【计算机类职业资格】中级信息系统管理工程师下午-6及答案解析.doc

1、中级信息系统管理工程师下午-6 及答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：1，分数：21.00)说明 M 公司销售部门日常的业务工作需要经常通过 E-mail 与客户交换信息，浏览客户的网站，查询客户购买产品需求的信息。每个员工都要经常使用一些文档如报表、订单等，且这些文档还经常发生变化。该部门目前状况是每个人有一台计算机，每个人都用自己的工作电话通过 Modem 上网，导致经常有客户抱怨电话无法接通。公司专门用一台计算机接了一台打印机，需要打印文件时必须通过 U 盘把文件拷贝到接有打印机的计算机上，工作效率很低。为了方便业务的完成，有效提高工作效率，该部门构建

2、了集文档管理、客户信息采集、产品信息发布、产品订单处理等功能于一体的信息管理系统。由功能结构上来看，该信息管理系统分为 3 大功能模块(子系统)：文档管理、客户信息管理和产品信息管理，另外，该系统还需对系统资源访问和使用实施控制，在权限控制之内该部门员工可以访问和使用与其相关的系统资源。（分数：21.00）(1).问题 1 采取什么措施能解决客户抱怨电话无法接通问题?需要哪些设备(部件)?（分数：7.00）_(2).问题 2 请画出该部门信息管理系统功能结构框图，并标明名称。（分数：7.00）_(3).问题 3 访问控制包括用户标识与验证、存取控制两种方式，其中用户标识与验证有哪 3 种常用的

3、方法?下图是实现用户标识与验证的常用方法之一的流程图，图中(1)、(2)分别应填写什么内容? （分数：7.00）_二、试题二(总题数：1，分数：21.00)说明 企业中信息系统运行管理工作主要是优化各类管理流程，并保证能够按照一定的服务级别，为业务部门(客户)提供高质量、低成本的服务。故障管理是其中重要的组成部分。 故障管理流程图： （分数：21.00）(1).问题 1 美国权威市场调查机构 Gartner Group 曾对造成非计划死机的故障原因进行分析，并发表了专门报告，主要可以分为 3 类。请列举其名称并简述其内容。（分数：7.00）_(2).问题 2 根据故障管理流程图，填写(1)到(

4、5)的空白处。（分数：7.00）_(3).问题 3 对于金融业务信息系统，其特点是 724 小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份 3 种。根据金融业务系统的特点和数据库系统备份的分类，说明应采用的合理的数据库备份策略，并简要陈述理由。（分数：7.00）_三、试题三(总题数：1，分数：16.00)说明 某银行账务处理系统，某天突然崩溃，银行被迫停业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后，维护人员内部发生了争论，提出了两种处理方法。 (1)根据经验，问题很可能是由于网络、硬件设备等瞬间错误原因引起，只需要系统

5、重新启动即可。而且此类问题很难追踪，大家工作任务很重，只要系统可以正常运行即可，不必再进行问题追踪。 (2)通过测试分析后发现网络、硬件设备等工作正常，所以问题可能是由于软件中一个隐藏很深的错误引发。系统重启后虽然能正常营业，但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因，从根源上解决问题，为此必须停业。（分数：16.00）(1).问题 1 (1)请说明信息系统管理中故障处理的定义。 (2)请说明信息系统管理中问题控制的定义。 (3)请说明故障管理和问题控制的相互关系。（分数：8.00）_(2).问题 2 (4)题目给出的两种处理方法是否恰当?请分别说明。 (5)对于不恰当的处理

6、方式，请说明理由，并给出相应的恰当处理方式。（分数：8.00）_四、试题四(总题数：1，分数：21.00)说明 某企业业务信息系统某天突然出现故障，无法处理业务。信息系统维护人员采用重新启动的方法来进行恢复，发现数据库系统无法正常启动。 数据库故障主要分为事务故障、系统故障和介质故障，不同故障的恢复方法也不同。（分数：21.00）(1).问题 1 请解释这 3 种数据库故障的恢复方法，回答该企业的数据库故障属于何种类型的故障，为什么?（分数：7.00）_(2).问题 2 请回答该故障给数据库带来何种影响。（分数：7.00）_(3).问题 3 请给出该故障的主要恢复措施。（分数：7.00）_五、

7、试题五(总题数：1，分数：21.00)说明 在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。（分数：21.00）(1).问题 1 风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有： 1、 2、 3 等。（分数：7.00）(2).问题 2 在对风险进行了识别和评估后，可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。4 种基本的风险管理方式是： 1、转嫁风险、 2 和 3。（分数：7.00）(

8、3).问题 3 请解释对风险的定量分析和定性分析的概念。（分数：7.00）_中级信息系统管理工程师下午-6 答案解析(总分：100.00，做题时间：90 分钟)一、试题一(总题数：1，分数：21.00)说明 M 公司销售部门日常的业务工作需要经常通过 E-mail 与客户交换信息，浏览客户的网站，查询客户购买产品需求的信息。每个员工都要经常使用一些文档如报表、订单等，且这些文档还经常发生变化。该部门目前状况是每个人有一台计算机，每个人都用自己的工作电话通过 Modem 上网，导致经常有客户抱怨电话无法接通。公司专门用一台计算机接了一台打印机，需要打印文件时必须通过 U 盘把文件拷贝到接有打印机

9、的计算机上，工作效率很低。为了方便业务的完成，有效提高工作效率，该部门构建了集文档管理、客户信息采集、产品信息发布、产品订单处理等功能于一体的信息管理系统。由功能结构上来看，该信息管理系统分为 3 大功能模块(子系统)：文档管理、客户信息管理和产品信息管理，另外，该系统还需对系统资源访问和使用实施控制，在权限控制之内该部门员工可以访问和使用与其相关的系统资源。（分数：21.00）(1).问题 1 采取什么措施能解决客户抱怨电话无法接通问题?需要哪些设备(部件)?（分数：7.00）_正确答案：()解析：建立一个计算机局域网。 在一个局域网中，其基本组成部件为服务器、客户端、网络设备、通信介质和网

10、络软件等。(2).问题 2 请画出该部门信息管理系统功能结构框图，并标明名称。（分数：7.00）_正确答案：()解析：(3).问题 3 访问控制包括用户标识与验证、存取控制两种方式，其中用户标识与验证有哪 3 种常用的方法?下图是实现用户标识与验证的常用方法之一的流程图，图中(1)、(2)分别应填写什么内容? （分数：7.00）_正确答案：()解析：3 种常用的用户验证方法：要求用户输入一些保密信息；采用物理识别设备；采用生物统计学系统，基于某种特殊的物理特征对人进行唯一性识别。 流程图要填写的内容： (1)密码正确否?(2)授权或用户名和密码。 解析 本题主要考查的是计算机网络以及信息管理系

11、统和访问权限的基本知识。现在的局域网随着整个计算机网络技术的发展和提高得到充分的应用和普及，几乎每个单位都有自己的局域网，有的甚至家庭中都有自己的小型局域网。这种网络的特点就是：连接范围窄、用户数少、配置容易、连接速率高。因此，可以解决客户电话信号不好的问题。由说明可知，该信息管理系统功能结构框图包括文档、客户信息和产品信息。第三问考查的是用户名密码访问接入的流程。二、试题二(总题数：1，分数：21.00)说明 企业中信息系统运行管理工作主要是优化各类管理流程，并保证能够按照一定的服务级别，为业务部门(客户)提供高质量、低成本的服务。故障管理是其中重要的组成部分。 故障管理流程图： （分数：2

12、1.00）(1).问题 1 美国权威市场调查机构 Gartner Group 曾对造成非计划死机的故障原因进行分析，并发表了专门报告，主要可以分为 3 类。请列举其名称并简述其内容。（分数：7.00）_正确答案：()解析：技术因素：包括硬件、操作软件系统、环境因素以及灾难性事故。 应用性故障：包括性能问题、应用缺陷及系统应用变更。 操作故障：人为地未进行必要的操作或进行了错误操作。(2).问题 2 根据故障管理流程图，填写(1)到(5)的空白处。（分数：7.00）_正确答案：()解析：(1)故障监视。 (2)故障调研。 (3)故障支持和恢复处理。 (4)故障处理跟踪。 (5)故障终止。(3).

13、问题 3 对于金融业务信息系统，其特点是 724 小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份 3 种。根据金融业务系统的特点和数据库系统备份的分类，说明应采用的合理的数据库备份策略，并简要陈述理由。（分数：7.00）_正确答案：()解析：备份策略如下。 数据库系统完全备份、增量备份相结合。 并形成一个循环周期。 根据需要使用按需备份。 理由：因数据量大，不能频繁使用完全备份。 解析 在 IT 系统运营过程中出现的所有故障都可被纳入故障管理的范围。美国权威市场调查机构 Gartner Group 曾对造成非计划死机的故障原因进行分析，并发表了

14、专门报告，故障原因主要可以分成以下 3 大类。 技术因素，包括硬件、操作软件系统、环境因素以及灾难性事故。 应用性故障，包括性能问题、应用缺陷及系统应用变更。 操作故障，人为地未进行必要的操作或进行了错误操作。 从在故障监视过程中发现故障到对故障信息地调研，再到故障的恢复处理和故障排除，形成了一个完整的故障管理流程。故障管理包括故障监视、故障调研、故障支持和恢复以及故障终止 5 项基本活动。为了实现对故障流程完善的管理，需要对故障管理的整个流程进行跟踪，并做出相应的处理记录。故障管理的流程如下图所示。 三、试题三(总题数：1，分数：16.00)说明 某银行账务处理系统，某天突然崩溃，银行被迫停

15、业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后，维护人员内部发生了争论，提出了两种处理方法。 (1)根据经验，问题很可能是由于网络、硬件设备等瞬间错误原因引起，只需要系统重新启动即可。而且此类问题很难追踪，大家工作任务很重，只要系统可以正常运行即可，不必再进行问题追踪。 (2)通过测试分析后发现网络、硬件设备等工作正常，所以问题可能是由于软件中一个隐藏很深的错误引发。系统重启后虽然能正常营业，但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因，从根源上解决问题，为此必须停业。（分数：16.00）(1).问题 1 (1)请说明信息系统管理中故障处理的定义。 (2

16、)请说明信息系统管理中问题控制的定义。 (3)请说明故障管理和问题控制的相互关系。（分数：8.00）_正确答案：()解析：(1)故障处理：是指在发现故障之时为尽快恢复系统信息服务而采取必要的技术上或者管理上的办法。 (2)问题控制：是一个有关怎样有效处理问题的过程，其目的是发现故障产生的根本原因并提供有关应急措施的意见和建议。 (3)故障处理过程和问题控制过程极为相似并密切相关。故障处理是问题控制的前提和基础，其目的是解决故障并提供相应的应急措施；问题控制记录故障处理时的应急措施，同时提供对这些措施的意见和建议，其目的是分析故障产生的根本原因，防止再次发生相同故障。(2).问题 2 (4)题目

17、给出的两种处理方法是否恰当?请分别说明。 (5)对于不恰当的处理方式，请说明理由，并给出相应的恰当处理方式。（分数：8.00）_正确答案：()解析：(4)第一种处理方式不恰当。 第二种处理方式不恰当。 (5)分析如下。 第一种处理方式不恰当的原因： 故障处理在发现故障之时应尽快恢复系统，提供信息服务。但需要发现故障产生的根本原因，从根本上解决问题。 第二种处理方式不恰当的原因： 虽然需要从根本上解决问题，但对故障处理而言，其最主要的目标是尽可能快地恢复信息服务，而不是在停业的情况下去分析问题产生的原因。 恰当的处理方式如下： A系统崩溃后，首先作为故障处理，尽快重新提供信息服务。采取重新热、冷

18、启动的方式恢复系统。 B恢复系统并重新提供信息服务后，进入问题控制流程，对该故障产生的根本原因进行深入分析。 C针对问题控制所得出的故障原因，按照企业内部维护流程进行修改维护。 解析 本题主要考查的是信息管理中故障处理和问题控制的基本知识。 故障是系统运行过程中出现的任何系统本身的问题，或者是不符合标准的操作、已经引起或可能引起服务中断和服务质量下降的事件。故障处理是指在发现故障之时为尽快恢复系统 IT 服务而采取必要的技术上或管理上的办法。 问题是存在某个未知的潜在故障原因的一种情况，这种原因会导致一起或多起故障。问题经常是分析多个呈现相同症状的故障后被发现的。问题控制流程是一个如何有效处理

19、问题的过程，其目的是发现故障产生的根本原因并向服务台提供有关应急措施的意见和建议。 故障处理过程和问题控制过程极为相似并密切相关。故障处理是问题控制的前提和基础，其目的是解决故障并提供相应的应急措施：问题控制记录故障处理时的应急措施，同时提供对这些措施的意见和建议，其目的是分析故障产生的根本原因，防止再次发生相同故障。 本题中的争论实质上是故障处理和问题控制的关系问题。恰当的处理方式如下。 A系统崩溃后，首先作为故障处理，尽快重新提供信息服务。采取重新热、冷启动的方式恢复系统。 B恢复系统并重新提供信息服务后，进入问题控制流程，对该故障产生的根本原因进行深入分析。 C针对问题控制所得出的故障原

20、因，按照企业内部维护流程进行修改维护。四、试题四(总题数：1，分数：21.00)说明 某企业业务信息系统某天突然出现故障，无法处理业务。信息系统维护人员采用重新启动的方法来进行恢复，发现数据库系统无法正常启动。 数据库故障主要分为事务故障、系统故障和介质故障，不同故障的恢复方法也不同。（分数：21.00）(1).问题 1 请解释这 3 种数据库故障的恢复方法，回答该企业的数据库故障属于何种类型的故障，为什么?（分数：7.00）_正确答案：()解析：数据库 3 种故障的恢复方法如下。 事务故障：恢复由数据库系统自动完成，不破坏数据库。 系统故障：恢复是由数据库系统在重新启动时自动完成，不破坏数据

21、库。 介质故障：恢复无法由数据库自动恢复。恢复方法是重装数据库，然后重做已完成的事务，同时也需要DBA 的介入。 故障类型：介质故障。 原因：根据说明中的描述，该故障在维护人员重新启动数据库后，数据库系统没有自行恢复。 根据 3 种故障的恢复方法，可以明确该故障是介质故障。(2).问题 2 请回答该故障给数据库带来何种影响。（分数：7.00）_正确答案：()解析：该故障将破坏数据库或部分数据库，并影响正在存取这部分数据的所有事务，日志文件也将被破坏。(3).问题 3 请给出该故障的主要恢复措施。（分数：7.00）_正确答案：()解析：介质故障恢复的具体步骤如下。 装入最新数据库后备副本，使数据

22、库恢复到最近一次转储时的一致性状态； 装入相应的日志文件副本，重做已完成的事务。 DBA 重装最近转储的数据库副本和有关的日志文件副本，然后执行系统提供的恢复命令，具体的恢复操作仍由 DBMS 完成。 解析 本题考查数据库故障恢复措施的相关知识。 一般情况下，当信息系统运行过程中发生了数据库故障，利用数据库后备副本和数据库日志文件就可以将数据库恢复到故障前的某个一致性状态。数据库故障主要分为事务故障、系统故障和介质故障，不同故障的现象和恢复方法也是不同的。 事务故障是指事务在运行至正常终点前被终止，此对数据库可能处于不正确的状态，恢复程序要在不影响其他事务运行的情况下强行回滚该事务。事务故障的

23、恢复由系统自动完成。 系统故障是指造成系统停止运转的任何事件，使得系统要重新启动。例如特定类型的硬件错误、操作系统故障、DBMS 代码错误、突然停电等。这类故障影响正在运行的所有事务，但不会破坏数据库。系统故障的恢复是由系统在重新启动时自动完成，此时恢复子系统撤销所有未完成的事务并重做所有已提交的事务。系统故障常被称为软故障，介质故障常被称为硬故障。硬故障是指外存故障，例如磁盘损坏、磁头碰撞、瞬时强磁场干扰等。这类故障将破坏数据库或部分数据库，并影响正在存取这部分数据的所有事务，日志文件也将被破坏。这类故障比前两类故障发生的可能性要小，但是破坏性虽大。恢复方法是重装数据库，然后重做已完成的事务

24、，具体的步骤如下。 装入最新的数据库后备副本。使数据库恢复到最近一次转储时的一致性状态。 装入相应的日志文件副本，重做已完成的事务。 介质故障的恢复需要 DBA 的介入，DBA 只需重装最近转储的数据库副本和有关的各日志文件副本，然后执行系统提供的恢复命令，具体的操作仍由 DBMS 完成。 从试题描述中可以看出，其故障是介质故障。五、试题五(总题数：1，分数：21.00)说明 在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。（分数：21.00）(1).问题 1 风险是指某种破

25、坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有： 1、 2、 3 等。（分数：7.00）解析：以下选项中任选 3 个即可：物理损坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失、程序错误。(2).问题 2 在对风险进行了识别和评估后，可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。4 种基本的风险管理方式是： 1、转嫁风险、 2 和 3。（分数：7.00）解析：降低风险。 避免风险。 接受风险。(3).问题 3 请解释对风险的定量分析和定性分析的概念。（分数：7.00）_正确答案：()解析：定量分析：是试图从数

26、字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。 定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。 解析 本题主要考查的是项目风险管理的基本知识。 风险是指某种破坏或损失发生的可能性。考虑信息安全时，必须重视的风险有物理损坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。 风险管理是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后，可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。 风险分析的方法与途径可以分为定量分析和定性分析。 定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。 定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。