1、软件水平考试(中级)信息系统管理工程师下午(应用技术)历年真题试卷汇编 2及答案与解析 一、试题一 0 阅读下列说明,回答问题。 (2007年 5月试题一 ) 说明 信息系统管理指的是企业信息系统的高效运作和管理,其核心目标是管理业务部门的信息需求,有效地利用信息资源恰当地满足业务部门的需求。 1 信息系统管理的 4个关键信息资源分别为硬件资源、软件资源、网络资源和数据资源,请在下列 AH的 8个选项中选择分别符合上述 4个类别的具体实例 (每类两个 ),填入空 (1) (4)中。 硬件资 源包括: (1) 软件资源包括: (2) 网络资源包括: (3) 数据资源包括: (4) A图表 B数据
2、文件 C集线器 D工作站 E打印机 F操作系统 G路由器 H软件操作手册 2 信息系统管理通用体系架构分为三个部分,分别是信息部门管理、业务部门信息支持和信息基础架构管理,请在下列 A F的 6个选项中选择各部分的具体实例(每部分两个 ),填入空 (5) (7)中。 信息部门管理: (5) 业务部门信 息支持: (6) 信息基础架构管理: (7) A故障管 B财务管理 C简化 IT管理复杂度 D性能及可用性管理 E配置及变更管理 F自动处理功能和集成化管理 3 企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下 4个内容,请将合适的解释填入空 (8) (10
3、)中。 1面向业务处理:目前,企业越来越关注解决业务相关的问题,而一个业务往往涉及多个技术领域,因此在信息系统管理中,需要面向业务的处理方式 ,统一解决业务涉及的问题。 2管理所有的 IT资源,实现端到端的控制: (8)。 3丰富的管理功能: (9) 4多平台、多供应商的管理: (10)。 3 阅读下列说明,回答问题。 (2006年 5月试题一 ) 说明 企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的
4、技术安全措施分 为系统安全措施和数据安全性措施。 4 系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4项,请在下面(1) (3)中填写对应措施的具体手段和方法;并在 (4)中填写解释入侵检测技术。 系统管理措施: (1)。 系统备份措施: (2)。 病毒防治措施: (3)。 入侵检测措施: (4)。 5 数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4项,请在下面的 (1) (4)中填写每项措施的具体手段和方法。 数据库安全措施: (1)。 终端识别措施: (2)。 文件备份措施: (3)。 访问控制措施: (4)。 6 为处理不可抗拒力 (灾难 )产生的后果,除了
5、采取必要的技术、管理等措施来预防事故发生之外,还必须制定 _计划。 6 阅读下列说明,回答问题。 (2009年 11月试题一 ) 说明 某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。 7 当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面 ?应该采取的安全测试有哪 些 ? 8 由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。 9 数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中
6、的两种方法。 二、试题二 9 阅读下列说明,回答问题。 (2006年 5月试题二 ) 说明 企业中信息系统运行管理工作主要是优化各类管理流程,并保证能够按照一定的服务级别,为业务部门 (客户 )提供高质量、低成本的服务。故障管理是其中重要的组成部分。 10 美国权威市场调查机构 Gartner Group曾对造成非计划宕机的故障原因进行分析,并发表了专门报告,主要可以分为三类。请列举其名称并简述其内容。 11 根据故障管理流程图 10 2,填写 (1)到 (5)的空白。12 对于金融业务信息系统,其特点是 724小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量
7、备份和按需备份三种。根据金融业务系统的特点和数据库系统备份的分类,说明应采用的合理的数据库备份策略,并简要说明理由。 三、试题三 12 阅读下列说明,回答 问题。 (2007年 5月试题三 ) 说明 某银行账务处理系统,某天突然崩溃,银行被迫停业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后,维护人员内部发生了争论,提出了两种处理方法: (1)根据经验,问题很可能是由于网络、硬件设备等瞬间错误原因引起,只需要系统重新启动即可。而且此类问题很难追踪,大家工作任务很重,只要系统可以正常运行即可,不必再进行问题追踪。 (2)通过测试分析后发现网络、硬件设备等工作正常,所以问题可
8、能是由于软件中一个隐藏很深的错误引发。 系统重启后虽然可能正常营业,但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因,从根源上解决问题,为此必须停业。 13 (1)请说明信息系统管理中故障处理的定义。 (2)请说明信息系统管理中问题控制的定义。 (3)请说明故障管理和问题控制的相互关系。 14 (4)题目给出的两种处理方法是否恰当 ?请分析说明。 (5)对于不恰当的处理方式,请说明理由,并给出相应的恰当处理方式。 14 阅读下列说明,回答问题。 (2008年 5月试题三 ) 说明 某企业 业务信息系统某天突然出现故障,无法处理业务。信息系统维护人员采用重新启动的方法来进行恢复,发现
9、数据库系统无法正常启动。 数据库故障主要分为事务故障、系统故障和介质故障,不同故障的恢复方法也不同。 15 请解释这 3种数据库故障的恢复方法,回答该企业的数据库故障属于何种类型的故障,为什么 ? 16 请回答该故障给数据库带来何种影响。 17 请给出该故障的主要恢复措施。 17 阅读下列说明,回答问题。 (2006年 5月试题三 ) 说明 计算机系统性能评价是按照一定步骤,选用一 定的度量项目,通过建模和实验,对计算机的性能进行测试并对测试结果作出解释。 18 在计算机系统性能评价中,对性能评价项目进行识别和设置是进行性能评价的基础工作。请写出计算机系统性能评价的 4个项目名称。 19 系统
10、性能的评价方法大致可分为哪两类 ? 20 人们常用 _程序来测试计算机系统性能,获得定量评价指标。 21 计算机系统性能评价的结果通常有峰值性能和 _两个指标,后者最能体现系统的实际性能。 四、试题四 21 阅读下列说明,回答问题。 (2011年 5月试题四 ) 说明 企业信息资源管理是企业整个管理工作的重要组成部分,也是实现企业信息化的关键。在全球经济信息化的今天,加强企业信息资源管理对企业发展具有非常重要的作用。美国著名学者奥汀格曾给出的著名的资源三角形,说明当今社会信息资源已成为企业的重要战略源,它同物质、能源一起成为推动企业发展的支柱。加强企业信息资源的管理,一方面为企业作出迅速灵敏的
11、决策提供依据;另一方面使企业在激烈的市场竞争中找准自己的发展方向,抢先开拓市场、占有市场,及时有效地制定竞争措施,从而增强企业竞争力。 22 阅读下 面关于企业信息资源管理的表述,请在给定的 A、 B两个选项中,选择一个你认为正确的选项。 信息资源管理 (简称 IRM),是对整个组织信息资源开发利用的 (1)。 IRM把 (2)和信息技术结合起来,使信息作为一种 (3)而得到优化地配置和使用。开发信息资源既是企业信息化的 (4),又是企业信息化的 (5);只有高档次的数据环境才能发挥信息基础设施的作用。因此,从 IRM的技术侧面看, (6)建设是信息资源管理的重要工作。 (1)A全面管理; B
12、全程管理 (2)A经济管理; B企业管理 (3)A资源; B管理 (4)A出发点; B目标 (5)A成果; B归宿 (6)A数据环境; B管理环境 23 以下关于企业信息资源管理的表述中,涉及选项的,请在给出的 A、 B两个选项中,选择一个正确的选项;需要填空的,请在答题纸上相应位置填写。 企业信息资源管理需要有一个有效的信息资源管理体系,在这个体系中最为关键的是人的因素即从事信息资源管理的 (7)建设;其次是 (8),而这一问题要消除以往分散建设所导致的 (9);技术也是一个要素,要选择与信息资源整合和管理相适应的 (10); 另外一个就是 (11),主要是指标准和规范,信息资源管理最核心的
13、基础问题就是信息资源的 (12)。 (7)填空 (8)A技术问题; B架构问题 (9)A信息孤岛; B投资膨胀 (10)A软件和平台; B管理技能 (11)A环境因素; B管理因素 (12)填空 24 IRM底层上的最重要的角色就是数据管理员 (DA),请指出数据管理员至少三方面的具体的工作职责。 24 阅读下列说明,回答问题。 (2007年 5月试题四 ) 说明 在信息系统建设中,项目 风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。 25 风险是指某种破坏或损失发生的可能性。潜在的风险有多种形
14、式,并且不只与计算机有关。信息系统建设与管理中,必须重视的风险有: (1)、 (2)、 (3)等。 26 在对风险进行了识别和评估后,可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。 4种基本的风险管理方式是: (4)、转嫁风险、 (5)和(6)。 27 请解释对风险的定量分析和定 性分析的概念。 软件水平考试(中级)信息系统管理工程师下午(应用技术)历年真题试卷汇编 2答案与解析 一、试题一 【知识模块】 资源管理 1 【正确答案】 (1)D、 E (2)F、 H (3)C、 G (4)A、 B 【知识模块】 资源管理 2 【正确答案】 (5)B、 E (6)A、 D (7
15、)C、 F 【知识模块】 资源管理 3 【正确答案】 (8)信息系统管理中,所有信息资源必须作为一个整体来管理,企业信息部门只使用一个管理方案就可以管理企业 的所有信息资源,包括不同的网络、系统、应用软件和数据库。集中管理功能的解决方案横跨了传统的分离的资源。 (9)信息系统管理应该包括范围广泛的、丰富的管理功能来管理各种 IT资源。包括从网络发现到进度规划,从多平台安全到数据库管理,从存储管理到网络性能等丰富的管理能力,集成在一起提供统一的管理。 (10)信息系统管理必须面对各种不同的环境: TCPdP、 SNA和 IPX等不同的网络; Windows、 UNIX等不同的服务器:各种厂商的硬
16、件设备和数据库等。信息系统管理须提供相联系的集成化的管理方式。 【试题解析】 本题考查信息系统管理的基本知识。 信息系统管理指的是企业信息系统的高效运作和管理,其核心目标是管理业务部门的信息需求,有效地利用信息资源恰当地满足业务部门的需求。 信息系统管理的 4个关键信息资源分别为硬件资源、软件资源、网络资源和数据资源。 (1)硬件资源:包括各类服务器 (如小型机、 UNIX和、 Windows等 )、工作站、台式计算机笔记本、各类打印机和扫描仪等硬件设备。 (2)软件资源:指在企业整个环境中运行的软件和文档,其中包括操作系统、中间件、市场上买 来的和本公司开发的应用软件、分布式环境软件、服务于
17、计算机的工具软件以及所提供的服务等,文档包括应用表格、合同、手册和操作手册等;要进行企业的软件资源管理,首先就要先识别出企业中运行的软件和文档,归类汇总、登记入档。软件资源管理是指优化管理信息的收集,对企业所拥有的软件授权数量和安装地点进行管理。 (3)网络资源:包括通信线路、企业网络服务器、网络传输介质互联设备、网络物理层互联设备 (集线器等 )、数据链路层互联设备以及应用互联设备 (路由器 )、企业所用的网络软件等。 (4)数据资源:是企业生产及 管理过程中所涉及的一切文件、资料、图表和数据等的总称。 信息系统管理通用体系架构分为三个部分,分别是信息部门管理、业务部门信息支持和信息基础架构
18、管理。 (1)IT部门管理包括 IT组织结构及智能管理,以及通过达成的服务水平协议实现对业务的 IT支持。不断改进信息服务,包括信息财务管理、服务级别管理、问题管理、配置及变更管理、能力管理、业务支持性管理。 (2)业务部门信息支持通过帮助服务台实现在支持用户的日常运作过程中涉及的故障管理、性能及可用性管理、日常作业调度管理等。 (3)信 息基础架构管理从信息技术的角度监控和管理信息机构架构,提供自动处理能力和集成化管理,简化信息管理复杂度,保障信息基础架构有效、安全、持续地运行,并为服务管理提供信息支持。 企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下
19、 4个内容。 (1)面向业务处理。目前,企业越来越关注解决业务相关的问题,而一个业务往往涉及多个技术领域,因此在信息系统管理中,需要面向业务的处理方式,统一解决业务涉及的问题。 (2)信息系统管理中,所有信息资源必须作为一个整体来管 理,企业信息部门只使用一个管理方案就可以管理企业的所有信息资源,包括不同的网络、系统、应用软件和数据库。集中管理功能的解决方案横跨了传统的分离的资源。 (3)信息系统管理应该包括范围广泛的、丰富的管理功能来管理各种 IT资源。包括从网络发现到进度规划,从多平台安全到数据库管理,从存储管理到网络性能等丰富的管理能力,集成在一起提供统一的管理。 (4)信息系统管理必须
20、面对各种不同的环境: TCPdP、 SNA和 IPX等不同的网络; Windows、 UNIX等不同的服务器;各种厂商的硬件设备和数据库等。信 息系统管理须提供相联系的集成化的管理方式。 【知识模块】 资源管理 【知识模块】 安全管理 4 【正确答案】 (1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 【知识模块】 安全管理 5 【正确答案】 (1)数据加密、数据备份与恢复策略、用户鉴别、权限管
21、理; (2)身份验证、存取控制、多级权限管理、严格的审计跟踪; (3)文件备份策略;确定备份内容及频率;创建检查点; (4)用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。 【知识模块】 安全管理 6 【正确答案】 灾难恢复 【试题解析】 本题考查信息系统管理中技术安全措施的基本知识。 技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供技术支持,是整个安 全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。 系统安全
22、措施主要有系统管理、系统备份、病毒防治和入侵检测 4项。这 4项所采取的措施说明如下。 (1)系统管理。系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级、薄弱点扫描、策略检查、日志检查、定期监视。 (2)系统备份。系统备份的方法主要有文件备份、服务器主动式备份、系统复制、跨平台备份、 SQL数据库备份、分级式存储管理、远程 备份。系统备份按照工作方式的不同,还可以分为完全备份、增量备份、系统备份。 (3)病毒防治。病毒防治主要包括预防病毒和消除病毒。病毒预防主要包括两方面:对已知病毒的预防和对未知病毒的预防。对已知病毒的预防可以采用特征判定技术或静态判
23、定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。 (4)入侵检测。入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵检测,并采取相应的防护手段。入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越 权访问等,还可以发现更为隐蔽的攻击。 数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4项。这 4项所采取的措施说明如下。 (1)数据库安全。数据库安全对数据库系统所管理的数据和资源提供安全保护,其措施主要包括数据加密、数据备份与恢复策略、用户鉴别、权限管理。 (2)终端识别。终端识别也称为回叫保护,主要解决计算机信息
24、的安全保护,其措施主要包括身份验证、存取控制、多级权限管理、严格的审计跟踪。 (3)文件备份。备份能在数据或系统丢失的情况下恢复操作,其措施主要包括文件备份策略、确定备份内容及频率、创建检查点。 (4)访问控制。访问控制是指防止对计算机及计算机系统进行非授权访问和存取,其措施主要包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。 为处理不可抗拒力 (灾难 )产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。 【知识模块】 安全管理 【知识模块】 安全管理 7 【正确答案】 应注意系统管理过程规定安全性和系统管理如何协同工作。 主要的测试有薄弱
25、点扫描、策略检查、日志检查 和定期监视。 【知识模块】 安全管理 8 【正确答案】 入侵检测系统的功能主要如下。 (1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态。 (2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应。 (3)根据所发生的网络时间,启用配置好的报警方式,例如 E-mail等。 (4)提供网络数据流量统计功能。 (5)默认预设了很多的网络安全事件,保障客户基本的安全需要。 (6)提供全面的内容恢复,支持多种常用协议。 (7)提供黑名单快速查看功能,使管理员可以方便地查看需要特别关注的主机通信情况。 (8)支持分布式结构,安装于大型网络的各个
26、物理子网中,一台管理器可管理多台服务器,达到分布安装,全网监控、集中管理。 【知识模块】 安全管理 9 【正确答案】 用户表示与验证常用的三种方法如下。 (1)要求用户输入一些保密信息,例如用户名称和密码。 (2)采用物理识别设备,例如访问卡、钥匙或令牌。 (3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸 和语音等。 存取控制包括两种基本方法:隔离技术法和限制权限法。 【试题解析】 本题考查信息系统管理中信息系统安全管理的基本知识。 技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击。技术安全措施
27、为保障物理安全和管理安全提供技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。 系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。 系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。 由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。 入侵检测系统的功能主要如下。 (1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态。 (2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应。 (3)根据所发生的网络时间,启用配置好的报警方式
28、,例如 E-mail等。 (4)提供网络数据流量统计功能。 (5)默认预设了很多的网络安全事件,保障客户基本的安全需要。 (6)提供全面的内容恢复,支持多种常用协议。 (7)提供黑名单快速查看功能,使管理员可以方便地查看需要特别关注的主机的通信情况。 (8)支持分布式结构,安装于大型网络的各个物理子网中,一台管理器可管理多台服务器,达到分布安装、全网监控、集中管理。 数据安全中的访问控制是指防止对计算机及计算机系统进行非授权访问和存取,它包含两种方式,即用户标识与验证和存取控制。用户标识与验证是对用户身份的合法性验证,它的三种 最常用的方法为:要求用户输入一些保密信息,例如用户名和密码;采用物
29、理识别设备,例如访问卡、钥匙或令牌;采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,包括签名识别法、指纹识别法和语音识别法。存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统的安全保密机制,是对处理状态下的信息进行保护。存取控制中的两种最常用的方法为:隔离技术法,即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;限制权限法,即限制特权以便有效地限制进入系统的用户所进行的操作。 【知识模块】 安全管 理 二、试题二 【知识模块】 故障管理 10 【正确答案】 技术因素:包括硬件、操作软件系统、环境因素以及灾难性事故。 应用性故障:包括性能问题、应用缺陷 (
30、bug)及系统应用变更。 操作故障:人为地未进行必要的操作或进行了错误操作。 【知识模块】 故障管理 11 【正确答案】 (1)故障监视。 (2)故障调研。 (3)故障支持和恢复处理。 (4)故障处理跟踪。 (5)故障终止。 【知识模块】 故障管理 12 【正确答案】 备份策 略如下。 (1)数据库系统完全备份、增量备份相结合。 (2)形成一个循环周期。 (3)根据需要使用按需备份。 理由:因数据量大,不能频繁使用完全备份。 【试题解析】 本题考查信息系统管理中故障管理及问题管理的知识。 故障是系统运转过程中出现的任何系统本身的问题,或者是任何不符合标准的操作、已经引起或可能引起服务中断和服务
31、质量下降的事件。 常见的故障主要有三大类:硬件和外围设备故障 (主机宕机、设备无故报警、电力中断、网络瘫痪等 )、应用系统故障 (服务不可用、无法登录、系统出现 bug等 )及请求服务和操作故障 (忘记密码、未做来访登记等 )。 美国权威市场调查机构 Gamler Group曾对造成非计划宕机的故障原因进行分析,并发表了专门报告,认为故障原因主要可以分为以下三类。 (1)技术因素:包括硬件、操作软件系统、环境因素以及灾难性事故。 (2)应用性故障:包括性能问题、应用缺陷 (bug)及系统应用变更。 (3)操作故障:人为地未进行必要的操作或进行了错误操作。 为了便于实际操作中的监视设置,将导致
32、IT系统服务中断的因素由三类扩展成以下 7类。 (1)按计划进行硬件、操作系统的维护操作时 引起的故障。例如,增加硬盘和进行操作系统补丁等。 (2)应用性故障。包括应用软件的性能问题、应用缺陷 (bug)及系统应用变更等。 (3)人为操作故障。包括人员的误操作和不按规定的非标准操作引起的故障。 (4)系统软件故障。包括操作系统死机、数据库的各类故障等。 (5)硬件故障。例如,硬盘或网卡损坏等。 (6)相关设备故障。例如,停电时 UPS失效导致服务中断。 (7)自然灾害。例如,火灾、地震和洪水等。 这 7类导致系统服务中断的原因中,软件和人为操作因素占了很大的比例,硬件和设备因素只占了很小的比例
33、。 故障管 理流程为:从在故障监视过程中发现故障到对故障信息的调研,再到故障的恢复处理和故障排除,由此形成了一个完整的故障管理流程。故障管理即包含故障监视、故障调研、故障支持和恢复以及故障终止 5项基本活动。为了实现对故障流程完善的管理,需要对故障管理的整个流程进行跟踪,并作出相应处理记录。故障管理的流程如图 10 3所示。 对于金融业务信息系统,其特点是 724小时不问断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份三种。根据金融业务系统的特点和数据库系统备份的分类,应采用的合理 的数据库备份策略如下。 (1)数据库系统完全备份、增量备份相结合。这主要
34、是考虑两种备份各自的特点。完全备份的数据最完整,但是每次备份所花费的时间很多,不可能天天做完全备份。增量备份每次备份只对新增加的数据进行备份,它是建立在已有增量备份的基础之上的。 (2)形成一个循环周期。在做备份计划时,必须对备份下的数据有一个保留的时间段,因此可以设计一个循环周期,在该周期内所有的备份数据均应保留。在下一个周期开始后,可以覆盖上一个周期的数据备份。另外,有条件的企业可以长期保留系统某些关键时间点的数据备份。 (3)根据 需要使用按需备份。在企业中往往会产生一些特殊的需求,对数据库中部分数据进行备份。此时可以利用数据库提供的工具,根据需要进行相应的备份。 【知识模块】 故障管理
35、 三、试题三 【知识模块】 故障管理 13 【正确答案】 (1)故障处理:是指在发生故障之时为尽快恢复系统服务而采取必要的技术上或者管理上的办法。 (2)问题控制:是一个有关怎样有效处理问题的过程,其目的是发现故障发生的根本原因并提供有关应急措施的意见和建议。 (3)故障处理过程和问题控制过程极为相似并密切相关。故障处 理是问题控制的前提和基础,其目的是解决故障并提供相应的应急措施;问题控制记录故障处理时的应急措施,同时提供对这些措施的意见和建议,其目的是分析故障产生的根本原因,防止再次发生相同故障。 【知识模块】 故障管理 14 【正确答案】 (4)第一种处理方式不恰当。 第二种处理方式不恰
36、当。 (5)第一种处理方式不恰当的原因:故障处理在发生故障之时应尽快恢复系统,提供信息服务。但需要发现发生故障的根本原因,从根本上解决问题。 第二种处理方式不恰当的原因:虽然需要从根本上解决问题,但对 故障处理而言,其最主要的目标是尽可能快地恢复信息服务,而不是在停业的情况下去分析问题产生的原因。 恰当的处理方式如下。 系统崩溃后,首先作为故障处理,尽快重新提供信息服务。采取重新热冷启动的方式恢复系统。 恢复系统并重新提供信息服务后,进入问题控制流程,对该故障产生的根本原因进行深入分析。 针对问题控制所得出的故障原因,按照企业内部维护流程进行修改维护。 【试题解析】 本题考查信息系统管理中故障
37、处理和问题控制的基本知识。 故障是系统运转过程中出现的任何系 统本身的问题,或者是任何不符合标准的操作、已经引起或可能引起服务中断和服务质量下降的事件。故障处理是指在发现故障之时为尽快恢复系统 IT服务而采取必要的技术上或者管理上的办法。 问题是存在某个未知的潜在故障原因的一种情况,这种原因会导致一起或多起故障。问题经常是分析多个呈现相同症状的故障后被发现的。问题控制流程是一个有关怎样有效处理问题的过程,其目的是发现故障产生的根本原因 (如配置项出现故障 )并向服务台提供有关应急措施的意见和建议。 故障处理过程和问题控制过程极为相似并密切相关。故障处理是问题 控制的前提和基础,其目的是解决故障
38、并提供相应的应急措施;问题控制记录故障处理时的应急措施,同时提供对这些措施的意见和建议,其目的是分析故障产生的根本原因,防止再次发生相同故障。 本题中的争论实质上是故障处理和问题控制的关系问题。恰当的处理方式如下。 (1)系统崩溃后,首先作为故障处理,尽快重新提供信息服务。采取重新热冷启动的方式恢复系统。 (2)恢复系统并重新提供信息服务后,进入问题控制流程,对该故障产生的根本原因进行深入分析。 (3)针对问题控制所得出的故障原因,按照企业 内部维护流程进行修改维护。 【知识模块】 故障管理 【知识模块】 故障管理 15 【正确答案】 数据库三种故障的恢复方法如下。 (1)事务故障:恢复由数据
39、库系统自动完成,不破坏数据库。 (2)系统故障:恢复是由数据库系统在重新启动时自动完成,不破坏数据库。 (3)介质故障:无法由数据库自动恢复。恢复方法是重装数据库,然后重做已完成的事务,同时也需要 DBA的介入。 故障类型:介质故障。 原因:根据说明中的描述,该故障在维护人员重新启动数据库后,数据库系统 没有自行恢复。根据三种故障的恢复方法,可以明确该故障是介质故障。 【知识模块】 故障管理 16 【正确答案】 该故障将破坏数据库或部分数据库,并影响正在存取这部分数据的所有事务,日志文件也将被破坏。 【知识模块】 故障管理 17 【正确答案】 介质故障恢复的具体步骤如下。 (1)装入最新数据库
40、后备副本,使数据库恢复到最近一次转储时的一致性状态。 (2)装入相应的日志文件副本,重做已完成的事务。 (3)DBA重装最近转储的数据库副本和有关的日志文件副本,然后执行系统 提供的恢复命令,具体的恢复操作仍由 DBMS完成。 【试题解析】 本题考查企业信息资源管理中数据库故障恢复措施的基本知识。 一般情况下,当信息系统运行过程中发生了数据库故障,利用数据库备份副本和数据库日志文件就可以将数据库恢复到故障前的某个一致性状态。数据库故障主要分为事务故障、系统故障和介质故障,不同故障的现象和恢复方法也是不同的。 (1)事务故障是指事务在运行至正常终点前被终止,此时数据库可能处于不正确的状态,恢复程
41、序要在不影响其他事务运行的情况下强行回滚 (ROLLBACK)该事务, 即撤销该事务已经作出的任何对数据库的修改,使得事务好像完全没有启动一样。事务故障的恢复由系统自动完成。具体的步骤为:反向 (从后向前 )扫描日志文件,查找该事务的更新操作;对该事务的更新操作做逆操作,也就是将日志记录更新前的值写入数据库;继续反向扫描日志文件,查找该事务的其他更新操作,并做同样处理;如此处理下去,直到读到了此事务的开始标记,事务故障恢复就完成了。 (2)系统故障是指造成系统停止运转的任何事件,使得系统要重新启动。例如,特定类型的硬件错误、操作系统故障、 DBMS代码错误、突然停电等。这类故 障影响正在运行的
42、所有事务,但是不破坏数据库。系统故障的恢复是由系统在重新启动时自动完成的,此时恢复子系统撤销所有未完成的事务并重做 (redo)所有已提交的事务。具体的步骤为:正向 (从头到尾 )扫描日志文件,找出故障发生前已经提交的事务,将其事务标识记入重做队列,同时找出故障发生时尚未完成的事务,将其事务标识记录撤销队列;反向扫描日志文件,对撤销事务的更新操作执行逆操作,也就是将日志记录中更新前的值写入数据库;正向扫描日志文件,对每个重做事务重新执行日志文件登记的操作,也就是将日志记录中更新后的值写入数据库。 (3)介质故障又称为硬故障。硬故障是指外存故障,例如磁盘损坏、磁头碰撞、瞬时强磁场干扰等。这类故障
43、将破坏数据库或部分数据库,并影响正在存取这部分数据的所有事务,日志文件也将被破坏。这类故障比前面两类故障发生的可能性要小,但是破坏性最大。恢复方法是重装数据库,然后重做已经完成的事务。具体的步骤为:装入最新的数据库后备副本,使数据库恢复到最近一次转储时的一致性状态;装入相应的日志文件副本,重做已完成的事务。介质故障的恢复需要 DBA的介入, DBA只需要重装最近转储的数据库副本和有关的各日志文件副本,然后执 行系统提供的恢复命令,具体的操作仍由 DBMS完成。 【知识模块】 故障管理 【知识模块】 性能管理 18 【正确答案】 CPU,内存,磁盘,网络。 【知识模块】 性能管理 19 【正确答
44、案】 模型法,测量法。 【知识模块】 性能管理 20 【正确答案】 基准测试 【知识模块】 性能管理 21 【正确答案】 持续性能 【试题解析】 本题考查信息系统管理中性能及能力管理的基本知识。 计算机系统性能评价是按照一定步骤,选用一定的度量项目,通过建模和实验, 对计算机的性能进行测试并对测试结果作出解释。计算机系统性能评价没有统一的规范。进行评价可以是为了不同的目的。 计算机系统的性能集中体现在处理器、内主存和外存磁盘几大件上,它们的性能以及相互之间的工作支持情况基本决定了系统的整体性能,因此系统性能监视评价的项目主要是 CPU、主存、磁盘。此外,越来越多的运行在网络上的分布式计算机系统
45、的性能还极大地依赖于网络,因此网络也是性能评价的一个重要项目。 系统性能的评价方法大致可以分为两类:模型法和测量法。用模型法对系统进行评价,首先应对要评价的计算机系统 建立一个适当的模型,然后求出模型的性能指标,以便对系统进行评价。测量法是通过一定的测量设备或测量程序,测得实际运行的计算机系统的各种性能指标或与之有关的量,然后对它们进行某些计算机处理得出相应的性能指标。 常见的一些计算机系统的性能指标大都是用某些基准程序测量出的结果。若按照评价准确性递减的顺序排列,这些基准测试程序的顺序为:实际的应用程序方法、核心基准程序方法 Kernel Benchmark、简单基准测试程序 Toy Ben
46、chmark、综合基准测试程序 SyntheticBenchmark、整数测试 程序 Dhrystone、浮点测试程序 Linpack、 Whetstone基准测试程序、 SPEC基准测试程序、 SPEC基准程序、TPC基准程序。 性能评价的结果通常有两个指标,一个是峰值性能,一个是持续性能。持续性能最能体现系统的实际性能。峰值性能是指在理想情况下计算机系统可获得的最高理论性能值,它不能反映系统的实际性能。表示持续性能常用的三种平均值为算术平均、几何平均和调和平均。 【知识模块】 性能管理 四、试题四 【知识模块】 资源管理 22 【正确答案】 (1)A (2)A (3)A (4)A (5)B
47、 (6)A 【知识模块】 资源管理 23 【正确答案】 (7)人才队伍 (8)B (9)A (10)A (11)A (12)标准和规范 【知识模块】 资源管理 24 【正确答案】 (1)负责支持整个企业目标的信息资源的规划、控制和管理。 (2)协调数据库和其他数据结构的开发,使数据存储冗余最小而具有最大相容性。 (3)负责建立有效使用数据资源的标准和规程,组织所需要的培训。 (4)负责实现和维护支持这些目标的数据字典。 (5)审批所有对数据字典所做的修改。 (6)负责监督数据管理部门中的所有职员的工作。 (7)提出有效使用数据资源的整治建议。 (8)对日常数据进行更新和维护。 (9)参与制订信
48、息资源长短期计划等。 【试题解析】 本题考查企业信息资源管理的基本知识。 信息资源管理 (简称 IRM)于 20世纪 70年代末至 20世纪 80年代初在美国的政府部门出现,是管理领域的研究热点。 IRM是对整个组织信息资源开发利用的全面管理。 1RM把经济管理和信息技术结合起来,使信息作为一种资 源而得到优化地配置和使用。开发信息资源既是企业信息化的出发点,又是企业信息化的归宿;只有高档次的数据环境才能发挥信息基础设施的作用、建设集成化的信息系统、落实信息资源的开发和利用。因此,从 IRM的技术侧面看,数据环境建设是信息资源管理的重要工作。 企业信息资源管理不是把资源整合起来就行了,而是需要
49、有一个有效的信息资源管理体系。在这个体系中,其中最为关键的是人的因素,即从事信息资源管理的人才队伍建设;其次是架构问题,在信息资源建设阶段,规划是以建设进度为主线的;在信息资源管理阶段,规划应该是以架构为主 线,主要涉及的是这个信息化运营体系的架构,这个架构要消除以往分散建设所导致的信息孤岛,实现大范围内的信息共享、交换和使用,提升系统效率,达到信息资源的最大增值;技术也是一个要素,要选择与信息资源整合和管理相适应的软件和平台;另外一个就是环境要素,主要是指标准和规范,信息资源管理最核心的基础问题就是信息资源的标准和规范。 企业信息资源开发利用做得好坏的关键人物是企业领导和信息系统负责人。IRM底层上的最重要的角色就是数据管理员 DA,数据管理员负责支持整个企业目标的信息资源的规划、控制和管理;协调数据库 和其他数据结构的开发,使数据存储冗余最小而具有最大相容性;负责建立有效使用数据资源的标准和规程,组织所需要的培训;负责实现和维护支持这些目标的数据字典;审批所有对数据字典所做的修改;负责监督数据管理部门中的所有职员的工作。数据管理员应能提出关于有效使用数据资源的整治建议,向主管部门提出不同的数据结
