第三,追求数量。 第四,引申综合。 图书分类
第一组
978或979; 第二组
国家、语言或区位代码; 第三组
出版社代码;由各国家或地区的国际标准书号分配中心,分给各个出版社。
第四组
书序码;该出版物代码,由出版社具体给出。 第五组
校验码。只有一位,从0到9。
28、标准化的目的,意义,作用;举例
目的
在经济、技术、科学及管理等社会实践中,对重复性事物和概念通过制订、发布和实施标准,达到统一,以获得最佳秩序和社会效益。
意义
1.是进行科学管理和组织生产的重要前提; 2. 是进行技术开发,提高技术水平的重要途径
3. 是保证信息产品质量,进行全面质量管理的重要基础。 4. 是获得最佳经济效益的重要手段。 5. 是开拓市场,提高竞争能力的重要保证。 6. 是开展国际交流,进行国际合作的桥梁。
作用
1.保证信息产品开发与使用各个环节的技术衔接和协调 2.改进、保证和提高信息资源产品的质量 3.合理发展产品品种
4.促进科研成果和新技术的推广应用 5.便于信息资源的使用和维护
6.缩短信息资源的开发周期,提高劳动生产率 7.保护用户和消费者利益 举例:麦当劳公司的标准化管理
29、IS反馈方式(3种)
正反馈:将某项决策实施后的正面经验、做法和效果反馈给决策机构,决策机构分析研究后,总结推广成功经验,使决策得到更全面、更深入的贯彻。
负反馈:将某项决策实施过程中出现的问题或者造成的不良后果反馈给决策机构,决策机构分析研究后,修正活着改变决策的内容,使决策的贯彻更稳妥和完善。
前馈:将某项决策实施过程中预测中得出的将会出现偏差的信息资源返送给决策机构,使决策机构在出现偏差之前采取措施,从而防止偏差的产生和发展。
30、标准的分级(解释)
根据其适用领域和有效范围的不同,可分为不同的级别
①国际标准:由国际上权威组织制定,并为大多数国家所承认和通用的标准。经国际标准化组织认可的标准,也可视为国际标准。
②区域标准:由世界区域性集团的标准化组织制定和发布的标准。 ③国家标准:对全国经济、技术发展有重大意义,需要在全国范围内统一的标准。
④行业标准:没有国家标准而又需要在全国某个行业范围内统一的标准,通常由国家标准化组织下设的某个专业技术委员会负责制定。
⑤地方标准:没有国家标准和行业标准而又需要在省、自治区、直辖市范围内统一的标准。
⑥企业标准:企业因生产的产品没有相应的国家标准和行业标准而自行制定的标准,是企业组织生产的依据。
31、IT标准分类(7、略)
信息技术标准一般包括七大类:
1. 信息的采集,编码与记录标准 2. 中文信息处理标准
3. 数据通信与开放系统互联标准 4. 软件工程标准 5. 信息的安全与保密标准 6. 声像技术标准以 7. 文献标准
32、标准化指导原则
⑴效益原则:为了取得一定的经济和社会效益;
⑵系统原则:以系统思想为指导,以互相联系的观念来分析和解决问题。 ⑶动态原则:要注意时间因素和阶段性,随时修订和重订有关标准与规范。 ⑷优化原则:标准化的优化是指在某个动态阶段,为了达到最佳的标准化效益,运用最优化的方法实施标准化。
⑸协商原则:在制定和执行标准时要注意共同协商,取得一致。
33、信息安全5要素,能解释
机密性:确保信息不暴露给未受权的实体或进程。
完整性:只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。 可用性:得到授权的实体在需要时可访问数据。 可控性:可以控制授权范围内的信息流向及行为方式。 审查性:对出现的安全问题提供调查的依据和手段。
34、计算机犯罪的特征
1.作案手段智能化、隐蔽性强 2.犯罪侵害的目标较集中
3.侦查取证困难,破案难度大,存在较高的犯罪黑数
4.犯罪后果严重,社会危害性大
35、计算机病毒
一种人为设计的程序,可以通过不同的途径“潜伏”或“寄生”在磁盘、内存或程序中,当具备某种条件时,自动复制并传播,使计算机资源受到不同程度的破坏。
36、什么是黑客
现在的普遍含义是指计算机系统的非法入侵者。
37、网络和信息系统、电子商务、数据库;安全措施
数据库安全
口令保护、数据加密、数据库加密、数据验证等 网络安全
访问控制与目录管理技术、数据加密技术 身份验证与鉴别技术、防火墙技术 信息系统安全
法规保护、行政管理、安全教育和技术措施 电子商务安全
信息安全的两个视角
战略视角:社会系统工程和信息安全保护的等级 经济视角:
? 安全投资不能超过15%;
? 信息风险的评估:风险的程度和防范的适度。
“以攻为守”的策略