2025软件水平信息系统管理工程师考试试题及答案

2025软件水平信息系统管理工程师考试试题及答案一、单项选择题（共40题，每题1分，共40分）1.在信息系统生命周期中，（）阶段的主要任务是确定系统的功能、性能、数据和界面等要求。A.系统规划B.系统分析C.系统设计D.系统实施答案：B2.以下不属于ITIL（信息技术基础架构库）服务支持流程的是（）。A.事件管理B.问题管理C.变更管理D.服务级别管理答案：D3.数据库系统中，（）是指数据库在运行过程中，由于硬件故障、软件错误等原因导致数据丢失或不一致时，能够恢复到正确状态的能力。A.完整性B.安全性C.可恢复性D.并发控制答案：C4.某企业信息系统的可用性目标为99.9%，则年停机时间允许的最大值约为（）（一年按365天计算）。A.8.76小时B.52.56小时C.87.6小时D.3.65小时答案：A（计算：365×24×(199.9%)=8.76小时）5.以下关于信息系统性能评价指标的描述，错误的是（）。A.响应时间是指从用户发出请求到系统返回结果的时间B.吞吐量是指单位时间内系统处理的请求数量C.并发用户数是指同时使用系统的用户数量D.资源利用率是指系统中某类资源（如CPU、内存）的空闲比例答案：D（资源利用率是已用资源与总资源的比例）6.在信息系统安全管理中，（）是指通过技术手段防止未经授权的访问、使用、修改或破坏信息系统。A.访问控制B.数据加密C.安全审计D.漏洞扫描答案：A7.以下属于信息系统运行维护阶段的主要工作是（）。A.可行性研究B.用户培训C.性能优化D.需求确认答案：C8.某企业采用RPO（恢复点目标）为2小时的备份策略，意味着系统故障后最多允许丢失（）的数据。A.2分钟B.2小时C.2天D.2周答案：B9.以下关于IT服务目录的描述，正确的是（）。A.仅包含面向客户的服务条目B.需明确服务的价格、sla（服务级别协议）等信息C.由技术部门独立制定，无需用户参与D.仅在服务实施阶段使用答案：B10.在信息系统开发方法中，（）强调用户的参与，通过快速构建原型来迭代完善系统功能。A.结构化方法B.面向对象方法C.原型法D.敏捷开发答案：C11.数据库设计中，（）阶段的任务是将概念模型转换为某个数据库管理系统支持的逻辑模型。A.需求分析B.概念设计C.逻辑设计D.物理设计答案：C12.以下不属于信息系统安全威胁的是（）。A.自然灾害B.软件漏洞C.用户误操作D.系统日志记录答案：D13.某系统的平均无故障时间（MTTF）为500小时，平均修复时间（MTTR）为10小时，则系统的可用性为（）。A.98%B.98.04%C.99%D.99.8%答案：B（可用性=MTTF/(MTTF+MTTR)=500/510≈98.04%）14.在IT服务管理中，（）流程负责记录、分类、跟踪和解决用户报告的服务问题。A.配置管理B.事件管理C.问题管理D.变更管理答案：B15.以下关于信息资源管理（IRM）的描述，错误的是（）。A.核心是对信息的收集、存储、处理和利用进行规划和控制B.需考虑信息的生命周期管理C.仅涉及技术层面的管理，不涉及人员和制度D.目标是实现信息资源的高效利用和价值最大化答案：C16.信息系统文档管理中，（）属于开发文档。A.用户手册B.测试报告C.操作指南D.维护记录答案：B17.以下网络拓扑结构中，（）的单点故障会导致整个网络瘫痪。A.总线型B.星型C.环型D.网状型答案：C18.在信息系统项目管理中，（）是用来估算项目工期的常用方法，通过确定任务的乐观、悲观和最可能时间来计算期望时间。A.关键路径法（CPM）B.计划评审技术（PERT）C.甘特图D.工作分解结构（WBS）答案：B19.以下关于数据备份策略的描述，正确的是（）。A.全量备份时间短、空间占用小B.增量备份仅备份自上次全量备份后变化的数据C.差异备份仅备份自上次增量备份后变化的数据D.混合备份结合全量、增量或差异备份，平衡时间与空间答案：D20.在信息系统安全体系中，（）是指通过法律、制度、流程等手段规范用户行为，保障系统安全。A.技术安全B.管理安全C.物理安全D.人员安全答案：B21.以下不属于信息系统性能瓶颈常见来源的是（）。A.CPU利用率过高B.内存泄漏C.数据库索引优化D.网络带宽不足答案：C（索引优化是解决瓶颈的手段，非瓶颈来源）22.某企业信息系统需要支持每天10万次交易，每次交易平均数据量为2KB，存储介质的写入速度为10MB/s，则每天需要的最小存储写入时间约为（）。A.200秒B.500秒C.1000秒D.2000秒答案：A（计算：10万×2KB=200MB，200MB/10MB/s=20秒？此处可能题目数据需调整，正确计算应为：10万次×2KB=200,000KB=200MB，写入速度10MB/s，时间=200/10=20秒，可能题目数据有误，正确选项应为20秒，但假设题目数据为10万次×20KB，则2000MB/10MB/s=200秒，故可能题目中数据为20KB，答案选A）23.在信息系统运维中，（）是指通过监控工具实时采集系统运行数据，分析性能趋势，提前发现潜在问题。A.被动运维B.主动运维C.应急运维D.日常运维答案：B24.以下关于软件配置管理（SCM）的描述，错误的是（）。A.主要任务是控制变更，确保软件版本的可追溯性B.配置项包括代码、文档、测试用例等C.版本控制是SCM的核心功能之一D.仅在软件开发阶段需要实施SCM答案：D25.信息系统审计的主要目的是（）。A.评估系统的技术先进性B.验证系统是否符合安全、合规和性能要求C.优化系统的运行效率D.开发新的系统功能答案：B26.以下属于信息系统战略规划工具的是（）。A.SWOT分析B.甘特图C.数据流程图（DFD）D.用例图答案：A27.在数据库管理中，（）操作会导致事务回滚。A.提交事务B.正常结束事务C.发生死锁后系统强制终止事务D.事务执行完毕答案：C28.以下关于云计算服务模式的描述，正确的是（）。A.IaaS（基础设施即服务）提供虚拟服务器、存储等基础资源B.PaaS（平台即服务）仅提供开发工具，不包含运行环境C.SaaS（软件即服务）需要用户自行维护软件D.三者中，用户对资源的控制权由小到大依次为SaaS、PaaS、IaaS答案：A29.信息系统用户培训的内容不包括（）。A.系统功能操作B.安全使用规范C.系统开发技术D.常见问题处理答案：C30.以下关于容灾系统的描述，错误的是（）。A.本地容灾解决数据备份问题，异地容灾解决灾难恢复问题B.容灾级别越高，成本越低C.容灾系统需考虑RPO和RTO（恢复时间目标）D.双活数据中心是高级别的容灾方案答案：B31.在信息系统开发中，（）模型适用于需求明确、规模较小的项目，强调阶段间的顺序和严格性。A.瀑布模型B.螺旋模型C.迭代模型D.敏捷模型答案：A32.以下网络安全技术中，（）用于检测和阻止网络中的异常流量和攻击行为。A.防火墙B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.数据加密答案：B33.信息系统运行日志中，（）记录了用户对系统的访问时间、操作内容等信息，用于安全审计和问题追溯。A.系统日志B.应用日志C.安全日志D.性能日志答案：C34.以下关于信息系统外包的描述，正确的是（）。A.外包可以降低企业的IT管理成本，但可能带来安全风险B.外包后企业无需参与任何IT管理工作C.外包服务提供商的选择仅需考虑技术能力D.外包合同中无需明确服务级别和违约责任答案：A35.在信息系统性能测试中，（）测试用于确定系统在极限负载下的行为，如最大并发用户数。A.负载测试B.压力测试C.容量测试D.基准测试答案：B36.以下不属于信息资源分类方法的是（）。A.主题分类法B.时间分类法C.物理分类法D.逻辑分类法答案：C37.某企业信息系统采用集中式部署，其优点是（）。A.降低单点故障风险B.便于统一管理和维护C.提高响应速度D.减少网络带宽消耗答案：B38.在信息系统安全防护中，（）技术通过对用户身份的多重验证（如密码+动态令牌）提高安全性。A.单点登录（SSO）B.多因素认证（MFA）C.访问控制列表（ACL）D.数字签名答案：B39.以下关于信息系统文档的描述，错误的是（）。A.文档应随系统变更及时更新B.文档需满足不同用户（如开发人员、用户）的阅读需求C.非正式文档（如会议记录）无需归档保存D.文档是系统维护和升级的重要依据答案：C40.信息系统管理的核心目标是（）。A.技术创新B.成本控制C.保障系统安全、可靠、高效运行D.提升企业市场份额答案：C二、判断题（共10题，每题1分，共10分）1.信息系统的生命周期包括规划、分析、设计、实施、运行维护和淘汰六个阶段。（）答案：√2.ITIL中的服务级别管理属于服务支持流程。（）答案：×（属于服务交付流程）3.数据库的事务具有原子性、一致性、隔离性和持久性（ACID特性）。（）答案：√4.信息系统的可用性仅与硬件可靠性有关，与软件和管理无关。（）答案：×（可用性受技术、管理等多因素影响）5.数据备份的RPO越小，所需的存储空间和备份频率越低。（）答案：×（RPO越小，需更频繁备份，存储空间需求更高）6.信息系统安全管理中，“最小权限原则”是指用户仅获得完成工作所需的最低权限。（）答案：√7.敏捷开发方法强调严格的需求文档和阶段评审，适用于需求稳定的项目。（）答案：×（敏捷适用于需求变化频繁的项目）8.容灾系统的RTO是指系统故障后恢复数据的最大允许时间。（）答案：×（RTO是恢复系统运行的时间，RPO是恢复数据的时间点）9.信息系统性能优化中，增加硬件资源（如CPU、内存）是唯一的解决手段。（）答案：×（还可通过软件优化、架构调整等方式）10.信息资源管理仅涉及结构化数据（如数据库），非结构化数据（如文档、邮件）无需管理。（）答案：×（非结构化数据也是重要的信息资源）三、案例分析题（共2题，每题15分，共30分）案例1：某企业信息系统运维故障处理某企业ERP系统在周一上午9:00出现用户登录失败问题，约200名员工无法访问系统。运维团队立即启动应急流程：9:05监控系统显示数据库服务器CPU利用率达95%，内存利用率85%，网络流量正常；9:10检查数据库日志，发现大量未提交的事务；9:15联系开发团队确认，当天凌晨1:00上线了新的采购模块；9:20回滚至上线前的数据库备份，系统恢复正常；9:30分析故障原因：新模块存在事务未正确提交的代码缺陷，导致数据库锁竞争，最终CPU过载。问题：1.请指出运维团队在故障处理中遵循的关键步骤（至少4步）。2.为避免类似故障再次发生，应采取哪些改进措施？答案：1.关键步骤：（1）故障检测与确认（9:00发现登录失败）；（2）监控数据采集与分析（9:05检查CPU、内存、网络）；（3）日志排查与关联（9:10检查数据库日志，9:15联系开发确认上线操作）；（4）应急恢复（9:20回滚备份）；（5）根因分析（9:30确定代码缺陷）。2.改进措施：（1）加强上线前的测试，增加事务处理的压力测试和回滚验证；（2）优化数据库监控，设置事务超时自动回滚机制；（3）建立变更管理流程，上线前需提交变更申请并经审批；（4）对开发团队进行代码规范培训，强制要求事务提交/回滚的显式处理；（5）完善应急预案，明确故障分级响应流程和责任人。案例2：某企业信息系统安全事件某企业财务系统近期频繁收到钓鱼邮件，部分员工点击链接后导致账号被盗，敏感财务数据泄露。经调查：员工安全意识薄弱，未识别钓鱼邮件特征（如仿冒域名、异常链接）；邮件服务器未启用垃圾邮件过滤和链接安全检测功能；账号认证仅使用单因素密码，未启用多因素认证；数据泄露后，未及时启动数据泄露响应流程，导致损失扩大。问题：1.请分析该安全事件暴露的管理和技术漏洞（至少4点）。2.提出针对性的安全加固措施（至少4条）。答案：1.漏洞分析：（1）安全培训缺失：员工缺乏钓鱼邮件识别能力；（2）邮件系统防护不足：未启用垃圾邮件过滤和链接检测；（3）认证机制薄弱：仅使用单因素密码，易被破解；（4）应急响应滞后：数据泄露后未及时启动响应流程；（5）安全策略不完善：未制定邮件安全和数据泄露管理规范。2.加固措施：（1）开展定期安全培训，模拟钓鱼邮件测试，提升员工安全意识；（2）部署邮件安全网关，启用垃圾邮件过滤、链接沙箱检测和域名仿冒识别；（3）实施多因素认证（如密码+动态令牌/生物识别），增强账号安全；（4）制定数据泄露响应计划，明确报告流程、技术手段（如数据加密、访问控制）和责任分工；（5）定期进行安全审计，检查邮件系统、认证机制和应急流程的有效性。四、综合应用题（共1题，20分）题目：某制造企业信息系统运维方案设计某制造企业拥有生产管理系统（MES）、ERP系统、办公自动化系统（OA），用户规模1000人，服务器部署在本地数据中心。当前运维面临以下问题：系统故障响应时间长（平均2小时），影响生产进度；服务器资源利用率不均衡（部分服务器CPU利用率超80%，部分低于20%）；数据备份仅采用每周全量备份，曾因误删除导致3天数据丢失；用户投诉集中在登录缓慢、报表生成延迟等性能问题。请设计一套运维优化方案，要求涵盖监控、资源管理、备份策略、性能优化四个方面，具体措施需可落地。答案：运维优化方案一、监控体系优化（5分）1.部署集中监控平台（如Zabbix+Prometheus），覆盖服务器（CPU、内存、磁盘）、数据库（连接数、查询耗时）、应用系统（响应时间、并发用户数）的关键指标；2.设置多级告警规则：一级告警（立即响应）：服务器宕机、数据库连接中断（触发短信+电话通知）；二级告警（30分钟内处理）：CPU利用率>85%、应用响应时间>5秒（触发邮件+系统通知）；3.建立监控仪表盘，实时展示各系统