【计算机类职业资格】中级信息系统管理工程师下午试题-7及答案解析.doc

1、中级信息系统管理工程师下午试题-7 及答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 在某行业信息化工程建设中，C 公司信息技术有限公司(CSAI)已经承接了该行业全国 80%的工程项目，但该行业某省公司(A 单位)在进行方案选择的时候，有 CSAI 提供的成熟方案，D 公司提供的建设方案等。由于 CSAI 在该行业有很多成熟的应用，A 单位倾向于选择 CSAI 作为中标单位，但由于 A 单位的信息科技领导有比较丰富的信息系统建设经验，自认为某品牌的设备有什么什么缺点，而某品牌的设备有什么什么优点，于是要求 CSAI 将方案按照 A 单位领导意

2、图进行修改。CSAI 按照 A 单位的要求，将建设方案中主机设备选型更改为由另外一个厂家生产的小型机服务器，这样，CSAI 如愿以偿地获得了项目建设合同。 CSAI 在与 A 单位签订项目建设合同之后，虽然 CSAI 也组建了项目小组，选派经验丰富的高级工程师负责整个项目的实施，在工程正式实施前，制订了项目进度计划、质量保证计划、成本控制计划。但随着工程项目的展开，以前成熟的网络建设方案、存储方案、安全方案，由于部分设备选型的变更，CSAI 不得不面对设备不熟悉所带来的技术问题，耗费了大量的时间，在一定程度上阻碍了工程的进展。 更为严重的问题是，由于小型机主机设备品牌型号的变更，CSAI 为进

3、行软件移植也耗费了很大的代价。可是，由于行业应用的特点，功能需求时常在发生变化，A 单位的系统虽然投入了运行，但根据行业发展的需要，A 单位也必须实现变更后的所有功能需求。但只能照顾到那些使用同一版本的省份，A 单位的软件功能的修改维护工作就跟不上，且由于 CSAI 同时维护两个应用软件版本，软件人员时常出现失误使 A单位的应用受到较大的影响。 由于 CSAI 的维护工作跟不上，使 A 单位在行业评比中，常常被中国总公司通报批评，于是，A 单位根据项目建设合同的约束，要求 CSAI 按照承诺的维护条约执行，否则将通过法律途径追究 CSAI 的责任。（分数：15.00）(1).请以 200 字内

4、回答，你认为 A 单位的建设方案选择存在哪些问题，请你帮助 A 单位进行项目建设决策。（分数：5.00）_(2).请以 200 字内回答，作为 CSAI，在此项目的投标中存在哪些问题，你认为 CSAI 还有更好的选择吗?为什么?（分数：5.00）_(3).请以 300 字内回答，若 CSAI 的维护工作跟不上应用需要，CSAI 是否应当承担法律责任?如果继续按照 A 单位的设备选型，继续与 CSAI 合作，将会怎样?请发表你的看法。（分数：5.00）_二、试题二(总题数：1，分数：15.00)说明 随着信息技术的快速发展，信息技术对企业发展的战略意义已广泛被企业认同，当企业不惜巨资进行信息化建

5、设的时候，IT 项目的投资评价就显得尤为重要。IT 财务管理作为重要的 IT 系统管理流程，可以解决IT 授资预算、IT 成本、效益核算和投资评价等问题，从而为高层管理提供决策支持。（分数：15.00）(1).企业 IT 管理层次分别为哪些，请具体阐述。（分数：5.00）_(2).企业 IT 战略规划进行战略思考的时候应该从哪几个方面考虑?（分数：5.00）_(3).IT 系统管理的主要目标是什么?IT 系统管理的策略又有哪些呢?（分数：5.00）_三、试题三(总题数：1，分数：15.00)说明 为了清除系统运行中发生的故障和错误，软、硬件维护人员要对系统进行必要的修改与完善；为了使系统适应用

6、户环境的变化，满足新提出的需要，也要对原系统做些局部的更新，这些工作称为系统维护。系统维护的任务是改正软件系统在使用过程中发现的隐含错误，扩充在使用过程中用户提出的新的功能及性能要求，其目的是维护软件系统的“正常运作”。这阶段的文档是软件问题报告和软件修改报告，它记录发现软件错误的情况以及修改软件的过程。 在系统投入正常运行后，系统维护阶段就开始了。在信息系统中，一个重要的特点就是业务规则、业务流程会频繁发生变化，增加与删除业务的现象比较普遍。信息系统针对其他类型的软件系统而言，其系统维护更为重要，工作量也更大。（分数：15.00）(1).信息系统维护的任务就是要有计划、有组织地对系统进行必要

7、的改动，以保证系统中各个要素随环境的变化始终处于最新的、正确的状态。请列举信息系统维护的主要内容(5 条)。（分数：5.00）_(2).请简要说明完善性维护、适应性维护、纠错性维护、预防性维护的含义。（分数：5.00）_(3).列举信息系统维护的 4 种实施形式。（分数：5.00）_四、试题四(总题数：1，分数：15.00)说明 某学校建立了一个网上作业提交与管理系统，基本功能描述如下： (1)账号和密码。任课老师用账号和密码登录系统后，提交所有选课学生的名单。系统自动为每个选课学生创建登录系统的账号和密码。 (2)作业提交。学生使用账号和密码登录系统后，可以向系统申请所选课程的作业。系统首先

8、检查学生的当前状态，如果该学生还没有做过作业，则从数据库服务器申请一份作业。若申请成功，则显示需要完成的作业。学生需在线完成作业，单击“提交”按钮上交作业。 (3)在线批阅。系统自动在线批改作业，显示作业成绩，并将该成绩记录在作业成绩统计文件中。（分数：15.00）(1).如果将数据库服务器(记为 DB)作为一个外部实体，那么在绘制该系统的数据流图时，还应有哪些外部实体和数据存储?（分数：5.00）_(2).根据说明结合问题 1 的解答，指出在该系统的项层数据流图中应有哪些数据流。请采用说明中的词汇给出这些数据流的起点、终点以及数据流名称，下表给出了数据流的部分信息，请填充空缺处。 序号 起点

9、 终点 数据流名称 1 (1) 网上作业提交与管理系统 作业申请 2 (2) 网上作业提交与管理系统 提交的作业 3 网上作业提交与管理系统 (3) 需完成的作业 4 网上作业提交与管理系统 (4) (5) 5 网上作业提交与管理系统 (6) 作业申请 6 网上作业提交与管理系统 (7) (8) 7 (9) 网上作业提交与管理系统 选课学生名单 8 (10) 网上作业提交与管理系统 (11) 9 (12) 网上作业提交与管理系统 账号和密码 10 (13) 网上作业提交与管理系统 账号和密码 （分数：5.00）_(3).根据数据流图的设计原则，阅读下图所示的数据流图，找出其中的错误之处。 （分

10、数：5.00）_五、试题五(总题数：1，分数：15.00)说明 近期，CSDN、天涯社区等网站发生用户信息泄露事件。针对此事，工信部发布通告，强烈谴责窃取和泄露用户信息的行为，同时要求各互联网站要及时发现和修复安全漏洞，提醒互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码。就这次信息泄露事件结合教材知识，分析下面几个问题。（分数：15.00）(1).仅仅使用防火墙技术对于网络安全来说是远远不够的，必须在系统内部网的各个重要网段配备入侵检测系统作为防火墙的补充。入侵检测系统主要实现的功能有哪些?（分数：5.00）_(2).为防止信息泄露所进行的物理安全管理包括哪

11、些内容?（分数：5.00）_(3).为处理不可抗拒力(灾难)产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定什么计划?（分数：5.00）_中级信息系统管理工程师下午试题-7 答案解析(总分：75.00，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 在某行业信息化工程建设中，C 公司信息技术有限公司(CSAI)已经承接了该行业全国 80%的工程项目，但该行业某省公司(A 单位)在进行方案选择的时候，有 CSAI 提供的成熟方案，D 公司提供的建设方案等。由于 CSAI 在该行业有很多成熟的应用，A 单位倾向于选择 CSAI 作为中标单位，但由于 A

12、 单位的信息科技领导有比较丰富的信息系统建设经验，自认为某品牌的设备有什么什么缺点，而某品牌的设备有什么什么优点，于是要求 CSAI 将方案按照 A 单位领导意图进行修改。CSAI 按照 A 单位的要求，将建设方案中主机设备选型更改为由另外一个厂家生产的小型机服务器，这样，CSAI 如愿以偿地获得了项目建设合同。 CSAI 在与 A 单位签订项目建设合同之后，虽然 CSAI 也组建了项目小组，选派经验丰富的高级工程师负责整个项目的实施，在工程正式实施前，制订了项目进度计划、质量保证计划、成本控制计划。但随着工程项目的展开，以前成熟的网络建设方案、存储方案、安全方案，由于部分设备选型的变更，CS

13、AI 不得不面对设备不熟悉所带来的技术问题，耗费了大量的时间，在一定程度上阻碍了工程的进展。 更为严重的问题是，由于小型机主机设备品牌型号的变更，CSAI 为进行软件移植也耗费了很大的代价。可是，由于行业应用的特点，功能需求时常在发生变化，A 单位的系统虽然投入了运行，但根据行业发展的需要，A 单位也必须实现变更后的所有功能需求。但只能照顾到那些使用同一版本的省份，A 单位的软件功能的修改维护工作就跟不上，且由于 CSAI 同时维护两个应用软件版本，软件人员时常出现失误使 A单位的应用受到较大的影响。 由于 CSAI 的维护工作跟不上，使 A 单位在行业评比中，常常被中国总公司通报批评，于是，

14、A 单位根据项目建设合同的约束，要求 CSAI 按照承诺的维护条约执行，否则将通过法律途径追究 CSAI 的责任。（分数：15.00）(1).请以 200 字内回答，你认为 A 单位的建设方案选择存在哪些问题，请你帮助 A 单位进行项目建设决策。（分数：5.00）_正确答案：()解析：A 单位在信息系统建设方案选型方面经验不足，应意识到应用软件移植的困难，以及由软件移植所带来的软件系统故障及维护的困难。A 单位若坚持选自己认为好的设备选型，特别是应用软件操作系统。那么，就应当选择与所选定设备型号(特别是操作系统)一致的建设方案的投标单位。如果选择 CSAI，那么就应当选择与 CSAI 所提供的

15、设备型号(特别是操作系统)一致的，以减少软件移植工作量，降低投资，提高工程质量。(2).请以 200 字内回答，作为 CSAI，在此项目的投标中存在哪些问题，你认为 CSAI 还有更好的选择吗?为什么?（分数：5.00）_正确答案：()解析：CSAI 最好的策略是选派优秀的资深技术人才与 A 单位的技术主管沟通，说服 A 单位接受 CSAI 的项日建设方案。 CSAI 单纯考虑市场占有率是一个失误，应权衡因软件移植所带来的成本增加、质量降低、客户信誉丧失等所造成的损失。若 A 单位的项目建设并非 CSAI 的战略性业务资源，则 CSAI 可以考虑放弃。(3).请以 300 字内回答，若 CSA

16、I 的维护工作跟不上应用需要，CSAI 是否应当承担法律责任?如果继续按照 A 单位的设备选型，继续与 CSAI 合作，将会怎样?请发表你的看法。（分数：5.00）_正确答案：()解析：信息应用系统的建设，一般都要约定一定期限的免费维护，但这些免费维护大多都针对运行维护、系统缺陷，即更正型维护，功能增强型维护要视合同具体约定。若是 CSAI 原因而不能保证维护质量的，则 CSAI 应承担法律责任。若是功能增强型维护，又未签订合同约束条款，则 CSAI 可以不承担责任。当然，CSAI 如此做，所带来的后果就是客户信誉的丧失。 若在后续工程项目建设中，仍然继续使用以上设备选型，则 CSAI 和 A

17、 单位所遇到的矛盾也将继续，软件移植工作量问题，投资、工程成本和利润问题，信息系统建设质量问题等，合同双方都将为此而继续付出较大的代价。 解析 本题考点为项目建设和投标方面的知识点，以及新建一个项目的负责人应该具备哪些方面的法律常识，而且该题的项目承担人不是单方面的，因此该题目还涉及到合同与合作方面的知识点。二、试题二(总题数：1，分数：15.00)说明 随着信息技术的快速发展，信息技术对企业发展的战略意义已广泛被企业认同，当企业不惜巨资进行信息化建设的时候，IT 项目的投资评价就显得尤为重要。IT 财务管理作为重要的 IT 系统管理流程，可以解决IT 授资预算、IT 成本、效益核算和投资评价

18、等问题，从而为高层管理提供决策支持。（分数：15.00）(1).企业 IT 管理层次分别为哪些，请具体阐述。（分数：5.00）_正确答案：()解析：企业 IT 管理层次：战略层、战术层、动作层。 (1)战略层：IT 战略制定、IT 治理、IT 投资管理 (2)战术层：IT 管理流程、组织设计、管理制度、管理工具等 (3)动作层：IT 技术管理、服务支持、日常维护等(2).企业 IT 战略规划进行战略思考的时候应该从哪几个方面考虑?（分数：5.00）_正确答案：()解析：企业 IT 战略规划进行战略思考的时候可以从以下几个方面考虑： (1)IT 战略规划目标的制定要具有战略性。 (2)IT 战略

19、规划要体现企业核心竞争力要求。 (3)IT 战略规划目标的制定要具有较强的业务结合性。 (4)IT 战略规划对信息技术的规划必须具有策略性。 (5)IT 战略规划对成本的投资分析要有战术性。 (6)IT 战略规划要对资源的分配和切入时机进行充分的可行性评估。(3).IT 系统管理的主要目标是什么?IT 系统管理的策略又有哪些呢?（分数：5.00）_正确答案：()解析：IT 系统管理的目标： (1)全面掌握企业 IT 环境，方便管理异构网络，从面实现对企业业务的全面管理。 (2)确保企业 IT 环境整体的可靠性和整体安全性，及时处理各种异常信息，在出现问题时及时进行恢复，保证企业 IT 环境的整

20、体性能。 (3)确保企业 IT 环境整体的可靠性和整体安全性，对涉及安全操作的用户进行全面跟踪与管理，提供一种客观的手段来评估组织在使用 IT 方面面临的风险，并确定这些风险是否得到了有效的控制。 (4)提高服务水平，加强服务的可管理性并及时产生各类情况报告，及时、可靠地维护各类服务数据。 IT 系统管理的策略： 为企业提供符合目前的业务与管理挑战的解决方案。 (1)面向业务处理IT 系统管理的真正需求。 (2)管理所有的 IT 资源，实现端到端的控制。 (3)丰富的管理功能为企业提供各种便利。 (4)多平台、多供应商的管理。 解析 本题考点为信息技术管理方面的知识点，分别为企业 IT 管理层

21、次、企业 IT 战略规划、IT 系统管理的目标等等。该章节也是考试的重点，尤其是在下午考题中，经常会涉及到概念性知识的考察，因此对该部分内容需要重点掌握。三、试题三(总题数：1，分数：15.00)说明 为了清除系统运行中发生的故障和错误，软、硬件维护人员要对系统进行必要的修改与完善；为了使系统适应用户环境的变化，满足新提出的需要，也要对原系统做些局部的更新，这些工作称为系统维护。系统维护的任务是改正软件系统在使用过程中发现的隐含错误，扩充在使用过程中用户提出的新的功能及性能要求，其目的是维护软件系统的“正常运作”。这阶段的文档是软件问题报告和软件修改报告，它记录发现软件错误的情况以及修改软件的

22、过程。 在系统投入正常运行后，系统维护阶段就开始了。在信息系统中，一个重要的特点就是业务规则、业务流程会频繁发生变化，增加与删除业务的现象比较普遍。信息系统针对其他类型的软件系统而言，其系统维护更为重要，工作量也更大。（分数：15.00）(1).信息系统维护的任务就是要有计划、有组织地对系统进行必要的改动，以保证系统中各个要素随环境的变化始终处于最新的、正确的状态。请列举信息系统维护的主要内容(5 条)。（分数：5.00）_正确答案：()解析：信息系统维护的主要内容为：系统应用程序维护、数据维护、代码维护、硬件及设备维护、文档维护。(2).请简要说明完善性维护、适应性维护、纠错性维护、预防性维

23、护的含义。（分数：5.00）_正确答案：()解析：(1)完善性维护：根据用户需求，改善和加强系统功能和性能。 (2)适应性维护：适应运行环境的变化而进行的维护。 (3)纠错性维护：纠正在开发期间未能发现的遗留错误。 (4)预防性维护：错误发生前主动维护，防止故障发生。(3).列举信息系统维护的 4 种实施形式。（分数：5.00）_正确答案：()解析：每日检查、定期维护、预防性维护、事后维护解析 本题考点为信息系统维护的内容，包括识别信息系统维护包含的内容，信息系统维护的种类以及怎么区分，从维护周期来看系统维护的分类以及这几类维护适用的范围。该章节同样也是考试的重点，尤其是在下午考题中，经常会涉

24、及到概念性知识的考察，因此对该部分内容需要重点掌握。四、试题四(总题数：1，分数：15.00)说明 某学校建立了一个网上作业提交与管理系统，基本功能描述如下： (1)账号和密码。任课老师用账号和密码登录系统后，提交所有选课学生的名单。系统自动为每个选课学生创建登录系统的账号和密码。 (2)作业提交。学生使用账号和密码登录系统后，可以向系统申请所选课程的作业。系统首先检查学生的当前状态，如果该学生还没有做过作业，则从数据库服务器申请一份作业。若申请成功，则显示需要完成的作业。学生需在线完成作业，单击“提交”按钮上交作业。 (3)在线批阅。系统自动在线批改作业，显示作业成绩，并将该成绩记录在作业成

25、绩统计文件中。（分数：15.00）(1).如果将数据库服务器(记为 DB)作为一个外部实体，那么在绘制该系统的数据流图时，还应有哪些外部实体和数据存储?（分数：5.00）_正确答案：()解析：外部实体：(选课)学生、(任课)老师 数据存储：作业成绩统计文件(2).根据说明结合问题 1 的解答，指出在该系统的项层数据流图中应有哪些数据流。请采用说明中的词汇给出这些数据流的起点、终点以及数据流名称，下表给出了数据流的部分信息，请填充空缺处。 序号 起点 终点 数据流名称 1 (1) 网上作业提交与管理系统 作业申请 2 (2) 网上作业提交与管理系统 提交的作业 3 网上作业提交与管理系统 (3)

26、 需完成的作业 4 网上作业提交与管理系统 (4) (5) 5 网上作业提交与管理系统 (6) 作业申请 6 网上作业提交与管理系统 (7) (8) 7 (9) 网上作业提交与管理系统 选课学生名单 8 (10) 网上作业提交与管理系统 (11) 9 (12) 网上作业提交与管理系统 账号和密码 10 (13) 网上作业提交与管理系统 账号和密码 （分数：5.00）_正确答案：()解析：(1)(选课)学生；(2)(选课)学生；(3)(选课)学生；(4)(选课)学生； (5)作业成绩；(6)DB；(7)作业成绩统计文件； (8)作业成绩；(9)(任课)老师；(10)DB；(11)作业； (12)

27、(选课)学生；(13)(任课)老师。 注：(4)、(6)的答案可互换；(12)、(13)的答案可互换。(3).根据数据流图的设计原则，阅读下图所示的数据流图，找出其中的错误之处。 （分数：5.00）_正确答案：()解析：错误 1：外部实体 A 和 B 之间不能存在数据流。 错误 2：外部实体 A 和数据存储 H 之间不能存在数据流。 错误 3：加工 2 的输入/输出数据流的名字相同。 错误 4：加工 4 只有输入没有输出。 错误 5：加工 5 只有输出，没有输入。 解析 本题考点为数据库章节的知识，考生不仅需要对数据库概念熟悉，还需要对知识点理解，一般考题都是将数据库的概念与实际的数据库例子结

28、合。五、试题五(总题数：1，分数：15.00)说明 近期，CSDN、天涯社区等网站发生用户信息泄露事件。针对此事，工信部发布通告，强烈谴责窃取和泄露用户信息的行为，同时要求各互联网站要及时发现和修复安全漏洞，提醒互联网用户提高信息安全意识，密切关注相关网站发布的公告，并根据网站安全提示修改密码。就这次信息泄露事件结合教材知识，分析下面几个问题。（分数：15.00）(1).仅仅使用防火墙技术对于网络安全来说是远远不够的，必须在系统内部网的各个重要网段配备入侵检测系统作为防火墙的补充。入侵检测系统主要实现的功能有哪些?（分数：5.00）_正确答案：()解析：入侵检测系统，可以实现以下功能： (1)

29、实时监视网络上正在进行通信的数据流，分析网络通信会话轨迹，反映出内外网的联接状态。 (2)通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通信的情况，查询网络事件，进行相应的响应。 (3)能够根据所发生的网络安全事件，启用配置好的报警方式，比如 E-mail、声音报警等。 (4)提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据。 (5)默认预设了很多的网络安全事件，保障客户基本的安全需要。 (6)提供全面的内容恢复，支持多种常用协议。 (7)提供黑名单快速查看功能，使管理员可以方便地查看需要特别关注的主机的通信情况。 (8

30、)支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装、全网监控、集中管理。(2).为防止信息泄露所进行的物理安全管理包括哪些内容?（分数：5.00）_正确答案：()解析：为防止信息泄露所进行的物理安全管理应当包括以下内容： (1)一套物理安全制度，规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。(2)在大楼、计算机房、通信室以及大楼以外其他存放场所中，对设备、数据、媒介和文档进行访问的流程。 (3)适宜的物理控制机制，可以包括：安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机和外围设备标签、条形码和锁等。 (4)检查监

31、控制度是否得到遵守，包括定期检查事件汇报和登记表。 (5)及时审查违反物理访问规定的事件。(3).为处理不可抗拒力(灾难)产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定什么计划?（分数：5.00）_正确答案：()解析：灾难恢复计划，其措施包括 (1)灾难预防制度。 (2)灾难演习制度。 (3)灾难恢复。 解析 考点一为安全管理小组制定出符合本单位需要的信息安全管理策略，具体包括：安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化，以保证安全管理工作具有明确的依据或参照。当中各个策略包含的具体内容又是什么? 考点二为故障管理中的灾难恢复计划所包含的内容。