2025年年上半年信息系統(tǒng)管理工程師考試及答案一、單項選擇題（共75題，每題1分，每題的備選項中，只有1個最符合題意）1.信息系統(tǒng)生命周期中，確定系統(tǒng)總體結(jié)構(gòu)、子系統(tǒng)劃分及系統(tǒng)配置方案的階段是（）。A.系統(tǒng)規(guī)劃B.系統(tǒng)分析C.系統(tǒng)設(shè)計D.系統(tǒng)實施答案：C解析：系統(tǒng)設(shè)計階段的主要任務(wù)是確定系統(tǒng)的總體結(jié)構(gòu)、子系統(tǒng)劃分、模塊設(shè)計及系統(tǒng)配置方案，為后續(xù)開發(fā)提供技術(shù)藍圖。系統(tǒng)規(guī)劃階段側(cè)重戰(zhàn)略層面的目標設(shè)定，系統(tǒng)分析階段關(guān)注需求獲取與邏輯模型建立，系統(tǒng)實施階段則是具體編碼與部署。2.某企業(yè)引入ITIL4框架優(yōu)化服務(wù)管理，其中“服務(wù)臺”的核心職能是（）。A.處理用戶請求與事件B.制定服務(wù)級別協(xié)議C.優(yōu)化服務(wù)成本D.管理配置項答案：A解析：ITIL4中服務(wù)臺的核心職能是作為用戶與服務(wù)提供商的單一聯(lián)系點，處理用戶請求、事件及一般性咨詢，是用戶支持的一線接口。服務(wù)級別協(xié)議制定屬于服務(wù)級別管理，優(yōu)化成本屬于財務(wù)預(yù)算管理，配置項管理屬于配置管理。3.數(shù)據(jù)管理中，確保數(shù)據(jù)在輸入、存儲、傳輸過程中不被篡改或破壞的特性稱為（）。A.完整性B.可用性C.保密性D.可靠性答案：A解析：數(shù)據(jù)完整性指數(shù)據(jù)的準確性和一致性，防止非法修改或意外破壞?？捎眯詮娬{(diào)數(shù)據(jù)可被授權(quán)用戶及時訪問，保密性關(guān)注數(shù)據(jù)不被未授權(quán)泄露，可靠性側(cè)重系統(tǒng)持續(xù)正確運行的能力。4.信息系統(tǒng)安全等級保護中，第三級系統(tǒng)的安全保護要求是（）。A.自主保護B.指導(dǎo)保護C.監(jiān)督保護D.?？乇Ｗo答案：C解析：等保2.0中，第一級為自主保護（一般信息系統(tǒng)），第二級為指導(dǎo)保護（重要信息系統(tǒng)），第三級為監(jiān)督保護（涉及國計民生的關(guān)鍵信息系統(tǒng)），第四級為專控保護（國家核心系統(tǒng)），第五級為強制保護（極端重要系統(tǒng)）。5.以下不屬于COBIT5框架中“使能器”的是（）。A.流程B.信息C.人員D.戰(zhàn)略答案：D解析：COBIT5的7大使能器包括流程、組織與人員、信息、技術(shù)、原則/政策/框架、服務(wù)/基礎(chǔ)架構(gòu)/應(yīng)用、文化/道德/行為。戰(zhàn)略屬于治理目標層面，非使能器。6.某系統(tǒng)采用RAID5技術(shù)，由5塊容量均為2TB的硬盤組成，其可用存儲容量為（）。A.6TBB.8TBC.10TBD.12TB答案：B解析：RAID5的可用容量為（n1）×單盤容量，n為硬盤數(shù)量。5塊硬盤時，可用容量為（51）×2TB=8TB，其中1塊用于校驗。7.在IT服務(wù)連續(xù)性管理中，關(guān)鍵活動不包括（）。A.業(yè)務(wù)影響分析B.恢復(fù)策略制定C.應(yīng)急演練D.服務(wù)目錄更新答案：D解析：IT服務(wù)連續(xù)性管理（ITSCM）的核心活動包括業(yè)務(wù)影響分析（BIA）、恢復(fù)策略制定、預(yù)案開發(fā)、應(yīng)急演練及持續(xù)改進。服務(wù)目錄更新屬于服務(wù)組合管理范疇。8.數(shù)據(jù)倉庫的典型特征不包括（）。A.面向主題B.實時性C.集成性D.非易失性答案：B解析：數(shù)據(jù)倉庫是面向主題的、集成的、非易失的、隨時間變化的數(shù)據(jù)集合，用于支持管理決策。實時性是OLTP（聯(lián)機事務(wù)處理）系統(tǒng)的特征，數(shù)據(jù)倉庫側(cè)重OLAP（聯(lián)機分析處理）。9.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），其主要功能是（）。A.阻止惡意流量B.監(jiān)控網(wǎng)絡(luò)異常行為C.加密傳輸數(shù)據(jù)D.管理用戶訪問權(quán)限答案：B解析：IDS是監(jiān)控工具，用于檢測網(wǎng)絡(luò)或系統(tǒng)中的異常活動并報警，不直接阻止攻擊（由IPS入侵防御系統(tǒng)完成）。加密屬于加密技術(shù)，訪問權(quán)限管理屬于IAM（身份與訪問管理）。10.信息系統(tǒng)評價中，“用戶滿意度”屬于（）指標。A.技術(shù)性能B.經(jīng)濟效益C.社會效益D.系統(tǒng)質(zhì)量答案：C解析：信息系統(tǒng)評價通常分為技術(shù)（如響應(yīng)時間）、經(jīng)濟（如投資回報率）、社會（如用戶滿意度、流程優(yōu)化）三類指標。用戶滿意度反映系統(tǒng)對組織或用戶的綜合影響，屬于社會效益。（注：因篇幅限制，此處僅展示前10題，實際考試中包含完整75題，覆蓋信息系統(tǒng)管理基礎(chǔ)、開發(fā)與運行、資源管理、安全管理、評價監(jiān)理等模塊。）二、案例分析題（共5題，每題20分，共100分）案例一：某制造企業(yè)信息系統(tǒng)運行管理某企業(yè)ERP系統(tǒng)上線3個月后，用戶反饋系統(tǒng)響應(yīng)速度慢（平均響應(yīng)時間從2秒增至8秒），且最近一周出現(xiàn)2次數(shù)據(jù)庫連接中斷。運維團隊檢查發(fā)現(xiàn)：服務(wù)器CPU利用率峰值達90%，內(nèi)存利用率長期85%以上；數(shù)據(jù)庫慢查詢?nèi)罩撅@示存在大量全表掃描操作；網(wǎng)絡(luò)流量監(jiān)測顯示，每天10:0011:00有異常流量從生產(chǎn)網(wǎng)流向外部未知IP。問題1：分析系統(tǒng)響應(yīng)慢的可能原因（至少3點）。答案：（1）服務(wù)器資源不足：CPU和內(nèi)存利用率過高，可能因并發(fā)用戶數(shù)增加或系統(tǒng)未做資源調(diào)優(yōu)，導(dǎo)致處理能力下降；（2）數(shù)據(jù)庫性能問題：大量全表掃描操作增加了I/O開銷，未合理使用索引或索引失效，導(dǎo)致查詢效率降低；（3）異常網(wǎng)絡(luò)流量影響：10:0011:00的外部流量可能占用帶寬，導(dǎo)致數(shù)據(jù)傳輸延遲，間接影響系統(tǒng)響應(yīng)。問題2：針對數(shù)據(jù)庫連接中斷，提出2項排查措施。答案：（1）檢查數(shù)據(jù)庫連接池配置：確認最大連接數(shù)、超時時間等參數(shù)是否合理，避免連接池耗盡或超時導(dǎo)致中斷；（2）分析數(shù)據(jù)庫日志：查看是否有死鎖、事務(wù)未提交或硬件故障（如磁盤I/O錯誤）記錄，定位中斷時的具體操作；（3）驗證網(wǎng)絡(luò)穩(wěn)定性：使用工具（如ping、traceroute）檢測數(shù)據(jù)庫服務(wù)器與應(yīng)用服務(wù)器間的網(wǎng)絡(luò)延遲、丟包情況，排除網(wǎng)絡(luò)中斷因素。案例二：IT服務(wù)管理優(yōu)化某企業(yè)IT部門采用傳統(tǒng)運維模式，存在“故障響應(yīng)慢、用戶投訴多、變更成功率低”等問題。管理層要求引入ITIL4框架，建立標準化服務(wù)流程。問題1：列舉ITIL4中“服務(wù)價值流”的關(guān)鍵活動（至少5項）。答案：服務(wù)價值流（SVF）的關(guān)鍵活動包括：需求識別、服務(wù)設(shè)計、服務(wù)構(gòu)建/獲取、服務(wù)部署、服務(wù)交付與支持、服務(wù)改進。問題2：為提升變更成功率，應(yīng)重點實施哪些變更管理措施？答案：（1）建立變更分類分級機制：根據(jù)影響范圍和風(fēng)險等級，將變更分為標準變更、常規(guī)變更、緊急變更，采用不同審批流程；（2）實施變更測試與回退計劃：對高風(fēng)險變更在測試環(huán)境預(yù)演，制定明確的回退步驟和觸發(fā)條件；（3）加強變更溝通：提前通知受影響用戶，確保相關(guān)團隊（如開發(fā)、運維、業(yè)務(wù)部門）協(xié)同；（4）使用變更管理工具：通過CMDB（配置管理數(shù)據(jù)庫）跟蹤變更涉及的配置項，避免遺漏依賴關(guān)系。案例三：數(shù)據(jù)安全與隱私保護某醫(yī)療行業(yè)信息系統(tǒng)存儲患者姓名、身份證號、診斷記錄等敏感數(shù)據(jù)。近期發(fā)生一起數(shù)據(jù)泄露事件，經(jīng)調(diào)查發(fā)現(xiàn)：系統(tǒng)未對數(shù)據(jù)庫訪問權(quán)限進行最小化管理，部分運維人員擁有全表讀寫權(quán)限；日志記錄不完整，無法追蹤數(shù)據(jù)查詢操作的具體用戶；患者數(shù)據(jù)在傳輸過程中未加密，使用HTTP協(xié)議。問題1：指出數(shù)據(jù)泄露的直接原因（至少3點）。答案：（1）權(quán)限管理缺陷：運維人員權(quán)限過大，違反“最小權(quán)限原則”，增加了越權(quán)訪問風(fēng)險；（2）日志審計缺失：未完整記錄數(shù)據(jù)庫操作日志，無法及時發(fā)現(xiàn)或追溯非法訪問；（3）傳輸安全不足：敏感數(shù)據(jù)通過未加密的HTTP傳輸，易被中間人截獲。問題2：提出3項數(shù)據(jù)安全加固措施。答案：（1）實施訪問控制：基于角色的訪問控制（RBAC），為運維人員分配僅需的最小權(quán)限（如只讀或特定表操作）；（2）啟用完整審計日志：記錄用戶、時間、操作類型（查詢/修改/刪除）、影響數(shù)據(jù)范圍等信息，定期分析日志；（3）加密傳輸與存儲：采用HTTPS協(xié)議加密傳輸，對數(shù)據(jù)庫中的敏感字段（如身份證號）進行加密存儲（如AES256），并管理好密鑰；（4）部署數(shù)據(jù)庫防火墻：監(jiān)控并阻斷異常查詢行為（如超量數(shù)據(jù)導(dǎo)出），防止數(shù)據(jù)批量泄露。案例四：信息系統(tǒng)監(jiān)理某政府部門委托監(jiān)理單位對“智慧政務(wù)平臺”開發(fā)項目進行全程監(jiān)理。項目進入實施階段后，承建方提出因需求變更需延長工期2個月，增加預(yù)算15%。問題1：監(jiān)理單位應(yīng)重點審核哪些變更內(nèi)容？答案：（1）變更的合理性：需求變更是否符合項目總體目標，是否有充分的業(yè)務(wù)需求說明；（2）變更的影響分析：對工期、成本、質(zhì)量的具體影響（如新增功能的開發(fā)量、資源需求）；（3）變更的可行性：承建方是否具備應(yīng)對變更的技術(shù)能力和資源（如人員、工具）；（4）變更的合規(guī)性：是否符合合同約定的變更流程（如是否經(jīng)建設(shè)方、監(jiān)理方三方確認）。問題2：監(jiān)理在項目實施階段的主要工作內(nèi)容有哪些？答案：（1）進度控制：審核承建方提交的實施計劃，定期檢查實際進度與計劃的偏差，協(xié)調(diào)解決延誤問題；（2）質(zhì)量控制：審查關(guān)鍵開發(fā)文檔（如詳細設(shè)計、測試用例），參與代碼走查和系統(tǒng)測試，確認是否符合需求規(guī)格；（3）投資控制：審核工程計量和付款申請，監(jiān)督變更導(dǎo)致的費用增減，確保預(yù)算合理使用；（4）合同管理：監(jiān)督合同履行情況，處理爭議和索賠，確保各方權(quán)利義務(wù)落實；（5）信息管理：收集、整理項目文檔（如會議紀要、測試報告），定期向建設(shè)方提交監(jiān)理周報/月報。案例五：信息資源規(guī)劃某企業(yè)計劃開展信息資源規(guī)劃（IRP），以解決“數(shù)據(jù)孤島”、“標準不統(tǒng)一”等問題。已知企業(yè)核心業(yè)務(wù)包括采購、生產(chǎn)、銷售、財務(wù)四大模塊。問題1：信息資源規(guī)劃的主要步驟有哪些？答案：（1）需求分析：通過訪談、問卷等方式，收集各業(yè)務(wù)部門的數(shù)據(jù)需求和業(yè)務(wù)流程；（2）業(yè)務(wù)建模：建立企業(yè)職能模型（如采購管理、生產(chǎn)管理）、業(yè)務(wù)流程模型（如訂單處理流程）；（3）數(shù)據(jù)建模：構(gòu)建主題數(shù)據(jù)庫模型（如采購主題、銷售主題），定義數(shù)據(jù)元、數(shù)據(jù)實體及關(guān)系；（4）系統(tǒng)建模：設(shè)計信息系統(tǒng)功能結(jié)構(gòu)，確定各子系統(tǒng)的數(shù)據(jù)接口和集成方式；（5）實施保障：制定數(shù)據(jù)標準（如編碼規(guī)則、命名規(guī)范）、管理制度（如數(shù)據(jù)錄入、更新流程）。問題2：如何設(shè)計主題數(shù)據(jù)庫以解決數(shù)據(jù)孤島問題？答案：（1）識別核心主題：基于企業(yè)核心業(yè)務(wù)，確定采購、生產(chǎn)、銷售、財務(wù)四大主題數(shù)據(jù)庫；（2）整合分散數(shù)據(jù)：將各業(yè)務(wù)系統(tǒng)中重復(fù)存儲的數(shù)據(jù)（如客戶信息、物料信息）抽取到主題數(shù)據(jù)庫，統(tǒng)一管理