在企业决策标准中,以盈余最大化为行为方案的取舍标准是()
A.效率标准
B.相关利益标准
C.效益标准
D.效果标准
A.效率标准
B.相关利益标准
C.效益标准
D.效果标准
企业一旦选择了某种决策方案,在同样的销路状态下,可能会产生后悔值(即所选决策方案产生的收益与最佳决策收益值的差值)。例如,如果选择较低价决策,在销路较好时,后悔值就为8万元。因此,可以根据上述收益值表制作后悔值如表4所示
(空缺部分有待计算):
企业做定价决策前,首先需要选择决策标准。该企业决定采用最小一最大后悔值决策标准(坏中求好的保守策略),为此,该企业应选择决策方案(69) 。
(69)A.较高价
B.中等价
C.较低价
D.中等价或较低价
在企业管理中,管理的关键在于决策。某企业根据调查分析,给出了下面的(1):
假设这三种方案的投资款项分别为扩建100万元,新建200万元,联合经营20万元,企业经营服务期均为10年。三种方案在服务期内的期望收益值分别为:扩建期望收益值为(2)万元;新建期望收益值为120万元;联合经营期望收益值为(3)万元。根据计算结果,可选择(4)。在整个服务期间的这个方案决策被称为(5)。
A.投入产出表
B.销售平衡表
C.决策收益表
D.综合情况表
A.数据仓库/0LAP/数据挖掘
B.ETL/OLAP/数据展现
C.数据仓库/OLTP/OLAP
D.数据集市/数据挖掘/数据质量标准
试题五(共25分)
阅读以下关于信息系统安全性的说明,在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制.而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
下述各项中,()是.MIS的基本功能。
Ⅰ.监测企业运行情况
Ⅱ.预测企业未来
Ⅲ.控制企业行为
Ⅳ.支持企业决策
A.Ⅰ和Ⅱ
B.Ⅱ和Ⅳ
C.Ⅰ和Ⅲ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ
A.平均收益
B.最大收益
C.最可能收益
D.收益期望
A.行为
B.组织
C.性能
D.功能
A.正确
B.错误