一. 在進入系統設計前,系統分析階段需要針對所建議的解決方案與新系統做可行
性分析,一般可行性研究可由哪三個角度進行評估?
答:
可行性分析可從技術性、經濟性與作業性三個方面來進行評估。
- 技術性的可行性:新的資訊系統開發市否有所需的軟硬體技術可供使用。
- 經濟性的可行性:開發資訊系統所投入的成本與所回收的效益市否可接受。一般可使用成本效益比率、淨現值法或投資報酬率來計算。
- 作業性的可行性:資訊系統開發是否可為目前的管理及組織架構所接受。
二. 試比較各種開發資訊系統方法及其特色與優缺點?
答:
三. 試說明國際資訊安全標準ISO27001?
答:
ISO27001標準主要目的是提供一個架構用以建立、實行、操作、監控、檢閱、
維護與提升資訊安全管理系統。此標準總共分成11個領域、39個控制目標133
個控制要點。11個領域分別為安全政策、組織資訊安全、資產管理、人力資源
安全、實體與環境安全、通訊與作業管理、資訊系統取得、發展與維護、存取
控制、資訊安全事故管理、營運持續性計畫與遵行(如表一、表二)。
四. 試說明企業資源規劃系統功能?
答:
企業資源規劃系統主要是將過去分散的企業管理功能加以整合成單一流程,以
提升整體企業營運效率,其主要功能財務會計、人力資源、營運後勤及銷售與
行銷,其系統目的與子系統如表一所示。
沒有留言:
張貼留言