是从引文入手,利用图书馆学、统计学等方法,对科技论文中的引证与被引证现象,进行不同角度的统计、分析与评价。 影响因子是引文分析中衡量科技期刊发文被引率的常用指标。(2)引文是指在某一篇论文中,援引已知事实时,标记出来构成其来源或出处的那些文献。
80. 链接分析的概念是什么?答:链接分析指利用信息技术借助文档间的相互关联,对文档自身的特征进行深入分析。主要包括Web结构研究、链接增长规律研究、链接分类研究、链接分析算法和分析工具研究。
81. 什么是数据挖掘?常用的数据挖掘方法和技术包括什么?答:(1)数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不知道的,但又是潜在有用的信息和知识的过程。(2)常用的数据挖掘方法和技术手段有:①关联分析。②决策树。③粗糙集。④人工神经网络。⑤遗传算法。⑥归纳学习。 82. 什么是知识管理?组织知识管理有哪些内容?组织知识管理涉及哪些技术?答:(1)知识管理就是对知识、知识创造过程和知识的应用进行规划和管理的活动。(2)组织知识管理的内容包括:知识创新管理、知识共享管理、知识应用管理、学习型组织、知识资产管理、知识管理的激励系统、知识管理的技术与工具、知识产品的定价与版本、知识员工的管理、学习与创新训练等。(3)组织知识管理涉及的技术:文档管理、知识门户、数据挖掘与知识发现、搜索引擎、智能检索技术、专家系统、电子会议、在线学习以及群件等。 83. 什么是个人知识管理?为什么要进行个人知识管理?答:(1)个人知识管理指个人通过工具建立知识体系并不断完善,进行知识的收集、消化吸收和创新的过程。(2)大概很多人都有这样的经历,每到要写报告的时候都要花时间上网查资料,有些时候明明知道自己应该有某些资料,但到了用的时候总是花很长时间也找不到,于是又重新花时间检索、下载,等到下载了以后,发现自己的资料原来就在某个文件夹里。这就是缺乏有效的个人知识管理的表现。
84. 常用的知识管理工具有哪些?答:①知识地图。②知识门户。③知识库。④搜索引擎。⑤文档管理系统。⑥群件和工作流系统。⑦在线学习系统。
85. 什么是知识地图?什么是知识门户?答:(1)知识地图是一种图形方式的知识索引和向导,它描述组织内各种知识源的分布、联系及实践中的发展变化状态,使用者能够从中直观、清晰、快速地获取需要的各种知识。(2)知识门户是具有信息集成、知识分类、个性化展示和系统资源管理的集成环境,是组织员工日常工作所涉及相关主题内容的统一入口,员工可以通过它方便地了解当天的最新消息、当天的工作内容、完成这些工作所需的知识等。
86. 信息传递的程序?常用工具有哪些?(信息传递的途径)答:1、①完成信息采集检索。②选择信息传递工具。③接收使用信息。2、语言、报刊杂志、图书、广播电视、电报电话、计算机网络、通信卫星、激光通信、光线通信、电传等。
87. 信息共享的途径有哪些?信息共享涉及的关键技术是什么?答:(1)按信息提供者划分,有:政府机构、大学、科研机构、商业机构、非政府组织、综合信息服务提供商、其他团体和个人等。按信息提供方式划分,有:共识平台、共享数据库、信息资源目录、文献和数据传递等。 按信息传递技术划分,有:Web服务方式、点对点方式、文件服务方
式、电子邮件方式、光盘或印刷复制方式等。(2)信息共享涉及的技术:信息传递技术、信息存储技术、信息安全技术、信息标准化、信息定位和描述技术、信息转换技术、信息融合技术等。其中,信息标准化是信息共享的前提,信息定位和描述技术是查找和获取信息的依据,信息资源目录就是用来定位和描述共享信息的技术。
88. 什么是标准化工作的特性?答:①统一性。标准化是一定范围内的统一规定。②政策性。标准化本身是国家技术政策的一种体现。③横向综合性。标准化横向深入到各个专业的技术领域以及每一专业技术领域的各个环节。
89. 目前我国标准分为哪几级?答:我国标准分为国家标准、行业标准、地方标准和企业标准四级。①国家标准是对全国技术经济发展有重大意义而必须在全国范围内统一的标准。它是我国标准体系中的主体,是四级标准中最基本的一级。②行业标准是指全国性的各行业范围内统一规定的标准。③地方标准是指在某个省、自治区、直辖市范围内需要统一的标准。④企业标准是指由企业的产品标准和为企业内部需要协调统一的技术要求和管理、工作要求所制定的标准。
90. 说明我国国家标准代号的构成。答:国家标准的编号由国家标准代号、标准发布顺序号和发布的年代号组成。国家标准代号由大写的汉语拼音字母构成,强制性国家标准代号为“GB”,推荐性国家标准代号为“GB/T”。
91. 简述信息资源管理标准化的意义和作用。答:(1)信息资源管理是一个覆盖面相当广的集成概念,随着信息资源在社会各个领域的逐步渗透以及对人类日常工作、学习和生活的深入影响,管理活动越来越频繁,技术水平越来越高,信息资源商品化、社会化、国际化的进程越来越快。为了发挥信息资源的巨大能量,使之充分地为社会生产和生活服务,并进行科学有效的管理,必须开展信息资源管理的标准化工作。(2)信息资源管理标准化的作用:①保证信息产品开发与使用各个环节的技术衔接和协调。②改进、保证和提高信息资源产品的质量。③合理发展产品品种。④促进科研成果和新技术的推广应用。⑤便于信息资源的使用和维护。⑥缩短信息资源的开发周期,提高劳动生产率。⑦保护用户和消费者利益。
92. 简述信息资源管理标准化的内容。答:(1)标准化技术。信息技术标准化是信息资源开发和利用的基础和保证,也是信息资源管理的重点。(2)标准化设施。包括:学习和执行有关国际标准、国家标准、行业标准和地方标准,制定和贯彻执行企业标准以及与各级标准有关的各项规章制度等。(3)标准化术语。术语标准化应遵循的原则:①优先原则。术语标准化应先于技术标准化。②简化原则。进行术语标准化应使用简练的语言。③灵活性原则。在术语标准化过程中,应采用灵活的方针。④广义性原则。术语标准化要以集体方式进行。(4)标准化管理过程.包括:学习和贯彻标准、制定标准以及制定工作流程、管理制度等。
93. 信息资源管理标准化的指导原则是什么?答:①效益原则。效益原则使得信息资源管理标准化的实施始终坚持以实用为目的。 ②系统原则。系统原则是在进行信息资源管理标准化工作时,要以系统思想为指导,运用系统的理论和方法,以整体观念、互相联系的观念来分析和解决问题。③动态原则。信息资源管理标准化研究要注意时间因素和阶段性,研究标准化发展的趋势,随时修订和重订有关标准与规范。④优化原则。优化原则贯穿于
信息资源管理标准化的全过程,是指某个动态阶段,为了达到最佳的标准化效益,运用最优化的方法实施标准化,具体实施步骤可采用系统工程方法。⑤协商原则。信息资源管理标准化涉及到信息资源开发、利用和管理的诸多方面,在制定和执行标准时要注意共同协商,取得一致,其一致性不仅包括对标准化内容的理解,还包括时机的选择,贯彻实施步骤的安排等。
94. 简要说明信息资源管理标准化的制定程序。答:(1)组织标准制定(修订)工作组。(2)调查研究和实验验证。(3)标准草案(征求意见稿)。(4)征求意见。(5)意见总汇。(6)标准草案(审查稿)。(7)初审或全审。(8)意见总汇。(9)标准草案(报批稿)。(10)审批、发布。(11)正式批准。
95. 简述ISO 9000系列标准的构成。答:ISO 9000系列原则上有5个标准构成。①ISO 9000:质量管理和质量保证标准的选择和使用指南。②ISO 9001质量体系:设计/开发、生产、安装和服务的质量保证模式。③ISO 9002质量体系:生产和安装的质量保证模式。④ISO 9003质量体系:最终检验和实验的质量保证模式。⑤ISO 9004:质量管理和质量体系要素的指南。
96. 信息资源管理的法律规范。答:①信息法。②信息采集方面的法律规范。③信息公开方面的法律规范。④信息传播方面的法律规范。⑤信息市场管理方面的法律规范。⑥信息资源利用方面的法律规范。⑦信息安全方面的法律规范。
97. 简述信息法的特点和作用,信息法的调整对象和范围。答:(1)信息法的特点:①信息法是国家强制力保证实施的行为规范,具有普遍的约束力、明确性、稳定性和执行的强制性。②法律的规定性。信息法是信息政策的规范化、条文化。③具体、明确、可操作性强。它调整的客观存在的法律关系比较具体,法律规范能合理正确地规定信息主体的具体权利义务关系。④稳定性。信息法对信息政策制定实施有一定的制约性,信息政策不能违背法律。(2)信息法的作用:①规定信息法律关系主体的各项权利和义务,协调社会、集团和个人之间的利益平衡,为国家的信息化发展提供法律上的依据和支持。②创设新的专门的法律规范,废止、修改传统法规中不适应数字化、网络化生存环境,不利于信息化发展的内容,为国家的信息化发展排除障碍。③信息法规与信息政策相互配合与协调,新的信息法律与已有的传统法律之间的平衡与协调,建立有利于国家信息化发展的社会秩序。(3)信息法调整的是在信息化进程中各组织和个人的信息行为以及相互间形成的信息法律关系,是对信息产业各领域内一定主体及其行为、一定的客体以及它们之间的关系进行规范。
98. 什么是信息资源安全问题?说明信息安全技术主要关注哪些方面?答:(1)信息资源安全与信息的利用和权属相关,信息资源安全问题是指信息可用性和权属受到威胁。(信息资源安全问题本质)(2)主要关注:(信息资源安全管理的特性/信息资源安全管理关注的问题) ①可用性。保证合法用户对信息的使用不会被不正当地拒绝。②保密性也称机密性。保证机密信息不被窃取,或窃取者不能了解信息的真实含义。 ③认证性也称真实性。对信息的来源进行判断,能对伪造来源的信息予以鉴别。 ④一致性也称完整性。保证信息是一致或完整的,即信息在生成利用全过程中,内容不被非法用户篡改。
99. 阐述信息资源安全管理的主要任务。答:①采取技术和管理措施,保证信息和信息系统在任何时候可被合法用户使用。 ②采用数据加密技术,使信息在其处理过程中,内容不被非法者获得。 ③建立有效的责任机制,防止用户否认其行为。④建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用。
100. 概述信息系统安全层次模型——层次及其内容。(信息系统安全模型)答:第1层:法规道德纪律。第2层:管理制度措施。第3层:物理实体安全。第4层:硬件系统安全。第5层:通信网络安全。第6层:软件系统安全。第7层:数据信息安全。其中,第1、2层是行为规范管理,第3、4层是实体安全管理,第5、6、7层是技术安全管理。各层之间相互依赖,下层向上层提供支持,上层依赖下层完善,最终实现数据信息的安全。 101. 行为规范层安全管理主要包括哪些内容?答:行为规范层安全管理主要包括:第1层—法规道德纪律和第2层—管理制度措施。
102. 实体安全主要考虑哪些方面?(实体安全管理策略)答:实体安全主要考虑(1)场地环境安全。①场地。②空气调节系统。③防火管理。(2)硬件安全。①硬件设备的档案管理。②防电磁干扰。③防电磁泄漏。④电源安全。(3)介质安全。除了进行分门别类地存储和管理外,要注意防火、防高温、防潮、防水、防霉、防磁和防盗等,并定期检查和清理。
103. 网络资源包括哪些要素?主要的网络安全技术有哪些?答:(1)网络资源包括①主机系统。②终端系统。③网络互联设备。(2)主要的网络安全技术有:网络分段、防火墙、VPN(虚拟专用网)、入侵检测、病毒防治等。
104. 概述软件安全问题。(软件安全问题的层次)答:(1)信息资产受到威胁。软件是人们工作、学习乃至竞争的重要工具,已经成为组织或个人的重要的信息资产。由于信息可共享性的特点,使得它成为被盗窃、复制而非法使用的重点对象。软件安全管理既依赖于道德、法律和实体保护等非技术手段,也可以通过一些技术手段达到安全管理的目的。(2)软件应用安全问题。软件应用的安全问题渗透在软件安装、配置、维护、管理等许多环节,软件应用安全管理解决软件应用过程中所面临的软件资源的可用性、机密性、认证性、一致性等问题。软件应用安全问题分为:系统软件安全、应用软件安全和恶意程序及其防治等三类安全管理问题。
105. 软件系统的安全机制主要包括:身份识别与鉴别、访问控制、最小特权管理、安全审计等机制。(软件安全问题的主要安全技术)
106. 说明恶意程序及其主要表现形式。答:(1)恶意程序是指未经授权在用户不知道的情况下,进入用户计算机系统中,影响系统正常工作,甚至危害或破坏系统的计算机程序。它具有破坏性、非法性和隐蔽性的特点。(2)它可能是以可执行文件形式存在于系统中,可以在操作系统中自动运行,被称之为非宿主的;也可能把程序段嵌入到用户应用程序中,当应用程序启动时,被激活执行破坏操作,被称之为宿主的。它也可分为不可复制和可复制两种,前者是指程序激活后只完成自身的程序任务;而后者激活后,在完成自身程序任务的同时,还在系统中产生一个或多个可被激活的备份。
107. 数据安全管理的内涵。答:数据安全管理是信息系统安全最根本的落脚点,其他层面的安全管理也是为数据安
108. 数据库管理系统中包括哪些主要安全技术措施?(数据安全管理的主要安全技术)答:用户及其权限管理、访问控制、数据加密、日志与审计、数据备份等。
109. 阐述数据加密的基本模型及其不同密码体制。答:(1)数据加密的基本模型:①信息分为明文和密文两种。②为了达到信息机密性的目的,把明文通过一定手段变成密文,这个过程称为加密。③信息所有者要使用时,把密文还原成明文,这个过程称为解密。(2)当Ke=Kd,称加解密算法为对称密码体制;当Ke≠Kd,称加解密算法为非对称密码体制或公钥密码体制。
110. 数据加密技术基本原理。答:在Internet下,互不信任或素不相识的网络用户,可以通过第三方信任机制,实现彼此间安全的信息交换,即可以保证他们彼此间身份可验证、信息可保密、防篡改和抗抵赖。
111. 说明利用公钥加密技术进行身份认证的原理。答: 互不信任的互联网用户A和B都信任第三方机构CA,三者都有各自的公钥和私钥。A和B将各自的公钥和身份信息等交给CA保管,CA通过它的私钥加密签名,并公布于众。A、B通信可用对方公钥加密,A、B可用各自私钥解读;或A、B利用各自私钥给通信签名,A、B通过CA认证的对方证书,确认其身份和内容。如果在通信过程中内容有变化,则数字签名自动消除,从而保证信息一致性。
112. 阐述基于PKI的认证服务系统的组成。答:基于PKI的认证服务系统至少包括:用户、证书、注册机构(RA)、证书机构(CA)、证书库、作废证书库等实体。(PKI:公钥基础设施)①用户:认证服务的对象。②证书:即数字证书,是认证机构签名的标识用户身份的电子文书。③注册机构(RA):负责接受、批准用户证书申请的系统。④证书机构(CA):负责颁发、管理和吊销证书的系统。⑤证书库:存放用户数字证书的数据库。⑥作废证书库:存放吊销证书的数据库。 其中,CA是整个认证服务系统的核心,它通过颁发、管理和吊销证书,提供用户间各类信息安全认证服务。
113. 简述企业及其分类。答:(1)企业是指从事生产、流通或服务等经济活动,通过满足社会效益而获得利益,实行自主经营、自负盈亏、自我发展、自我约束制度的法人实体和市场竞争主体。(2)企业分类:①按承担经济责任划分:个人企业、合伙企业、无限责任公司、有限责任公司、股份有限公司等。②按所有制划分:全民所有制企业、集体所有制企业、股份合作制企业、中外合资企业、中外合作企业、外资企业、私营企业等。③按产出性质划分:工业企业、商业企业、运输业、服务业等。④按产业性质划分:第一产业企业、第二产业企业、第三产业企业等。⑤按生产、产品及销售形态划分:水泥加砖块的传统企业、鼠标加砖块的传统E化企业、虚拟企业等。⑥按生产规模划分:大型企业、中小型企业。⑦按业务范围划分:国际化或跨国企业、外贸企业、国内企业等。
114. 阐述企业经营管理系统及其环境。答:(1)经营一个企业,首先要在尽可能多而准确地把握企业内外部信息的基础上,确定适宜的发展战略。进而,通过对其人力资源、财务和生产运作等进行科学的管理,为社会提供需要的好的产品或服务。(2)企业的内外部环境:消费者需求情况、同质性企业竞争情况、供给情况、政府的法规、政策与服务和企业自身条件等。