管理信息系统论述题.pdf

管理信息系统论述题 ⼀、信息系统安全 （1）什么是安全与控制组织框架的组件？p254 1.信息系统控制可以是⼿⼯控制，也可以是⾃动控制，它由⼀般控制和应⽤软件控制构成。 （1）⼀般控制是针对计算机程序的设计、安全和使⽤，以及遍布在组织IT基础设施中的⼀般数 据⽂件的安全等⽅⾯的管理。总体来说⼀般控制适⽤于所有与计算机应⽤相关的环境，以建⽴总 体控制环境为⽬的，由硬件、软件以及⼿⼯程序等⽅⾯组成。 ⼀般控制包括软件控制、物理硬件控制、计算机运⾏控制、数据安全控制、系统实施过程控制以 及管理控制。 （2）应⽤控制是针对每个计算机应⽤软件特有的专⻔控制，⽐如薪酬计算和订单处理。应⽤控 制包括 ⾃动措施和⼈为措施，以确保只有经过认可的数据，才能被应⽤软件完全准确的处理。应 ⽤控制分为 ：1.输⼊控制。2.过程控制。3.输出控制。 2.⻛险评估可以确定，如果⼀个活动或过程没有控制好，将会给企业带来的⻛险程度。 3.安全措施由陈述信息⻛险阐述，可接受的安全 ⽬标，以及达成这些⽬标的机制等构成。 （1）可接受使⽤策略规定使⽤公司的信息资源和计算机设施的可接受⾏为，包括对台式计算 机、便携式电脑、⽆线设备电话和互联⽹的使⽤。 （2）身份管理包括识别⼀个系统的有效⽤户和控制他们接⼊系统资源的业务流程和软件⼯具。 4.故障恢复与业务持续规划 （1）故障恢复计划是指制定出当计算和通信服务被破坏后，能够使其恢复⼯作的计划。 （2）业务持续计划专注于解决经过故障冲击后，企业怎样恢复其业务运⾏的问题。 5.防⽕墙、⼊侵检测系统和反病毒软件。 （1）防⽕墙不允许未经授权的⽤户访问私有⽹络。防⽕墙是⼀种软件和硬件的组合，⽤来控制 传⼊与传出的⽹络流量。 （2）⼊侵检测系统具有全天候检测⼯具的特点，被放置在最易受攻击的连接点或者企业⽹络的 热点节点上，以检测和阻⽌⼊侵者的不断⼊侵。 （3）反病毒软件能防⽌检测并删除恶意软件。 （4）⼀体化威胁管理系统 6.信息系统审计是指对企业的总体安全环境以及针对单个信息系统的控制措施进⾏检查。 （2）信息系统安全与控制的组织框架的组成要素有哪些？ 企业需要为 ⾃⼰的信息系统建⽴良好的⼀整套总体控制及应⽤软件控制措施。⻛险评估对信息资 产进⾏评价，识别控制点并发现控制缺陷，确定最佳成本-效益控制集。企业必须制定协调⼀致 的企业安全措施和计划，以保证在灾难或系统中断事件发⽣时业务的持续性。安全措施包括使⽤ 权限规定和身份管理规定。全⾯系统的信息系统审计有助于企业认识其信息系统安全与控制的有 效性。 ⼆、管理者⻆⾊有哪些类型？信息系统是如何⽀持管理者的活动和管理决策的？ （⼀）明茨伯格管理者⻆⾊的分类 1.⼈际关系⻆⾊ ：公司形象、领导者、联络者。 当管理者代表公司向外部世界展示⾃⼰的公司，并履⾏象征性的职责时，⽐如给员⼯颁发奖⾦， 这是管理者扮演的是⼈际关系⻆⾊，当管理者激励、劝导和⽀持下属时，扮演的是领导者的⻆ ⾊，管理者也可以扮演不同组织层次之间的联络员，以及同⼀组织层次中不同管理团队成员之间 的联络员的⻆⾊。 2.信息⻆⾊ ：神经中枢、信息传播者、发⾔⼈。 在信息⻆⾊上，管理者扮演着⼀个组织的神经中枢，接收最具体的、必威体育精装版的信息，并在分发给最 需要这些信息的⼈，因此管理者是⼀个组织中的信息传播者和发⾔⼈。 3.决策⻆⾊ ：企业家、⼲扰处理者、资源分配者、协商者 在决策⻆⾊⾥管理者扮演着企业家的⻆⾊，发起新的活动 ；他们排除组织中的⼲扰 ；他们把资源 分配给需要的员⼯ ；他们协商、解决冲突，在冲突的群体之间进⾏调解。 （⼆）如何⽀持 ①早期经典的管理活动模型强调计划、组织、协调、决策和控制功能。当代研究通过观察管理者 的实际⾏为发现，管理者在实现实中的活动是⾼度分散的、多样的，持续时间较短的，且避免做 出⼤⽽全的决策。 ②信息技术为管理者提供了新的⼯具，既发挥他们的传统⻆⾊也兼顾新⻆⾊，使他们能够⽐以往 任何时候都更加精确和快速的监控、计划和预测，并能更迅速地对不断变化的商业环境作出反 应。信息系统最有利于⽀持管理者执⾏信息传播⻆⾊、组织各层级之间的联络⻆⾊和分配资源的 ⻆⾊。然⽽，信息系统⽀持⾮结构化决策的成功例⼦很少，在信息系统可以发挥作⽤的领域中， 其信息质量、管理过滤器和组织⽂化可能会降低决策质量。 三、建设信息系统有哪些可选⽅法？传统的系统⽣命周期法，原型法，终端⽤户开发法，应⽤软 件包，软件服务和外包法。 1.系统⽣命周期法是构建信息系统最传统的⽅法，⽣命周期法是将信息系统开发过程分为若⼲个 阶段，从⽽逐渐构建系统的过程。 2.原型法会快速构建⼀个低成本的原型实验系