，而不以ACK進(jìn)行響應(yīng)，以占滿受害者的SYN-RECV連接隊(duì)列，這樣當(dāng)有真正請(qǐng)求發(fā)過(guò)來(lái)時(shí)，其請(qǐng)求將會(huì)被丟失。

(2)流量重定向：路由器工作在網(wǎng)絡(luò)層，負(fù)責(zé)路由尋址，假設(shè)有一個(gè)路由器向附近路由器報(bào)告它到所有目標(biāo)地址都有最佳路徑，那么其他路由器將會(huì)把信息發(fā)到該路由器上，該路由器會(huì)因被淹沒(méi)而丟失信息，或直接將所有信息一丟了之，這樣就造成了拒絕服務(wù)。

DNS攻擊是通過(guò)系統(tǒng)的漏洞控制一個(gè)DNS服務(wù)器，修改其中的地址轉(zhuǎn)換表表目，使相應(yīng)的域名不能轉(zhuǎn)換到正確的IP地址，進(jìn)而不能訪問(wèn)到相應(yīng)的網(wǎng)頁(yè)，這樣就造成了拒絕服務(wù)。

１８、何為通信流推理威脅？簡(jiǎn)述對(duì)付通信流推理威脅的常用方法。

所謂通信流推理攻擊是指通過(guò)分析網(wǎng)絡(luò)通信流量變化和通信的源地址和目標(biāo)地址，來(lái)推理一些敏感的信息。通常采用維護(hù)節(jié)點(diǎn)間流量平衡來(lái)抵御流量分析，還可以洋蔥式路由的通信控制方式來(lái)隱匿源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的地址，，１９、SSL（Secure Sockets Layer）建立安全通信通道的過(guò)程。SSL加密的實(shí)施過(guò)程如下：（１）客戶請(qǐng)求一個(gè)SSL會(huì)話。

（２）服務(wù)器用它的公鑰證書(shū)響應(yīng)，以便客戶可以確認(rèn)服務(wù)器的真實(shí)性（３）客戶返回用服務(wù)器公鑰加密的對(duì)稱會(huì)話密鑰，服務(wù)器用它的私鑰解開(kāi)。（４）雙方用共享的會(huì)話密鑰進(jìn)行加密通信。２０、簽名代碼的機(jī)制以及實(shí)現(xiàn)過(guò)程

簽名代碼是讓一個(gè)值得信賴的第三方對(duì)代碼進(jìn)行簽名，言外之意，使代碼更值得信賴，通過(guò)數(shù)字簽名來(lái)證實(shí)軟件來(lái)源及發(fā)布者的真實(shí)身份，簽名后代碼將不能被惡意修改，這也保證了代碼完整性，用戶下載到軟件包時(shí)，也可以驗(yàn)證代碼的可信度。

實(shí)現(xiàn)過(guò)程：

（1）可信任的第三方對(duì)代碼計(jì)算哈希值，并用其私鑰進(jìn)行數(shù)字簽名。

（2）用戶下載代碼后，用該第三方的公鑰對(duì)其進(jìn)行解密并得到該代碼原來(lái)的哈希值。

（3）重新求代碼哈希值并與原來(lái)的哈希值對(duì)比，若相同，則說(shuō)明該代碼的真實(shí)性由第三方保證，并且該代碼沒(méi)有被惡意修改過(guò)。

２１、何為鏈路加密和端對(duì)端加密？試分析它們各自的特點(diǎn)以及利弊。

２２、試簡(jiǎn)述口令攻擊的一般方法，并討論一個(gè)安全的口令選擇要注意什么？如何構(gòu)造一個(gè)安全的鑒別系統(tǒng)？

口令攻擊有在線口令攻擊和離線口令兩種。

在線口令攻擊是通過(guò)截取口令，如果口令是加密的，還要采用暴力攻擊、字典攻擊或猜測(cè)用戶可能的口令等方法對(duì)口令進(jìn)行解密。

離線口令攻擊則通過(guò)分析系統(tǒng)中的口令文件來(lái)獲得相關(guān)的口令。如果口令文件是加密的，則可以采用暴力攻擊、字典攻擊或猜測(cè)用戶可能的口令等方法對(duì)相關(guān)的口令進(jìn)行解密；如果口令文

件是明文，則系統(tǒng)一般是通過(guò)設(shè)置訪問(wèn)權(quán)限的方法控制對(duì)口令文件的訪問(wèn)，攻擊者可以通過(guò)利用操作系統(tǒng)缺陷來(lái)獲取對(duì)口令文件的訪問(wèn)權(quán)限、分析口令可能存放的內(nèi)存區(qū)或利用系統(tǒng)備份來(lái)獲取相關(guān)的口令。

可以通過(guò)以下方法來(lái)構(gòu)造一個(gè)安全的鑒別系統(tǒng)：（１）帳戶封鎖。多次登陸錯(cuò)誤，就封鎖相關(guān)的帳戶。

（２）鑒別程序響應(yīng)延時(shí)。發(fā)生一次登陸錯(cuò)誤后，延時(shí)顯示登陸界面。（３）采用一次性口令。（４）采用質(zhì)詢響應(yīng)系統(tǒng)。

（５）采用組合健保證安全鑒別。（６）采用生物特征鑒別方式。

２３、一次性口令（包括口令列表、口令令牌）、質(zhì)詢響應(yīng)系統(tǒng)的實(shí)施方案（原理、用戶鑒別過(guò)程）以及特點(diǎn)比較。

在一次性口令系統(tǒng)中，每個(gè)口令就只使用一次，每次鑒別采用不同的口令?？梢圆捎每诹盍斜砘蚩诹盍钆频姆绞絹?lái)管理一次性口令?？诹盍斜碇写娣胖捎玫目诹睿看舞b別使用一個(gè)口令，用戶和主機(jī)使用相同的口令列表，口令列表方式中對(duì)于口令列表的維護(hù)是個(gè)難題；口令令牌方式使用硬件設(shè)備來(lái)產(chǎn)生不可預(yù)測(cè)的口令序列，采用的是同步令牌，這種設(shè)備能定時(shí)地（如每分鐘）產(chǎn)生一個(gè)隨機(jī)數(shù)，用戶讀取設(shè)備顯示的數(shù)據(jù)，將它作為一個(gè)一次性口令輸入，接收端主機(jī)執(zhí)行算法產(chǎn)生適合于當(dāng)前時(shí)刻的口令，如與用戶輸入的口令相符，則用戶可通過(guò)鑒別。采用口令令牌方式要解決設(shè)備間的時(shí)間偏差問(wèn)題，另外兩個(gè)口令之間的一個(gè)時(shí)間間隔內(nèi)，原來(lái)這個(gè)口令是可以重用的，截取者有可能會(huì)利用這一弱點(diǎn)。

質(zhì)詢響應(yīng)中，質(zhì)詢和響應(yīng)設(shè)備看起來(lái)更象一個(gè)簡(jiǎn)單的計(jì)算器，用戶先到設(shè)備上進(jìn)行鑒別（通常使用PIN），遠(yuǎn)程系統(tǒng)就會(huì)發(fā)送一個(gè)稱為“質(zhì)詢”的隨機(jī)數(shù)，用戶將它輸入到設(shè)備中，然后將該設(shè)備的響應(yīng)數(shù)字傳遞給系統(tǒng)。這種方式消除了用戶重用一個(gè)時(shí)間敏感的口令的弱點(diǎn)，而且沒(méi)有PIN，響應(yīng)生成器即使落到其他人手中也是安全的。

２４、以請(qǐng)求訪問(wèn)文件服務(wù)器中的一個(gè)文件F為例，試從用戶身份鑒別、訪問(wèn)請(qǐng)求授權(quán)、訪問(wèn)請(qǐng)求的實(shí)現(xiàn)三方面來(lái)闡述Kerberos系統(tǒng)的運(yùn)行機(jī)制以及特點(diǎn)。

在Kerberos系統(tǒng)中，該過(guò)程分以下三步實(shí)現(xiàn)：（１）啟動(dòng)一個(gè)Kerberos會(huì)話

在用戶登陸時(shí)，用戶工作站將用戶的身份發(fā)送給Kerberos服務(wù)器，在驗(yàn)證該用戶是已授權(quán)的合法用戶后，Kerberos服務(wù)器發(fā)送給用戶工作站一個(gè)會(huì)話密鑰SG和票據(jù)授權(quán)服務(wù)器(G)的一個(gè)票據(jù)TG，其中用于與票據(jù)授權(quán)服務(wù)器的通信，使用用戶的口令進(jìn)行加密：E(SG+TG, pw);同時(shí)給票據(jù)授權(quán)服務(wù)器一個(gè)會(huì)話密鑰SG的拷貝和用戶的身份，用Kerberos服務(wù)器與票據(jù)授權(quán)服務(wù)器之間共享的KS-TGS密鑰加密。

如果用戶可以使用它的口令pw成功解密E(SG+TG, pw)，則該用戶通過(guò)了鑒別，事實(shí)上也認(rèn)證了Kerberos服務(wù)器的真實(shí)性。用戶的口令存放于Kerberos服務(wù)器中，沒(méi)有在網(wǎng)絡(luò)上傳送，保證了系統(tǒng)的基本安全。

（２）獲得訪問(wèn)文件的票據(jù)

用戶U向票據(jù)授權(quán)服務(wù)器發(fā)送一個(gè)用SG加密的訪問(wèn)文件F的請(qǐng)求，票據(jù)授權(quán)服務(wù)器對(duì)U的訪問(wèn)許可進(jìn)行驗(yàn)證后，它會(huì)返回一個(gè)票據(jù)和一個(gè)會(huì)話密鑰SF，其中SF將用于與文件服務(wù)器的通信，返回的票據(jù)包含了U的已鑒別身份、F的說(shuō)明、允許的訪問(wèn)權(quán)限、會(huì)話密鑰SF以及該票據(jù)的有效日期等，票據(jù)使用一個(gè)票據(jù)授權(quán)服務(wù)器與文件服務(wù)器之間共享的TGS-F密鑰加密，用戶以及其他人不能讀取、修改或偽造它，其中的時(shí)間戳也在一定程度上保證了該票據(jù)不能被重用。

已加密的票據(jù)和會(huì)話密鑰SF通過(guò)SG加密后返回給用戶U，用戶解密后即可獲得SF，以上這一個(gè)過(guò)程事實(shí)上也認(rèn)證了票據(jù)授權(quán)服務(wù)器的真實(shí)性。

（３）向文件服務(wù)器請(qǐng)求訪問(wèn)文件F

用戶U向文件服務(wù)器發(fā)送已用TGS-F密鑰加密的服務(wù)票據(jù)，文件服務(wù)器用TGS-F密鑰解密后，分析允許的訪問(wèn)權(quán)限、票據(jù)的時(shí)間戳等后，根據(jù)要求提供服務(wù)，隨后的文件傳送數(shù)據(jù)是用會(huì)話密鑰SF加密的。

文件服務(wù)器能用TGS-F解密相應(yīng)的服務(wù)票據(jù)，也就認(rèn)證了其身份的真實(shí)性。

２５、試從郵件（電子支票）的機(jī)密性、完整性、發(fā)送者身份的鑒別和加密密鑰的交換四個(gè)方面闡述安全郵件系統(tǒng)（電子支票系統(tǒng)）的實(shí)現(xiàn)方案。

安全郵件系統(tǒng)通常結(jié)合了公鑰（非對(duì)稱）加密體制、密鑰（對(duì)稱）加密體制和數(shù)字簽名技術(shù)，來(lái)保證郵件系統(tǒng)的安全性和效率。

郵件系統(tǒng)的機(jī)密性通過(guò)對(duì)郵件的加密來(lái)實(shí)現(xiàn)，考慮加密解密的效率，通常采用密鑰（對(duì)稱）加密體制，發(fā)送者用系統(tǒng)隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)郵件進(jìn)行加密后，再用接受者的公鑰對(duì)該對(duì)稱蜜鑰進(jìn)行加密，并將其附在加密后的郵件中，這樣接受者收到加密的郵件后，可以先用其私鑰解密發(fā)送者事先用接受者公鑰加密的對(duì)稱加密密鑰，取得該對(duì)稱密鑰，就能夠解密郵件，取得郵件明文。

在發(fā)送者對(duì)郵件進(jìn)行加密以前，可以先取得該郵件的消息摘要，并用其私鑰對(duì)該消息摘要進(jìn)行數(shù)字簽名，并將數(shù)字簽名后的郵件消息摘要附在加密郵件中，這樣接受者可以用發(fā)送者的公鑰解密加密的消息摘要，并計(jì)算郵件當(dāng)前的消息摘要，如果與原來(lái)保存的一致，就證明郵件沒(méi)有被篡改，同時(shí)也確認(rèn)了發(fā)送者的身份。

試卷組成（１）（２）（３）（４）

單選題 判斷題 簡(jiǎn)答題 綜合題

30分 22分

28分 20分