试述企业科技管理的重要性及其任务。

企业使命是指企业的目的、性质、任务及其应当承担的责任，它规定了企业的目的，阐述了企业的任务，指明了企业的经营范围和对象等。具体地说，企业使命包括两个方面的内容，即()和企业宗旨。

A、价值观

B、经营哲学

C、管理经验

D、世界观

下列关于授权重要性表述错误的是：()

A、是企业管理的重要环节

B、管理者减少不重要和不想做的工作

C、将任务分配给不同的下属

D、可以提高团队绩效

试题五（25分）

阅读以下关于信息系统安全性的叙述，在答题纸上回答问题1至问题3。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

（1）合法用户可以安全地使用该系统完成业务；

（2）灵活的用户权限管理；

（3）保护系统数据的安全，不会发生信息泄漏和数据损坏；

（4）防止来自于互联网上各种恶意攻击；

（5）业务系统涉及到各种订单和资金的管理，需要防止授权侵犯；

（6）业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名／密码方式是一可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

【问题1】

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。

【问题2】

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

【问题3】

请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

阅读以下关于信息系统安全性的叙述。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

(1) 合法用户可以安全地使用该系统完成业务;

(2) 灵活的用户权限管理;

(3) 保护系统数据的安全，不会发生信息泄漏和数据损坏；

(4) 防止来自于互联网上各种恶意攻击；

(5) 业务系统涉及到各种订单和资金的管理，需要防止授权侵犯；

(6) 业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取；王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

[问题1]

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。

[问题2]

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

[问题3]

请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

A.风险文化一般由风险管理理念、知识和制度三个层次组成

B.制度是风险文化的精神核心，是风险文化中最为重要和最高层次的因素

C.风险管理的目标是消除风险并获取最大收益

D.风险文化和企业文化是两个不同的范畴

E.培植风险文化不是阶段性任务，而是商业银行的一项“终身事业”

下列关于风险文化的表述，不正确的是( )

A．风险文化一般由风险管理理念、知识和制度三个层次组成

B．制度是风险文化的精神核心，是风险文化中最为重要和最高层次的因素

C．风险管理的目标是消除风险并获取最大收益

D．风险文化和企业文化是两个不同的范畴

E．培植风险文化不是阶段性任务，而是商业银行的一项“终身事业”

对于企业战略的特点表述正确的是( )。

A．企业目标是获利程度、产出能力、竞争地位、技术水平、员工发展、社会责任六大要素综合平衡的结果

B．研究企业生存发展的、带有全局性的指导规律，是企业战略管理学的任务

C．目标性、全局性、计划性、长远性和纲领性是相埘稳定企业战略属性

D．企业的战略管理要应对“例外的特殊问题”，就应提高对应变性、竞争性和风险抵御能力的重视

E．风险性是企业战略属性中唯一动态的、随机可变的，即“例外的特殊问题”

A. 因增资致使国家不再拥有所出资企业控股权的，须由国资监管机构报本级人民政府批准

B. 对主业处于关系国家安全、国民经济命脉的重要行业和关键领域，主要承担重大专项任务的子企业的增资行为，须由国家出资企业报同级国资监管机构批准

C. 企业增资通过产权交易机构网站对外披露信息公开征集投资方，时间不得少于30个工作日

D. 通过资格审查的意向投资方数量较多时，可以采用竞价、竞争性谈判、综合评议等方式进行多轮次遴选

E. 投资方出资应当经增资企业董事会或股东会审议同意

信息系统安全

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

①合法用户可以安全地使用该系统完成业务。

②灵活的用户权限管理。

③保护系统数据的安全，不会发生信息泄露和数据损坏。

④防止来自于互联网上的各种恶意攻击。

⑤业务系统涉及各种订单和资金的管理，需要防止授权侵犯。

⑥业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

A.OracleOraDb11g_homeTNSListener服务：Oracle服务器的监听程序

B.OracleDBConsoleSID：Oracle的核心服务，要启动Oracle实例，必须启动该服务

C.OracleJobSchedulerSID：任务调度服务，负责对用户创建的作业按预先设置的时间周期性地进行调度执行，从而实现Oracle服务器的自动管理功能

D.OracleServiceSID：负责在Windows平台下启动Oracle企业管理器。Oracle 11g企业管理器是一个功能完善的Oracle数据库管理工具，可以管理本地数据库环境和网格环境