2023年信息系统管理考试模拟试题及答案

2023年信息系统管理考试模拟试题及答案一、单项选择题（每题2分，共20题，合计40分）1.信息系统规划中，以企业目标为导向，通过识别关键流程来确定信息需求的方法是（）。A.关键成功因素法（CSF）B.企业系统规划法（BSP）C.战略目标集转化法（SST）D.价值链分析法（VCA）2.下列关于瀑布模型的描述中，错误的是（）。A.强调阶段间的顺序性和依赖性B.适用于需求明确且稳定的项目C.后期变更成本较低D.每个阶段结束需进行评审3.在IT项目管理中，通过分析项目活动之间的逻辑关系，确定项目最短完成时间的技术是（）。A.甘特图B.关键路径法（CPM）C.计划评审技术（PERT）D.工作分解结构（WBS）4.信息系统运维中，“系统平均无故障时间（MTBF）为5000小时，平均修复时间（MTTR）为2小时”，则系统可用性为（）。A.99.96%B.99.92%C.99.98%D.99.94%5.下列不属于信息系统安全“CIA三元组”的是（）。A.保密性（Confidentiality）B.完整性（Integrity）C.可用性（Availability）D.可控性（Controllability）6.数据仓库的核心特征是（）。A.面向事务处理B.数据实时更新C.面向主题D.数据结构动态变化7.在信息系统开发中，用户参与度最高的方法是（）。A.结构化方法B.原型法C.面向对象方法D.敏捷开发8.IT项目风险管理中，“通过购买保险转移风险”属于（）。A.风险规避B.风险减轻C.风险转移D.风险接受9.信息系统性能评价指标中，“单位时间内完成的事务数量”称为（）。A.响应时间B.吞吐量C.并发用户数D.延迟10.下列不属于信息系统运维服务内容的是（）。A.硬件设备维修B.数据备份与恢复C.系统功能二次开发D.用户操作培训11.企业信息系统战略规划的首要步骤是（）。A.确定规划范围与目标B.分析企业战略与业务需求C.评估现有信息系统D.制定实施计划12.敏捷开发的核心价值观不包括（）。A.个体与交互优于流程与工具B.可工作的软件优于详尽的文档C.合同谈判优于客户合作D.响应变化优于遵循计划13.在信息系统项目中，“需求规格说明书”属于（）。A.技术文档B.管理文档C.用户文档D.测试文档14.信息系统安全中，“最小权限原则”要求用户仅获得（）。A.完成工作所需的最低权限B.系统管理员权限C.访问所有资源的权限D.临时操作权限15.数据生命周期管理的最后一个阶段是（）。A.数据产生B.数据存储C.数据利用D.数据归档或销毁16.下列关于IT服务管理（ITSM）的描述中，正确的是（）。A.以技术为中心，关注设备性能B.以流程为中心，强调服务质量C.以用户为中心，忽略成本控制D.以项目为中心，侧重开发过程17.信息系统审计的核心目标是（）。A.评估系统技术先进性B.验证系统符合法规与标准C.优化系统运行效率D.提升用户满意度18.在B/S架构中，“S”指的是（）。A.服务器（Server）B.脚本（Script）C.服务（Service）D.存储（Storage）19.信息系统绩效评估中，平衡计分卡（BSC）不包括（）维度。A.财务B.客户C.内部流程D.技术创新20.下列关于业务连续性管理（BCM）的描述中，错误的是（）。A.目标是确保业务在灾难发生后快速恢复B.核心是制定应急预案C.无需考虑日常运维中的风险D.需要定期进行演练二、多项选择题（每题3分，共10题，合计30分。每题至少有2个正确选项，错选、漏选均不得分）1.信息系统战略规划的主要要素包括（）。A.业务战略对齐B.技术架构设计C.资源分配计划D.风险评估2.敏捷开发的常用实践包括（）。A.每日站会（DailyScrum）B.迭代开发（Sprint）C.需求文档详细编写D.用户故事（UserStory）3.IT项目进度管理的关键技术包括（）。A.关键路径法（CPM）B.甘特图C.工作分解结构（WBS）D.蒙特卡洛模拟4.信息系统运维的主要内容包括（）。A.性能监控与优化B.故障处理与恢复C.数据备份与归档D.用户权限管理5.数据仓库的特点包括（）。A.面向主题B.集成性C.时变性D.易失性6.信息系统安全管理的访问控制技术包括（）。A.强制访问控制（MAC）B.自主访问控制（DAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）7.信息系统开发方法中，属于快速开发模型的有（）。A.原型法B.螺旋模型C.瀑布模型D.敏捷开发8.IT项目成本管理的过程包括（）。A.成本估算B.成本预算C.成本控制D.成本审计9.信息系统性能优化的常见措施包括（）。A.数据库索引优化B.服务器负载均衡C.减少网络传输数据量D.增加硬件配置10.业务连续性计划（BCP）的主要内容包括（）。A.风险评估B.恢复策略C.人员职责分工D.演练计划三、判断题（每题1分，共10题，合计10分。正确填“√”，错误填“×”）1.企业系统规划法（BSP）的核心是识别企业的关键成功因素（CSF）。（）2.瀑布模型适用于需求模糊、需要快速迭代的项目。（）3.关键路径是项目中总时差为零的活动组成的路径，决定项目最短完成时间。（）4.信息系统可用性计算公式为：可用性=MTBF/（MTBF+MTTR）×100%。（）5.数据挖掘是从大量、不完全、有噪声的数据中提取隐含的、有用的信息和知识的过程。（）6.敏捷开发强调严格遵循计划，反对任何需求变更。（）7.信息系统安全中，“防火墙”属于网络层防护技术。（）8.IT服务管理（ITSM）的核心框架是ITIL（信息技术基础架构库）。（）9.数据生命周期管理仅关注数据存储阶段，无需考虑数据销毁。（）10.信息系统审计的对象仅包括软件系统，不涉及硬件和人员。（）四、简答题（每题5分，共5题，合计25分）1.简述信息系统规划的主要步骤。2.对比原型法与结构化开发方法的优缺点。3.说明IT项目进度管理中“关键路径法（CPM）”的作用及计算步骤。4.信息系统安全管理的“三层防护体系”具体指什么？5.数据生命周期管理（DLM）包括哪些阶段？各阶段的核心任务是什么？五、案例分析题（共15分）某制造企业计划开发一套ERP系统，项目周期为12个月，预算800万元。项目启动3个月后，用户提出新增“供应商协同”模块需求，导致需求文档需重新修订；同时，由于开发团队核心成员离职，关键功能模块开发进度延迟2周。目前项目已支出300万元，但仅完成原计划40%的工作量（原计划3个月应完成35%）。问题：1.分析该项目当前面临的主要问题（5分）。2.针对需求变更，应采取哪些管理措施（5分）。3.针对进度延迟，提出至少3项应对策略（5分）。参考答案一、单项选择题1.B2.C3.B4.A（计算：5000/(5000+2)=99.96%）5.D6.C7.D8.C9.B10.C11.B12.C13.A14.A15.D16.B17.B18.A19.D20.C二、多项选择题1.ABCD2.ABD3.ABC4.ABCD5.ABC6.ABCD7.ABD8.ABC9.ABCD10.ABCD三、判断题1.×（BSP核心是识别企业流程，CSF是关键成功因素法）2.×（瀑布模型适用于需求明确的项目）3.√4.√5.√6.×（敏捷开发强调响应变更）7.√8.√9.×（需覆盖全生命周期）10.×（审计对象包括硬件、软件、人员等）四、简答题1.信息系统规划主要步骤：（1）确定规划目标与范围；（2）分析企业战略与业务需求；（3）评估现有信息系统（包括技术、数据、组织）；（4）制定信息系统战略（包括技术架构、数据架构、应用架构）；（5）规划实施计划（包括项目优先级、资源分配、进度安排）；（6）风险评估与控制；（7）审批与监控。2.原型法与结构化方法对比：原型法优点：用户参与度高，需求明确速度快，适合需求模糊的项目；缺点：开发范围易失控，后期维护成本高，不适合大规模系统。结构化方法优点：阶段明确、文档规范，适合需求明确的大型系统；缺点：用户参与晚，需求变更成本高，开发周期长。3.关键路径法（CPM）作用：确定项目中最长路径（关键路径），该路径上的活动决定项目最短完成时间，用于进度管理和资源优化。计算步骤：（1）分解项目活动，构建活动清单；（2）确定活动间逻辑关系（FS/SS/FF/SF）；（3）计算每个活动的最早开始（ES）、最早结束（EF）、最晚开始（LS）、最晚结束（LF）；（4）总时差（TF=LSES）为零的活动组成关键路径。4.信息系统安全三层防护体系：（1）物理层防护：机房安全（门禁、监控、消防）、设备安全（防盗窃、防破坏）、介质安全（存储设备管理）；（2）网络层防护：防火墙、入侵检测（IDS）、虚拟专用网（VPN）、访问控制列表（ACL）；（3）应用层防护：身份认证（双因素认证）、授权管理（RBAC）、数据加密（传输加密、存储加密）、漏洞扫描与补丁管理。5.数据生命周期管理阶段及任务：（1）产生阶段：确保数据准确性（如通过校验规则）、完整性（避免缺失）；（2）存储阶段：选择存储介质（磁盘/磁带）、制定备份策略（全备/增量备）、管理存储成本；（3）利用阶段：支持数据查询、分析（如BI工具）、确保访问权限合规；（4）归档阶段：将历史数据迁移至低成本存储（如归档数据库），保留可访问性；（5）销毁阶段：通过安全擦除（如覆盖写入）或物理破坏（如磁盘粉碎）清除数据，满足合规要求（如GDPR）。五、案例分析题1.主要问题：（1）需求变更管理失控：用户临时提出新增模块，未经过正式变更流程，导致需求文档反复修订；（2）人员流失风险：核心成员离职影响关键路径活动进度；（3）进度延迟：3个月仅完成40%工作量（原计划35%看似超前，但实际原计划3个月应完成35%，当前完成40%可能需重新确认，但根据描述“延迟2周”，可能实际进度落后）；（4）成本超支：3个月支出300万元（占预算37.5%），但进度仅完成40%（按预算比例应支出35%×800=280万元），成本绩效指数（CPI=EV/AC=0.4×800/300≈1.07，接近1但需关注后续）。2.需求变更管理措施：（1）建立正式变更流程：用户提交变更申请→评估变更影响（时间、成本、范围）→变更控制委员会（CCB）审批→更新需求文档→通知相关方；（2）签订补充协议：明确新增模块的功能边界、验收标准、交付时间及额外成本；（3）版本管理：对需求文档进行版本控制，记录每次变更的原因、时间、责任人；（4）用户确认：变更实施前需用户签字确认，避免后续争议；（5）调整项目计划：根据变更重新规划进度、资源分配，更新