2025年信息系统管理工程师考试真题及答案

2025年信息系统管理工程师考试真题及答案1.单项选择题（每题1分，共40分）1.某企业计划将核心ERP系统迁移至混合云，在制定SLA时，以下哪项指标最能直接反映用户端体验的可量化性？A.月度宕机总时长B.平均故障定位时长C.端到端事务响应时间P99D.云侧CPU利用率峰值答案：C解析：P99响应时间覆盖99%用户的实际感知，比单纯宕机时长或资源利用率更能体现体验。2.某数据中心采用2N架构，单机柜功率密度8kW，若UPS系统单体效率96%，电池放电深度80%，则每机柜电池侧理论损耗约为：A.0.27kWB.0.34kWC.0.42kWD.0.51kW答案：B解析：8kW÷0.96≈8.33kW输入，电池侧额外损耗8.33×(1-0.96)×0.8≈0.34kW。3.在DevOps流水线中，下列哪项活动最适合放在“持续交付”阶段而非“持续部署”阶段？A.自动化单元测试B.灰度发布策略审批C.镜像漏洞扫描D.回滚脚本验证答案：B解析：灰度策略涉及业务审批，属于交付守门，而非完全自动化部署。4.某省政务云采用多租户隔离，若需实现“逻辑集中、物理分散”的跨地市数据备份，最佳网络方案是：A.基于MPLSL3VPN的星型拓扑B.基于VXLAN-EVPN的Full-MeshC.基于SD-WAN的Hub-Spoke加密隧道D.基于OTN的物理专线环网答案：C解析：SD-WAN可动态选路、加密、按需扩容，适配分散备份流量突发。5.在ITIL4中，关于“变更启用”实践，下列描述错误的是：A.需确保变更在预定义窗口内发布B.必须等待所有相关方书面签字才能启用C.应记录实际启用时间与计划偏差D.可使用自动化管道降低人为错误答案：B解析：ITIL4提倡“足够治理”而非“过度签字”，低风险变更可预授权。6.某金融公司采用Kubernetes，对Pod设置limit=2核、request=0.5核，节点CPU共32核，理论上该节点最多可调度多少个此类Pod？A.64B.32C.16D.128答案：A解析：Kubernetes按request调度，32÷0.5=64，limit仅做上限管制。7.在COBIT2019治理体系中，确保“利益相关方透明度”主要归属哪一治理原则？A.整体覆盖B.治理与管理的分离C.基于风险D.满足利益相关方需求答案：D解析：透明度是满足利益相关方知情权的直接体现。8.某企业采用MongoDB分片集群，若chunk大小为64MB，数据插入导致jumbochunk（大于64MB）出现，最可能原因是：A.分片键单调递增B.平衡器关闭C.写关注级别过低D.片键基数过低答案：A解析：单调键导致新写集中到最后一片，易形成超大chunk。9.在ISO27001:2022附录A中，关于“安全编码”控制，下列哪项要求为新增？A.输入验证B.输出编码C.依赖库漏洞管理D.代码评审答案：C解析：2022版新增供应链安全，明确依赖库管理。10.某单位采用双因子认证，员工手机丢失后需紧急冻结令牌，下列流程最符合NISTSP800-63B的是：A.服务台通过短信验证码确认身份后冻结B.服务台通过预注册备用邮箱发送一次性链接C.员工自助在门户通过密保问题解冻D.直接注销账户并重新开户答案：B解析：备用通道需与主通道不同因子，邮箱符合要求。11.在IT服务连续性管理中，哪项指标用于衡量“灾难发生后到系统可接受最低运行水平”的时间？A.RTOB.RPOC.MTOD.SLA答案：A解析：RTO（恢复时间目标）即此定义。12.某企业采用SRE方法，将“运维琐事”比例控制在每人每周不超过50%，该策略主要解决：A.技术债务B.人员倦怠C.创新时间不足D.合规审计答案：C解析：琐事压缩工程时间，50%上限保障创新。13.在IPv6地址中，若前缀2001:db8:abcd:30::/60被再划分为/64子网，可划分多少段？A.16B.32C.8D.4答案：A解析：/60→/64，差4位，2⁴=16。14.某云原生应用采用ServiceMesh，若需实现“南北向流量与东西向流量统一mTLS”，最佳数据面组件是：A.IngressControllerB.EgressGatewayC.SidecarProxyD.核心DNS答案：C解析：Sidecar接管全部进出Pod流量，统一mTLS。15.在数据库审计中，发现“大量select语句返回行数为0”，最可能揭示的风险是：A.数据泄露B.暴力破解C.权限提升D.数据篡改答案：B解析：攻击者通过遍历主键或字典猜测，返回0行表明猜测失败。16.某企业采用ITSS运维标准，事件分级中“一级”指：A.影响单个用户B.影响关键业务流程且无法绕过C.影响非关键业务D.影响报表生成答案：B解析：一级为最高，关键业务中断。17.在敏捷项目中，使用“计划扑克”估算故事点，主要目的是：A.精确预测工期B.达成团队共识C.计算成本D.分配任务答案：B解析：扑克通过讨论收敛认知，共识优先。18.某数据中心PUE为1.6，IT负载500kW，则基础设施损耗功率为：A.300kWB.400kWC.500kWD.200kW答案：A解析：PUE=总÷IT，总=500×1.6=800kW，损耗=800-500=300kW。19.在零信任架构中，用于实现“动态信任评分”的核心技术是：A.SAMLB.RADIUSC.SIEM+UEBAD.LDAP答案：C解析：SIEM+UEBA综合行为与事件，输出动态评分。20.某企业使用GitLabCI，若需实现“仅当tag格式为v时触发生产部署”，应使用：A.only:variablesB.only:refsC.only:changesD.only:kubernetes答案：B解析：refs支持tag模式匹配。21.在IT资产管理中，发现“某服务器序列号与CMDB不符”，最可能缺失的流程是：A.采购验收B.报废C.变更D.审计答案：A解析：验收环节未核对序列号导致初始数据错误。22.某企业采用双活数据库，若使用“最大保护模式”，下列说法正确的是：A.主库提交需等待备库写入redo即可B.主库提交需等待备库redo并确认写磁盘C.主库提交无需等待备库D.备库可延迟15分钟答案：B解析：最大保护需备库落盘确认，否则挂起。23.在容器安全扫描中，发现“基础镜像包含CVE-2021-44228”，最佳修复顺序是：A.直接打补丁→重建→重新扫描B.升级到官方最新tag→重建→重新扫描C.忽略，因生产未用log4jD.仅修改运行态环境变量答案：B解析：官方最新tag已修复，重建可彻底清除漏洞层。24.某企业采用ITSM工具，事件单字段“实际开始时间”应自动填入：A.用户电话时间B.服务台创建工单时间C.一线接单时间D.二线响应时间答案：B解析：ITIL定义“开始时间”为工单创建，即服务台接受。25.在敏捷看板中，WIP限制主要防止：A.需求蔓延B.多任务并行过载C.技术债务D.人员流失答案：B解析：WIP限制暴露瓶颈，减少并行。26.某企业采用RAID6（8+2），若单盘故障概率0.5%，则一年内数据丢失概率约为：A.0.0025%B.0.01%C.0.05%D.0.1%答案：A解析：需同时坏3盘，组合概率C(10,3)×(0.005)³≈0.0025%。27.在Python中，使用asyncio实现并发，若需限制同时打开TCP连接不超过100，应使用：A.SemaphoreB.LockC.QueueD.Event答案：A解析：Semaphore控制并发量。28.某企业采用蓝鲸智云，若需“自动识别未安装Agent的主机”，依赖的底层技术是：A.SNMP扫描B.网络层ICMP探测+端口探测C.NetFlowD.sFlow答案：B解析：ICMP发现存活，端口探测验证Agent通信端口缺失。29.在IT预算编制中，采用“零基预算”主要解决：A.通胀B.历史预算膨胀C.汇率波动D.税务答案：B解析：零基从0开始，剔除历史冗余。30.某企业采用VMwarevSphere，DRS规则“虚拟机到主机”选择“必须分开”，主要实现：A.负载均衡B.容灾C.抗亲和D.节能答案：C解析：必须分开即抗亲和，防止单点故障。31.在信息安全风险评估中，采用“ALE”计算，若SLE=10万，ARO=0.2，则ALE为：A.2万B.5万C.10万D.20万答案：A解析：ALE=SLE×ARO=10×0.2=2万。32.某企业采用Prometheus监控，若需“预测磁盘7天后使用率”，应使用：A.irate()B.predict_linear()C.rate()D.increase()答案：B解析：predict_linear基于线性回归预测未来。33.在IT服务目录中，将“邮箱开通”定义为“需求”而非“请求”，主要错误是：A.颗粒度B.分类C.成本D.优先级答案：B解析：邮箱开通是标准服务，应属请求。34.某企业采用蓝绿发布，若数据库Schema新增非空字段，最佳策略是：A.直接切换B.先兼容旧版写入，再切换，后清理C.同时停机D.回滚数据库答案：B解析：additive方式保证兼容，零停机。35.在Linux中，使用auditd监控“/etc/passwd被修改”，需添加规则：A.-w/etc/passwd-prB.-w/etc/passwd-pwaC.-w/etc/passwd-pxD.-aalways,exit-Fpath=/etc/passwd-Fperm=r答案：B解析：wa=write+attribute，捕捉修改。36.某企业采用OKR，O为“提升系统可用性”，KR不可度量的是：A.全年可用性达99.99%B.故障次数减少20%C.用户满意度提升D.平均恢复时间缩短15%答案：C解析：满意度模糊，无量化。37.在IT外包合同中，设置“违约金不超过合同总额20%”，主要依据：A.合同法B.政府采购法C.民法典D.司法解释答案：A解析：合同法允许约定上限。38.某企业采用Nginx+Lua实现WAF，若需“拦截UA含sqlmap”，应使用：A.ngx.re.findB.ngx.http.timeC.ngx.sha1D.ngx.crc32答案：A解析：正则匹配UA。39.在数据治理中，发现“同一客户在不同系统有3个不同地址”，属于：A.数据冗余B.数据不一致C.数据缺失D.数据过载答案：B解析：同一实体属性冲突。40.某企业采用AIOps，若需“动态基线检测异常”，核心算法是：A.K-meansB.LSTMC.AprioriD.FP-Growth答案：B解析：LSTM捕捉时序动态基线。2.案例分析题（每题20分，共40分）案例一背景：某省级医保平台2025年1月上线，采用微服务+两地三中心，数据库Oracle19cADG，日交易量8000万笔，峰值TPS2万。上线第三周，核心统筹服务在每日10:00-10:30出现响应时间从200ms飙升至2s，伴随线程耗尽，重启后恢复，次日复现。日志：发现大量“waitingforrowlock”等待事件，SQL为“updatepatient_balancesetbalance=balance-?wherecard_id=?”。配置：连接池默认200，服务实例20个，数据库CPU<30%，I/O<10%，无死锁。问题1：请给出根因分析过程（8分）答案：1.时间规律：固定时段，排除随机热点。2.等待事件：rowlock说明行锁竞争。3.SQL特征：扣费更新同一行，业务上为高频热点账户。4.连接池与实例：20×200=4000连接，远高所需，排除池不足。5.资源低利用率：排除CPU/IO瓶颈。6.结论：医保每日10点批量结算，导致patient_balance表中公共账户行被高频更新，产生行级热点，InnoDB行锁排队，线程阻塞，应用线程池耗尽，响应飙升。问题2：给出三种技术解决方案并对比（12分）答案：方案A：将热点账户拆分为10个子账户，随机分散更新，利用Oracledbms_scheduler定时合并。优点：无需改业务接口；缺点：余额查询需聚合，一致性弱，需补偿。方案B：采用Oracle19cMemoptimizedRowstore，将热点表改为fastingest+高并发内存区。优点：毫秒级，强一致；缺点：需额外内存许可，配置复杂。方案C：引入Redis预扣余额，异步写入Oracle，采用消息队列最终一致。优点：极高吞吐；缺点：需处理Redis故障、补偿事务，一致性降级。对比：一致性要求医保强一致，方案B最佳；若成本受限，可选A+C混合，先A后C。案例二背景：某跨境电商2025年“黑五”大促，采用Serverless+CDN，商品静态页存放OSS，动态接口基于阿里云FunctionCompute，支付链路走PartnerAPI。促销开始30分钟后，用户反馈“页面白屏”，监控显示OSS404率飙升至8%，FunctionCompute无异常，支付成功率正常。排查：发现CDN回源OSS返回“BucketLimitExceeded”错误码。配置：OSSBucket默认QPS10000，回源带宽10Gbps，CDN预热1000个热门SKU，总对象200万。问题1：请解释“BucketLimitExceeded”触发条件（6分）答案：OSS对同一Bucket访问QPS超出默认限制，或同一Prefix热点集中，触发流控，返回503变体“BucketLimitExceeded”。问题2：给出应急与长期优化措施（14分）答案：应急：1.立即在C