1、2007年上半年软件水平考试(中级)信息系统管理工程师下午(技术应用)试题真题试卷及答案与解析 一、试题一 1 阅读下列说明,回答问题 1至问题 3。 说明 信息系统管理指的是企业信息系统的高效运作和管理,其核心目标是管理业务部门的信息需求,有效地利用信息资源恰当地满足业务部门的需求。 1 信息系统管理的四个关键信息资源分别为硬件资源、软件资源、网络资源和数据资源,请在下列 A H的 8个选项中选择分别符合上述 4个类别的具体实例 (每类两个 ),填入空 (1) (4)中。 硬件资源包括: (1)。 软件资源包括: (2)。 网络资源包括: (3)。 数据资源包括: (4)。 A图表 B数据文
2、件 C集线器 D工作站 E打印机 F操作系统 G路由器 H软件操作手册 2 信息系统管理通用体系架构分为三个部分,分别是信息部门管理、业务部门信息支持和信息基础架构管理,请在下列 A F的 6个选项中选择各部分的具体实例(每部分两个 ),填入空 (5) (7)中。 信息部门管理: (5)。 业务部门信息支持:(6)。 信息基础架构管理: (7)。 A故障管理 B财务管理 C简化 IT管理复杂度 D性能及可用性管理 E配置及变更管理 F自动处理功能和集成化管理 3 企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下 4个内容,请将合适的解释填入空 (8) (1
3、0)中。 1面向业务处理:目前,企业越来越关注解决业务相关的问题,而一个业务往往涉及多个技术领域,因此在信息系统管理中,需要面向业务 的处理方式,统一解决业务涉及到的问题。 2管理所有的 IT资源,实现端到端的控制: (8)。 3丰富的管理功能: (9) 4多平台、多供应商的管理: (10) 二、试题二 4 阅读下列说明,回答问题 1至问题 3。 说明 信息系统管理工作主要是优化信息部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门提供高质量、低成本的信息服务。 4 信息系统管理工作可以按照两个标准分类; (1)和 (2)。 5 根据第一个分类标准,信息系统管理工作可以分为信息系统、
4、网络系统 、运作系统和设施及设备四种,请在下列 A H的 8个选项中选择每种的具体实例 (每种 2个 ),填入空 (3) (6)中: 属于信息系统的是 (3):属于网络系统的是 (4);属于运作系统的是 (5);属于设施及设备的是 (6)。 A入侵监测 B办公自动化系统 C广域网 D备份 /恢复系统 E数据仓库系统 F火灾探测和灭火系统 G远程拨号系统 H湿度控制系统 6 根据第二个分类标准,信息系统管理工作可以分为 3部分, 请在下列 A F的 6个选项中选择合适的实例 (每部分 2个 ),填入空 (7) (9)中。 1侧重于信息部门的管理,保证能够高质量地为业务部门提供信息服务,例如 (7
5、); 2侧重于业务部门的信息支持及日常作业,从而保证业务部门信息服务的可用性和可持续性,例如 (8); 3侧重于信息基础设施建设,例如 (9)。 A Web架构建设 B故障管理及用户支持 C服务级别管理 D日常作业管理 E系统安全管理 F局域网建设 三、试题三 7 阅 读下列说明,回答问题 1至问题 2。 说明 某银行账务处理系统,某天突然崩溃,银行被迫停业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后,维护人员内部发生了争论,提出了两种处理方法; (1)根据经验,问题很可能是由于网络、硬件设备等瞬间错误原因引起,只需要系统重新启动即可。而且此类问题很难追踪,大家工作任务
6、很重,只要系统可以正常运行即可,不必再进行问题追踪。 (2)通过测试分析后发现网络、硬件设备等工作正常,所以问题可能是由于软件中一个隐藏很深的错误引发。系统重启后 虽然可能正常营业,但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因,从根源上解决问题,为此必须停业。 7 (1)请说明信息系统管理中故障处理的定义。 (2)请说明信息系统管理中问题控制的定义。 (3)请说明故障管理和问题控制的相互关系。 8 (4)题目给出的两种处理方法是否恰当 ?请分别说明。 (5)对于不恰当的处理方式,请说明理由,并给出相应的恰当处理方式。 四、试题四 9 阅读下列说明,回答问题 1至问题 3。 说明
7、 在信息系统建设中,项目风险管理是信息系统项目管理的重要 内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。 9 风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式,并且不只与计算机有关。信息系统建设与管理中,必须重视的风险有: (1)、 (2)、 (3)等。 10 在对风险进行了识别和评估后,可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。 4种基本的风险管理方式是: (4)、转嫁风险、 (5)和(6)。 11 请解释对风险的定量分析和定性分析的概念。 2007年上半年软 件水平考试(中级)信息系统管理工
8、程师下午(技术应用)试题真题试卷答案与解析 一、试题一 1 【正确答案】 (1)D、 E (2)F、 H (3)C、 G (4)A、 B 2 【正确答案】 (5)B、 E (6)A、 D (7)C、 F 3 【正确答案】 (8)信息系统管理中,所有信息资源必须作为一个整体来管理,企业信息部门只使用一个管理解决方案就可以管理企业的所有信息资源,包括不同的网络、系统、应用软件和数据库。集中管理功能的解决方案横跨了传统的分离的资源。 (9)信息系统管理应该包括范围广泛的、丰富的管理功 能宋管理各种 IT资源。包括从网络发现到进度规划,从多平台安全到数据库管理,从存储管理到网络性能等丰富的管理能力,集
9、成在一起提供统一的管理。 (10)信息系统管理必须面对各种不同的环境; TCP/IP、 SNA和 IPX等不同的网络; Windows、 UNIX等不同的服务器;各种厂商的硬件设备和数据库等,信息系统管理须提供相联系的集成化的管理方式。 【试题解析】 本题主要考查的是信息系统管理的基本知识。 信息系统管理指的是企业信息系统的高效运作和管理,其核心目标是管理业务部门的信息需求,有效地利用信息资 源恰当地满足业务部门的需求。 信息系统管理的 4个关键信息资源分别为硬件资源、软件资源、网络资源和数据资源。 硬件资源:包括各类服务器 (如小型机、 UNIX和 Windows等 )、工作站、台式计算机
10、/笔记本、各类打印机和扫描仪等硬件设备;软件资源:指在企业整个环境中运行的软件和文档,女中包括操作系统、中间件、市场上买来的和本公司开发的应用软件、分布式环境软件、服务于计算机的工具软件以及所提供的服务等,文档包括应用表格、合同、手册和操作手册等;网络资源:包括通信线路、企业网络服务器、网络传输介质互联设备 、网络物理层互联设备 (集线器等 )、数据链路层互联设备以及应用互联设备 (路由器 )、企业所用的网络软件;数据资源:是企业生产及管理过程中所涉及到的一切文件、资料、图表和数据等的总称。 信息系统管理通用体系架构分为三个部分,分别是信息部门管理、业务部门信息支持和信息基础架构管理。 (1)
11、IT部门管理包括 IT组织结构及智能管理,以及通过达成的服务水平协议实现对业务的 IT支持。不断改进信息服务,包括信息财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、业务持续性管理; (2)业务部门信息支持通过帮助服务台实现在支持用户的日常运作过程中涉及到的故障管理、性能及可用性管理、日常作业调度管理等; (3)信息基础架构管理会从信息技术的角度监控和管理信息机构架构,提供自动处理能力和集成化管理, 简化信息管理复杂度,保障信息基础架构有效、安全、持续地运行,并为服务管理提供信息支持。 企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下 4个内容
12、。 (1)面向业务处理:目前,企业越来越关注解决业务相关的问题,而一个业务往往涉及多个技术领域,因此在信息系统管理中,需要面向业务的处理方式,统一解决业务涉及到的问题: (2)信息系统管理中,所有信息资源必须作为一个整体来管理,企业信息部门只使用一个管理解决方案就可以管企业的所有信息资源,包括不同的网络、系统、应用软件和数据库 。集中管理功能的解决方案横跨了传统的分离的资源: (3)信息系统管理应该包括范围广泛的、丰富的管理功能来管理各种 IT资源。包括从网络发现到进度规划,从多平台安全到数据库管理,从存储管理到网络性能等丰富的管理能力,集成在 起提供统一的管理: (4)信息系统管理必须面对各
13、种不同的环境: TCP/IP、 SNA和 IPX等不同的网络; Windows、 UNIX等不同的服务器;各种厂商的硬件设备和数据库等,信息系统管理须提供相联系的集成化的管理方式。 二、试题二 4 【正确答案】 (1)系统类型 (2)流程类型 5 【正确答案】 (3)B、 E (4)C、 G (5)A、 D (6)F、 H 6 【正确答案】 (7)C、 E (8)B、 D (9)A、 F 【试题解析】 本题主要考查的是信息系统管理分类的基本知识。 信息系统管理工作主要是优化信息部门的各类管理流程,并保证能够按照一定的服务级别,为业务部门提供高质量、低成本的信息服务。信息系统管理工作可以按照系统
14、类型和流程类型两个标准分类。 按照系统类型分类,可分为信息系统、网络系统、运作系统和设施及设备。 (1)信息系统是企业信息处理的基础平台,直接面向业 务部门,包括办公自动化系统、企业资源计划、客户关系管理、供应链管理、数据仓库系统和知识管理平台等; (2)网络系统,作为企业的基础架构,是其他方面的核心支撑平台。包括企业内部网、 IP地址管理、广域网和远程拨号系统等; (3)运作系统,作为企业 IT运行管理的各类系统,是核心管理平台。包括备份 /恢复系统、入侵检测、性能监控、安全管理、服务级别管理、帮助服务台和作业调度等; (4)设施及设备,是为了保证计算机处于适合其连续工作的环境中,并把灾难的
15、影响降到最低程度。包括有效的环境控制机制、火灾探测和灭火系统、湿度控制系统 、双层地板、隐藏的线路铺设、安全设置水管位置等。 按照流程类型分类,可以分为三个部分。 (1)侧重于信息部门的管理,保证能够高质量地为业务部门提供信息服务。包括财务管理、服务级别管理、 IT资源管理、能力管理、系统安全管理、新系统转换和系统评价等; (2)侧重于业务部门的信息支持及日常作业,从而保证业务部门信息服务的可用性和可持续性。包括日常作业管理、帮助服务台管理、故障管理及用户支持、性能及可用性保障等。 (3)侧重于信息基础设施建设,主要是建设企业的局域网、广域网、 Web架构和因特网连接等。 三、试题三 7 【正
16、确答案】 (1)故障处理;是指在发现故障之时为尽快恢复系统信息服务而采取必要的技术上或者管理上的办法。 (2)问题控制:是一个有关怎样有效处理问题的过程,其目的是发现故障产生的根本原因并提供有关应急措施的意见和建议。 (3)故障处理过程和问题控制过程极为相似并密切相关。故障处理是问题控制的前提和基础,其目的是解决故障并提供相应的应急措施;问题控制记录故障处理时的应急措施,同时提供对这些措施的意见和建议,其目的是分析故障产生的根本原因,防止再次发生相同故障。 8 【正确答案】 (4)第一种处 理方式不恰当。 第二种处理方式不恰当。 (5)第一种处理方式不恰当的原因:故障处理在发现故障之时应尽快恢
17、复系统,提供信息服务。但需要发现故障产生的根本原因,从根本上解决问题。 第二种处理方式不恰当的原因:虽然需要从根本上解决问题,但对故障处理而言,其最主要的目标是尽可能快地恢复信息服务,而不是在停业的情况下去分析问题产生的原因。 恰当的处理方式如下。 A系统崩溃后,首先作为故障处理,尽快重新提供信息服务。采取重新热冷启动的方式恢复系统。 B恢复系统并重新提供信息服 务后,进入问题控制流程,对该故障产生的根本原因进行深入分析。 C针对问题控制所得出的故障原因,按照企业内部维护流程进行修改维护。 【试题解析】 本题主要考查的是信息管理中故障处理和问题控制的基本知识。 故障是系统运行过程中出现的任何系
18、统本身的问题,或者是不符合标准的操作、已经引起或可能引起服务中断和服务质量下降的事件。故障处理是指在发现故障之时为尽快恢复系统 IT服务而采取必要的技术上或管理上的办法。 问题是存在某个未知的潜在故障原因的一种情况,这种原因会导致一起或多起故障。问题经常 是分析多个呈现相同症状的故障后被发现的。问题控制流程是一个如何有效处理问题的过程,其目的是发现故障产生的根本原因并向服务台提供有关应急措施的意见和建议。 故障处理过程和问题控制过程极为相似并密切相关。故障处理是问题控制的前提和基础,其目的是解决故障并提供相应的应急措施;问题控制记录故障处理时的应急措施,同时提供对这些措施的意见和建议,其目的是
19、分析故障产生的根本原因,防止再次发生相同故障。 本题中的争论实质上是故障处理和问题控制的关系问题。恰当的处理方式如下。 A系统崩溃后,首先作为故障处 理,尽快重新提供信息服务。采取重新热 /冷启动的方式恢复系统。 B恢复系统并重新提供信息服务后,进入问题控制流程,对该故障产生的根本原因进行深入分析。 C针对问题控制所得出的故障原因,按照企业内部维护流程进行修改维护。 四、试题四 9 【正确答案】 以下选项中任选三个即可: 物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失、程序错误。 10 【正确答案】 降低风险 (5)避免风险 (6)接受风险 11 【正确答案】 定量分析:是试图
20、从数字上对安全风险进行分析评 估的方法,通过定量分析可以对安全风险进行准确的分级。 定性分析:是通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。 【试题解析】 本题主要考查的是项目风险管理的基本知识。 风险是指某种破坏或损失发生的可能性。考虑信息安全时,必须重视的风险有物理破坏、人为错误、设备故障、内 /外部攻击、数据误用、数据丢失和程序错误等。 风险管理是指识别、评估、降低风险到可以接受的程度并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后, 可通过降低风险 (例如安装防护措施 )、避免风险、转嫁风险 (例如买保险 )和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。 风险分析的方法与途径可以分为定量分析和定性分析。 定量分析:是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。 定性分析:是通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。