2025年信息系統(tǒng)考試必考試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.信息系統(tǒng)生命周期中，確定系統(tǒng)目標(biāo)與范圍、進(jìn)行可行性分析的階段是（）。A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計(jì)D.系統(tǒng)實(shí)施答案：A2.以下不屬于敏捷開(kāi)發(fā)核心原則的是（）。A.個(gè)體與交互重于流程與工具B.可工作的軟件重于詳盡的文檔C.合同談判重于客戶協(xié)作D.響應(yīng)變化重于遵循計(jì)劃答案：C3.數(shù)據(jù)庫(kù)設(shè)計(jì)中，消除非主屬性對(duì)候選鍵的部分依賴屬于（）。A.第一范式（1NF）B.第二范式（2NF）C.第三范式（3NF）D.BC范式（BCNF）答案：B4.信息安全的CIA三元組指的是（）。A.機(jī)密性、完整性、可用性B.可控性、完整性、可追溯性C.機(jī)密性、可靠性、可用性D.可控性、可靠性、可追溯性答案：A5.在B/S架構(gòu)中，客戶端主要通過(guò)（）與服務(wù)器交互。A.專用客戶端軟件B.瀏覽器C.中間件D.數(shù)據(jù)庫(kù)管理系統(tǒng)答案：B6.以下屬于云服務(wù)模式中PaaS（平臺(tái)即服務(wù)）的典型代表是（）。A.AWSEC2B.阿里云函數(shù)計(jì)算C.MicrosoftAzureSQL數(shù)據(jù)庫(kù)D.騰訊云對(duì)象存儲(chǔ)答案：C7.信息系統(tǒng)項(xiàng)目中，用于描述項(xiàng)目任務(wù)分解的工具是（）。A.甘特圖B.WBS（工作分解結(jié)構(gòu)）C.RACI矩陣D.關(guān)鍵路徑法（CPM）答案：B8.數(shù)據(jù)倉(cāng)庫(kù)的主要特點(diǎn)不包括（）。A.面向主題B.實(shí)時(shí)性C.集成性D.歷史數(shù)據(jù)存儲(chǔ)答案：B9.以下不屬于需求分析階段交付物的是（）。A.業(yè)務(wù)流程圖（BPM）B.數(shù)據(jù)字典C.系統(tǒng)測(cè)試用例D.用例圖（UseCaseDiagram）答案：C10.信息系統(tǒng)審計(jì)的核心目標(biāo)是（）。A.驗(yàn)證系統(tǒng)功能完整性B.評(píng)估系統(tǒng)安全性、可靠性與合規(guī)性C.優(yōu)化系統(tǒng)性能D.降低開(kāi)發(fā)成本答案：B二、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述瀑布模型與敏捷開(kāi)發(fā)的主要區(qū)別。答案：瀑布模型是線性順序開(kāi)發(fā)模式，強(qiáng)調(diào)階段間嚴(yán)格的順序性與階段性評(píng)審，適用于需求明確、變更較少的項(xiàng)目；其特點(diǎn)是文檔驅(qū)動(dòng)，階段間依賴強(qiáng)，后期變更成本高。敏捷開(kāi)發(fā)是迭代增量模式，強(qiáng)調(diào)快速響應(yīng)變化，通過(guò)短周期迭代（如24周的Sprint）交付可用軟件；核心是客戶協(xié)作、個(gè)體交互與快速反饋，適用于需求模糊或頻繁變更的場(chǎng)景，更注重軟件功能而非詳盡文檔。2.說(shuō)明信息系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)管理的主要步驟。答案：風(fēng)險(xiǎn)管理包括四步：①風(fēng)險(xiǎn)識(shí)別：通過(guò)頭腦風(fēng)暴、德?tīng)柗品ǖ裙ぞ?，識(shí)別可能影響項(xiàng)目的風(fēng)險(xiǎn)（如需求變更、技術(shù)瓶頸、資源不足）；②風(fēng)險(xiǎn)評(píng)估：定量或定性分析風(fēng)險(xiǎn)發(fā)生概率與影響程度（如使用概率影響矩陣），確定優(yōu)先級(jí)；③風(fēng)險(xiǎn)應(yīng)對(duì)：針對(duì)高優(yōu)先級(jí)風(fēng)險(xiǎn)制定策略（規(guī)避、減輕、轉(zhuǎn)移、接受），如需求變更風(fēng)險(xiǎn)可通過(guò)嚴(yán)格的變更控制流程減輕；④風(fēng)險(xiǎn)監(jiān)控：持續(xù)跟蹤風(fēng)險(xiǎn)狀態(tài)，更新應(yīng)對(duì)計(jì)劃，確保風(fēng)險(xiǎn)在可控范圍內(nèi)。3.數(shù)據(jù)倉(cāng)庫(kù)與傳統(tǒng)數(shù)據(jù)庫(kù)的主要差異有哪些？答案：①目的不同：數(shù)據(jù)庫(kù)支持事務(wù)處理（OLTP），面向日常業(yè)務(wù)操作（如訂單錄入）；數(shù)據(jù)倉(cāng)庫(kù)支持分析處理（OLAP），面向決策支持（如銷售趨勢(shì)分析）。②數(shù)據(jù)特征：數(shù)據(jù)庫(kù)存儲(chǔ)當(dāng)前、細(xì)節(jié)數(shù)據(jù)，實(shí)時(shí)更新；數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)歷史、集成數(shù)據(jù)（跨業(yè)務(wù)系統(tǒng)整合），定期批量加載。③結(jié)構(gòu)設(shè)計(jì)：數(shù)據(jù)庫(kù)采用規(guī)范化設(shè)計(jì)（如3NF）減少冗余；數(shù)據(jù)倉(cāng)庫(kù)采用星型/雪花模型等維度建模，優(yōu)化查詢性能。④訪問(wèn)方式：數(shù)據(jù)庫(kù)支持高頻、短事務(wù)操作；數(shù)據(jù)倉(cāng)庫(kù)支持復(fù)雜查詢與多維分析。4.簡(jiǎn)述B/S架構(gòu)相對(duì)于C/S架構(gòu)的優(yōu)勢(shì)。答案：①部署維護(hù)便捷：B/S架構(gòu)客戶端僅需瀏覽器，無(wú)需安裝專用軟件，系統(tǒng)升級(jí)只需更新服務(wù)器端，降低運(yùn)維成本；②跨平臺(tái)性：基于HTTP/HTTPS協(xié)議，支持多種操作系統(tǒng)（Windows、Mac、Linux）和設(shè)備（PC、手機(jī)）；③擴(kuò)展性強(qiáng)：通過(guò)負(fù)載均衡、云服務(wù)器等技術(shù)可快速擴(kuò)展服務(wù)能力；④安全性提升：核心業(yè)務(wù)邏輯集中在服務(wù)器端，減少客戶端漏洞風(fēng)險(xiǎn)；⑤用戶體驗(yàn)統(tǒng)一：界面通過(guò)瀏覽器渲染，避免不同客戶端版本的兼容性問(wèn)題。5.解釋信息系統(tǒng)的“可用性”及其度量指標(biāo)。答案：可用性指系統(tǒng)在需要時(shí)可正常運(yùn)行的能力，反映系統(tǒng)可靠性與可維護(hù)性。度量指標(biāo)包括：①M(fèi)TTF（平均無(wú)故障時(shí)間）：系統(tǒng)兩次故障間的平均運(yùn)行時(shí)間；②MTTR（平均修復(fù)時(shí)間）：故障發(fā)生后恢復(fù)正常的平均時(shí)間；③可用率=MTTF/(MTTF+MTTR)，通常以百分比表示（如99.9%表示每年停機(jī)時(shí)間不超過(guò)8.76小時(shí)）。高可用性系統(tǒng)通過(guò)冗余設(shè)計(jì)（如雙機(jī)熱備）、自動(dòng)故障轉(zhuǎn)移等技術(shù)保障。三、案例分析題（每題20分，共40分）案例1：某企業(yè)啟動(dòng)ERP系統(tǒng)開(kāi)發(fā)項(xiàng)目，初期需求調(diào)研不充分，僅由IT部門與少數(shù)高層參與。開(kāi)發(fā)過(guò)程中，業(yè)務(wù)部門頻繁提出需求變更（如采購(gòu)流程需增加供應(yīng)商信用評(píng)級(jí)校驗(yàn)），導(dǎo)致開(kāi)發(fā)團(tuán)隊(duì)多次返工，項(xiàng)目進(jìn)度延遲2個(gè)月。同時(shí)，測(cè)試階段發(fā)現(xiàn)系統(tǒng)與現(xiàn)有財(cái)務(wù)軟件數(shù)據(jù)接口不兼容，需額外開(kāi)發(fā)轉(zhuǎn)換模塊。最終系統(tǒng)上線后，業(yè)務(wù)人員因操作復(fù)雜拒絕使用，項(xiàng)目效果未達(dá)預(yù)期。問(wèn)題：（1）分析項(xiàng)目失敗的主要原因。（2）提出針對(duì)性改進(jìn)措施。答案：（1）失敗原因：①需求分析不充分：未全面覆蓋業(yè)務(wù)部門需求（僅IT與高層參與），導(dǎo)致后期需求變更頻繁；②變更管理缺失：未建立規(guī)范的變更控制流程（如變更申請(qǐng)、評(píng)估、審批），導(dǎo)致開(kāi)發(fā)團(tuán)隊(duì)被動(dòng)響應(yīng)；③接口設(shè)計(jì)缺陷：未在需求階段明確與現(xiàn)有系統(tǒng)的集成需求（如數(shù)據(jù)格式、傳輸協(xié)議），測(cè)試階段才暴露問(wèn)題；④用戶參與不足：業(yè)務(wù)人員未深度參與開(kāi)發(fā)（如原型驗(yàn)證），導(dǎo)致系統(tǒng)不符合實(shí)際操作習(xí)慣；⑤項(xiàng)目監(jiān)控不力：未及時(shí)識(shí)別進(jìn)度偏差（如變更導(dǎo)致的延期）并調(diào)整計(jì)劃。（2）改進(jìn)措施：①需求階段引入全流程用戶參與：組織業(yè)務(wù)部門（采購(gòu)、財(cái)務(wù)、銷售）工作坊，使用用例圖、原型法確認(rèn)需求；②建立變更控制委員會(huì)（CCB）：所有變更需提交申請(qǐng)，評(píng)估對(duì)進(jìn)度、成本、范圍的影響，經(jīng)CCB審批后實(shí)施；③提前規(guī)劃系統(tǒng)集成：在需求分析階段明確與財(cái)務(wù)軟件的接口需求（如數(shù)據(jù)字段、API格式），開(kāi)發(fā)階段同步測(cè)試接口兼容性；④加強(qiáng)用戶培訓(xùn)與原型驗(yàn)證：在開(kāi)發(fā)各階段（如UI設(shè)計(jì)、功能模塊完成）邀請(qǐng)業(yè)務(wù)人員試用，收集反饋并優(yōu)化；⑤采用敏捷開(kāi)發(fā)模式：通過(guò)短周期迭代（如2周Sprint）交付可演示功能，快速響應(yīng)需求變化，同時(shí)利用燃盡圖監(jiān)控進(jìn)度。案例2：某銀行核心交易系統(tǒng)遭受網(wǎng)絡(luò)攻擊，攻擊者通過(guò)釣魚(yú)郵件誘導(dǎo)員工點(diǎn)擊惡意鏈接，獲取系統(tǒng)管理員賬號(hào)密碼，進(jìn)而篡改客戶賬戶余額（如將A賬戶10萬(wàn)元轉(zhuǎn)至B賬戶），導(dǎo)致客戶投訴與監(jiān)管調(diào)查。事后檢查發(fā)現(xiàn)：①系統(tǒng)未啟用多因素認(rèn)證（MFA）；②管理員賬號(hào)密碼策略寬松（僅6位數(shù)字）；③日志審計(jì)功能未開(kāi)啟，無(wú)法追蹤攻擊路徑；④員工安全培訓(xùn)不足，缺乏釣魚(yú)郵件識(shí)別能力。問(wèn)題：（1）分析系統(tǒng)存在的安全漏洞。（2）提出防范此類攻擊的具體措施。答案：（1）安全漏洞：①身份認(rèn)證薄弱：管理員賬號(hào)僅依賴靜態(tài)密碼（6位數(shù)字易被暴力破解），未啟用MFA（如短信驗(yàn)證碼、硬件令牌）增強(qiáng)身份驗(yàn)證；②訪問(wèn)控制缺失：未對(duì)管理員權(quán)限進(jìn)行最小化分配（如限制特定IP登錄、分時(shí)段操作）；③日志與監(jiān)控不足：未開(kāi)啟審計(jì)日志（如登錄記錄、操作記錄），無(wú)法及時(shí)發(fā)現(xiàn)異常操作或追溯攻擊路徑；④員工安全意識(shí)薄弱：缺乏釣魚(yú)郵件識(shí)別培訓(xùn)（如偽冒發(fā)件人、異常鏈接），導(dǎo)致攻擊者通過(guò)社會(huì)工程學(xué)獲取憑證；⑤補(bǔ)丁管理滯后：未及時(shí)修復(fù)系統(tǒng)或郵件服務(wù)器的漏洞（如惡意鏈接可能利用的軟件漏洞）。（2）防范措施：①?gòu)?qiáng)化身份認(rèn)證：為管理員賬號(hào)啟用MFA（如密碼+短信驗(yàn)證碼+硬件U盾），普通用戶登錄增加圖形驗(yàn)證碼或生物識(shí)別（指紋、人臉）；②實(shí)施最小權(quán)限原則：根據(jù)崗位職責(zé)分配管理員權(quán)限（如限制僅查詢或僅修改），定期審查權(quán)限（每季度一次）；③啟用全面審計(jì)日志：記錄所有登錄（成功/失?。?shù)據(jù)修改（賬戶余額、交易記錄）、權(quán)限變更操作，日志存儲(chǔ)至獨(dú)立服務(wù)器并加密；④加強(qiáng)員工安全培