1、2006年上半年软件水平考试(中级)信息系统管理工程师下午(技术应用)试题真题试卷及答案与解析 一、试题一 1 阅读下列说明,回答问题 l至问题 3,将解答填入答题纸的对应栏内。 说明 企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。 1 系统安全措施主要 有系统管理、系统备份、病毒防治和入侵检测 4项,请在下面的 (1) (3)中填写对应措施的具体手段和方
2、法;并在 (4)中填写解释入侵检测技术。 系统管理措施: (1)。 系统备份措施: (2)。 病毒防治措施: (3)。 入侵检测技术: (4)。 2 数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4项,请在下面的 (1) (4)中填写每项措施的具体手段和方法。 数据库安全措施: (1)。 终端识别措施: (2)。 文件备份措施: (3)。 访问控制措施: (4)。 3 为处理不可抗拒力 (灾难 )产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定 计划。 二、试题二 4 阅读下列说明和图,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 说明 企业中信
3、息系统运行管理工作主要是优化各类管理流程,并保证能够按照一定的服务级别,为业务部门 (客户 )提供高质量、低成本的服务。故障管理是其中重要的组成部分。 4 美国权威市场调查机构 Gartner Group曾对造成非计划宕机的故障原因进行分析,并发表了专门报告,主要可以分为 3类。请列举其名 称并简述其内容。 5 根据故障管理流程图 2-1,填写 (1)到 (5)的空白。 6 对于金融业务信息系统,其特点是 724小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份三种。根据金融业务系统的特点和数据库系统备份的分类,说明应采用的合理的数据库备份策略,并
4、简要陈述理由。 三、试题三 7 阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。 说明 计算机系统性能评价是按照一定步骤,选用一定的度量项目,通过建模和实验,对计算机的性能 进行测试并对测试结果做出解释。 7 在计算机系统性能评价中,对性能评价项目进行识别和设置是进行性能评价的基础工作。请写出计算机系统性能评价的 4个项目名称。 8 系统性能的评价方法大致可分为哪两类 ? 9 人们常用 ( )程序来测试计算机系统性能,获得定量评价指标。 10 计算机系统性能评价的结果通常有峰值性能和 ( )两个指标,后者最能体现系统的实际性能。 四、试题四 11 阅读下列说明,回答问题 1至
5、问题 3,将解答填入答题纸的对应栏内。 说明 在系统投入正常运行后,系统维护阶段 就开始了。在信息系统中,一个重要的特点就是业务规则、业务流程会频繁发生变化,增加与删除业务的现象比较普遍。信息系统针对其他类型的软件系统而言,其系统维护更为重要,工作量也更大。 11 信息系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中各个要素随环境的变化始终处于最新的、正确的状态。请列举信息系统维护的主要内容 (5条 )。 12 请简要说明完善性维护、适应性维护、纠错性维护、预防性维护的含义。 13 列举信息系统维护的 4种实施形式。 五、试题五 14 阅读下列说明,回答 问题 1至问题
6、3,将解答填入答题纸的对应栏内。 说明 随着企业信息化的不断深入,企业一方面希望众多部门、用户之间能共享信息资源,另一方面也希望各计算机之间能互相传递信息。因此,企业资产管理里面增加了企业网络资源管理。 14 要进行企业网络资源管理,首先要识别目前企业包含哪些网络资源。请列举企业四类网络资源的名称并举例说明。 15 根据 ISO定义的网络管理模型,请列举网络管理的五方面内容。 16 网络配置管理是网络管理的重要内容。网络配置管理主要涉及网络设备的设置、转换、 (1)、 (2)等信 息。 2006年上半年软件水平考试(中级)信息系统管理工程师下午(技术应用)试题真题试卷答案与解析 一、试题一 1
7、 【正确答案】 (1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 【试题解析】 本题主要考查的是技术安全措施的基本知识。 技术安全措施主要包括系统安全措施和数据安全措施。 系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备
8、份;病毒防治主要包括预防病毒和消除病毒:入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与 恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪:文件备份包括文件备份策略:确定备份内容及频率:创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。 为处理不可抗拒力 (灾难 )产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还
9、必须制定灾难恢复计划。 2 【正确答案】 (1)数据加密、数据备份与恢复策略、用户鉴别、权限管理 (2)身份验证、存取控制、多级权限管理、严格的审计跟踪 (3)文件备份策略:确定备份内容及 频率;创建检查点 (4)用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计 3 【正确答案】 灾难恢复 二、试题二 4 【正确答案】 (1)故障监视 (2)故障调研 (3)故障支持和恢复处理 (4)故障处理跟踪 (5)故障终止 【试题解析】 在 IT系统运营过程中出现的所有故障都可被纳入故障管理的范围。美国权威市场调查机构 Gartner Group曾对造成非计划宕机的故障原因进行分析,并发表了专
10、门报告,故障原因主要可以分成以下 3大类: .技术因素,包括硬件、操作软件系统、环境因素以及灾难性事故。 .应用性故障,包括性能问题、应用缺陷 (bug)及系统应用变更。 .操作故障,人为地未进行必要的操作或进行了错误操作。 从在故障监视过程中发现故障到对故障信息地调研,再到故障的恢复处理和故障排除,形成了一个完整的故障管理流程。故障管理包括故障 监视、故障调研、故障支持和恢复以及故障终止 5项基本活动。为了实现对故障流程完善的管理,需要对故障管理的整个流程进行跟踪,并做出相应处理记录。故障管理的流程如下图所示。 金融业务系统要求 724小时的不间断工作,根据这一特点设计的备份策略为: .数据
11、库系统完全备份、增量备份相结合。这主要是考虑两种备份各自的特点。完全备份的数据最完整,但每次备份所花费的时间很多,不可能天天做完全备份。增量备份每次备份只对新增加的数据进行备份,它是建立在已有增量备份的基础之上的。 .形成一个循环周期。在做备份计划时,必须对备份 下的数据有一个保留的时间段,因此可以设计一个循环周期,在该周期内所有的备份数据均应保留。在下一个周期开始后,可以覆盖上一个周期的数据备份。另外,有条件的企业可以长期保留系统某些关键时间点的数据备份。 .根据需要使用按需备份。在企业中往往会产生一些特殊的需求,对数据库中的部分数据进行备份。此时可以利用数据库提供的工具,根据需要进行相应的
12、备份。 5 【正确答案】 技术因素:包括硬件、操作软件系统、环境因素以及灾难性事故; 应用性故障:包括性能问题、应用缺陷 (bug)及系统应用变更: 操作故障:人为地未进行必 要的操作或进行了错误操作。 6 【正确答案】 备份策略为: .数据库系统完全备份、增量备份相结合 .并形成一个循环周期 .根据需要使用按需备份 理由:因数据量大,不能频繁使用完全备份。 三、试题三 7 【正确答案】 CPU,内存,磁盘,网络。 【试题解析】 计算机系统的性能集中体现在处理器、内主存和外存磁盘几大件上,它们的性能以及相互之间的工作支持情况基本决定了系统的整体性能。因此,系统性能监视评价的项目主要是 CPU、
13、主存、磁盘,此外越来越多地运行在网络上的分布式计算 机系统的性能还极大地依赖于网络,因此网络也是性能评价的一个重要项目。 系统性能评价方法大致可分为两类:模型法和测量法。用模型法对系统进行评价,首先应对要评价的计算机系统建立一个适当的模型,然后求出模型的性能指标,以便对系统进行评价。测量法是通过一定的测量设备或测量程序,测得实际运行的计算机系统的各种性能指标或与之有关的量,然后对它们进行某些计算处理得出相应的性能指标。 常见的一些计算机系统的性能指标大都是用某种基准程序测量出的结果。 性能评价的结果通常有两个指标,一个是峰值性能,一个是持续 性能,其中持续性能最能体现系统的实际性能。 8 【正
14、确答案】 模型法,测量法。 9 【正确答案】 基准测试 10 【正确答案】 持续性能 四、试题四 11 【正确答案】 系统应用程序维护、数据维护、代码维护、硬件及设备维护、文档维护 【试题解析】 信息系统维护的内容可以分为以下 5类: .系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。 .数据维护。业务处理对数 据的需求是不断发生变化的,除系统中主体业务数据的定期更新外,还有许多数据需要进行不定期的更新,或随环境、业务的变化而进行调整,数据内容的增加,数据结构的调整,数据的备份与恢
15、复等,都是数据维护的工作内容。 .代码维护。当系统应用范围扩大和应用环境变化时,系统中的各种代码需要进行一定程度的增加、修改、删除以及设置新的代码。 .硬件设备维护。主要是指对主机及外设的日常管理和维护,都应由专人负责,定期进行,以保证系统正常有效地运行。 .文档维护。根据应用系统、数据、代码及其他维护的变化,对相应文档 进行修改,并对所进行的维护进行记载。 按照维护的具体目标分类,可分为完善性维护、适应性维护、纠错性维护和预防性维护。 .完善性维护就是在应用软件系统使用期间为不断改善和加强系统的功能和性能,以满足用户日益增长的需求所进行的维护工作。 .适应性维护是指为了让应用软件系统适应运行
16、环境的变化而进行的维护活动。 .纠错性维护的目的在于纠正在开发期间未能发现的遗留错误。 .预防性维护的主要思想是维护人员不应被动地等待用户提出要求才做维护工作,而应该选择那些还有较长使用寿命的部分加以维护。 系统维护的实施形式有 4种:每日检查、定期维护、预防性维护、事后维护,需要根据实际情况来决定采用哪种实施方式。 12 【正确答案】 完善性维护:根据用户需求,改善和加强系统功能和性能。 适应性维护:适应运行环境的变化而进行的维护。 纠错性维护:纠正在开发期间未能发现的遗留错误。 预防性维护:错误发生前主动维护,防止故障发生。 13 【正确答案】 每日检查、定期维护、预防性维护、事后维护 五
17、、试题五 14 【正确答案】 通信线路。例如双绞线、光纤等。 通信服务。例如 UNIX、 Windows NT等。 网络设备。例如调制解调器、交换器、路由器等 网络软件。例如网络控制软件、网络服务软件等 【试题解析】 企业网络资源主要包含以下内容: .通信线路。即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。 .通信服务。指的是企业网络服务器。运行网络操作系统,提供硬盘、文件数据及打印机服务等共享功能,是网络控制的核心。目前常见的网络服务器主要有 Netware、 UNIX和 Windows NT三种。 .网络设备。计算机与计算机或工作站与服务器进行连接时,除了使用连接 介质外,还需要一些中介设备,即网络设备。主要有网络传输介质互联设备、网络物理层互联设备、数据链路层互联设备以及应用层互联设备。 .网络软件。企业所用到的网络软件。例如网络控制软件、网络服务软件等。 ISO建立了一套完整的网络管理模型,包含了五个部分的概念性:网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。 网络配置管理主要涉及网络设备 (网桥、路由器、工作站、服务器、交换机 ) 的设置、转换、收集和修复等信息。 15 【正确答案】 性能管理,配置管 理,计费管理,故障管理,安全管理。 16 【正确答案】 (1)收集 (2)修复