1、2009年下半年软件水平考试(中级)信息系统管理工程师下午(应用技术)试题真题试卷及答案与解析 一、试题一 0 某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。 1 当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面 ?应该采取的安全测试有哪些 ? 2 由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。 3 数据安全中的访问控制包含两种方式 ,用户标识与验证和存取控制。请简要说明用户标识与验证常用的 3种方法和存取控制中的两种方法。 二、试题
2、二 3 某企业业务系统,使用一台应用服务器和一台数据库服务器,支持数百台客户机同时工作。该业务系统投入运行后,需交给运行维护部门来负责该业务系统的日常维护工作。运行维护部门内部分为两大部门,网络维护部门负责所有业务系统的网络运行维护;应用系统维护部门负责应用系统服务器的运行维护,保证应用系统处在正常的工作环境下,并及时发现出现的问题,分析和解决该问题。 4 针对该业务系统,应用系统维护部门在运行维护 中需要监控的主要性能数据有哪些 ? 5 业务系统中,终端用户响应时间是一项非常重要的指标。获取系统和网络服务的用户响应时间的常见方案有哪些 ? 6 针对应用系统服务器监控所获取的数据,需要经过认真
3、的分析来发现系统存在的性能问题。对监控数据进行分析主要针对的问题除了 “服务请求突增 ”外,还有哪些 ? 三、试题三 6 随着信息技术的快速发展,信息技术对企业发展的战略意义已广泛被企业认同,当企业不惜巨资进行信息化建设的时候, IT项目的投资评价就显得尤为重要。 IT财务管理作为重要的 IT系统管理流程,可以解决 IT投资预算、 IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。 7 IT财务管理,是负责对 IT服务运作过程中所涉及的所有资源进行货币化管理的流程。该服务流程一般包括 3个环节,分别是: (1) IT服务计费; (2) IT投资预算; (3) IT会计核算。 请将
4、上述 3项内容按照实施顺序填在下图的 3个空白方框里。8 IT投资预算与 IT服务计费的主要目的和作用是什么 ? 9 IT会计核算的主要目标是什么 ?它包括的活动主要有哪些 ?在 IT会计核算中,用于 IT项目投资评价的指标主要有哪两个 ? 四、试题四 9 信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统的维护工作。在软件生命周期中,软件维护占整个软件生命周期的 60% 80%。项目建成后,如果后期维护工作跟不上,信息化项目顺利运行就得不到保证。所以,在企业中必须要强化
5、系统维护工作的重要性,以充分发挥系统的作用。 10 系统维护的一项重要任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环 境的变化始终处于最新的、正确的工作状态。请指出信息系统维护的 5个方面的具体内容。 11 系统的维护对于延长系统的生命具有决定意义,请列出系统开发中能够提高系统可维护性的要求。 12 (1)根据系统运行的不同阶段,可以实施不同级别的系统维护,一般来说系统维护的级别主要有哪 4种 ? (2) 系统的维护不仅范围广,而且影响因素多。在设计系统维护计划之前,通常要考虑哪 3方面的因素 ? 五、试题五 12 企业的 IT管理工作有 3层架构: IT战略规划
6、、 IT系统管理和 IT技术及运作管理。 IT系统管理位于 中间,起着承上启下的核心作用。 IT系统管理是 IT的高效运作和管理,而不是 IT战略规划。 IT战略规划关注战略层面的问题, IT系统管理是确保战略得到有效执行的战术性和运作性活动,两者的性质不同,目标也不同。 13 写出企业 IT系统管理的基本目标。 14 在 IT系统管理中,用于管理的关键 IT资源包括计算机、打印机、扫描仪、操作系统、中间件、通信线路、企业网络服务器,以及企业生产和管理过程中所涉及到的一切文件、资料、图表和数据等。这些用于管理的关键资源,可以归为哪 4类 ? 15 IT系统管理的通用体系架 构,可以分为哪 3个
7、部分 ?请简要说明。 16 系统管理预算可以帮助 IT部门在提供服务的同时加强成本 /收益分析,提高 IT投资效益。企业 IT预算大致可以分为 3个方面:技术成本、服务成本和组织成本的预算,而且每项成本所包括的具体内容也不相同。下图的左边为 3项成本,右边为 3项成本的具体项目。请按图中的示范,用箭线表示它们的对应关系。 2009年下半年软件水平考试(中级)信息系统管理工程师下午(应用技术)试题真题试卷答案与解析 一、试题一 1 【正确答案】 应注意系统管理过程规定安全性和系统管理如何协同工 作。 主要的测试有薄弱点扫描、策略检查、日志检查和定期监视。 【试题解析】 技术安全是指通过技术方面的
8、手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击,主要包括系统安全和数据安全。 系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。 2 【正确答案】 入侵检测系统的功能主要有: (1) 实时监视网络上的数据流并进行分析,反映内外网络的连接状态; (2) 内置已知网络 攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应; (3) 根据所发生的网络时间,启用配置好的报警方式,例如 E-mail等; (4) 提供网络数据流量统计功能; (5) 默认预设了很多的网络安全事件,保障客户基
9、本的安全需要; (6) 提供全面的内容恢复,支持多种常用协议。 【试题解析】 当公司业务扩展到互联网后,仅仅使用防火墙和病毒防治是远远不够的,因为入侵者可以寻找防火墙背后的后门,入侵者还可能就在防火墙内。而入侵检测系统可以提供实时的入侵检测,通过对网络行为的监视 来识别网络入侵行为,并采取相应的防护手段。入侵检测系统的主要功能有: (1) 实时监视网络上的数据流并进行分析,反映内外网络的连接状态; (2) 内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应; (3) 根据所发生的网络时间,启用配置好的报警方式,例如 E-mail等; (4) 提供网络数据流量统计功能; (5
10、) 默认预设了很多的网络安全事件,保障客户基本的安全需要; (6) 提供全面的内容恢复,支持多种常用协议。 3 【正确答案】 用户表示与验 证常用的 3种方法是: (1) 要求用户输入一些保密信息,例如用户名称和密码; (2) 采用物理识别设备,例如访问卡、钥匙或令牌; (3) 采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。 【试题解析】 数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式;用户标识与验证,是限制访问系统的人员;存取控制,是限制进入系统的用户所能做的操作。 用户标识与验证是访问控制的基础,是对用户身
11、份的合法性验证。 3种最常 用的方法是; (1) 要求用户输入一些保密信息,如用户名称和密码; (2) 采用物理识别设备,例如访问卡、钥匙或令牌; (3) 采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。 存取控制是对所有的直接存取活动通过授权进行控制,以保证计算机系统安全保密机制,是对处理状态下的信息进行保护。一般有两种方法: (1) 隔离技术法。即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则; (2) 限制权限法。就是限制特权以便有效地 限制进入系统的用户所进行的操作。 本题考查信息系统安全管理知识。 二、试题二 4 【正确答案】
12、 针对应用系统,监控中最常见的性能数据包括 CPU使用率、内存使用率、磁盘 I/O和存储设备利用率、作业等待、队列长度、每秒处理作业数 (吞吐量 )响应时间、平均作业周转时间等。 【试题解析】 应用系统投入运行后,维护部门需要进行持续性的监控,目的在于保证所有的软件和硬件能够得到最佳利用,确保所有为业务服务的目标都能够实现,并且根据监控结果对组织业务量进行合理预测。主要监控的性能数据包括CPU使用率、内存 使用率、磁盘 I/O和存储设备利用率、作业等待、队列长度、每秒处理作业数 (吞吐量 )响应时间、平均作业周转时间等。 5 【正确答案】 常见的方案有: (1) 在客户端和服务器端的应用软件内
13、植入专门的监控代码; (2) 采用装有虚拟终端软件的模拟系统; (3) 使用分布式代理监控软件; (4) 通过监控设备来跟踪客户端样本。 【试题解析】 很多的系统服务级别协议都将终端用户响应时间列为监控对象,但由于系统涉及到众多的单位和部门,以及种类繁多的信息技术,对响应时间的监控需求往往得 不到有效支持。常见的方案有: (1) 在客户端和服务器端的应用软件内植入专门的监控代码; (2) 采用装有虚拟终端软件的模拟系统; (3) 使用分布式代理监控软件; (4) 通过监控设备跟踪客户端样本。 6 【正确答案】 对监控数据进行分析主要针对的问题还包括: (1) 资源 (数据、文件、内存和处理器等
14、 )争夺; (2) 资源负载不均衡; (3) 不合理的锁机制; (4) 低效的应用逻辑设计; (5) 内存占用效率低。 【试题解析】 针对应用系统 服务器监控所获取的数据,需要经过认真的分析来发现系统存在的性能问题。通过分析,可以得出有关情况的变化趋势,从而帮助确定系统服务正常的使用情况或服务级别,或者为其制定基准线。通过定期地将监控结果与基准线进行比较,可以确定设备或系统的使用情况及运营的异常情况,此外,还可以预测未来资源的使用量以及比照预期增长率来监控实际的业务增长率。对监控数据进行分析主要针对的问题包括: (1) 资源 (数据、文件、内存和处理器等 )争夺; (2) 资源负载不均衡; (
15、3) 不合理的锁机制; (4) 低效的应 用逻辑设计; (5) 内存占用效率低; (6) 服务请求的突增。 本题考查信息系统运行维护相关知识。 三、试题三 7 【正确答案】 正确的顺序是: (1) IT投资预算、 (2) IT会计核算、 (3) IT服务计费。 8 【正确答案】 IT投资预算的目的:对 IT投资项目进行事前规划和控制。 IT投资预算的作用:通过预算,可以帮助高层管理人员预测 IT项目的经济可行性,也可以作为 IT服务实施和运作过程中控制的依据。 IT服务计费的目的:通过向客户收取 IT服务费用,构建一个内部市场并以价格机制作为合理配置资源的手段。 IT服务计费的作用:通过服务计
16、费,迫使业务部门有效地控制自身的需求、降低总体服务成本,从而提高 IT投资的效率。 9 【正确答案】 IT会计核算的目标:通过量化 IT服务运作过程中所耗费的成本和收益,为 IT服务管理人员提供考核依据和决策信息。 IT会计核算的活动: IT服务项目成本核算、投资评价、差异分析和处理。 【试题解析】 IT财务管理,是负责对 IT服务运作过程中所涉及的所有资源进 行货币化管理的流程。该服务流程一般包括如下 3个环节: (1) IT投资预算。其主要目的是对 IT投资项目进行事前规划和控制。通过预算,可以帮助高层管理人员预测 IT项目的经济可行性,也可以作为 IT服务实施和运作过程中控制的依据。 (
17、2) 会计核算。主要目标在于通过量化 IT服务运作过程中所耗费的成本和收益,为 IT服务管理人员提供考核依据和决策信息。 IT会计核算的活动包括 IT服务项目成本核算、投资评价、差异分析和处理。这些活动分别实现了对 IT项目成本和收益的事中和事后控制。 IT项目投资评价的指标主要有 投资回报率和资本报酬率。为了达到控制目的, IT会计人员需要将每月、每年的实际数据与相应的预算、计划数据进行比较,发现差异,调查、分析差异产生的原因,并对差异进行适当处理。 (3) IT服务计费。负责向使用 IT服务的业务部门 (客户 )收取相应费用。通过向客户收取 IT服务费用,构建一个内部市场并以价格机制作为合
18、理配置资源的手段,迫使业务部门有效地控制自身的需求、降低总体服务成本,从而提高 IT投资的效率。 本题主要考查 IT财务管理流程的基本概念和知识。 四、试题四 10 【正确答案】 信息系统维护 的内容可分为 5类:应用程序维护、应用数据维护、系统代码维护、硬件设备维护和文档维护。 【试题解析】 系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。信息系统维护的内容可分为 5类: (1) 系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然引起程序的修改和调整,因此系统维护的
19、主要活动是对程序进行维护。 (2) 数据维护。业务处理对数据的需求是不断发生变化的,除了系统 中主体业务数据的定期更新外,还有许多数据需要进行不定期的更新,或者随环境、业务的变化而进行调整,数据内容的增加、数据结构的调整、数据备份与恢复等,都是数据维护的工作内容。 (3) 系统代码维护。当系统应用范围扩大和应用环境变化时,系统中的各种代码需要进行一定程度的增加、修改、删除以及设计新的代码。 (4) 硬件设备维护。主要是指对于主机及外设的日常管理和维护,都应由专人负责,定期进行,以保证系统正常有效地运行。 (5) 文档维护。根据应用系统、数据、代码及其他维护的变化,对相应文档进行修改 ,并对所进
20、行的维护进行记载。 11 【正确答案】 提高系统可维护性的要求包括 5个方面: (1) 建立明确的软件质量目标和优先级; (2) 使用提高软件质量的技术和工具; (3) 进行明确的质量保证审查; (4) 选择可维护的程序设计语言; (5) 系统的文档。 【试题解析】 系统的可维护性对于延长系统的生命周期具有决定意义,因此必须考虑如何才能提高系统的可维护性。 (1) 建立明确的软件质量目标和优先级,可维护的程序应是可理解的、可靠的、可测试的,可更改的,可移 植的,高效率的,可使用的。 (2) 使用提高软件质量的技术和工具,模块化是系统开发过程中提高软件质量、降低成本的有效方法之一。 (3) 进行
21、明确的质量保证审查,质量保证审查是获得和维持系统各阶段的质量的重要措施。 (4) 选择可维护的程序设计语言,程序是维护的对象,要做到程序代码本身正确无误,同时要充分重视代码和文档资料的易读性和易理解性。 (5) 系统的文档是对程序总目标、程序各组成部分之间的关系、程序设计策略、程序实现过程的历史数据等的说明和补偿。 12 【正确答案】 (1)根据系统运行的不同阶段可以实施一级维护、二级维护、三级维护和四级维护这 4种不同级别的维护。 一级维护提供最完美的支持,二级维护提供快速的响应,三级维护提供较快的响应,四级维护提供一般性的响应。 (2) 要考虑的 3方面因素是维护背景、维护工作的影响和资源
22、要求。 维护背景。系统的当前情况、维护的对象、维护工作的复杂性与规模。 维护工作的影响。对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。 资源要求。对维护提出的时间要求,维护所需费用、所需 工作人员。 【试题解析】 (1) 根据系统运行的不同阶段可以实施 4种不同级别的维护。 一级维护:最完美支持,配备足够数量工作人员,他们在接到请求时,能即时对服务请求进行响应,并针对系统运转的情况提出前瞻性的建议。 二级维护:提供快速的响应,工作人员在接到请求时,能在 24小时内对请求进行响应。 三级维护:提供较快的响应,工作人员在接到请求时,能在 72小时内对请求进行响
23、应。 四级维护:提供一般性的响应,工作人员在接到请求时,能在 10日内对请求进行响应。 (2) 系统维 护不仅范围广,而且影响因素多。通常,在设计系统维护计划之前,要考虑以下 3方面的因素: 维护背景。系统的当前情况、维护的对象、维护工作的复杂性与规模。 维护工作的影响。对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。 资源要求。对维护提出的时间要求、维护所需费用 (并与不进行维护所造成的损失比是否合算 )、所需工作人员。 本题考查的是系统维护的基本知识。 五、试题五 13 【正确答案】 IT系统管理的基本目标有 4方面: (1) 实现 对企业业务的全面管理
24、; (2) 保证企业 IT环境的可靠性和整体安全性,或保证企业 IT环境的整体性能; (3) 对用户进行全面跟踪与管理,对风险进行有效控制; (4) 维护服务数据,提高服务水平。 【试题解析】 系统管理指的是 IT的高效运作和管理,而不是 IT战略规划。 IT规划关注的是组织的 IT方面的战略问题,而系统管理是确保战略得到有效执行的战术性和运作性活动。系统管理核心目标是管理客户 (业务部门 )的 IT需求,如何有效利用 IT资源恰当地满足业务部门的需求是它的核心使命。 IT系统管理的基 本目标有 4方面: (1) 全面掌握企业 IT环境,方便管理异构网络,从而实现对企业业务的全面管理。 (2)
25、 确保企业 IT环境的可靠性和整体安全性,及时处理各种异常信息,在出现问题时及时进行恢复,保证企业 IT环境的整体性能。 (3) 确保企业 IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪与管理,提供一种客观的手段来评估组织在使用 IT方面面临的风险,并确定这些风险是否得到了有效控制。 (4) 提高服务水平,加强服务的可管理性并及时产生各类情况报告,及时、可靠地维护服务数 据 14 【正确答案】 (1) 硬件资源。 (2) 软件资源。 (3) 网络资源。 (4) 数据资源。 【试题解析】 用于管理的关键 IT资源可以归为如下 4类: (1) 硬件资源。包括各类服务器 (小型机
26、、 UNIX和 Windows等 )、工作站、台式计算机 /笔记本、各类打印机和扫描仪等硬件设备。 (2) 软件资源。是指在企业整个环境中运行的软件和文档,其中包括操作系统、中间件、市场上买来的和本公司开发的应用软件、分布式环境软件、服务于计算机的工具软件以及所提供的服务等。文档 包括应用表格、合同、手册和操作手册等。 (3) 网络资源。包括通信线路,即企业的网络传输介质;企业网络服务器,运行网络操作系统,提供硬盘、文件数据及打印机共享等服务功能,是网络系统的核心;网络传输介质互联设备 (T型连接器、调整解调器等 )、网络物理层互联设备(中继器、集线器等 )、数据链路层互联设备 (网桥、交换器
27、等 )以及应用层互联设备(网关、多协议路由器等 );企业所用到的网络软件,例如网络操作系统、网络管理控制软件和网络协议等服务软件。 (4) 数据资源。是企业生产与管理过程中所涉及到的一切文件、资 料、图表和数据等的总称,它涉及到企业生产和经营活动过程中所产生、获取、处理、存储、传输和使用的一切数据资源,贯穿于企业管理的全过程。 15 【正确答案】 IT系统管理的通用体系架构分为 3个部分: (1) IT部门管理。主要是 IT组织结构及职能管理。 (2) 业务部门 IT支持。主要是业务需求、开发软件和故障管理、性能和可用性管理、日常作业调度、用户支持等。 (3) IT基础架构管理。从 IT技术的
28、角度建立、监控及管理 IT基础架构。提供自动处理功能和集成化管理。 【试题解析】 IT系统 管理的通用体系架构分为 3个部分,分别为 IT部门管理、业务部门 (客户 )IT支持和 IT基础架构管理。 (1) IT部门管理包括 IT组织结构及职能管理,以及通过达成的服务水平协议实现对业务的 IT支持,不断改进 IT服务。 (2) 业务部门 IT支持通过帮助服务台实现在支持用户的日常运作过程中涉及到的故障管理、性能及可用性管理、日常作业调度、用户支持等。 (3) IT基础架构管理会从 IT技术的角度建立、监控及管理 IT基础架构,提供自动处理功能和集成化管理,简化 IT管理复杂度,保障 IT基础架构有效、安全 、持续地运行,并且为服务管理提供 IT支持。 IT系统管理的 3个部分相互支撑,同时支持整个 IT战略规划,满足业务部门对于 IT服务的各种需求。 16 【正确答案】 【试题解析】 系统管理预算的目的是帮助 IT部门在提供服务的同时加强成本 /收益分析,以合理地利用 IT资源,提高 IT投资效益。企业 IT预算大致可分为下面3个方面:技术成本 (硬件和基础设施 )、服务成本 (软件开发与维护、故障处理、帮助台支持 )和组织成本 (会议、日常开支 )。 本题考查系统管理的基本知识。