信息系统管理工程师考试真题试卷及答案

信息系统管理工程师考试练习题试卷及答案一、单项选择题（共25题，每题1分，共25分）1.信息系统生命周期中，确定系统总体架构、技术选型和实施计划的阶段是（）。A.系统规划B.系统分析C.系统设计D.系统实施2.IT服务管理（ITSM）中，“确保服务符合业务需求，定义服务级别并监控服务绩效”属于（）的核心职责。A.事件管理B.问题管理C.服务级别管理D.变更管理3.数据库系统中，“外模式模式映射”的主要作用是（）。A.保证数据的物理独立性B.保证数据的逻辑独立性C.定义用户视图D.实现数据加密4.以下不属于信息系统运行维护关键指标（KPI）的是（）。A.平均故障修复时间（MTTR）B.服务可用性（Availability）C.系统吞吐量（Throughput）D.员工满意度（EmployeeSatisfaction）5.根据CMMI（能力成熟度模型集成），“过程文档化、标准化，并能对过程进行监控和改进”属于（）级别。A.初始级（Level1）B.已管理级（Level2）C.已定义级（Level3）D.量化管理级（Level4）6.信息系统安全体系中，“防止非授权用户访问资源”主要依赖（）技术。A.数据加密B.访问控制C.入侵检测D.漏洞扫描7.以下关于IT服务连续性管理（ITSCM）的描述，错误的是（）。A.目标是在灾难发生时快速恢复关键服务B.需制定业务影响分析（BIA）和风险评估（RA）C.与容灾备份计划（DRP）属于同一层级的概念D.重点关注服务中断后的恢复时间目标（RTO）和恢复点目标（RPO）8.信息资源管理（IRM）的核心是（）。A.硬件设备的维护B.数据的全生命周期管理C.软件系统的升级D.网络带宽的优化9.在信息系统项目管理中，“通过分析项目实际进度与计划进度的偏差，调整资源分配”属于（）过程。A.项目启动B.项目规划C.项目执行D.项目监控10.以下标准化组织中，负责制定国际信息技术标准的是（）。A.ISO（国际标准化组织）B.GB（中国国家标准）C.IEEE（电气与电子工程师协会）D.ITU（国际电信联盟）11.信息系统审计的主要目的是（）。A.验证系统功能是否符合需求B.评估系统安全性、可靠性和合规性C.优化系统性能D.降低系统运维成本12.云计算服务模式中，“用户按需使用基础设施（如服务器、存储）”属于（）。A.IaaS（基础设施即服务）B.PaaS（平台即服务）C.SaaS（软件即服务）D.DaaS（数据即服务）13.以下关于数据仓库（DataWarehouse）的描述，正确的是（）。A.面向事务处理，支持实时操作B.数据结构动态变化，支持频繁更新C.存储历史数据，支持决策分析D.与数据库（Database）的核心目标相同14.信息系统性能优化中，“通过增加服务器数量分担负载”属于（）策略。A.垂直扩展（ScaleUp）B.水平扩展（ScaleOut）C.缓存优化D.数据库索引优化15.在IT服务台管理中，“记录用户报告的问题，分类并分配给技术团队”属于（）的职责。A.一级支持（Level1）B.二级支持（Level2）C.三级支持（Level3）D.变更管理团队16.以下知识产权中，保护软件代码表达形式的是（）。A.著作权B.专利权C.商标权D.商业秘密17.信息系统灾难恢复等级中，“具备实时数据同步和备用基础设施，可在分钟级恢复服务”属于（）。A.0级（无备份）B.3级（电子传输及部分设备支持）C.5级（实时数据传输及完整设备支持）D.7级（数据零丢失，秒级恢复）18.以下关于ITIL（信息技术基础架构库）的描述，错误的是（）。A.是一套IT服务管理的最佳实践框架B.核心流程包括服务战略、服务设计、服务转换、服务运营和持续服务改进C.强调以技术为中心，而非业务需求D.适用于企业内部IT部门和第三方服务提供商19.信息系统需求分析中，“用户能够操作界面完成订单提交”属于（）需求。A.功能需求B.非功能需求C.性能需求D.安全需求20.以下网络安全技术中，“通过检测网络流量中的异常行为识别攻击”的是（）。A.防火墙（Firewall）B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.反病毒软件（AV）21.信息系统配置管理（CM）的核心活动是（）。A.记录配置项（CI）的版本、状态和关系B.监控系统性能C.处理用户投诉D.制定变更计划22.以下关于大数据特征的描述，错误的是（）。A.体量大（Volume）B.速度快（Velocity）C.多样性（Variety）D.低价值密度（Value）23.在信息系统开发模型中，“需求明确且稳定时，适合采用”的是（）。A.瀑布模型B.敏捷开发C.螺旋模型D.快速原型模型24.以下标准化文件中，属于强制性标准的是（）。A.GB/T24405.12009（信息技术服务运行维护第1部分：通用要求）B.GB178591999（计算机信息系统安全保护等级划分准则）C.ISO/IEC20000（信息技术服务管理体系）D.IEEE802.3（以太网标准）25.信息系统风险评估中，“威胁发生的可能性×威胁造成的影响”计算的是（）。A.风险概率B.风险值C.风险等级D.风险控制成本二、多项选择题（共5题，每题2分，共10分。每题至少有2个正确选项，错选、漏选均不得分）1.信息系统生命周期包括以下哪些阶段？（）A.系统规划B.系统分析C.系统设计D.系统实施E.系统运维2.IT服务管理中的“服务台”具备以下哪些功能？（）A.接收用户事件报告B.分类和优先级排序事件C.提供初步问题解答（一级支持）D.执行系统变更E.监控服务级别协议（SLA）3.信息系统安全技术体系包括（）。A.物理安全（如机房门禁）B.网络安全（如防火墙、IDS）C.数据安全（如加密、备份）D.应用安全（如身份认证、输入验证）E.管理安全（如安全策略、培训）4.以下属于信息资源管理主要内容的是（）。A.数据标准制定B.元数据管理C.数据质量监控D.硬件设备采购E.数据生命周期（创建、存储、归档、销毁）管理5.信息系统项目管理的关键要素包括（）。A.范围（Scope）B.时间（Time）C.成本（Cost）D.质量（Quality）E.资源（Resources）三、案例分析题（共2题，每题15分，共30分）案例1：某企业信息系统升级后的运维问题某企业为提升客户服务效率，对核心业务系统进行了升级，新增了移动客户端、数据分析模块和第三方支付接口。升级后1个月内，运维团队收到以下问题反馈：（1）移动客户端频繁出现“网络连接超时”错误，用户分布在不同地区；（2）数据分析模块生成的报表与业务系统原始数据不一致；（3）第三方支付接口在高峰时段（10:0012:00）响应延迟超过5秒，导致订单支付失败。问题：1.分析上述问题可能的技术原因（6分）；2.提出针对性的解决方案（6分）；3.说明需要涉及的IT服务管理流程（3分）。案例2：某银行信息系统安全事件某银行核心交易系统日志显示，某日凌晨2:003:00期间，有200次异常登录尝试（使用暴力破解工具），其中1次成功登录，导致客户A的账户被转账5万元。经调查，该账户密码为简单的“123456”，且系统未启用多因素认证（MFA）；同时，入侵检测系统（IDS）未触发警报，因为暴力破解的请求频率低于阈值设置。问题：1.指出此次安全事件暴露的管理和技术漏洞（6分）；2.提出后续改进措施（6分）；3.说明信息系统安全管理的基本原则（3分）。四、论述题（共2题，每题15分，共30分）1.论述信息系统运行维护的“预防性维护”与“纠正性维护”的区别与联系，并结合实际场景说明如何平衡二者的资源投入（15分）。2.结合ITIL的“持续服务改进（CSI）”流程，阐述如何通过数据驱动的方法提升IT服务质量（15分）。参考答案一、单项选择题1.C（系统设计阶段确定架构和技术选型）2.C（服务级别管理关注服务与业务需求的匹配）3.B（外模式模式映射保证逻辑独立性，模式内模式映射保证物理独立性）4.D（员工满意度属于人力资源指标，非运维KPI）5.C（已定义级强调过程的文档化和标准化）6.B（访问控制直接限制非授权访问）7.C（ITSCM包含DRP，DRP是ITSCM的子集）8.B（IRM核心是数据的全生命周期管理）9.D（监控过程负责偏差分析和调整）10.A（ISO制定国际标准，ITU侧重电信，IEEE侧重工程）11.B（审计评估安全性、可靠性、合规性）12.A（IaaS提供基础设施）13.C（数据仓库支持决策分析，面向历史数据）14.B（水平扩展通过增加节点分担负载）15.A（一级支持负责初步分类和分配）16.A（著作权保护代码表达，专利保护技术方案）17.C（5级支持实时同步和分钟级恢复）18.C（ITIL强调以业务为中心）19.A（功能需求描述系统应具备的功能）20.B（IDS通过异常行为检测攻击）21.A（配置管理核心是记录配置项状态）22.D（大数据价值密度低，但整体价值高）23.A（瀑布模型适合需求明确的场景）24.B（GB为强制性标准，GB/T为推荐性）25.B（风险值=可能性×影响）二、多项选择题1.ABCDE（生命周期包括规划、分析、设计、实施、运维）2.ABC（服务台不直接执行变更或监控SLA）3.ABCDE（安全技术涵盖物理、网络、数据、应用、管理）4.ABCE（硬件采购属于IT资产管理，非信息资源管理）5.ABCDE（项目管理的关键要素包括范围、时间、成本、质量、资源）三、案例分析题案例1参考答案1.可能的技术原因：（1）移动客户端网络超时：可能因客户端与服务器的通信协议（如HTTP/HTTPS）未优化，或CDN（内容分发网络）节点覆盖不足，导致不同地区用户访问延迟高；（2）报表数据不一致：数据分析模块可能未与业务系统进行数据同步（如ETL流程异常），或数据抽取逻辑错误（如时间戳未对齐）；（3）支付接口延迟：第三方接口可能未进行限流/熔断设计，高峰时段请求量超过接口处理能力，或数据库查询未优化（如缺少索引）。2.解决方案：（1）针对网络超时：优化客户端通信协议（如启用HTTP2），扩展CDN节点覆盖，增加DNS智能解析；（2）针对数据不一致：检查ETL流程日志，修复数据抽取逻辑，增加数据校验（如核对关键字段哈希值）；（3）针对接口延迟：对支付接口进行限流（如限制每秒请求数），优化数据库查询（添加索引、分库分表），或与第三方协商扩容接口资源。3.涉及的IT服务管理流程：事件管理（处理用户反馈的问题）、问题管理（分析根本原因）、变更管理（后续优化措施需通过变更流程审批）、服务级别管理（重新评估SLA中的响应时间要求）。案例2参考答案1.管理和技术漏洞：管理漏洞：未制定严格的密码策略（如要求复杂密码），安全培训不足（用户使用弱密码）；未定期审查IDS阈值设置（暴力破解频率阈值过高）。技术漏洞：未启用多因素认证（MFA）增强身份验证；IDS规则配置不合理（未识别低频暴力破解）；日志审计机制缺失（未及时发现异常登录）。2.改进措施：管理层面：制定强制密码策略（如8位以上、包含字母+数字+符号），定期开展用户安全培训；建立安全策略审查机制（每月检查IDS、日志配置）。技术层面：为核心系统启用MFA（如短信验证码、硬件令牌）；调整IDS阈值（降低暴力破解触发频率），增加异常登录行为分析（如同一IP短时间多次失败尝试）；部署日志集中分析系统（如ELK），实时监控异常操作。3.信息系统安全管理基本原则：最小权限原则（仅授予必要权限）、纵深防御原则（多层安全控制）、责任分离原则（操作与审核分离）、持续改进原则（定期评估和更新安全措施）。四、论述题1.预防性维护与纠正性维护的区别与联系区别：预防性维护：主动识别潜在问题（如定期检查硬件健康状态、优化数据库索引），目的是降低故障发生概率；纠正性维护：被动响应已发生的故障（如修复系统崩溃、解决数据错误），目的是恢复系统正常运行。联系：二者共同保障系统可靠性，预防性维护减少纠正性维护的工作量，纠正性维护的经验可反馈至预防性维护策略优化（如通过故障分析发现某硬件易损，增加定期更换计划）。实际场景平衡：例如，某电商平台在大促前（如“双11”），需增加预防性维护投入（如服务器压力测试、数据库容量评估），减少大促期间的纠正性维