2023年上半年信息系統(tǒng)管理工程師考試練習題下午試卷及答案一、案例分析題（共5題，每題20分，總分100分）案例1：某制造企業(yè)信息系統(tǒng)運維管理優(yōu)化某智能制造企業(yè)A主要從事工業(yè)機器人研發(fā)與生產(chǎn)，其核心信息系統(tǒng)包括ERP（企業(yè)資源計劃）、MES（制造執(zhí)行系統(tǒng)）、PLM（產(chǎn)品生命周期管理）及SCADA（數(shù)據(jù)采集與監(jiān)控系統(tǒng)）。隨著業(yè)務(wù)規(guī)模擴大，企業(yè)IT部門反饋以下問題：1.運維團隊日均處理事件超200起，其中70%為重復(fù)事件（如用戶忘記密碼、客戶端軟件崩潰），運維工程師需反復(fù)手動處理，效率低下；2.關(guān)鍵系統(tǒng)（如MES）曾因硬件故障導(dǎo)致停機4小時，事后發(fā)現(xiàn)未提前制定應(yīng)急預(yù)案；3.運維工具分散，現(xiàn)有工具包括監(jiān)控軟件Zabbix、日志分析工具ELK、配置管理工具Ansible，但各工具數(shù)據(jù)未打通，無法實現(xiàn)關(guān)聯(lián)分析；4.運維服務(wù)臺接到用戶投訴："提交故障單后，有時2小時沒響應(yīng)，有時不同工程師重復(fù)詢問相同信息。"問題1：針對重復(fù)事件占比高的問題，結(jié)合ITIL最佳實踐，應(yīng)采取哪些優(yōu)化措施？（6分）問題2：為避免關(guān)鍵系統(tǒng)因硬件故障導(dǎo)致長時間停機，需完善哪些運維管理流程？請列出具體步驟。（7分）問題3：針對運維工具數(shù)據(jù)孤島問題，提出3種整合方案，并說明每種方案的實施要點。（7分）案例2：某醫(yī)院信息系統(tǒng)安全事件處置2023年3月，某三甲醫(yī)院B的HIS（醫(yī)院信息系統(tǒng)）發(fā)生數(shù)據(jù)泄露事件。經(jīng)調(diào)查，事件經(jīng)過如下：3月15日10:00，護士張某使用個人手機通過醫(yī)院WiFi登錄HIS系統(tǒng)，下載患者檢驗報告至手機；3月15日14:00，張某手機丟失，未及時掛失或上報；3月16日09:00，醫(yī)院信息科發(fā)現(xiàn)HIS系統(tǒng)異常訪問日志（同一賬號在非工作時間、非授權(quán)IP地址登錄）；3月16日12:00，確認1200條患者姓名、診斷結(jié)果、聯(lián)系方式等敏感信息泄露；事件處置過程中，信息科與醫(yī)務(wù)科、護理部溝通不暢，未及時啟動應(yīng)急預(yù)案，導(dǎo)致輿情擴散。問題1：分析本次數(shù)據(jù)泄露事件的直接原因與根本原因。（6分）問題2：結(jié)合《個人信息保護法》與《網(wǎng)絡(luò)安全法》，醫(yī)院應(yīng)履行哪些法定責任？（7分）問題3：為防止類似事件再次發(fā)生，需完善哪些安全管理措施？請至少列出5項。（7分）案例3：某電商企業(yè)IT服務(wù)級別協(xié)議（SLA）設(shè)計某電商企業(yè)C計劃與第三方IT服務(wù)提供商簽訂運維服務(wù)協(xié)議，需制定SLA以明確雙方責任。企業(yè)核心系統(tǒng)包括：交易系統(tǒng)：支撐線上訂單處理，日均交易量500萬單，故障恢復(fù)目標（RTO）≤30分鐘；會員系統(tǒng)：存儲用戶賬號、支付信息，數(shù)據(jù)丟失容忍度（RPO）≤15分鐘；大數(shù)據(jù)平臺：用于促銷活動分析，需7×24小時可用，年可用率≥99.9%；客服系統(tǒng)：提供在線咨詢服務(wù)，服務(wù)請求響應(yīng)時間≤15分鐘。問題1：SLA應(yīng)包含哪些關(guān)鍵要素？請至少列出6項。（6分）問題2：針對交易系統(tǒng)，設(shè)計具體的故障響應(yīng)與恢復(fù)條款（需包含響應(yīng)時間、恢復(fù)時間、責任方）。（7分）問題3：計算大數(shù)據(jù)平臺的年不可用時間上限（一年按365天計算）。（7分）案例4：某政府部門信息系統(tǒng)項目風險管理某政府部門D啟動"智慧政務(wù)一體化平臺"建設(shè)項目，工期12個月，預(yù)算5000萬元。項目組識別到以下風險：風險A：新采用的低代碼開發(fā)平臺成熟度不足，可能導(dǎo)致功能實現(xiàn)延遲；風險B：涉及15個委辦局數(shù)據(jù)對接，部分單位數(shù)據(jù)標準不統(tǒng)一，可能影響接口開發(fā)進度；風險C：項目關(guān)鍵開發(fā)人員（3人）有離職意向，可能導(dǎo)致技術(shù)斷層；風險D：疫情反復(fù)可能導(dǎo)致現(xiàn)場調(diào)研、驗收無法按時開展。問題1：繪制風險矩陣（橫軸為風險影響程度，縱軸為風險發(fā)生概率），并將上述風險AD標注在矩陣中（需說明各風險的影響程度與概率等級）。（6分）問題2：針對風險B，提出3種具體的應(yīng)對策略。（7分）問題3：針對風險C，設(shè)計關(guān)鍵人員保留與知識轉(zhuǎn)移方案。（7分）案例5：某企業(yè)IT資源規(guī)劃與成本管理某科技企業(yè)E計劃2023年新增部署AI訓(xùn)練平臺，需規(guī)劃服務(wù)器、存儲、網(wǎng)絡(luò)等IT資源。已知：AI訓(xùn)練任務(wù)峰值并發(fā)量為100個，每個任務(wù)需4核CPU、16GB內(nèi)存、100GB存儲（本地存儲）；服務(wù)器可選配置：配置X：24核CPU、64GB內(nèi)存、1TB存儲，單價8萬元；配置Y：48核CPU、128GB內(nèi)存、2TB存儲，單價15萬元；存儲需求：除任務(wù)本地存儲外，需保留歷史訓(xùn)練數(shù)據(jù)50TB（采用集中存儲，冗余策略為RAID5，磁盤利用率70%）；網(wǎng)絡(luò)帶寬：訓(xùn)練數(shù)據(jù)上傳/下載峰值速率為10Gbps，現(xiàn)有出口帶寬為5Gbps。問題1：計算AI訓(xùn)練平臺所需的最小服務(wù)器數(shù)量（配置X或配置Y），并說明選擇依據(jù)。（6分）問題2：計算集中存儲所需的磁盤總?cè)萘浚▎蝹€磁盤容量為4TB）。（7分）問題3：提出網(wǎng)絡(luò)帶寬擴容方案，并說明實施步驟。（7分）參考答案案例1問題1：（1）建立事件知識庫：收集重復(fù)事件的解決方案，形成標準化操作手冊（SOP），供服務(wù)臺工程師快速檢索；（2）實施自動化處理：對密碼重置、軟件自動修復(fù)等重復(fù)事件，通過腳本或RPA（機器人流程自動化）工具自動處理；（3）加強用戶培訓(xùn)：通過在線課程、操作指南等方式，提升用戶系統(tǒng)使用能力，減少因操作失誤導(dǎo)致的事件；（4）設(shè)置事件分類規(guī)則：在服務(wù)臺系統(tǒng)中對事件打標簽，識別高頻重復(fù)事件并重點優(yōu)化。問題2：需完善"可用性管理"與"故障管理"流程，具體步驟：（1）關(guān)鍵系統(tǒng)硬件冗余設(shè)計：對MES系統(tǒng)的服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備配置雙機熱備、RAID冗余等；（2）制定應(yīng)急預(yù)案：明確故障觸發(fā)條件（如硬件宕機）、應(yīng)急響應(yīng)團隊（包括運維、開發(fā)、業(yè)務(wù)代表）、備用資源（如災(zāi)備中心）、恢復(fù)操作步驟；（3）定期演練：每季度開展硬件故障模擬演練，驗證應(yīng)急預(yù)案的有效性；（4）故障后復(fù)盤：事件關(guān)閉后，召開復(fù)盤會，分析故障根因（如硬件老化），制定預(yù)防措施（如定期硬件健康檢查）。問題3：（1）開發(fā)統(tǒng)一運維平臺：通過API接口將Zabbix（監(jiān)控）、ELK（日志）、Ansible（配置）的數(shù)據(jù)集成到同一平臺，實現(xiàn)監(jiān)控告警與日志關(guān)聯(lián)分析（如某服務(wù)器CPU告警時，自動調(diào)取對應(yīng)時間點的日志排查進程異常）；（2）采用AIOps工具：引入人工智能運維工具（如IBMWatsonAIOps），通過機器學(xué)習自動關(guān)聯(lián)多源數(shù)據(jù)（監(jiān)控指標、日志、配置變更記錄），識別故障根因；（3）建立CMDB（配置管理數(shù)據(jù)庫）：以CMDB為中心，存儲所有IT資源的配置信息（如服務(wù)器型號、軟件版本、關(guān)聯(lián)系統(tǒng)），并與監(jiān)控、日志工具同步數(shù)據(jù)，實現(xiàn)"配置性能事件"的全鏈路追蹤。案例2問題1：直接原因：護士張某使用個人手機登錄HIS系統(tǒng)并下載敏感數(shù)據(jù)，手機丟失后未及時上報；根本原因：（1）醫(yī)院未禁止個人設(shè)備訪問核心系統(tǒng)；（2）缺乏移動終端安全管理（如未啟用設(shè)備綁定、動態(tài)令牌）；（3）用戶安全意識培訓(xùn)不足；（4）異常訪問監(jiān)控與響應(yīng)機制缺失（如未對非工作時間登錄觸發(fā)告警）；（5）應(yīng)急預(yù)案未有效落實（信息科與業(yè)務(wù)部門溝通不暢）。問題2：（1）履行個人信息保護義務(wù)：對患者個人信息采取加密、去標識化等技術(shù)措施；（2）建立安全事件報告制度：發(fā)生數(shù)據(jù)泄露后，需在72小時內(nèi)向省級網(wǎng)信部門報告（《個人信息保護法》第57條）；（3）通知受害者：及時告知患者泄露的信息類型、可能影響及補救措施（《網(wǎng)絡(luò)安全法》第42條）；（4）開展安全評估：對HIS系統(tǒng)的個人信息處理活動進行安全影響評估，并留存記錄；（5）配合監(jiān)管調(diào)查：提供事件調(diào)查所需的技術(shù)資料和數(shù)據(jù)。問題3：（1）實施零信任訪問控制：禁止個人設(shè)備直接訪問HIS系統(tǒng)，僅允許通過醫(yī)院專用終端或VPN（需雙因素認證）登錄；（2）加強移動終端管理：對醫(yī)院配發(fā)的移動設(shè)備啟用設(shè)備管理（MDM），限制敏感數(shù)據(jù)下載（如禁止HIS系統(tǒng)數(shù)據(jù)導(dǎo)出至本地存儲）；（3）部署異常行為檢測（UEBA）：通過分析用戶登錄時間、IP地址、操作頻率等行為模式，自動識別異常訪問并觸發(fā)告警；（4）定期開展安全培訓(xùn)：每季度對醫(yī)護人員進行信息安全培訓(xùn)，重點強調(diào)個人信息保護、設(shè)備使用規(guī)范；（5）完善應(yīng)急預(yù)案：明確信息科、醫(yī)務(wù)科、宣傳科的職責分工，規(guī)定事件上報、內(nèi)部溝通、對外披露的時間節(jié)點。案例3問題1：SLA關(guān)鍵要素包括：服務(wù)范圍（明確覆蓋的系統(tǒng)）、服務(wù)級別目標（如可用率、響應(yīng)時間）、責任劃分（服務(wù)提供商與企業(yè)的職責）、故障響應(yīng)流程（如事件分級、溝通渠道）、考核與獎懲（如未達標時的賠償條款）、變更管理（服務(wù)內(nèi)容調(diào)整的流程）、報告機制（定期提交服務(wù)性能報告）。問題2：交易系統(tǒng)故障響應(yīng)與恢復(fù)條款：事件分級：交易系統(tǒng)停機超過5分鐘為一級故障；響應(yīng)時間：服務(wù)提供商在故障發(fā)生后10分鐘內(nèi)派專人對接，30分鐘內(nèi)到達現(xiàn)場（或遠程接入）；恢復(fù)時間：故障發(fā)生后30分鐘內(nèi)恢復(fù)系統(tǒng)可用（RTO≤30分鐘）；責任方：因服務(wù)提供商運維操作失誤導(dǎo)致的故障，按故障時長扣減服務(wù)費（如每超10分鐘扣減當月服務(wù)費的1%）；因企業(yè)自身操作（如錯誤配置）導(dǎo)致的故障，服務(wù)提供商僅收取成本費用。問題3：年可用率=99.9%，則年不可用率=0.1%；年總時間=365×24×60=525600分鐘；年不可用時間上限=525600×0.1%=525.6分鐘≈8.76小時（或525分鐘36秒）。案例4問題1：風險矩陣橫軸（影響程度）分為：高（嚴重影響項目進度/成本）、中（輕度影響）、低（幾乎無影響）；縱軸（發(fā)生概率）分為：高（>60%）、中（30%60%）、低（<30%）。風險A（低代碼平臺成熟度不足）：影響程度高（可能導(dǎo)致關(guān)鍵功能延遲），發(fā)生概率中（平臺已發(fā)布但未大規(guī)模驗證），標注在矩陣中（中概率高影響）；風險B（數(shù)據(jù)標準不統(tǒng)一）：影響程度高（接口開發(fā)占項目工期30%），發(fā)生概率高（多部門協(xié)調(diào)難度大），標注在（高概率高影響）；風險C（關(guān)鍵人員離職）：影響程度高（技術(shù)斷層可能導(dǎo)致開發(fā)停滯），發(fā)生概率中（3人有離職意向但未明確），標注在（中概率高影響）；風險D（疫情反復(fù)）：影響程度中（可能延遲調(diào)研但可遠程替代），發(fā)生概率低（當前疫情趨穩(wěn)），標注在（低概率中影響）。問題2：（1）數(shù)據(jù)標準對齊：項目啟動前組織15個委辦局召開數(shù)據(jù)標準研討會，制定統(tǒng)一的字段命名、格式、編碼規(guī)則，形成《政務(wù)數(shù)據(jù)共享標準規(guī)范》；（2）增量對接策略：對暫無法統(tǒng)一標準的單位，先通過數(shù)據(jù)轉(zhuǎn)換中間件（如Flink）實現(xiàn)格式轉(zhuǎn)換，后續(xù)逐步推動標準統(tǒng)一；（3）引入第三方驗證：聘請專業(yè)數(shù)據(jù)服務(wù)公司對接口數(shù)據(jù)進行質(zhì)量校驗，確保對接數(shù)據(jù)的完整性、準確性。問題3：（1）關(guān)鍵人員保留：提高核心開發(fā)人員薪酬福利（如項目獎金、股權(quán)期權(quán)），簽訂服務(wù)期協(xié)議；（2）知識轉(zhuǎn)移：要求關(guān)鍵人員每周提交技術(shù)文檔（包括代碼注釋、系統(tǒng)架構(gòu)圖、常見問題解決記錄），每月開展內(nèi)部技術(shù)培訓(xùn)（由關(guān)鍵人員向團隊分享核心模塊設(shè)計思路）；（3）備份團隊建設(shè)：指定2名后備開發(fā)人員與關(guān)鍵人員結(jié)對開發(fā)，參與核心模塊編碼，確保技術(shù)能力傳承；（4）合同約束：在勞動合同中約定離職需提前3個月通知，并配合完成知識交接（如離職前1個月每日與后備人員進行1小時技術(shù)交底）。案例5問題1：單個任務(wù)資源需求：4核CPU、16GB內(nèi)存、100GB存儲；配置X單服務(wù)器可支持任務(wù)數(shù)：CPU=24/4=6個，內(nèi)存=64/16=4個（取較小值4個）；配置Y單服務(wù)器可支持任務(wù)數(shù)：CPU=48/4=12個，內(nèi)存=128/16=8個（取較小值8個）；峰值并發(fā)100個任務(wù)，需服務(wù)器數(shù)量：配置X：100/4=25臺（總CPU=25×24=600核，總內(nèi)存=25×64=1600GB，滿足需求）；配置Y：100/8=13臺（向上取整13臺，總CPU=13×48=624核，總內(nèi)存=13×128=1664GB，滿足需求）；選擇配置Y更優(yōu)，因13臺總成本13×15=195萬元，低于配置X的25×8=200萬元，且內(nèi)存、CPU冗余更充足。問題2：集中存儲需保留50TB數(shù)據(jù)，采用RAID5（冗余1塊磁盤），磁盤利用率70%；設(shè)磁盤數(shù)量為n，總?cè)萘?4TB×n；可用容量=總?cè)萘俊粒╪1）/n×70%=4TB×(n1)×70%；需滿足4×(n1)×0.7≥50→(n1)≥50/(4×0.7)≈17.86→n≥19塊；總磁盤容量=19×4=76TB。問題3：擴容方案：將出口帶寬從5Gbps升級至15Gbps（10Gbps