2015年上半年信息系統(tǒng)管理工程師下午試題分析與解答試題一（共15分）閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】某醫(yī)院為了整合醫(yī)院資源，解決病人就醫(yī)難得問題，擬構(gòu)建一套網(wǎng)絡(luò)預(yù)約就醫(yī)信息管理系統(tǒng)，以便利醫(yī)院管理和病人就診。該系統(tǒng)的部分功能及初步需求分析的結(jié)果如下所述。（1）科室信息包括科室號、科室名、科室電話、負(fù)責(zé)人。其中科室號唯一標(biāo)識科室關(guān)系中的每一個元組，一個科室有多名醫(yī)生和多名護(hù)士，但一個醫(yī)生或護(hù)士只屬于一個科室。（2）職工信息包括職工號、姓名、崗位、所屬科室、電話、聯(lián)系方式。其中職工號唯一標(biāo)識職工關(guān)系中的每一個元組；屬性崗位有醫(yī)生、護(hù)士等。（3）病人信息包括身份證號、姓名、性別、電話、通信地址，其中身份證號唯一標(biāo)識病人關(guān)系中的每一個元組。（4）就醫(yī)申請信息包括申請?zhí)?、病人身份證號、聯(lián)系電話、預(yù)約科室、預(yù)約醫(yī)生、預(yù)約時間、預(yù)約狀態(tài)。一個申請?zhí)枌?yīng)唯一的一個就醫(yī)申請；一個病人可以有多個就醫(yī)申請，但一個就醫(yī)申請只對應(yīng)唯一的一個病人身份證號；預(yù)約狀態(tài)有兩種勝利和不勝利，醫(yī)生只為預(yù)約勝利的病人看病，并且記錄病情?！靖拍钅Ｐ驮O(shè)計(jì)】依據(jù)需求階段收集的信息，設(shè)計(jì)的實(shí)體聯(lián)系圖如圖1-1所示?！娟P(guān)系模式設(shè)計(jì)】科室（（a），科室名，科室電話，負(fù)責(zé)人）職工（職工號，姓名，崗位，（b），電話，聯(lián)系方式）病人（（c），姓名，性別，電話，通信地址）就醫(yī)申請（（d），病人身份證號，聯(lián)系電話，預(yù)約科室，（e），預(yù)約時間，預(yù)約狀態(tài)）看?。ㄉ暾?zhí)枺矸葑C號，（f），病情）支配（申請?zhí)?，操作時間，護(hù)士號）【問題1】（6分）依據(jù)題意，將關(guān)系模式中的空（a）—（f）的屬性補(bǔ)充完整，并填入答題紙對應(yīng)的位置上?！締栴}2】（4分）依據(jù)題意，可以得出圖1-1所示的實(shí)體聯(lián)系圖中四個聯(lián)系的類型，兩個實(shí)體集之間的聯(lián)系類型分為三類：一對一（1:1）、一對多（1:n）和多對多（m:n）。請按以下描述確定聯(lián)系類型并填入答題紙對應(yīng)的位置上。病人與就醫(yī)申請之間的“申請”聯(lián)系類型為（g）；護(hù)士與就醫(yī)申請之間的“支配”聯(lián)系類型為（h）；醫(yī)生、病人和就醫(yī)申請之間的“看病”聯(lián)系類型為（i）；科室與職工之間的“所屬”聯(lián)系類型為（j）?！締栴}3】（5分）若關(guān)系中的某一屬性或?qū)傩越M的值能唯一標(biāo)識一個原則，則稱該屬性或?qū)傩越M為主鍵；“科室號唯一標(biāo)識科室關(guān)系中的每一個原則”，故科室號為科室關(guān)系的主鍵。請分別指出病人、就醫(yī)申請、看病關(guān)系模式的主鍵。試題一分析本題考查數(shù)據(jù)庫系統(tǒng)中實(shí)體聯(lián)系模型（E-R模型）和關(guān)系模式設(shè)計(jì)學(xué)問的應(yīng)用?！締栴}1】依據(jù)題意科室信息包括科室號、科室名、科室電話、負(fù)責(zé)人。故科室關(guān)鍵模式中的空（a）應(yīng)填寫科室號。依據(jù)題意，職工信息包括職工號、姓名、崗位、所屬科室、電話、聯(lián)系方式。在職工關(guān)系模式中，故空（b）應(yīng)填寫所屬科室。依據(jù)題意，病人信息包括身份證號、姓名、性別、電話、通信地址，所以空（c）應(yīng)填寫身份證號。依據(jù)題意，信息包括申請?zhí)?、病人身份證號、聯(lián)系電話、預(yù)約醫(yī)生、預(yù)約時間、預(yù)約狀態(tài)。故空（d）、（e）應(yīng)分別填寫申請?zhí)?、預(yù)約醫(yī)生。依據(jù)題意，看病包括申請?zhí)?、身份證號、醫(yī)生號、病情。故空（f）應(yīng)填寫醫(yī)生號?！締栴}2】兩個實(shí)體集之間的聯(lián)系類型分為三類；一對一（1:1）聯(lián)系、一對多（1:n）聯(lián)系和多對多（m:n）聯(lián)系。由于一個病人可以有多個就醫(yī)申請，而一個就醫(yī)申請只對應(yīng)一個病人。病人與就醫(yī)申請之間的“申請”聯(lián)系類型為1:n。由于一個護(hù)士可以處理多個就醫(yī)申請，而一個就醫(yī)申請也可以由多個護(hù)士來處理，故護(hù)士與就醫(yī)申請之間的“支配”聯(lián)系類型為n:m（或者*.*）。由于一個醫(yī)生可以為多個病人看病，同時處理多個就醫(yī)申請，一個病人可以有多個就醫(yī)申請并可以由多個醫(yī)生為其看病，故醫(yī)生、病人和就醫(yī)申請之間的“看病”聯(lián)系類型為n:m:p（或*.*.*）。由于一個科室有多名醫(yī)生和多名護(hù)士，但一個醫(yī)生或護(hù)士只屬于一個科室，故科室與職工之間的“所屬”聯(lián)系類型為1:n。由于一個客戶可以由多份預(yù)訂申請，但一個預(yù)訂申請對應(yīng)唯一的一個客戶號，故客戶和預(yù)訂申請之間有一個1:n的“申請”聯(lián)系。依據(jù)上述分析，完善圖1-1所示的實(shí)體聯(lián)系圖如下圖所示?！締栴}3】職工關(guān)系模式中，職工號為唯一標(biāo)識一個職工記錄的屬性，因此主鍵為職工號。病人關(guān)系模式中，身份證號為唯一標(biāo)識一個病人的屬性，因此主鍵為身份證號。就醫(yī)申請關(guān)系模式中，申請?zhí)枮槲ㄒ粯?biāo)識一個就醫(yī)申請的屬性，因此主鍵為申請?zhí)??？床￡P(guān)系模式的主鍵為（申請?zhí)?，身份證號，醫(yī)生號）。試題一參考答案【問題1】（a）科室號（b）所屬科室（c）身份證號（d）申請?zhí)枺╡）預(yù)約醫(yī)生注：（d）與（e）答案可互換（f）醫(yī)生號【問題2】（g）1:n（或1.*）（h）n:m（或*.*）（i）n:m:p（或*.*.*）（j）1:n（或1.*）【問題3】病人關(guān)系模式中的主鍵為身份證號。就醫(yī)申請關(guān)系模式中的主鍵為申請?zhí)??？床￡P(guān)系模式中的主鍵為（申請?zhí)枺矸葑C號，醫(yī)生號）。試題二（共15分）閱讀以下說明，回答問題1至問題3，將答案填入答題紙的對應(yīng)欄內(nèi)?！菊f明】信息系統(tǒng)在實(shí)施階段的主要任務(wù)是硬件配置、程序編制、人員培訓(xùn)和數(shù)據(jù)打算，某公司也為此成立了相應(yīng)的任務(wù)組。各任務(wù)組之間是相互聯(lián)系與協(xié)作的，它們之間的關(guān)系如表2-1所示?！締栴}1】（8分）某公司信息系統(tǒng)實(shí)施還有如下A—H個活動，請從中選擇最合適的一個活動（每個活動只能被選一次）填入表2-1中的空（1）—（8）處。注：任務(wù)組須要為不同的任務(wù)供應(yīng)支撐服務(wù)活動。例如，“供應(yīng)調(diào)試設(shè)備”應(yīng)當(dāng)是“硬件配置組”為“程序編制”任務(wù)供應(yīng)支撐服務(wù)的活動，故將“供應(yīng)調(diào)試設(shè)備”填在表中第1行第2列的位置上。A.供應(yīng)存儲量和內(nèi)存要求B.供應(yīng)培訓(xùn)的試驗(yàn)數(shù)據(jù)C.培訓(xùn)有關(guān)人員接收設(shè)備D.規(guī)定數(shù)據(jù)打算的內(nèi)容、格式E.供應(yīng)培訓(xùn)設(shè)備F.供應(yīng)錄入設(shè)備G.供應(yīng)錄入人員H.供應(yīng)程序培訓(xùn)人員【問題2】（3分）為了降低風(fēng)險，項(xiàng)目實(shí)施過程中要盡可能選擇成熟的基礎(chǔ)軟件或軟件產(chǎn)品，以保證系統(tǒng)的高性能及高牢靠性。你認(rèn)為選擇基礎(chǔ)軟件或軟件產(chǎn)品時須要考慮哪些問題？請用100個以內(nèi)的文字簡要說明。【問題3】（4分）程序編制組李工采納語句覆蓋路徑和判定覆蓋路徑為程序P1設(shè)計(jì)了測試用例，程序P1的流程圖如圖2-1所示。請問該流程圖的語句覆蓋的路徑為（1），判定覆蓋的路徑為（2）。語句覆蓋的測試用例為（3），判定覆蓋的測試用例為（4）。（1）A.acdB.abdC.aceD.abe（2）A.abeB.acd和abdC.acd和abeD.acd和aed（3）A.x=-2,y=2B.x=-2,y=-2C.x=2,y=-3D.x=-2,y=3（4）A.x=-2,y=-2和x=2,y=2B.x=2,y=2和x=2,y=-2C.x=-2,y=3和x=-2,y=2D.x=2,y=2和x=2,y=3試題二分析【問題1】依據(jù)題意，橫標(biāo)題任務(wù)是為列標(biāo)題任務(wù)供應(yīng)支撐服務(wù)的活動，那么各項(xiàng)活動對應(yīng)的任務(wù)組及填寫位置分析如下：A.供應(yīng)存儲量和內(nèi)存要求→應(yīng)當(dāng)由數(shù)據(jù)打算任務(wù)組負(fù)責(zé)→空（2）B.供應(yīng)培訓(xùn)的試驗(yàn)數(shù)據(jù)→應(yīng)當(dāng)由數(shù)據(jù)打算任務(wù)組負(fù)責(zé)→空（5）C.培訓(xùn)有關(guān)人員接收設(shè)備→應(yīng)當(dāng)由人員培訓(xùn)任務(wù)組負(fù)責(zé)→空（1）D.規(guī)定數(shù)據(jù)打算的內(nèi)容、格式→應(yīng)當(dāng)由程序編制任務(wù)組負(fù)責(zé)→空（6）E.供應(yīng)培訓(xùn)設(shè)備→應(yīng)當(dāng)由硬件配置任務(wù)組負(fù)責(zé)→空（4）F.供應(yīng)錄入設(shè)備→應(yīng)當(dāng)由硬件配置任務(wù)組負(fù)責(zé)→空（7）G.供應(yīng)錄入人員→應(yīng)當(dāng)由人員培訓(xùn)任務(wù)組負(fù)責(zé)→空（8）H.供應(yīng)程序培訓(xùn)人員→應(yīng)當(dāng)由程序編制任務(wù)組負(fù)責(zé)→空（3）填寫好的表如表2-2所示?！締栴}2】為了降低風(fēng)險，項(xiàng)目實(shí)施過程中要盡可能選擇成熟的基礎(chǔ)軟件或軟件產(chǎn)品，以保證系統(tǒng)的高性能及高牢靠性。因此在實(shí)施方法上要留意以下兩個方面：1.盡可能選擇成熟的軟件產(chǎn)品，以保證系統(tǒng)的高性能及高牢靠性。選擇基礎(chǔ)軟件或軟件產(chǎn)品時，須要考察軟件的功能，它的可擴(kuò)充性、模塊性、穩(wěn)定性，它為二次開發(fā)所供應(yīng)的工具與售后服務(wù)于技術(shù)支持等，在此基礎(chǔ)上再考慮價格因素及所需的運(yùn)行平臺等。2.選擇好信息系統(tǒng)的開發(fā)工具。選擇適用的開發(fā)工具，是快速開發(fā)且保證開發(fā)質(zhì)量的前提。在選擇開發(fā)工具時，要著重考慮如下因素：保證開發(fā)環(huán)境及工具符合應(yīng)用系統(tǒng)的環(huán)境，最好適應(yīng)跨平臺的工作環(huán)境。開發(fā)工具的功能及性能，如對數(shù)據(jù)管理的實(shí)力，能否處理多媒體信息，用戶界面的生成實(shí)力，報表制作的實(shí)力，與其他系統(tǒng)接口的實(shí)力，對事務(wù)處理的開發(fā)實(shí)力等；當(dāng)應(yīng)用系統(tǒng)要擴(kuò)充時，開發(fā)應(yīng)具有支持對原系統(tǒng)的修改與功能的增加，同時要運(yùn)用符合國際標(biāo)準(zhǔn)的接口和有關(guān)協(xié)議，使得能與其他系統(tǒng)集成為一個系統(tǒng)；采納面對對象的方法，削減編程的工作量，提高系統(tǒng)的開發(fā)效率，縮短開發(fā)周期，開發(fā)出的系統(tǒng)便于測試和維護(hù)?！締栴}3】邏輯覆蓋主要用于模塊的測試，它以程序內(nèi)部的邏輯結(jié)構(gòu)為基礎(chǔ)，考慮測試數(shù)據(jù)執(zhí)行（覆蓋）程序的邏輯程度。依據(jù)覆蓋狀況的不同，邏輯覆蓋可分為：語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、多重覆蓋、路徑覆蓋、循環(huán)覆蓋。圖2-1所示的程序段中共有2個推斷，形成4條不同的路徑：acd、ace、aed和abd?？眨?）、（3）處考查語句覆蓋（StatementCoverage），就是設(shè)計(jì)若干個檢測用例，使得程序中的每條語句至少執(zhí)行一次。本題語句覆蓋的路徑為abe，即空（1）的正確選項(xiàng)為D；但通過路徑abe的測試用例只要x和y都為負(fù)數(shù)即可，即空（3）的正確選項(xiàng)為B?？眨?）、（4）考查判定覆蓋（DecisionCoverage），也稱為分支覆蓋，就是設(shè)計(jì)若干個檢測用例，使得程序中的每個推斷的取真分支和收假分支至少執(zhí)行一次。對本題只要選擇能通過路徑acd和abe的測試用例：x=-2,y=-2和x=2,y=2即可。試題二參考答案【問題1】（1）C或培訓(xùn)有關(guān)人員接收設(shè)備（2）A或供應(yīng)存儲量和內(nèi)存要求（3）H或供應(yīng)程序培訓(xùn)人員（4）E或供應(yīng)培訓(xùn)設(shè)備（5）B或供應(yīng)培訓(xùn)的試驗(yàn)數(shù)據(jù)（6）D或規(guī)定數(shù)據(jù)打算的內(nèi)容、格式（7）F或供應(yīng)錄入設(shè)備（8）G或供應(yīng)錄入人員【問題2】須要考查軟件的功能。它的可擴(kuò)充性、模塊性、穩(wěn)定性；它為二次開發(fā)所供應(yīng)的工具、售后服務(wù)與技術(shù)支持等；在此基礎(chǔ)上再考慮價格因素及所需的運(yùn)行平臺等?！締栴}3】（1）D或abe（2）C或acd和abe（3）B或x=-2,y=-2（4）A或x=-2,y=-2和x=2,y=2試題三（共15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】某企業(yè)IT部門制定了本部門的中期發(fā)展規(guī)劃。在提交相關(guān)人員進(jìn)行探討的時候，對于發(fā)展規(guī)劃中的表述（下面方框內(nèi)）引起的探討和建議比較集中。IT部門為了協(xié)作企業(yè)中期銷售目標(biāo)的完成，需結(jié)合產(chǎn)品特色，選擇網(wǎng)絡(luò)銷售平臺，建設(shè)一套網(wǎng)上銷售系統(tǒng)。IT部門的工作重點(diǎn)要向信息內(nèi)容、業(yè)務(wù)流程的管理等方面傾斜，設(shè)備維護(hù)、軟件開發(fā)等業(yè)務(wù)要適時開展外包管理。IT部門要適當(dāng)?shù)匾M(jìn)技術(shù)人員，充溢技術(shù)隊(duì)伍。經(jīng)過相關(guān)人員對上面表述研討后有如下觀點(diǎn)：觀點(diǎn)1：IT部門就是一個業(yè)務(wù)協(xié)助部門，和企業(yè)的中期銷售目標(biāo)是否完成關(guān)系不大。觀點(diǎn)2：IT部門對外包項(xiàng)目加強(qiáng)管理應(yīng)當(dāng)由一些原則性的規(guī)定，比如應(yīng)當(dāng)明確外包方的準(zhǔn)入的詳細(xì)條件或規(guī)范。觀點(diǎn)3：IT部門適當(dāng)引進(jìn)人員提法太籠統(tǒng)，應(yīng)當(dāng)明確指出引進(jìn)哪些崗位的人員。【問題1】（6分）（1）請說明觀點(diǎn)1是否精確。（2）請簡要說明現(xiàn)代企業(yè)IT部門應(yīng)當(dāng)擔(dān)當(dāng)什么樣的角色。（3）請簡要說明IT管理包含哪些層次?！締栴}2】（3分）請簡要說明企業(yè)在對外包房的資格審查時應(yīng)包括哪些方面。【問題3】（6分）請簡要說明IT部門對人員的引進(jìn)依據(jù)以及管理措施有哪些。試題三分析本題考查信息系統(tǒng)管理規(guī)劃相關(guān)學(xué)問。此類題目要求考生從管理的層面對企業(yè)IT部門定位、人員編制、發(fā)展規(guī)劃進(jìn)行分析說明。【問題1】只有明確IT企業(yè)的管理的層次、定位，才能使IT部門在有效的IT技術(shù)及運(yùn)作管理基礎(chǔ)之上，通過幫助企業(yè)進(jìn)行IT系統(tǒng)的管理規(guī)劃、設(shè)計(jì)才能實(shí)現(xiàn)IT與企業(yè)業(yè)務(wù)目標(biāo)的融合。將IT部門的管理僅僅停留在技術(shù)層面，不考慮IT運(yùn)行的成本效益已經(jīng)不能滿意現(xiàn)代企業(yè)發(fā)展要求?！締栴}2】企業(yè)相關(guān)IT服務(wù)外包管理是IT管理的重要組成部門，外包方已經(jīng)成為企業(yè)的一種長期資源，對企業(yè)具有持續(xù)的價值。外包勝利的關(guān)鍵因素是選擇具有良好社會形象和信譽(yù)、相關(guān)行業(yè)閱歷豐富、能夠引領(lǐng)或緊跟信息技術(shù)發(fā)展的外包商成為戰(zhàn)略合作伙伴?！締栴}3】IT部門應(yīng)當(dāng)由明確的職責(zé)設(shè)計(jì)，相應(yīng)的組織架構(gòu)及職責(zé)，應(yīng)充分支持IT戰(zhàn)略規(guī)劃并人才引進(jìn)的依據(jù)和基礎(chǔ)。IT人才的規(guī)劃要和企業(yè)的業(yè)務(wù)發(fā)展相適應(yīng)，就必需完善人才的引進(jìn)、崗位培訓(xùn)考核以及激勵機(jī)制。試題三參考答案【問題1】（1）不精確（2）IT部門應(yīng)當(dāng)是成本或利潤中心，擔(dān)當(dāng)提高企業(yè)業(yè)務(wù)運(yùn)作效率，降低業(yè)務(wù)流程的運(yùn)作成本，或回答責(zé)任中心。（3）IT管理層次包括IT戰(zhàn)略規(guī)劃、IT系統(tǒng)管理、IT技術(shù)及運(yùn)作管理。或回答戰(zhàn)略層、戰(zhàn)術(shù)層、運(yùn)作層?！締栴}2】技術(shù)實(shí)力、經(jīng)營管理實(shí)力、發(fā)展實(shí)力。【問題3】人員的引進(jìn)須要結(jié)合IT部門的組織結(jié)構(gòu)與職責(zé)有效劃分。建立定期的員工的考核與薪酬激勵相結(jié)合的制度、崗位的業(yè)務(wù)培訓(xùn)支配。試題四（共15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)?！菊f明】隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計(jì)算機(jī)病毒的破壞以及企業(yè)對信息管理，運(yùn)用不當(dāng)造成信息泄露問題普遍受到關(guān)注。尤其是信息泄露問題，使得相關(guān)企業(yè)擔(dān)當(dāng)很大的輿論壓力和侵權(quán)責(zé)任，面臨嚴(yán)峻的信任危機(jī)及經(jīng)濟(jì)損失。為了規(guī)范信息在采集、運(yùn)用、保存、分發(fā)的平安管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行維護(hù)、管理等方面都應(yīng)實(shí)行肯定的措施。請結(jié)合信息泄露產(chǎn)生的緣由和特點(diǎn)，以及信息在保存、運(yùn)用中應(yīng)遵循的原則回答下面的問題?！締栴}1】（6分）簡要回答企業(yè)避開信息泄露可以實(shí)行的平安措施有哪些？【問題2】（6分）（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。（2）采納何種技術(shù)方法來保證軟件的完整性，請對該方法的工作原理簡要說明?！締栴}3】（3分）（1）我國哪一部新修訂的法律明確禁止經(jīng)營者泄露消費(fèi)者信息的行為？（2）經(jīng)營者在收集運(yùn)用消費(fèi)者的個人信息時應(yīng)當(dāng)留意哪些問題？試題四分析本題考查信息平安領(lǐng)域的綜合學(xué)問。此類題目要求考生對企業(yè)信息平安有一個總體把握，建立對信息平安的技術(shù)、風(fēng)險管控、信息平安法律等相關(guān)的學(xué)問體系?！締栴}1】信息平安的風(fēng)險管理首先是信息平安的風(fēng)險識別、評估，進(jìn)而實(shí)行有效的整改措施。對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行平安愛護(hù)，對信息系統(tǒng)中運(yùn)用的信息平安產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息平安事務(wù)分等級響應(yīng)、處置的綜合性工作。在詳細(xì)實(shí)施中要進(jìn)一步明確信息平安管理機(jī)構(gòu)職能，完善信息平安制度。同時要加強(qiáng)信息平安的培訓(xùn)工作，提高管理人員職業(yè)道德水平和技術(shù)素養(yǎng)。落實(shí)信息系統(tǒng)的日志管理，采納入侵檢測、數(shù)據(jù)加密、數(shù)據(jù)備份、網(wǎng)絡(luò)平安設(shè)計(jì)、隔離等技術(shù)手段確保重要數(shù)據(jù)的平安管理。建立標(biāo)準(zhǔn)化機(jī)房，實(shí)施重點(diǎn)區(qū)域的人員進(jìn)出登記制度等方面?！締栴}2】黑客和病毒對軟件的攻擊是將原來語義或行為基本上正確或至少是非惡意的軟件的代碼篡改成錯誤的甚至是惡意的版本，威逼系統(tǒng)的平安運(yùn)行。而重視軟件的完整性可以實(shí)行相應(yīng)的保障策略避開損失發(fā)生。數(shù)字簽名對信息數(shù)據(jù)在傳輸過程中非法篡改比較敏感，可以愛護(hù)軟件的完整性。當(dāng)出現(xiàn)軟件數(shù)字簽名不一樣時，說明軟件的完整性在傳輸?shù)倪^程中遭到篡改?！締栴}3】《消費(fèi)者權(quán)益愛護(hù)法》其次十九條規(guī)定“經(jīng)營者手機(jī)、運(yùn)用消費(fèi)者個人信息，應(yīng)當(dāng)遵循合法、正值、必要的原則，明示收集、運(yùn)用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營者收集、運(yùn)用消費(fèi)者個人信息，應(yīng)當(dāng)公開其收集、運(yùn)用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、運(yùn)用信息。經(jīng)營者及其工作人員對收集的消費(fèi)者個人信息必需嚴(yán)格保密，不得泄露、出售或者非法向他人供應(yīng)。經(jīng)營者應(yīng)當(dāng)實(shí)行技術(shù)措施和其他必要措施，確保信息平安，防止消費(fèi)者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的狀況時，應(yīng)當(dāng)馬上實(shí)行補(bǔ)救措施。經(jīng)營者未經(jīng)消費(fèi)者同意或者懇求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！痹囶}四參考答案【問題1】從信息系統(tǒng)如下四個方面作答。（1）風(fēng)險識別、評估、限制。（2）法規(guī)、機(jī)構(gòu)、人員平安管理。（3）技術(shù)管理。（4）網(wǎng)絡(luò)及場地管理?！締栴}2】（1）軟件的完整性就是指防止病毒、木馬等以未經(jīng)授權(quán)的方式對程序的修改或損毀的特性，保證軟件的完整性可以降低信息系統(tǒng)的平安風(fēng)險。（2）數(shù)字簽名技術(shù)。軟件進(jìn)行數(shù)字簽名時，將軟件代碼通過散列函數(shù)轉(zhuǎn)換成信息摘要，用私鑰加密信息摘要，再將軟件和加密后的摘要發(fā)給其他用戶，當(dāng)其他用戶驗(yàn)證時，用同樣的散列函數(shù)將軟件轉(zhuǎn)換成新的摘要，將簽名解密后與新的摘要比較，結(jié)果一樣就說明軟件沒有被更改?！締栴}3】（1）2013年新修訂的《消費(fèi)者權(quán)益愛護(hù)法》或答《消費(fèi)者權(quán)益愛護(hù)法》。（2）①收集、運(yùn)用信息必需合法、必要。②公開相關(guān)收集運(yùn)用規(guī)定，收集、運(yùn)用信息及發(fā)送商業(yè)信息必需取得消費(fèi)者同意。③不得泄露、出售或非法向他人供應(yīng)消費(fèi)者個人信息。④保障個人信息平安、受損時剛好實(shí)行補(bǔ)救措施。試題五（共15分）閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。【說明】某高校與一家通信企業(yè)合作，對本校的一卡通系統(tǒng)進(jìn)行升級改造，其合作的主要內(nèi)容如下：（1）企業(yè)擔(dān)當(dāng)一卡通系統(tǒng)升級的建設(shè)成本。（2）對一卡通系統(tǒng)性能進(jìn)行優(yōu)化，并在系統(tǒng)中新增手機(jī)刷卡的功能。（3）擴(kuò)充門禁信息點(diǎn)，實(shí)現(xiàn)考勤工作在高校全部區(qū)域和部門的全覆蓋。通過這項(xiàng)合作，高校在提升信息化管理水平的同季節(jié)約了信息化建設(shè)的資金投入；企業(yè)通過手機(jī)刷卡、一卡通賬號綁定等方式、充值繳費(fèi)等業(yè)務(wù)增加產(chǎn)品在學(xué)生和教職工中的占有率。高效IT部門負(fù)責(zé)該項(xiàng)目的組織和實(shí)施。IT部門認(rèn)為原系統(tǒng)和新系統(tǒng)時同一家企業(yè)的產(chǎn)品，故沒有支配新系統(tǒng)上線前的測試工作，只是對系統(tǒng)轉(zhuǎn)換制定了支配?！締栴}1】（4分）（1）請問在該案例中，新系統(tǒng)上線前的測試環(huán)節(jié)是否必要？（2）簡要說明測試環(huán)節(jié)是否必要的理由?！締栴}2】（7分）該高校IT部門制定的系統(tǒng)轉(zhuǎn)化支配應(yīng)當(dāng)包括哪些內(nèi)容?！締栴}3】（4分）在系統(tǒng)轉(zhuǎn)換過程中需制定周密的風(fēng)險管理支配，請指出該支配主要包括哪些方面。試題五分析本題考查新舊系統(tǒng)轉(zhuǎn)換的過程，系統(tǒng)轉(zhuǎn)換的支配制定、實(shí)施基本方法和步驟。隨著技術(shù)的發(fā)展，原有信息系統(tǒng)不斷被功能更加強(qiáng)大的新系統(tǒng)所取代，須要進(jìn)行系統(tǒng)轉(zhuǎn)換，包括新系統(tǒng)交付前的打算工作、系統(tǒng)轉(zhuǎn)換的方法和步驟?！締栴}1】要確保新舊系統(tǒng)進(jìn)行