2025年信息系统管理师考试复习重点试题及答案

2025年信息系统管理师考试复习重点试题及答案1.某企业拟实施IT服务管理体系，参考ITILv4框架。请说明ITILv4服务价值链的六大关键活动，并阐述“参与（Engage）”活动的核心目标及主要输出。答案：ITILv4服务价值链的六大关键活动包括：计划（Plan）、参与（Engage）、设计与转换（Design&Transition）、获取/构建（Obtain/Build）、交付与支持（Deliver&Support）、改进（Improve）。“参与”活动的核心目标是与利益相关方建立并维护有效的关系，确保服务需求被准确理解和满足。主要输出包括需求文档、服务级别协议（SLA）、利益相关方沟通记录等，通过整合客户反馈优化服务设计与交付流程。2.某信息系统开发项目的进度计划如下：计划工期120天，预算总成本（BAC）为240万元。第60天结束时，实际完成工作量为50%，实际成本（AC）为130万元，计划工作量（PV）为120万元。（1）计算挣值（EV）、进度绩效指数（SPI）、成本绩效指数（CPI）；（2）判断当前项目的进度和成本状态；（3）若后续工作按当前CPI执行，预测项目完工估算（EAC）。答案：（1）EV=BAC×完成百分比=240×50%=120万元；SPI=EV/PV=120/120=1.0；CPI=EV/AC=120/130≈0.923。（2）SPI=1.0，进度与计划一致；CPI≈0.923<1，成本超支。（3）EAC=BAC/CPI=240/0.923≈260万元（典型偏差场景）。3.简述ISO/IEC27001信息安全管理体系（ISMS）的PDCA循环内容，并说明“风险评估”在哪个阶段完成，主要输出是什么。答案：PDCA循环包括：计划（Plan）、实施（Do）、检查（Check）、改进（Act）。计划阶段需建立ISMS方针、目标，识别风险并制定控制措施；实施阶段部署控制措施并培训人员；检查阶段监控和评审体系有效性；改进阶段持续优化。风险评估在“计划”阶段完成，主要输出包括风险评估报告、风险处理计划（含接受、规避、转移、降低等策略）及剩余风险清单。4.某制造企业推进数字化转型，需构建工业互联网平台。请列举数字化转型的三大核心要素，并说明工业互联网平台的“边缘层平台层应用层”三层架构中，平台层的主要功能。答案：数字化转型的三大核心要素：数据要素（作为新型生产要素）、技术支撑（如5G、AI、物联网）、组织变革（流程重构与文化创新）。工业互联网平台的平台层主要功能包括：工业数据汇聚与存储（通过大数据技术）、工业机理模型开发（封装行业知识）、微服务组件构建（支持快速应用开发）、数据分析与智能决策（基于机器学习算法）。5.结构化系统设计与面向对象设计（OOD）的主要区别体现在哪些方面？请从设计思想、模块划分依据、数据与操作关系三个维度对比。答案：（1）设计思想：结构化设计基于“自顶向下、逐步求精”，强调功能分解；OOD基于“对象抽象”，强调对现实世界的建模。（2）模块划分依据：结构化设计按功能/流程划分模块（如输入、处理、输出）；OOD按对象（类）划分模块（如订单类、客户类）。（3）数据与操作关系：结构化设计中数据与操作分离（如过程处理全局变量）；OOD中数据（属性）与操作（方法）封装在对象中，体现信息隐藏。6.云计算环境下，某企业需选择云服务模式（IaaS/PaaS/SaaS）部署ERP系统。请说明三种模式的核心特征，并分析该企业选择SaaS模式的优势与潜在风险。答案：IaaS（基础设施即服务）提供计算、存储、网络等基础资源（如AWSEC2），用户管理操作系统及以上；PaaS（平台即服务）提供开发平台（如AzureAppService），用户聚焦应用开发；SaaS（软件即服务）提供完整应用（如Salesforce），用户直接使用。选择SaaS模式的优势：无需自建服务器与维护，降低IT投入；按需付费，灵活扩展；厂商负责升级与安全。潜在风险：数据存储在第三方，存在数据泄露风险；依赖网络稳定性，断网影响使用；定制化能力有限，可能无法完全匹配企业需求。7.大数据项目中，数据清洗是关键步骤。请列出数据清洗的主要任务，并说明“缺失值处理”的常用方法（至少3种）。答案：数据清洗的主要任务包括：处理缺失值、纠正错误值（如异常值）、消除重复数据、统一数据格式（如日期格式）、解决数据不一致（如同一实体不同命名）。缺失值处理方法：（1）删除含缺失值的记录（适用于缺失率低且不影响整体数据分布）；（2）均值/中位数/众数填充（数值型用均值，类别型用众数）；（3）插值法（如线性插值、KNN插值）；（4）建模预测（用其他变量训练模型预测缺失值）。8.人工智能应用中，监督学习与无监督学习的本质区别是什么？各举一个典型应用场景。答案：本质区别：监督学习使用带标签的训练数据（输入x与输出y已知），目标是学习x到y的映射；无监督学习使用无标签数据（仅输入x），目标是发现数据内在结构或模式。监督学习场景：图像分类（如用标注的猫狗图片训练模型）；无监督学习场景：客户分群（根据消费数据将客户划分为不同群体）。9.区块链技术中，PoW（工作量证明）与PoS（权益证明）共识机制的核心差异是什么？智能合约在区块链系统中的主要作用是什么？答案：PoW通过计算哈希值竞争记账权（如比特币），需消耗大量算力；PoS根据节点持有的代币数量及持有时间分配记账权（如以太坊2.0），更节能。智能合约是区块链上的自动化执行代码，当满足预设条件时自动触发，实现无需第三方的可信交易（如自动执行的保险理赔、供应链结算）。10.信息系统工程监理的主要任务包括“四控三管一协调”，请解释其具体内容，并说明质量控制中“事前控制”的关键措施。答案：“四控”：进度控制、质量控制、投资控制、变更控制；“三管”：合同管理、信息管理、安全管理；“一协调”：协调业主、承建方及其他相关方关系。质量控制的事前控制措施：审核承建方资质与实施方案；审查设计文档（如需求规格说明书）；确认测试方案合理性；对关键设备/材料进行进场检验。11.某企业开展信息系统风险评估，采用定性与定量结合的方法。请说明定性评估与定量评估的主要区别（至少3点），并描述风险矩阵（RiskMatrix）的构建要素。答案：区别：（1）数据类型：定性用描述性语言（如“高/中/低”），定量用数值（如概率值、损失金额）；（2）方法：定性常用专家访谈、德尔菲法，定量用统计分析、蒙特卡洛模拟；（3）输出：定性输出风险等级排序，定量输出具体风险值（如风险暴露值=概率×损失）。风险矩阵构建要素：横轴为风险发生概率（如15级），纵轴为风险影响程度（如15级），矩阵单元格对应风险等级（如高、中、低），用于直观展示风险分布。12.数据治理中，数据质量的六大核心维度是什么？主数据管理（MDM）的核心目标是什么？答案：数据质量六大维度：完整性（无缺失）、准确性（符合真实情况）、一致性（跨系统一致）、及时性（实时或按需可用）、相关性（满足业务需求）、可访问性（有权限者可获取）。主数据管理的核心目标是建立企业级主数据（如客户、产品、供应商）的单一可信来源，消除数据冗余与冲突，确保跨部门、跨系统数据的一致性和准确性。13.IT运维管理中，关键绩效指标（KPI）是评估运维效果的重要工具。请列举至少5个IT运维KPI，并说明自动化运维相比人工运维的主要优势。答案：IT运维KPI示例：（1）服务可用性（如系统uptime≥99.9%）；（2）事件平均解决时间（MTTR）；（3）变更失败率（失败变更数/总变更数）；（4）问题重复发生率（重复问题数/总问题数）；（5）配置项（CI）完整率（已记录CI数/实际CI数）。自动化运维优势：减少人为操作错误，提升效率；实现7×24小时持续运维；快速响应故障（如自动触发故障转移）；标准化操作流程，便于追溯与审计。14.网络安全领域，零信任架构（ZeroTrust）的核心原则是什么？针对DDoS攻击，可采取哪些防御措施（至少4种）？答案：零信任核心原则：“永不信任，始终验证”，默认不信任任何内部或外部访问请求，需基于身份、设备状态、位置等多因素持续验证后才授予最小权限访问。DDoS防御措施：（1）流量清洗（通过专用设备过滤异常流量）；（2）黑洞路由（将攻击流量引导至无效地址）；（3）限制速率（对单个IP的请求频率进行限制）；（4）使用CDN分散流量；（5）购买DDoS防护服务（如云厂商的防护产品）；（6）增强服务器容量（提升带宽与处理能力）。15.信息系统审计的主要内容包括哪些方面？请简述IT审计的基本流程。答案：信息系统审计内容：（1）信息系统战略与规划（是否与企业战略一致）；（2）信