1、2016年上半年软件水平考试(中级)信息系统管理工程师下午(应用技术)真题试卷及答案与解析 一、试题一 0 阅读下列说明,回答问题 1至问题 4,将解答填入答题纸的对应栏内。【说明】 某企业拟开发一套员工技能培训管理系统,该系统的部分功能及初步需求分析的结果如下所述: 1部门信息包括:部门号、名称、负责人号、电话。其中部门号唯一标识部门关系中的每一个元组;一个部门有多名员工,但一名员工只对应一个部门。 2员工信息包括:员工号、姓名、岗位、部门号、电话、联系方式。其中员工号唯一标识员工关系中的每一个元组; 属性岗位有新入职员工、培训师、其他等。新入职员工至少要选择三门以上的课程进行培训,并取得课
2、程成绩;一名培训师可以讲授多门课程,一门课程可以由多个培训师讲授。 3课程信息包括:课程号、课程名称、学时。课程号唯一确定课程关系的每一个元组。【概念模型设计】 根据需求阶段收集的信息,设计的实体联系图如图 1-1所示。【关系模式设计】 部门 (部门号,名称, _(1),电话 ) 员工 (员工号,姓名,_(2),部门号,电话, _(3) ) 课程 ( _(4) ,课程名称,学时 ) 讲课 (课程号 ,培训师号,培训地点 ) 培训 (课程号,新入职员工号,成绩 ) 1 根据题意,将关系模式中的空 (1) (4)的属性补充完整,并填入答题纸对应的位置上。 2 在关系数据库中,两个实体集之间的联系类
3、型分为三类:一对一 (1: 1)、一对多(1: n)和多对多 (n: m)。根据题意,可以得出图 1-1所示的实体联系图中三个联系的类型。请按以下描述确定联系类型并填入答题纸对应的位置上。 培训师与课程之间的 “讲课 ”联系类型为 _(5); 新入职员工与课程之间的 “培训 ”联系类型为 _(6); 部门与员工之间的 “所属 ”联系类型为 _(7)。 3 若关系 R中的某一属性或属性组的值能唯一标识一个元组,则称该属性或属性组为主键;若关系 R中的属性或属性组非该关系的主键,但它是其他关系的主键,那么该属性组对关系 R而言称为外键。 部门关系的主键为 _(8),部门关系的外键为 _(9)。 员
4、工关系的主键为 _(10),员工关系的外键为 _(11)。 讲课关系的主键为 _(12)、 _(13)。 4 请问 “培训关系的主键为 (课程 号,新入职员工号 )”的说法正确吗 ?为什么 ? 二、试题二 4 阅读以下说明,回答问题 1至问题 3,将答案填入答题纸的对应栏内。【说明】 M公司为了突出办公的时效性、灵活性、实用性 (易用性 ),拟开发一套集办公与服务为一体的 OA(办公自动化 )系统。张工通过前期的需求调查与分析认为:根据 M公司的业务流,其 OA系统功能设计主要包括文档管理、公告管理、综合统计、短信服务和后台管理五个子系统。张工绘出的 M公司 OA系统功能结构框图如图 2-1所
5、示。 5 请将图 2-1中的空 (1) (4)的功能补充完整,并填入答题纸对应 的位置上。 6 张工主要参与了后台管理、短信服务和 (a)三个子系统中的部分模块的研发工作,如表 2-1所示。(1)请将空 (a)是什么子系统,填入答题纸对应的位置上。 (2)请在表 2-1中确定张工参与研发的三个子系统对应的模块,并在对应的位置上打勾或打叉。例如,文档起草属于 (a),不属于短信服务和后台管理,则在表中 (a)对应的位置上打勾,并在短信服务和后台管理位置上打叉,如表 2-1所示。 7 用户登录系统设计要求:当用户登录系统时,需要输入用户名和密码,若用户存在并且密码正确,则验证结束;若用户不存在或密
6、码 不正确,则显示用户名或密码错,然后判断登录次数是否小于 3次,是则继续输入用户名和密码,否则显示登录失败信息。 根据用户登录系统的设计要求,设计的系统登录流程 (不完整 )如图 2-2所示。请在如下备选答案 A F中,选择最合适的一项填入图 2-2中的空 (1) (6)处。注:每个选项只能选 1次。 三、试题三 7 阅读以下说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 【说明】 信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全 机制和防范安全风险。信息的机密性是指防止信息暴露给未经授权的人或系统,只确保具有
7、权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等,同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候,可以立即获得。 8 访问控制决定了谁能访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。请按防御型和探测型将下列 A F种访问控制手段进行归类:防御型访问控制手段包括 _(1);探测型 访问控制手段包括 _(2)。 A双供电系统 B闭路监控 C职员雇佣手续 D访问控制软件 E日志审计 F安全知识培训 9 保密就是保证敏感信息不被非授权人知道。加密是指通过将信
8、息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有 _(3)和 _(4)两个方面。 A目前这些密码算法和安全产品都有破译手段 B国外的算法和产品中可能存在 “后门 ”,要防止其在关 键时刻危害我国安全 C进口国外的算法和产品不利于我国自主研发和技术创新 D密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用 10 任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的故障后继
9、续正常运行。 容错途径及说明如图3-1所示,请将正确的对应关系进行连线。四、试题四 10 阅读以下说明,回答问题 1至问题 3,将解答填入答题纸的 对应栏内。 【说明】 在信息系统的生命周期中,为了保证信息系统正常而可靠地运行,对系统进行评价,并能使系统不断得到改善和提高,通常企业需要设立专门的信息系统管理机构,负责系统的管理与维护。该机构在对信息系统进行维护时,通常要遵循一定的工作流程,建立相应的工作计划。 11 系统维护的工作流程如图 4-1所示,请在如下备选答案 A F中选择最合适的一项填入空 (1) (6)处。A制定维护计划 B编制维护报告 C提交管理部门审批 D维护要求评价 E撤销申
10、请 F用户及管理部门审核 12 系统维护 工作的对象是整个系统的配置,可以是系统功能的模块代码,也可以是系统开发过程中的开发文档。当业务处理出现问题或发生变化,就要修改应用程序及相关文档。维护工作按照维护的具体目标可以分为完善性维护、适应性维护、纠错性维护和预防性维护四个方面。 (1)统一调查表明, _(a)维护工作在所有维护工作中占到全部维护工作的_(b)。 (2)如果某项维护工作是将现有的报表功能改成通用报表生成功能,以应付今后报表内容和格式可能的变化,那么这项维护工作属于 _(c)维护。 13 简要说明信息系统的维护计划应该包括哪些方面。 五、试题五 13 阅读以下说明,回答问题 1至问
11、题 3,将解答填入答题纸的对应栏内。 【说明】 随着信息技术的发展, MIS、 ERP、 CRM、 SCM、 TMS等信息系统对降低企业的成本,改善企业的服务质量,扩大企业产品的市场占有率等方面起着重要的作用。因此,正确评价信息系统对企业的决策和发展规划至关重要。对信息系统的评价,通常是根据预定的系统目标,在系统调查和可行性分析的基础上,主要从技术和经济等方面,就各种系统设计方案能满足需要的程度及消耗和占用 的各种资源进行评审和选择,从而得出技术上先进、经济上合理、实施上可行的最优或者满意的方案。 14 请对下面给出的信息系统的名称与对应的解释进行连线。15 某企业聘请张明工程师对其建设的 M
12、IS信息系统进行评价,张工给出的评价意见如下所示: 系统评价意见 该 MIS信息系统运用业界流行的编程方法,采用分布式部署。可根据用户的个性化需求,提供对各类企事业单位多层次、多重业务的定制;优化了业务流程以及人、财、物合理利用。 系统兼顾人机交互的灵活性与方便性,响应时间、输出信息的精度满足 管理业务需求,系统采用多种加密算法与备份机制,安全性高。系统文档规范清晰,易于维护与排查故障。 (1)请分析该评价意见对哪几个方面进行了评价 ? (2)评价意见是否全面 ?说明原因。 16 简要说明进行信息系统评价的工作程序所包括的步骤。 2016年上半年软件水平考试(中级)信息系统管理工程师下午(应用
13、技术)真题试卷答案与解析 一、试题一 1 【正确答案】 (1)负责人号 (2)岗位 (3)联系方式 (4)课程号 【试题解析】 本题考查数据库系统中实体联系模型 (E-R模型 )和关 系模式设计方面的基础知识。 根据题意部门信息包括部门号、名称、负责人号、电话。故部门关系模式中的空 (1)应填写负责人号。 根据题意员工信息包括员工号、姓名、岗位、部门号、电话、联系方式。在员工关系模式中,故空 (2)应填写岗位,故空 (3)应填写联系方式。 根据题意课程信息包括课程号、课程名称、学时,所以空 (4)应填写课程号。 2 【正确答案】 (5)n: m(或 *: *) (6)n: m(或 *: *)
14、(7)1: n(或 1: *) 【试题解析】 两个实体集之间的联系类型分为三类:一对一 (1: 1)联系、一对多(1: n)联系和多对多 (m: n)联系。 由于一名培训师可以讲授多门课程,一门课程可以由多个培训师讲授。故课程与培训师之间的 “讲课 “联系类型为 n: m(或* *)。 由于新入职员工至少需要选择三门以上的课程进行培训,意味着一门课程有多个员工选择培训,故课程与新入职员工之间的 “培训 ”联系类型为 n: m(或* *)。 由于一个部门有多名员工,但一名员工只对应一个部门。故部门与员工之间的 “所属 ”联系类型为 1: n(或 1 *)。 根据上述分析,完善图 1-1所示的实体
15、联系图如图 1-2所示。3 【正确答 案】 (8)部门号 (9)负责人号 (10)员工号 (11)部门号 (12)课程号 (13)培训师号 【试题解析】 部门号唯一标识部门关系中的每一个元组,部门关系的主键为部门号。又因为负责人号应参照员工关系的员工号,而员工号是员工关系的主键,故部门关系的外键为负责人号。 员工号唯一标识员工关系中的每一个元组,员工关系的主键为员工号。又因为部门号应参照部门关系的部门号,而部门号是部门关系的主键,故员工关系的外键为部门号。 因为 (课程号,培训师号 )唯一确定讲课关系的每一个元组,所以讲课关系 的主键为 (课程号,培训师号 )。 4 【正确答案】 正确。多对多
16、 (n: m)联系,必须建立一个独立的关系模式,该关系模式的主键由两端的主键的属性组成。 【试题解析】 “培训关系的主键为 (课程号,新入职员工号 )”的说法是正确的。因为,培训是多对多 (n: m)联系,所以必须建立一个独立的关系模式,其主键应由课程和员工关系的主键及联系的属性组成。 二、试题二 5 【正确答案】 (1)文档管理 (2)公告管理 (3)综合统计 (4)短信服务 【试题解析】 本题重点考查信息系统开发过程中的相关知识及应用。 信息管理系统功能结构框图是从技术的角度表示信息管理系统在不同层次上的各种功能的一种形式。在信息系统开发过程中首先进行总体规划,划分出子系统,确定出各子系统
17、的功能及其相互之间的联系,然后再逐步予以实现,其中子系统之间的联系是实现信息共享,发挥信息资源的重要作用。依据题干可得出图 2-3所示的信息系统功能结构框图如下:6 【正确答案】 (1)(a)文档管理(2)【试题解析】 根据不同企业或单位根据业务流不同,对 OA系统的要求也不同。一般情况下, OA系统各子系统的功能应包括内容如下所述。 后台管理子系 统的主要功能包括下属机构和人员信息、各级管理员的身份和角色权限、数据库信息维护进行管理。 文档管理子系统的主要功能包括从文档起草、文档审批、文档返回修订、文档下发等功能。 公告管理模块子系统的主要功能主要包括公告浏览、公告信息增加、公告信息修改、公
18、告信息删除等功能。 综合统计模块子系统的主要功能包括用户对未完成和已完成工作任务的查询、各下属机构任 务完成得分查询以及得分排名等功能。 短信服务子系统的主要功能短信编写、短信发送 (群发 )、短信提醒 (对任务执行人进行短信提醒和催办 )等功能。 根据题意,张工主要承担的研发工作如表 2-2所示。7 【正确答案】 (1)输入用户名和密码 (2)登录次数 3? (3)用户是否存在 ? (4)显示用户名或密码错 (5)显示登录失败 (6)密码是否正确 ? 【试题解析】 根据题意,完整的系统登录流程如图 2-4所示,具体分析略。三、试题三 8 【正确答案】 (1)A, C, D, F (2)B,
19、E 【试题解 析】 本题考查信息系统安全防范的相关知识。现代信息系统构架在计算机系统、通信及网络系统之上,因此信息系统的安全也要围绕这些方面来实施。信息安全是以电磁信号为主要形式在获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态或者静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性与人、网络、环境有关技术和管理规程的集合。 访问控制是对信息系统资源进行保护的重要措施,理解访问控制的基本概念有助于信息系统的拥有者选择和使用访问控制手段对系统进行防护。信息安全中一般采用 包括防御型、探测型、矫正型以及管理型、技术型、操作型等六类访问控制手段。其中防御
20、型访问控制手段主要用于阻止不良事件的发生,探测型访问控制手段用于探测已经发生的不良事件。 矫正型控制用于矫正已经发生的不良事件。管理型控制用于管理系统的开发、维护和使用,包括针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。技术型控制应用于技术系统和应用中。操作型控制是用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们 (相对于系统 )使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。 9 【正确答案】 (3)A (4)B 【试题解析】 我国政府明确规定严格禁止直接使用国外的密码算
21、法和安全产品,这是由于:国外禁止出口密码算法和产品,所谓出口的安全的密码算法国外都有破译手段;担心国外的算法和产品中存在 “后门 ”,关键时刻危害我国信息安全。1999年国务院颁布商用密码管理条例,对密码的管理使用进行了具体规定。当前我国的信息安全系统由国家密码管理委员会统一管理。 10 【正确答案】 【试题解析】 容错 不是指系统可以容忍任何一种故障,而是指系统在排除某些类型的故障后继续正常运行,具有高可用性的系统应该具有较强的容错能力。 提供容错的途径有: 使用空闲备件:配置一个备用部件,平时处于空闲状态,当原部件出现错误时则取代原部件的功能; 负载均衡:使用两个部件共同承担一项任务,当其
22、中一个出现故障时,另外一个部件承担两个部件的全部负载; 镜像:两个部件执行完全相同的工作,当其中一个出现故障时,另外一个则继续工作; 复现:也成延迟镜像,即辅助系统从原系统接受数据存在延时; 热可更换:某一件部件出现故障,可以立 即拆除该部件并换上一个好的部件,在这个过程中系统不中断运行。 四、试题四 11 【正确答案】 (1)D (2)B (3)C (4)E (5)A (6)F 【试题解析】 本题考查信息系统维护一般过程,系统的维护实施是信息系统可靠运行的重要技术保障,因此在信息系统的管理中必须予以重视。 此类题目要求考生具有一定的工作实践经验,并且在工作中能够遵守相应的工作流程,科学有序地
23、进行信息系统的维护工作。 用户的维护申请应该以书名形式 “维护申请报告 “向维护管理员提出,要明确维护属于那种类型,纠 错性维护还是适应性或者完善性维护。维护人员根据用户提交的申请内容进行核评,情况属实,按照维护性质、内容、预计工作量、缓急程度或优先级以及修改所产生的变化结果等,编制维护报告,并将其提交给维护管理部门审批。 维护管理部门从整个系统出发,从合理性和技术可行性两个方面进行审查,并对修改所产生的影响做充分地估计,对于不妥的维护要求要在与用户协商的条件下予以修改或者撤销。 通过审批的维护报告,由维护管理员根据具体的情况制定维护计划,对于不同的维护类型,选择不同的维护方案,维护计划应该包
24、括:工作的范围、 所需资源、确认的需求、维护费用、维修进度安排以及验收标准等。 维护管理员将维护计划下达给维护人员,要建立维护监督的机制,确保系统的安全。维护工作完成以后要进行严格测试,验证维护工作的质量,待测试通过以后再由用户和管理部门进行审核确认,只有经过确认的维护成果才能对系统的相应文档进行更新,最后交付用户使用。 12 【正确答案】 (1)(a)完善性 (b)50 (2)(c)预防性 【试题解析】 系统维护的重点是系统应用软件的维护工作,按照软件维护的不同性质划分为 4中类型,即纠错性维护、适应性维护 、完善性维护和预防性维护。根据各种维护工作分布情况统计,一般纠错性维护占 21,适应
25、性维护占到25,完善性维护达到 50,而预防性维护及其他类型的维护仅占 4。 系统维护工作不应总是被动地等待用户提出要求后才进行,应进行主动的预防性维护,即选择那些还有较长使用寿命,目前尚能正常运行,但可能将要发生变化或调整的系统进行维护,目的是通过预防性维护为未来的修改与调整奠定更好的基础。例如,将目前能应用的报表功能改成通用报表生成功能,以应付今后报表内容和格式可能的变化。 13 【正确答案】 (1)维护预 算 (2)维护需求 (3)维护承诺 (4)维护负责人 (5)维护执行计划和更替 【试题解析】 系统的维护不仅范围广,而且影响因素多。通常在编制维护计划之前,要考虑三个方面的因素: (1
26、)维护的背景。包括系统的当前情况、维护的对象、维护工作的复杂性与规模。 (2)维护工作的影响。包括对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。 (3)资源的要求。包括对维护提出的时间要求、维护所需费用、维护所需工作人员等。 编制系统维护计划要考虑多个方面,具体来讲包括维护预算、维 护需求、维护系统、维护承诺、维护负责人、维护计划、更替等。 五、试题五 14 【正确答案】 【试题解析】 本题考查对行业应用的信息系统的基本知识,以及对信息系统进行评价的基本要求和方法。 管理信息系统 (Management Information Systems, MIS)是
27、一个不断发展的新型学科, MIS的定义随着计算机技术和通信技术的进步也在不断更新,在现阶段普遍认为管理信息系统 MIS是由人和计算机设备或其他信息处理手段组成并用于管理信息的系统。完善的管理信息系统 MIS具有以下四个标准 :确定的信息需求、信息的可采集与可加工、可以通过程序为管理人员提供信息、可以对信息进行管理。 企业资源计划 (Enterprise Resource Planning,简称 ERP)是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它是从 MRP(物料需求计划 )发展而来的新一代集成化管理信息系统,它扩展了 MRP的功能,其核心思想
28、是供应链管理。它跳出了传统企业边界,从供应链范围去优化企业的资源。 客户管理系统 (Customer Relationship Management, CRM)是企业用来管理客户关系的工具。客户关系管理是一个不断加强与顾客交流,不断了解顾客需求,并不断对产品及服务进行改进和提高以满足顾客的需求的连续的过程。其内含是企业利用信息技 (IT)术和互联网技术实现对客户的整合营销,是以客户为核心的企业营销的技术实现和管理实现。 供应链管理 (Supply Chain Management, SCM):就是指在满足一定的客户服务水平的条件下,为了使整个供应链系统成本达到最小而把供应商、制造商、仓库、配送
29、中心和渠道商等有效地组织在一起来进行的产品制 造、转运、分销及销售的管理方法。供应链管理包括计划、采购、制造、配送、退货五大基本内容。 运输管理系统 (Transportation Management System, TMS)是一种 “供应链 ”分组下的操作软件。它能通过多种方法和其他相关的操作一起提高物流的管理能力;包括管理装运单位,指定企业内、国内和国外的发货计划,管理运输模型、基准和费用,维护运输数据,生成提单,优化运输计划,选择承运人及服务方式,招标和投标,审计和支付货运账单,处理货损索赔,安排劳力和场所,管理文件和管理第三方物流。 15 【正确答案】 (1)主要从 MIS的技术性能
30、方面进行了评价,包括以下 6点。 系统的总体水平 系统功能的覆盖范围 信息资源开发和利用的范围和深度 系统质量 系统安全性 系统文档资料的规范、完备与正确程度 (2)不全面,因为未从管理效益或经济效益方面进行评价。 【试题解析】 信息系统评价是指根据预定的系统目的,在系统调查和可行性研究的基础上,主要从技术和经济等方面,就各种系统设计的方案所能满足需要的程度及消耗和占用的各种资源进行评审和选择,并选择 出技术上先进、经济上合理、实施上可行的最优或满意方案。 信息系统技术性能评价的内容主要包括 6个方面: (1)系统的总体技术水平。包括网络的结构、系统的总体结构所采用的技术先进性、适用性、系统的
31、正确性和集成程度等。 (2)系统的功能覆盖范围。对各个管理层次及业务部门业务的支持程度,满足用户要求的程度、数据管理的规范等。 (3)信息资源开发和利用的范围和深度。包括是优化了业务流程。人、财、物的合理利用,对市场、客户等信息的利用率的。 (4)系统质量。人机交互的灵活性与便捷 性,系统响应时间与信息处理速度满足管理业务需求的程度,输出信息的正确性与精确度,单位时间内的故障次数与故障时间在工作时间中的比例,系统结构与功能的调整、改进及扩展、与其他系统交互或集成的难易程度,系统故障诊断、故障恢复的难易程度。 (5)系统的安全性。保密措施的完整性、规范性和有效性,业务数据是否会被修改和被破坏,数
32、据使用权限是否得到保证。 (6)系统文档资料的规范、完备与正确程度。 16 【正确答案】 (1)确定评价对象,下达评价通知书,组织成立评价工作组和专家咨询组。 (2)拟定评价 工作方案,搜集基础资料。 (3)实施评价,征求专家意见和反馈企业,撰写评价报告。 (4)将评价报告送专家咨询组复核,向委托人送达评价报告,建立评价档案。 【试题解析】 对于一个信息系统的运行评价,首先应该确定相应的系统评价者、评价队形、评价目标、评价指标和评价原则及策略等,编写相应的信息系统评价计划书,不论是内部评价还是外部评价,所有的信息信息化评价都要遵循一定的工作程序,工作程序是指从评价对象至完成整个评价工作的过程,
33、一般包括如下步骤。 (1)确定评价队形,下达评价通知书,组织成立评价工 作组和专家咨询组。评价通知书是指评价组织机构 (委托人 )出具的行政文书,也是企业接受评价的依据。评价通知书应载明评价任务、评价目标、评价依据、评价人员、评价时间和有关要求等事项。 (2)拟定评价工作方案,搜集基础资料。评价工作方案是进行某项评估活动的工作安排,应包括涉及评价工作的各个要素。 (3)评价工作的实施评价,征求专家意见和反馈企业,撰写评价报告。评价工作组依据企业报送的资料进行基础评价。 (4)评价工作组将评价报告报送专家咨询组复核,向评价组织机构 (委托人 )送达评价报告和选择公 布评价结果,建立评价项目档案等。 评价工作正式开始前,评价工作组可以按照评价的基本要求,组织企业相关人员进行自评。评价工作组取得的评价结论应与企业自评结论进行对照,及时对评价结论进行补充和修改。
