2025年系统规划与管理师考题含答案

2025年系统规划与管理师考题含答案一、单项选择题（每题1分，共20题）1.某企业计划构建覆盖全国分支机构的IT服务管理体系，需优先考虑的关键成功因素是（）。A.采购最新的监控工具B.制定统一的服务级别协议（SLA）C.招聘高级技术专家D.部署跨区域的备份中心答案：B解析：IT服务管理体系的核心是通过标准化的流程和协议实现服务可量化、可管理，SLA作为服务供需双方的约定，是体系构建的基础。2.在IT服务生命周期中，“根据服务运营数据优化服务流程”属于（）阶段的主要活动。A.服务战略B.服务设计C.服务运营D.持续服务改进答案：D解析：持续服务改进（CSI）阶段通过分析运营数据，识别改进点并优化流程，是生命周期的闭环环节。3.某企业因数据库误删除导致核心业务中断2小时，根据《信息安全技术网络安全事件分类分级指南》（GB/T39415-2020），该事件应判定为（）。A.特别重大事件（I级）B.重大事件（II级）C.较大事件（III级）D.一般事件（IV级）答案：C解析：核心业务中断时长≥1小时且<4小时属于较大事件（III级）。4.ITSS（信息技术服务标准）中，“人员、过程、技术、资源”四要素的关系是（）。A.过程是核心，人员是保障，技术是支撑，资源是基础B.人员是核心，过程是保障，技术是支撑，资源是基础C.资源是核心，过程是保障，技术是支撑，人员是基础D.技术是核心，人员是保障，过程是支撑，资源是基础答案：A解析：ITSS四要素中，过程通过PDCA循环驱动服务，是核心；人员需具备专业能力，是保障；技术提供工具方法，是支撑；资源（如知识库、监控平台）是基础。5.某公司拟开展数字化转型，其IT服务管理需从“被动运维”向“主动服务”转型，关键举措是（）。A.增加一线运维人员数量B.部署AI驱动的智能运维（AIOps）平台C.提升服务器硬件配置D.延长服务台接听时间答案：B解析：AIOps通过自动化分析和预测，可主动发现潜在故障并干预，是实现主动服务的核心技术手段。6.以下不属于服务级别协议（SLA）核心内容的是（）。A.服务可用性目标（如99.9%）B.故障响应时间（如≤15分钟）C.服务提供商组织架构D.服务终止条件及补偿机制答案：C解析：SLA关注服务内容、质量指标、责任划分等，不涉及服务提供商内部组织架构。7.在信息系统规划中，“业务流程再造（BPR）”的主要目的是（）。A.优化现有流程的效率B.彻底重新设计流程以实现绩效突破C.引入自动化工具替代人工操作D.建立跨部门的流程协作机制答案：B解析：BPR强调对流程进行根本性再思考和彻底性再设计，而非局部优化。8.某企业IT服务管理系统（ITSM）需集成监控工具、服务台、知识库等模块，其集成的关键是（）。A.统一数据接口标准B.采购同一厂商的产品C.增加系统管理员权限D.定期进行数据备份答案：A解析：不同模块的集成需通过标准化接口实现数据互通，避免信息孤岛。9.根据《数据安全法》，重要数据处理者应当按照规定对其数据处理活动定期开展（）。A.数据备份演练B.数据安全影响评估C.数据加密强度测试D.数据泄露应急演练答案：B解析：《数据安全法》第三十条规定，重要数据处理者应定期开展数据安全影响评估，并向有关部门报告。10.以下属于IT服务外包风险的是（）。①服务质量不达标②数据泄露③外包商技术迭代滞后④企业内部人员冗余A.①②③B.①③④C.②③④D.①②③④答案：D解析：外包风险包括服务质量、数据安全、外包商能力变化及内部人员结构调整等多方面。11.在IT服务预算编制中，“服务器硬件升级费用”属于（）。A.资本性支出（CAPEX）B.运营性支出（OPEX）C.应急准备金D.服务成本分摊答案：A解析：CAPEX指长期资产的购置支出（如硬件、软件），OPEX指日常运营费用（如维护费、人工费）。12.某企业实施IT服务管理体系认证（如ISO20000），其主要目的是（）。A.证明企业具备提供规范化IT服务的能力B.降低服务器采购成本C.提升员工薪资水平D.获得政府补贴答案：A解析：ISO20000是IT服务管理的国际标准，认证旨在证明服务管理的规范性和能力。13.信息系统规划的“战略一致性模型（SAM）”中，核心匹配关系是（）。A.业务战略与IT战略、业务流程与IT架构B.业务目标与IT目标、业务组织与IT组织C.业务流程与IT流程、业务数据与IT数据D.业务需求与IT能力、业务绩效与IT绩效答案：A解析：SAM模型强调业务战略与IT战略的匹配，以及业务流程与IT架构的匹配，是规划的核心。14.某企业因台风导致本地数据中心宕机，其灾难恢复策略应优先启用（）。A.冷站（ColdSite）B.温站（WarmSite）C.热站（HotSite）D.云灾备答案：D解析：云灾备通过实时数据同步和快速接管，可在本地故障时最短时间内恢复服务，优于传统冷热站。15.以下不属于IT服务持续改进（CSI）关键指标的是（）。A.服务事件数量下降率B.问题解决平均时间（MTTR）C.客户满意度增长率D.服务器CPU利用率答案：D解析：CSI关注服务质量和用户体验的改进，CPU利用率是运营监控指标，非改进效果指标。16.某企业部署IT服务管理系统时，需定义“事件（Incident）”与“问题（Problem）”的区别，正确的是（）。A.事件是已发生的故障，问题是故障的根本原因B.事件是潜在故障，问题是已发生的故障C.事件是长期问题，问题是短期故障D.事件与问题无本质区别，可互换使用答案：A解析：事件指导致服务中断或质量下降的具体故障；问题是事件的根本原因，需通过根本原因分析（RCA）解决。17.根据《网络安全法》，关键信息基础设施的运营者应当（）。A.每年至少进行一次网络安全检测评估B.每两年进行一次数据备份C.每季度更新一次安全策略D.每月开展一次员工安全培训答案：A解析：《网络安全法》第三十八条规定，关键信息基础设施运营者应每年至少进行一次检测评估，并报送结果。18.某企业IT服务目录设计中，“服务器托管服务”属于（）。A.技术服务B.管理服务C.业务服务D.支持服务答案：A解析：技术服务指基于IT技术的具体服务（如托管、运维），业务服务直接支持企业核心业务（如ERP系统运营）。19.在IT服务团队管理中，“通过KPI考核驱动服务质量提升”属于（）策略。A.人员能力培养B.流程优化C.绩效考核与激励D.技术工具应用答案：C解析：KPI考核是绩效考核的核心手段，用于量化服务质量并激励团队。20.某企业计划实施DevOps转型，其关键成功因素不包括（）。A.开发与运维团队的协作文化B.自动化测试与部署工具链C.传统瀑布式开发流程D.持续集成/持续交付（CI/CD）机制答案：C解析：DevOps强调开发、运维、测试的快速协作，传统瀑布式流程与之冲突。二、多项选择题（每题2分，共10题）21.IT服务设计阶段的主要活动包括（）。A.服务目录设计B.服务级别协议（SLA）制定C.服务成本核算D.服务工具选型答案：ABCD解析：服务设计阶段需完成服务目录、SLA、成本模型、工具架构等设计。22.信息安全管理体系（ISMS）的核心要素包括（）。A.安全策略B.风险评估C.控制措施D.持续改进答案：ABCD解析：ISMS（ISO27001）通过PDCA循环，涵盖策略、风险评估、控制措施和改进。23.以下属于ITSS中“过程”要素的关键流程有（）。A.事件管理B.问题管理C.配置管理D.容量管理答案：ABCD解析：ITSS过程要素包括服务级别管理、事件管理、问题管理、配置管理、容量管理等流程。24.数字化转型中，IT服务需支撑的业务需求包括（）。A.快速响应市场变化的敏捷开发B.海量用户访问的高并发支持C.跨地域业务的实时协同D.传统纸质流程的完全替代答案：ABC解析：数字化转型强调业务敏捷性、扩展性和协同性，而非完全替代传统流程（需保留必要线下环节）。25.服务台的主要功能包括（）。A.接收服务请求B.记录事件信息C.解决简单问题D.定期发布服务报告答案：ABC解析：服务台是用户与IT服务的接口，负责请求接收、事件记录和初步解决，服务报告由服务级别管理流程负责。26.以下属于IT服务外包管理的关键控制点有（）。A.外包合同中的服务质量条款B.外包商的定期绩效评估C.外包服务的信息安全管控D.外包人员的考勤管理答案：ABC解析：外包管理需关注合同条款、绩效评估和安全管控，考勤管理属于外包商内部管理。27.信息系统规划的主要输出包括（）。A.业务流程优化方案B.IT架构设计文档C.项目实施路线图D.员工绩效考核表答案：ABC解析：规划输出包括业务与IT的匹配方案、架构设计、实施计划等，绩效考核表属于运营阶段。28.根据《个人信息保护法》，处理个人信息应遵循的原则有（）。A.最小必要原则B.公开透明原则C.目的明确原则D.绝对匿名原则答案：ABC解析：个人信息处理需遵循合法、正当、必要、最小必要、公开透明、目的明确等原则，绝对匿名非强制要求（部分场景可匿名化处理）。29.IT服务持续改进（CSI）的主要方法包括（）。A.平衡计分卡（BSC）B.六西格玛（SixSigma）C.戴明环（PDCA）D.关键成功因素法（CSF）答案：BC解析：CSI常用PDCA循环和六西格玛方法，BSC用于战略管理，CSF用于识别关键要素。30.某企业IT服务管理中出现“事件重复率高”的问题，可能的原因有（）。A.问题管理流程未有效执行（未根因分析）B.知识库更新不及时（缺乏历史解决方案）C.服务台人员培训不足（无法识别重复事件）D.监控工具覆盖不全（未提前发现隐患）答案：ABCD解析：事件重复率高可能由根因未解决、知识库缺失、人员能力不足或监控漏洞导致。三、案例分析题（共3题，每题20分）案例1：某制造企业IT服务管理优化某制造企业拥有2000名员工，分布在5个生产基地和1个总部。现有IT服务由总部IT部门负责，存在以下问题：生产基地员工提交的网络故障请求平均响应时间4小时，超过SLA约定的2小时；近3个月因服务器配置错误导致的生产系统中断事件发生5次；员工反映“同样的问题多次提交，每次处理结果不一致”；IT部门每月提供的服务报告仅包含事件数量，无原因分析和改进建议。问题：1.分析上述问题可能的根本原因（8分）；2.提出针对性的改进措施（12分）。答案：1.根本原因分析：①服务响应延迟：跨地域IT资源分配不均，生产基地缺乏本地支持人员；监控工具未覆盖分支机构网络，故障发现依赖用户上报；②配置错误导致中断：未实施有效的配置管理流程（如配置项（CI）未基线化、变更未审批）；③问题重复处理：问题管理流程缺失，未对重复事件进行根因分析；知识库未及时更新或员工未使用；④服务报告质量低：服务级别管理（SLM）流程未有效执行，缺乏关键绩效指标（KPI）分析和改进计划。2.改进措施：①优化服务交付模式：在生产基地设立IT服务分中心，配备本地支持人员；部署分布式监控系统，实时监测各基地网络状态，实现故障主动发现；②强化配置管理：建立配置管理数据库（CMDB），记录所有CI的属性和关系；实施变更管理流程（CAB审批、回退计划），确保配置变更可控；③完善问题管理：对重复事件启动根本原因分析（RCA），制定永久性解决方案；定期更新知识库（如将RCA结果和解决方案录入），并对员工进行使用培训；④提升服务报告价值：定义关键指标（如事件解决率、重复事件率、SLA达成率）；在报告中增加趋势分析（如高频故障类型、影响业务的TOP3事件）和改进建议（如增加网络带宽、优化服务器配置）。案例2：某金融机构数据安全合规某城商行计划上线新一代核心交易系统，需处理客户姓名、身份证号、银行账户等敏感数据。根据《数据安全法》《个人信息保护法》及行业监管要求，需设计数据安全防护方案。问题：1.列举该系统需识别的重要数据和个人信息类型（6分）；2.提出数据全生命周期（采集、存储、传输、使用、删除）的安全控制措施（14分）。答案：1.重要数据和个人信息类型：①重要数据：客户银行账户交易记录（涉及金融稳定）、核心交易系统配置参数（影响系统运行）；②个人信息：客户姓名、身份证号（个人身份信息）、银行账户号、预留手机号（金融账户信息）、交易金额及对手方信息（金融交易信息）。2.数据全生命周期安全控制：①采集阶段：遵循最小必要原则，仅收集与业务直接相关的数据（如仅收集身份证号用于身份验证，不额外收集其他信息）；通过加密表单或安全接口采集，防止传输中途泄露；②存储阶段：采用加密存储（如AES-256加密），敏感字段（如身份证号）脱敏处理（如隐藏部分字符）；数据库设置访问控制（RBAC，按角色分配权限），重要数据异地多活备份；③传输阶段：内部系统间使用HTTPS/TLS1.3协议加密传输，与外部机构（如第三方支付）交互通过VPN或加密通道；关键交易数据附加数字签名，防止篡改；④使用阶段：限制数据访问范围（如仅授权柜员、风控人员访问必要字段）；操作日志完整记录（包括访问时间、用户、操作内容），定期审计；⑤删除阶段：数据不再需要时，通过安全擦除（如覆盖写入0）或物理销毁（如硬盘消磁）方式清除，确保不可恢复；删除操作需经审批并记录审计日志。案例3：某科技公司IT服务外包管理某科技公司将服务器运维、桌面支持外包给第三方服务商A，合同约定SLA：服务器可用性99.9%，故障响应时间≤30分钟。运行半年后，出现以下问题：服务器因硬件故障停机4次，累计停机时间8小时；桌面支持响应时间平均1小时，用户投诉率上升；服务商A未按合同要求提供月度运维报告；公司IT部门发现服务商A将部分桌面支持转包给未备案的小公司。问题：1.分析外包管理中存在的问题（8分）；2.提出改进外包管理的措施（12分）。答案：1.存在问题：①SLA未有效执行：服务器可用性未达标（99.9%对应年停机≤8.76小时，半年应≤4.38小时，实际8小时超标）；桌面支持响应时间超时；②外包商履约能力不足：未按合同提交运维报告，服务质量监控缺失；③转包风险：服务商A违规转包，导致服务质量不可控；④甲方监管缺失：未对服务商的服务过程进行有效监督（如未定期现场检查、未验证报告真实性）。2.改进措施：①强化合同管理：在合同中明确违约责任（如可用性不达标按小时扣减服务费）、禁止转包条款及处罚（如转包视为违约，可终止合同）；②建立监控机制：部署第三方监控工具，实时采集服务器可用性、故障响应时间等数据，与服务商自报数据比对；要求服务商提供详细运维日志（如硬件巡检记录、故障处理过程）；③加强过程监管：每月召开外包服务评审会，审核服务商提交的报告（如包含故障统计、原因分析、改进计划）；每季度进行现场审计，检查人员资质、工具使用情况；④优化外包商选择：对服务商A进行绩效评估（如服务质量、合规性），若持续不达标，启动备选服务商引入流程；对新外包商增加“禁止转包”“服务能力证明”等准入条件；⑤提升内部协同：IT部门设立外包管理岗，负责需求对接、问题跟踪和结果验收，避免“一包了之”。四、论文题（40分）请围绕“数字化转型背景下的IT服务管理创新”主题，撰写一篇不少于1500字的论文。要求结合实际工作场景，论述以下内容：1.数字化转型对IT服务管理的新要求；2.传统IT服务管理模式的局限性；3.创新实践（如AIOps、自动化运维、用户体验优化等）及实施效果。（注：论文需结构清晰，论点明确，有具体案例支撑。）论文框架示例引言随着企业数字化转型的深入，业务对IT的依赖从“支撑”转向“驱动”，IT服务需从“成本中心”向“价值中心”转型。传统以“故障修复”为核心的IT服务管理（ITSM）模式已难以满足敏捷开发、实时响应、用户体验优先等新需求，亟需通过技术创新和模式变革实现服务升级。一、数字化转型对IT服务管理的新要求1.敏捷性：业务快速迭代（如电商大促活动、新产品上线）要求IT服务能在短时间内完成资源调配（如弹性扩缩容）、系统部署（如容器化发布）；2.可观测性：海量数据（如用户行为、交易日志）需通过统一监控平台实现全链路追踪，快速定位故障根因；3.用户体验导向：终端用户（如员工、客户）对IT服务的满意度直接影响业务效率，需从“解决问题”转向“预防问题+提升体验”；4.安全与合规：数据泄露风险增加（如个人信息、交易数据），需在服务过程中嵌入安全控制（如零信任访问、加密传输）。二、传统IT服务管理模式的局限性1.流程冗余：依赖人工审批的变更管理、事件管理流程耗时较长，无法匹配业务敏捷需求（案例：某企业上线新功能需经过5级审批，耗时3天，错过市场窗口）；2.数据孤岛：监控工具、服务台、知识库分属不同系统，数据未打通，导致故障分析需人工整合多源信息（