1.信息安全管理体系是指（1）。

A.网络维护人员的组织体系

B.信息系统的安全设施体系

C.防火墙等设备、设施构建的安全体系

D.组织建立信息安全方针和目标并实现这些目标的体系

2.下列选项中，（2）是最安全的信息系统。

A. ERP-CRM

B. MRPII

C. MIS-S

D. S-MIS

3.（3）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A.安全授权

B.安全管理

C.安全服务

D. 安全审计

4.安全管理是信息系统安全能动性的组成部分，它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于（4）。

A.技术安全

B.管理安全

C.物理安全

D.环境安全

5.统一建模语言（UML）是面向对象开发方法的标准化建模语言。采用UML对系统建模时，用（13）模型描述系统的功能，等价于传统的系统功能说明。

A.分析

B.设计

C.用例

D.实现

 

答案解析

1.参考答案:D。

解析：信息安全管理体系是指在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系，它可以表示为方针、原则、目标、方法、过程、核查表等要素的集合。

2.参考答案:D。

解析：ERP是一个以财务会计为核心的信息系统，用来识别和规划企业资源，对采购、生产、成本、库存、销售、运输、财务、人力资源等进行规划和优化，从而达到最佳资源组合，使企业利润最大化。CRM是基于方法学、软件和互联网的以有组织的方式帮助企业管理客户关系的信息系统。

MRPII 是把生产、财务、销售、工程技术、采购等各个子系统集成为一个一体化的系统，称为制造资源计划系统MRPII。

MIS+S是“初级信息安全保障系统”或“基本信息安全保障系统”，这样的系统是初等的、简单的信息安全保障系统。

S-MIS 是“标准信息安全保障系统”，这样的系统是建立在全世界都公认的PKI/CA标准基础上的信息安全保障系统。故选D。

3.参考答案:D。

解析：安全授权是指向业务应用系统提供授权服务管理，提供用户身份到应用授权的映射功能，实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制以实现向用户和应用程序提供权限管理和授权服务的目标。

安全管理所涉及的有确定信息安全的方针和原则，对企业信息的安全进行系统地规划、组织、实施以及监控企业的信息安全等。

安全服务就是为信息系统中安全需要提供的安全服务支持，包括各个层次如数据保密服务、安全对等实体认证服务、访问控制服务等。

安全审计是指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。故选D。

4.参考答案:C。

解析：安全管理是信息系统安全能动性的组成部分，贯穿于信息系统规划、设计、运行和维护的各阶段，为了其安全，必须从物理安全、技术安全和安全管理三方面入手。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。故选C。

5.参考答案: C。

解析：用例模型是系统功能和系统环境的模型，它表达了系统的功能性需求，并通过对信息系统的所有用例、用户以及用例和用户之间的交互进行描述，帮助客户、用户和开发人员在如何使用信息系统方面达成一致的认识。用例是贯穿整个系统开发的一条主线，同一个用例模型既是需求工作流程的结果，也是分析设计工作以及测试工作的前提和基础。故选C。