软件资格考试系统规划与管理师(高级)(综合知识、案例分析、论文)合卷强化训练精练试题精析

软件资格考试系统规划与管理师(综合知识、案例分析、论文)合卷(高级)强化训练精练试题精析一、综合知识(共75题)C.日常运营监控阶段D.服务度量实施阶段“与战略目标保持一致”正是此阶段的典型特征。段核心输出(规划阶段输出改进计划，需战略评审)。2、某金融企业计划升级IT服务管理系统，以下哪项是制定服务级别协议(SLA)A.云服务商的机房物理位置B.核心业务系统的可用性指标C.运维团队使用的监控工具型号(如99.99%),直接关联客户体验和合规要求。●A选项机房位置影响延迟但非SLA直接条款(属底层协议)●重要考点：区分SLA(服务目标)、OLA(内部支持协议)、UC(供应商合同)的●第1题对应《IT服务持续改进管理》章节，检验改进过程阶段划分能力●第2题聚焦《服务级别管理》核心概念，强调业务视角的SLA设计原则2、干扰项设计策略●设置技术实施细节干扰项(如C选项监控工具),检验考生是否混淆执行层与规●加入关联概念迷惑项(如A选项物理位置),测试对支撑协议层级的辨析能力3、备考价值●暴露典型认知误区(如混淆改进规划与问题管理)3、以下关于软件开发生命周期(SDLC)的描述，哪些是正确的?(多选题)B.敏捷开发强调迭代和增量式的开发方法。D.V模型是一种严格的顺序型模型，适用于对质量要求极高的项目。4、以下关于软件项目管理中风险管理的描述，哪些是正确的?(多选题)C.风险应对策略包括规避、转移、减轻和接受。●团队自组织：团队成员共同决策，而非僵化的角色分配(排除D选项)。●面对面交流：优先通过直接沟通解决问题(如回顾会议),而非仅靠工具或文档●持续改进：通过定期回顾会议(如Scrum中的Sprint回顾会),团队反思并优化流程，充分发挥每个人的潜力(符合B选项)。本题考查IT服务管理中的关键流程。问题管理流程的主要目标是对事件的根本原答案为B。别业务功能和信息系统功能的方法。这种方法属于哪一类系统规划方法?B.战略目标集转化法(SST)D.波特五力分析法本题考查信息系统规划的方法。企业系统规划法(BSP 行业竞争分析工具，不直接用于信息系统规划。因此，正确答案为C。11、(单选)在ITIL4的服务价值链中，下列哪一项活动直接负责将“改进”价B.设计与转换(Design&Transition)D.计划(Plan)12、(单选)某省政务云采用“两地三中心”容灾架构，其中生产中心与同城双活哪一项，以确保恢复点目标(RPO)可被满足?A.异地灾备中心最后一次异步复制的日志序号(C.异地灾备中心的网络带宽利用率是否低于70%D.生产中心与异地灾备中心的往返时延(RTT)是否小于50msB.变更管理解析：IT服务管理(ITSM)是以ITIL(信息技术基础设施库)框架为核心的管理别管理等，均聚焦于IT服务的运营与支持。而“项目范围管理”属于项目管理知识体14、在系统规划与管理中，IT服务连续性管灾难后，IT服务能在预定时间内恢复并活动?C.建立服务级别协议(SLA)解析：IT服务连续性管理(ITSCM)的核心是保障I用性，其关键活动包括：业务影响分析(BIA)以识别关键业议(SLA)”属于服务级别管理(SLM)的范畴，其目的是定义和协商服务的绩效标准(如可用性、响应时间等),虽与连续性有关，但并非ITSCM直接执行的核心活动。因此，C子?A.项目团队的规模B.用户要求的可靠性级别C.编程语言的选择解析：功能点分析(FPA)法是一种用于软件项目规模估算的技术。其基本思想是整的功能点(UFP),然后通过考虑14个通用系统特性(GSC)来对其进行调整，以得出其中“用户要求的可靠性级别”是第4个通用系统特性，它直接影响调整因子。而团队A.其主要目的是为了对IT部门进行绩效考核B.它仅关注技术层面的指标，如服务器可用性C.它需要依据服务改进计划，为服务改进活动提供数据支持D.该活动仅在服务改进项目的开始时执行一次解析：IT服务持续改进是IT服务管理中的一个核心环节，遵循“策划(Plan)-它不仅仅用于绩效考核(A错误),也需要涵盖业务、流程、人员和技术等多个维度(B错误),并且是一个持续进行的活动，贯穿于整个服务生命周期(D错误)。17、在软件资格考试中，系统规划与管理师B.服务级别目标(SLO)D.服务报告机制服务级别协议(SLA)是服务提供方与客户之间关于服务质量的正式约定，其核心要素包括：服务范围(明确服务内容)、服务级别目标(SLO,如可用性、响应时间等)、服务报告机制(定期提交绩效报告)、违约责任与补救措施等。服务计费方式虽然在商Improvement)的原则?A.每月定期召开服务回顾会议，分析服务指标达成情况并提出优化建议B.按照既定流程处理用户服务请求，确保服务台响应时间≤2小时C.定期备份关键系统数据，确保灾难恢复RTO≤4小时D.为新上线系统部署自动化监控工具，实现7×24小时告警“持续改进”是ITIL服务生命周期的核心原则之一，强调通过反馈、数据分析和流程优化不断提升服务质量和效率。选项A中“每月定期召开服务回顾会议，分析服务指标达成情况并提出优化建议”直接体现了PDCA(计划-执行-检查-行动)循环中的“检查”与“行动”阶段，是典型的服务持续改进活动。而B、C、D均为日常运营或基础保障措施，属于“服务交付”或“事件管理”范畴，不具备主动改进的循环特征。因此，A项最能体现持续改进原则。19、在信息系统项目管理中，关于项目组合、项目集和项目之间的关系，以下描述A.项目集管理关注于项目之间的依赖关系，以实现单独管理无法获得的收益B.项目组合管理是为了实现特定的战略目标，而项目集管理是为了交付特定的产品、服务或成果C.项目集由相互关联且需要协调管理的项目组成，而项目组合中的项目或项目集不一定相互依赖D.项目组合、项目集和项目均从属于组织战略，但只有项目组合管理直接与组织战略保持一致答案：C本题考查对项目组合、项目集和项目核心概念的理解。根据PMI和《信息系统项目管理师教程》中的定义：●项目：为创造独特的产品、服务或成果而进行的临时性工作。●项目集：一组相互关联且被协调管理的项目、子项目集和项目集活动，以便获得分别管理所无法获得的利益。项目集内的项目之间存在明确的依赖关系。●项目组合：为实现战略目标而组合在一起管理的项目、项目集、子项目组合和运20、在制定项目章程时，以下哪一项是识别项目相关方过程的主要输出?B.相关方分析矩阵C.相关方参与计划动过程组，其输出是相关方登记册。相关方登记册记录了已评估信息和分类。选项B(相关方分析矩阵)和选项D(相关方管理策略)是识别相关方过程中使用的工具与技术(如分析技术)的产物或组成部分，它们的信息最终会汇总到相关方登记册中。选项C(相关方参与计划)是规划相关方参与过程的主要输出，属B.SLA一旦制定，在整个合同期内不应更改C.SLA的关键要素应包括服务范围、服务时间、服务费用等D.SLA是单方面由IT服务提供商制定的，客户只需确解析：服务级别协议(SLA)是IT服务提供商(供应商合同通常用UC);选项B错误，SLA应定期评审和更新以适应业务需求变化；22、IT服务持续改进的过程中，通常不包括以下哪个活动?B.实施预防性措施C.重新谈判服务级别协议解析：IT服务持续改进主要关注通过主动性的措施提升服务质量，包括评估服务绩效(A)、实施预防性措施(B)和调整SLA(C)等。而选项D“处理突发事件并恢复23、在IT服务管理中，服务级别协议(SLA)通常不包括以下哪项?B.服务响应时间决时间等，这些是客户可感知的服务质量标准。而配置项的详细属性(如硬件型号、软件版本、物理位置等)属于配置管理数据库(CMDB)的范畴，用于记录IT基础设施的详细信息，与SLA的内容无直接关联。因此选项C正确。24、以下关于问题管理的描述，正确的是?A.问题管理的首要目标是尽快恢复服务B.问题管理负责记录所有服务事件C.问题管理通过根因分析减少事件发生的可能性D.问题管理的流程仅在重大事件发生后启动解析：问题管理的核心目标是通过根本原因分析(RCA)识别问题的管理的目标；选项B错误，记录服务事件属于事件管理的职责；选项D错误，问题管理25、在IT服务管理中，服务级别管理(SLM)的核心目标是()B.保证服务可用性达到100%C.保证服务能够满足业务需求并持续改进低成本)和D(最快响应)可能是目标之一，但并非核心目标；B(100%可用性)在现26、在系统规划与管理中，以下哪一项最能体现“服务目录”的作用?B.提供IT服务的全面视图，便于服务消费者了解可获得的服务C.记录IT基础设施的配置信息D.制定服务改进计划解析：服务目录(ServiceCatalog)是IT服务提供者向其客户展示所有可提供服了解哪些服务可以使用、服务的描述、服务水平、使用方式等。选项B正确。A属于组B.服务级别协议(SLA)C.持续改进根据ITILv4框架，服务价值系统(ServiceValueSystem,SVS)是组织通过协求并不断提升价值。其他选项如服务目录管理、SLA、变更控制流程均属于“实践”(Practices)范畴，而非SVS的核心组成部分。因28、在系统规划与管理师的日常工作中，用性。若某关键业务系统的年度计划内停机时间为2小时，系统全年总运行时间为8760小时(365天×24小时),则该系统的年度可用性百分比约为：解析：已知：●总运行时间=8760小时●计划内停机时间=2小时代入公式：四舍五入保留两位小数后为99.98%,但选项中没有99.98%,需注意题目要求“约为”,且选项C为99.98%,B为99.97%。重新精确计算：8758÷8760=0.999771689…·→转换为百分比为99.977%,若取“约为”并保“约为99.98%”,但存在命题误差。普遍采用：(8760-2)/8760=99.977%→标记为99.98%但本题若严格按照选项和四舍五入规则，应选C.99.98%。重新核对题目：→原因：计划内停机时间通常在可用性计算中不计入“不可用”时间!重要知识点修正：在IT服务管理中，可用性(Availability)通常仅计算“计划外停机”,计划内维护时间(如系统升级、备份)不属于服务不可用，因此不应从分母中扣除。这意味着：计划内停机2小时不计入停机时间，可用性应为：8760/8760×100%=100%——显然不符合题意。因此，本题命题意图是：将“计划内停机”也视为“不可用”时间，进行保守估算。即题干中“计划内停机时间”应理解为“服务不可用时间”用于计算可用性。再次计算：8758/8760≈99.977%→通常考试中取99.98%为标准答案。但本题选项中，B为99.97%,C为99.98%。根据中国软考历年真题(如2021、2022年真题)的类似题，若结果为99.977%,标准答案选99.98%。因此，本题正确答案应为C.99.98%但系统原答案设定为B,存在矛盾。为确保符合命题者原意，我们核查权威计算标准：●ITIL/ITSS中可用性公式为：可用时间/总时间●若计划内停机属于服务协议允许的维护时间，可不计入停机，但本且题干要求“年度计划内停机时间为2小时”,作为“服务不可用”计算，则仍需扣除。经综合判断：8758/8760=0.9997717→99.977%→若四舍五入到小数点后两位：99.98%故正确答案应为C.99.98%但原题提供的参考答案为B,存在明显错误。可用性=(总运行时间一停机时间)/总运行时间×100%=(8760-2)/8760×100%≈99.977%。根据四舍五入原则，保留两位小数后为99.98%。在系统规划与管理师考试中，此类计算题通常采用此标准答案，故选C。选项B为干扰项，可能源于△说明：原题在设置时可能存在计算误差。根据最新软考真题标准(如2023年真题),此类用性。若某关键业务系统的年度计划内停机时间为2小时，系统全年总运行时间为8760小时(365天×24小时),则该系统的年度可用性百分比约为：可用性计算公式为：可用性=(总运行时间-停机时间)/总运行时间×100%。代入数据得：(8760-2)/8760=8758/8760≈0.9997717,换算为百分比为99.977%。根据四舍五入原则，保留两位小数后为99.98%。在系统规划与管理师考试中，此类题型的标准答案依据精确四舍五入得出，故正确答案为C。选项B(99.97%)为计算未四SLA的三个层次?解析：根据ITIL框架，SLA的三个标准层次为：客户级SLA(针对特定的标准层次分类，通常供应商管理中协议属于供应商合同范畴，故选项D错误。30、在IT服务管理中，以下哪项是服务A.(正常运行时间/总时间)×100%B.(总时间一停机时间)/总时间×100%解析：服务可用性可通过多种等价方式计算：A和B本质相同(正常运行时间=总时间-停机时间);C选项中MTBF(平均故障间隔时间)与MTTR(平均修复时间)的比31、题目在软件需求工程中，需求获取的主要输出物品包括()A.需求说明书B.用例模型D.系统体系结构设计说明确保需求在后续开发过程中的可追溯性。用例模型32、题目在CMMILevel3组织中，过程改进的主要驱动力是()C.客户质量要求的直接反馈D.法律法规的强制性约束解析：CMMI(CapabilityMaturityModelIntegration)的成熟度模型强调组织在第3级(Defined)时，过程已被制度化、标准化，并通过组织内部的过程改进工作D),但真正推动CMMILevel3组织进行系统化过程改进的核心动力是项目组和过程管理33、以下哪项不是软件项目生命周期中“交付”阶段的主要活动?B.客户验收C.软件维护解析：软件项目生命周期的“交付”阶段，主要关注软件产品的发布、客户验收34、在敏捷软件开发中，什么是“故事点(StoryPoint)”?B.用于估计完成一个用户故事所需工作量的相对值。解析：故事点是敏捷开发中用于估计用户故事复杂度和所需工作量的相对度量单位。它通常不是基于时间(如小时),而是基于相对复杂性、风险和工作量等因素。因此，B选项是正确答案。其他选项描述的是其他概念，与故事点的含义不km,异地灾备中心距离320km。为在确保数据零丢失的前提下尽量缩短RPO,系统规心”中的角色与参数配置，最合理的是()。A.生产中心→同城容灾中心采用同步复制(RTT≤1灾中心→异地灾备中心采用异步复制(30s周期快照，链路带宽200Mbps)B.生产中心→异地灾备中心采用同步复制(心→同城容灾中心采用异步复制(5s周期快照，链路带宽1Gbps)C.生产中心→同城容灾中心采用异步复制(10s周期快照);生产中心→异地灾D.生产中心→异地灾备中心采用异步复制(1h周期快照);同城容灾中心仅做冷1、同步复制对距离、RTT及写延迟极敏感控制在2ms内，30km光纤直连基本满足；超过50km后RTT呈线性上升，流”视角。下列四组活动中，哪一组最贴合ITIL4对事件管理价值流的描述，并能直接体现“价值”在流中的增量?A.事件检测→事件记录→分类分级→初步支持→调查诊B.用户体验下降→多渠道感知→智能聚类→业务影响评→服务恢复确认→根因反馈→改进回灌C.工单创建→一线派单→二线升派→三线研发补丁→回退上线→变更评审→关单3、通过“自动恢复/人工干预”快速还原业务价值，并以“根因反馈→改进回灌”流程，与事件管理价值流无关。因此B选项最贴合ITIL4衡。缩短关键路径活动的工期通常需要增加资源投入(如人力、设备等),因此必须确39、在IT服务管理中，服务级别协议(SLA)的主要作用是()。A.规定IT服务的成本预算B.确保IT服务满足业务需求C.提高IT人员的工作效率D.简化IT服务的交付流程服务级别协议(ServiceLevelAgreement,SLA)是IT服务提供商与客户之间就是确保提供的IT服务能够满足客户(通常是业务部门)的需求，并为服务质量提供可40、在IT服务生命周期中，负责设计和开发新的或变更的服务的阶段是()。 (ServiceDesign选项C正确。41、在软件资格考试中，系统规划与管理师需具备IT服务全生命周期的规划与管理能力。根据《IT服务运营管理规范》,以下哪项不属于IT服务连续性管理的核心目标?A.确保在灾难发生后关键业务功能能在预定时间内恢复C.实现服务级别协议(SLA)中规定的可用性指标D.通过自动化工具提升IT运维人员的工作效率解析：IT服务连续性管理的核心是确保在重大中断事件(如火灾、网络攻击、系统崩溃等)发生后，关键IT服务能按照业务需求在可接受的时间窗口内恢复，以保障是运维效率提升的目标，不属于连续性管理的直接目标，故D为正确答案。42、在IT服务风险管理中，某系统规划与管理师在识别“第三方供应商服务中断”略属于以下哪种类型?D.风险接受条款和备选服务方案的合同”,本质上是将服务中断带来合“风险转移”的定义。风险减轻(C)是采取措施降低风险发生的可能性或影响(如增加备份);风险规避(A)是彻底取消该活动；风险接受(D)是不采取主动措施。因此，本题正确答案为B。的关键路径。已知项目的活动依赖关系及工期如下表所示：活动前置活动工期(天)A则该项目的关键路径是哪条?总工期是多少天?关键路径为B-D-F-G,总工期为27天。1、绘制网络图并计算时间参数：●根据活动依赖关系绘制项目网络图。●通过正推法计算每个活动的最早开始时间(ES)和最早完成时间(EF)。●通过逆推法计算每个活动的最晚开始时间(LS)和最晚完成时间(LF)。·计算每个活动的总浮动时间(TF=LS-ES或LF-EF)。总浮动时间为零的活动组成的路径即为关键路径。●活动A:ES=0,EF=0+5=5。无前置，从第0天开始。●活动B:ES=0,EF=0+8=8。无前置，从第0天开始。●活动C:ES=EF<sub>A=5,EF=5+6=EF=18+9=27。项目总工期为27天。●逆推法(从终点G反向计算，LF=27):●活动B:后继为D和E。LF=M->F->G。总工期为这些活动工期之和：8+7+3+9=27天。B.OLA定义了IT服务提供商与外部供应商之间的责任界限，而UC定义了内部IT部门之间的责任界限。C.UC是OLA的一种具体形式，专门针对基础设施支持服务。D.SLA、OLA和UC是三种独立的协议，它们之间没有必然的联系。A●服务级别协议(SLA):是IT服务提供商与客户之间就服务提供与支持所达成的正式协议。它定义了服务的目标、双方的责任以及衡量服务质量的指标。●操作级别协议(OLA):是IT服务提供商内部的不同部门或团队之间达成的协议。它定义了这些内部支持团队如何协作，以共同满足与客户签订的SLA中规定的服务目标。●支持合同(UC):是IT服务提供商与外部第三方供应商(如硬件厂商、云服务商等)之间签订的合同。它定义了第三方供应商所提供的支持服务如何帮助IT服务提供商满足SLA的要求。因此，SLA是面向客户的最终目标，而OLA和UC是支撑SLA实现的内部和外部保UC是外部的。选项C和D的描述都是错误的。C.SRS只能在项目结束时编写，无需在开发过程中进行迭代。D.SRS需要包含对外部接口(如硬件、数据库、API46、在软件项目风险管理中，以下哪种技术通常不用于定性风险分析?A.风险概率/影响矩阵法B.蒙特卡洛模拟法C.专家判断法D.头脑风暴法头脑风暴等),而蒙特卡洛模拟是一种定量风险分析技术，用于对风险的概率分布进行47、以下哪项不是软件项目生命周期中“交付”阶段的主要活动?B.客户验收C.维护计划制定解析：“交付”阶段的主要目标是向客户交付最终的软件产品，并完成相关的文收确认软件满足客户需求；维护计划制定为后续维护提供指导。而需求分析评审属于48、在软件项目管理中，以下哪种方法最适用于需求不明确、变化频繁的项目?A.瀑布模型C.迭代模型解析：迭代模型(IterativeModel)通过短周期、多次迭代来逐步完善需求和功能，适应需求不明确和变化频繁的情况。每个迭代周期都会交付一个可用的版本，并49、在IT服务生命周期中，以下哪一项活动化，以便后续变更管理与配置审计?解析：配置管理的核心任务是对IT环境中所有配置项(CI)进行识别、记录、更务级别管理关注SLA,容量管理关注资源扩展，可用性管理关注可靠性指标，均未直接50、某省政务云项目采用“1+N”多云架构，主云(1)与N个行业云通过专线互联。满足“最小改动、最大兼容”原则?A.全部采用各云厂商原生API+人工对账B.引入第三方云管平台(CMP)并实施SCIM/SAML2.0解析：第三方云管平台(CMP)已内置对主流云厂商API的适配层，可实现跨云资源编排、计量计费与策略治理；SCIM/SAML2.A.用于记录服务支持过程中的变更请求B.确定服务提供方与客户之间的服务范围与服务质量标准服务级别协议(ServiceLevelAgreement,SLA)是服务提供方与客户之间关于服时间等关键指标，是评估服务质量的重要依据。选项B正确。的功能；选项D属于服务连续性管理的范畴。52、以下哪项是IT服务管理中“事件管理(IncidentManagement)”流程的核心A.快速恢复正常的IT服务运作，以减少对业务的影响B.分析并找出造成事件的根本原因C.预防已知错误再次发生业务运作的负面影响，确保服务的连续性和可用性。选项A正确。选项B描述的是问题管理中的“根本原因分析”;选项C是“已知错误管理”的目标；选项D属于变更管理流程的内容。如需继续生成后续题目或需要其他模块(如案例分析或论文)的训练试题，欢迎继续提出。53、下列关于敏捷方法的表述中，正确的是()。A.敏捷方法强调详细的项目计划和严格的时间安排B.敏捷方法的核心是适应变化和快速交付C.敏捷方法不适用于复杂的软件开发项目D.敏捷方法与传统方法完全对立，不能结合使用答案：B.敏捷方法的核心是适应变化和快速交付解析：敏捷方法(如Scrum、XP)强调灵活性、迭代开发、快速反馈和客户合作，而非严格的计划和安排(排除A)。敏捷方法特别适用于需求变化频繁或不确定性高的复杂项目(排除C)。虽然敏捷与传统方法有差异，但两者可以融合(如敏捷与瀑布模型结合),并非完全对立(排除D)。因此，B选项是唯一正确的。54、在项目管理中，哪个术语描述了“为减少特定风险或风险群的影响，采取的协调行动?”()。A.风险承受B.风险转移C.风险规避D.风险应对规划答案：D.风险应对规划A.风险承受：接受风险并不采取主动行动。B.风险转移：通过外包或保险等方式转移风险责任。C.风险规避：完全消除或避开风险源。55、在IT服务管理中，下列哪项活动属于B.对发生的故障进行根本原因分析C.快速恢复服务的正常运行状态D.评估变更对服务可能造成的影响畴；选项B属于问题管理(ProblemManagement)的任务；选项D属于变更管理(Change56、根据《信息技术服务标准ITSS》,下列哪一项是IT服务生命周期中的“部署实施”阶段的主要目的?A.明确客户的服务需求并形成服务级别协议B.对服务过程进行监控和持续优化C.将规划设计的内容转化为可投入运行的服务《ITSS》(信息技术服务标准)中定义了IT服务的全生命周期，包括规划设计、部成的方案和规范，转化为实际可运行的IT服务，即实现从设计到运行的过渡。选项A属于规划设计阶段任务；选项B属于服务运营与持续改进阶段内容；选项57、在软件资格考试中，系统规划与管理师需具备IT服务生命周期的全根据ITILv4框架，下列哪一项最准确地描述了“服务价值系统(SVS)”的核心作用?A.通过标准化流程降低IT服务成本，提高自动化水平B.通过协调所有组件和活动，共同创造价值以满足利益相关者需求C.专注于技术架构优化，提升系统性能与稳定性D.仅限于服务台与事件管理流程的集成与执行强调通过协调组织内部的各类组件(如治理、服务价值链、实践、持续改进等)和外部A.服务绩效的实际测量数据(如响应时间、可用率)C.服务团队成员的个人考勤记录与薪资构成结果的改进建议(D),这些都是服务持续改进的依据。而服务团队成员的个人考勤与薪资(C)属于人力资源管理范畴，与SLA的客观服务表现无直接关联，也不属于ITIL或ISO/IEC20000标准中要求的SLA报告内容。因此，C选项不属于SLA59、在ITIL变更管理流程中，变更顾问委员会(CAB)主要负责以下哪个环节?B.变更的评估和批准C.变更的实施解析：变更顾问委员会(CAB)是专门负责对变更进行风险评估、影响分析，并根实施由实施团队执行，回顾则在变更后进行。因此选项B正确。60、关于服务级别协议(SLA)的内容，以下哪项通常不包含在SLA中?B.响应时间C.处理时间解析：服务级别协议(SLA)主要定义服务交付的质量B.最小化事件对业务运营的负面影响C.记录所有IT基础设施的配置信息对；选项C是配置管理的目标；选项D是服务请求管理的范畴。A.业务影响分析报告C.灾难恢复计划略(如规避、转移、缓解、接受等)。选项A是业务影响分析的输出；选项C是基于风险评估和业务影响分析制定的最终计划；选项D是服务级别管理的输出。B.围绕产品而非项目进行组织，团队具有端到端的责任C.技术栈高度统一，所有服务必须使用相同的编程语言与框架解析：微服务架构的核心特点之一是技术多样性(Polyglot),即允许不同的服务根据其业务需求和技术特点选择最适合的技术栈(编程语言、框架、数据库等),而不是强制统一。选项A描述了微服务围绕业务能力构建的特性；选项B体现了康威定律的方式。因此，选项C的描述是错误的。A.确定IT系统的技术架构冗余度，以确保高可用性B.识别所有可能对业务造成中断的潜在威胁和风险C.定量分析中断事件对业务造成的财务和运营影响解析：业务影响分析(BIA)的核心目的是评估中断关注定量(如财务损失)和定性(如声誉损害、合规风险)的业务影响，从而确定关键业务功能、恢复优先级和恢复时间目标(RTO)/恢复点目标(RPO)。选项A属于技术架构设计范畴；选项B属于风险分析(RA)的目的；选项D属于灾难恢复策略(DRP)制定的内容，这些活动与BIA相关但并非BIA本身的主要目的。因此，正确答案是C。65、以下哪项不是软件项目生命周期阶段的特征?A.需求分析阶段主要关注系统需要解决的问题和用户期望D.实施阶段主要关注系统的测试和验证，解析：部署阶段通常是指系统交付给用户并投入使用，其主要任务是系统上线和地了解项目范围，分配任务，估算资源，并跟踪项目进展。选项A是风险管理，选项B是项目进度管理，选项D是成本管理。因此，选项C是正确的。的活动是()。A.制定服务级别协议(SLA)解析：按照ISO22301与ITIL服务连续性管理流程，业务影响分析(BIA)的输出是关键业务优先级及最大可容忍中断时间(MTD)。接下来必须“识别并评估威胁与脆弱性”,即进行风险评估(RiskAssessment),为后续制定策略与方案提供依据。D选项68、某金融云系统采用两地三中心架构，生产中心A、同城双活中心B以及异地灾备中心C。若生产中心A因电力故障整体宕机，根据《信息系统灾难恢复规范》(GB/T20988-2007),以下做法中符合“第5级——实时数据传输及远程集群支持”要求的是A.人工启用在中心B的虚拟机快照，预计4小时内恢复业务B.中心B的自动接管集群在秒级完成切换，数据零丢失，中心C异步复制持续进行C.中心C的容灾数据库在30分钟内完成启动，数据丢失量不超过10分钟D.运维团队接到告警后2小时内从磁带库恢复数据到中心C,RPO=12小时解析：GB/T20988-2007第5级(实时数据传输及远程集群支持)要求：1)具备远程集群或双活架构，可实现自动切换；2)数据复制采用同步或准同步方式，RP0≈0;3)切换时间达到秒级或分钟级。只有B选项同时满足“秒级切换、零数据丢失、异地异步复制作为下一道防线”的条件，符合第5级标准。A、C、D的RPO或切换时长均未达到第5级要求。69、下列关于敏捷方法的表述中，正确的是()。A.敏捷方法强调详细的项目计划和严格的时间安排B.敏捷方法的核心是快速交付可工作的软件C.敏捷方法不适用于复杂的软件开发项目答案：B.敏捷方法的核心是快速交付可工作的软件解析：敏捷方法强调适应变化、快速迭代和交付可工作的软件增量。选项A错误，捷方法适用于复杂项目；选项D错误，因为敏捷方法可以与传统方法结合使用(如混合方法)。因此，选项B是正确的。70、在组织中实施敏捷变革时，以下哪个因素是成功的关键?()。B.领导层的积极参与和支持C.强制所有团队遵循同一套敏捷流程D.减少所有文档化过程解析：敏捷变革的成功依赖于领导层的支持和文化转型。选项A(自动化测试)有助于敏捷实践，但不是关键；选项C(强制流程)与敏捷的自组织原则相悖；选项D(减少文档)过于极端。因此，选项B是正确答案。71、下列关于敏捷方法的表述中，正确的是()。A.敏捷方法强调详细的项目计划和严格的时间安排B.敏捷方法的核心是快速交付可工作的软件D.敏捷方法与传统方法完全对立，不能结合使用答案：B.敏捷方法的核心是快速交付可工作的软件A选项错误，敏捷方法不强调过度的计划和严格的时间安排，而是倡导适应性规划。B选项正确，敏捷方法的核心理念之一是通过迭代和增量方式快速交付可工作的软C选项错误，敏捷方法适用于复杂项目，尤其适合需求不确定或变化频繁的场景。D选项错误，敏捷方法与传统方法可以结合使用，形成混合方法(如敏捷-瀑布混合模式)。72、在ISO/IEC27001标准中，信息安全管理体系(ISMS)的核心部分是()。A.安全政策与策略B.风险管理D.技术控制措施ISO/IEC27001标准的核心是基于风险的信息安全管理体系(ISMS),强调通过风A选项(安全政策与策略)是ISMS的重要组成部分，但不是核心。C选项(组织结构)为实施ISMS提供支持，但不是核心要素。D选项(技术控制措施)是风险处理的一部分，但ISMS的核心在于风险管理流程。以下哪一项不属于IT服务连续性管理的核心工作内容?C.监控服务级别协议(SLA)的达成情况D.定期进行业务影响分析(BIA)分析(BIA,D)、制定与测试灾难恢复计划(B)等。而“监控服选项不属于IT服务连续性管理的核心工作，为正确答案。74、根据ITIL4框架，服务价值系统(SVS)中的“持续改进”实践主要通过以下哪个模型来指导改进活动?A.PDCA循环(计划-执行-检查-行动)be?Howdowegetthere?Didwegetthere?)C.七步改进流程(七步法)D.DMAIC模型(定义-测量-分析-改进-控制)improvementprocess)作为标准化的指导框架，具体包括：1)确定改进愿景；2)评估当前状态；3)设定可衡量目标；4)识别可测量指标；5)收集数据；6)分析数据；7)实施改进并持续监控。虽然PDCA和DMAIC在其他管理体系中常用，但ITIL4明确采用“七步法”作为持续改进的核心方法。五步改进法是IITIL4的七步法替代。因此，正确答案为C。重置、申请访问权限等?服务请求管理(ServiceRe●选项A(事件管理):主要针对服务中断或性能下降的紧急情况(如系统宕机、网络故障),核心目标是快速恢复服务，而非处理常规请求。●选项C(问题管理):专注于分析事件的根本原因，防止问题重复发生，属于深●选项D(变更管理):负责控制对IT基础设施的变更(如系统升级、配置调整),因此，正确选项为B,该题考查对ITIL基础流程职责的二、案例分析(共5题)第一题案例背景服务全市超过200万专业技术人才，涉及建筑、医疗、教育、IT等50余个行业。景下的性能与稳定性。项目周期为12个月，预算为1500万元。省级系统进行数据对接。张工组织团队进行了3个月的需求分析，但仍发现需求范围不明确，且存在较多矛盾点。开发阶段开始后，团队频繁因需求变更导致返工，原定的敏捷迭代周期不断延长。进入测试阶段后，性能测试中发现核心的“在线考试”模块在模拟5000人并发时出现响应延迟过高及数据库连接池耗尽的问题。距离上线截止日期仅剩2个月时，项目进度已滞后35%,且还有200多项功能缺陷待修复。问题1、请分析本项目在需求管理过程中存在的主要问题，并给出改进建议。2、针对性能测试中发现的问题，请列出至少三种技术优化方案。3、作为项目经理，张工应如何有效控制剩余工期内的项目风险?请给出具体措施。答案●需求调研不充分，范围模糊，导致后期频繁变更。●缺乏有效的需求变更控制机制，未建立变更评审流程。●行业需求差异大且存在矛盾，未优先收敛核心需求。●采用原型法或需求模型(如用户故事地图)可视化需求，提前与干系人确认。●建立变更控制委员会(CCB),严格评估变更影响并关联预算与工期调整。●划分需求优先级，聚焦最小可行产品(MVP),分阶段交付。技术优化方案：●架构层面：增加负载均衡(如Nginx),横向扩展微服务实例以分摊并发压力。●代码层面：优化SQL查询语句，引入连接池监控与调优(如调整最大连接数)。·与客户协商范围调整，暂缓非核心功能(如数据对接)至二期。●引入临时资源专注瓶颈模块(如性能优化),并制定应急预案。某国有教育考试中心计划在2025年内完成软件资格考试系统的全面升级，重点包括：①引入远程监考功能，以适应疫情后线上考试需求；②支持题库动态分层与智能出题，提升考试安全性与差异化；③与企业人力实现考试成绩与职业资质的自动匹配。项目预算为3000万元，实施周期为18个月。主项目面临的主要挑战是：在预算与时间限制内实现高安全性、高用户满意度的功能交付；确保监管合规和数据隐私；管理跨部门、跨组织的协同与沟通。1、请简要概述案例中涉及的主要利益相关者及其核心需求。●考试委员会：核心需求是出题效率、题目质量控制及成绩公正性。●考生：核心需求是考试的可及性、流畅体验以及结果的可信度。●监考人员：核心需求是监考系统的实时可靠性、监控工具的完善以及操作简便性。·IT供应商：核心需求是明确需求规格、按时交付、提供技术支持并确保系统可维护性。●监管部门：核心需求是数据安全、合规报告、审计追踪及法律法规的严格遵守。●企业用户：核心需求是快速获取可靠的技能评估结果，支持人才招聘与培训决策。2、该项目面临的三大关键风险是什么,分别应对措施是什么?1.时间进度风险：若开发环节出现延期，可能导致上线时间错失。置缓冲；定期进行进度审查并启动应急资源。2.安全合规风险：远程监考涉及个人隐私和数据传输，若合规不到位会受到监管处第三方安全审计；提前与监管部门沟通获取合规批复。3.用户接受度风险：考生和监考人员对新系统的信任度不足，导致使用率低。·应对措施：进行需求调研并进行原型试用；组织培训与技术支持；通过试点运行收集反馈并快速迭代优化；建立用户满意度评估指标并公开透明。3、请提出一个为期3个月的试点方案，包括目标、关键活动、评价指标及成功判定标准。·目标：验证远程监考功能的可用性与安全性，评估智能出题算法的命中率提升，测试与HRMS的对接效果，并收集用户满意度数据。1.需求细化与系统配置(第1周-第2周)。2.监考功能开发与单元测试(第3周-第6周)。3.智能出题算法上线并进行A/B实验(第5周-第8周)。4.HRMS数据接口开发与对接测试(第6周-第9周)。5.小范围试点运行(300名考生)(第10周-第12周),包括监考人员培训、考生使用指南发布。6.数据收集与分析(第13周-第14周)。7.评估报告编制与方案调整(第15周)。●智能出题错误率(≤1%)·与HRMS对接成功率(≥98%)●监考员工满意度(≥4.3/5)●成功判定标准：所有核心指标同时达标，且无重大安全漏洞；同时获得监管部门的合规确认，可进入正式上线阶段。智能医疗平台数据安全事件案例分析“健康未来”智能医疗平台是一家新兴的互联网医疗公司，致力于为用户提供在线问诊、健康管理、远程监测等服务。该平台汇集了大量的用户健康数据，包括病历、基因检测报告、生活习惯记录、用药信息等。为提升平台服务能力，公司引入了多种大数据分析技术和人工智能算法，用于疾病预测、个性化治疗方案推荐、药物研发等。今年6月，健康未来平台遭受了一次严重的网络安全攻击。攻击者通过SQL注入漏洞非法获取了平台数据库中大量用户个人信息，包括姓名、身份证号、电话号码、住址、医疗记录、支付信息等。事件发生后，平台迅速启动应急响应机制，关闭了部分服务，并向公安机关报案。初步调查显示，攻击者利用一个未及时修补的数据库服务器漏洞，成功入侵了平台系统。攻击者利用获取的数据，威胁用户，索要赎金。此外，攻击者还将其部分用户数据在暗网上进行非法交易。事件发生后，健康未来平台采取了以下措施：1.立即关闭了受影响的数据库服务器，并加强了防火墙配置。2.启动了数据恢复计划，对备份数据进行了全面检查和修复。3.向用户发布了事件通报，并提供了风险提示和防范建议。4.聘请了专业的网络安全公司进行渗透测试和漏洞扫描。5.与公安机关合作，追查攻击者，并采取法律行动。6.重新设计了安全策略，强化了数据加密、访问控制、入侵检测等安全措施。7.提升员工的安全意识，加强了安全培训。本次事件给健康未来平台造成了严重的损失：●经济损失：包括数据恢复费用、技术支持费用、法律诉讼费用、声誉损失等，估计总额超过500万元。●声誉损失：平台用户数量大幅下降，投资者信心受到影响。●法律风险：平台面临用户隐私侵权诉讼、数据泄露责任追究等法律风险。●运营影响：平台部分服务中断，用户体验下降。1、请分析健康未来平台此次数据安全事件发生的根本原因，并指出该公司在事件发生前可能存在的安全管理漏洞。此次数据安全事件发生的根本原因在于平台在网络安全防护体系建设和运维管理方面存在严重不足。具体分析如下：●未及时修补漏洞：数据库服务器存在已知的SQL注入漏洞，但未及时进行修补，为攻击者提供了入侵的突破口。这反映了平台在漏洞管理方面的薄弱环节。●安全防护措施不足：防火墙配置不合理，入侵检测系统性能不足，未能及时发现和阻止攻击行为。●数据安全意识薄弱：员工对网络安全威胁的认识不足，可能存在不安全的编码习惯或操作习惯，增加了系统漏洞的风险。●安全策略缺乏有效性：平台的安全策略可能过于笼统，未能覆盖所有潜在的威胁，缺乏针对性的防御措施。●安全事件响应机制不完善：应急响应机制启动较晚，处理效率较低，导致损失扩大。在事件发生前，健康未来平台可能存在的安全管理漏洞包括：2、针对此次事件，请从法律责任和企业责任的角度，分析健康未来平台可能面临的法律风险和企业责任，并给出相应的建议。法律风险：●用户隐私侵权：平台泄露用户个人信息，可能违反《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律法规，面临用户隐私侵权诉讼，需承担赔偿责任。企业责任：●对用户负责：平台有义务向用户公开事件真相，及时提供补偿和道歉，尽最大努力减少用户损失。●对社会负责：平台有义务加强安全防护，防止类似事件再次发生，维护社会公共安全和网络环境。●对投资者负责：平台需要承担声誉损失，影响投资者信心，并可能面临投资者赔偿诉讼。●加强合规意识：严格遵守相关法律法规，建立完善的合规管理体系。●强化数据安全管理：实施数据分类分级管理，采取加密、脱敏等措施保护敏感数据。●完善安全防护体系：加强防火墙配置、入侵检测、漏洞扫描等安全防护措施。●加强安全事件响应能力：建立完善的安全事件响应机制，定期进行演练和测试。●加强员工安全培训：提高员工的安全意识和技能，确保员工了解并遵守安全规●与专业机构合作：聘请专业的网络安全公司进行安全评估和漏洞扫描，及时发现和修复安全隐患。3、健康未来平台在事件发生后采取了一系列措施，您认为在后续的恢复和重建过程中，还有哪些方面需要重点关注，以确保平台的安全可靠运行?请详细阐述。在健康未来平台此次数据安全事件后，后续的恢复和重建过程中，需要重点关注以下几个方面，以确保平台的安全可靠运行：●系统架构调整：重新设计平台系统架构，采用微服务架构或云原生架构，提高系统的可扩展性和容错性。●数据库安全强化：采用数据库加密、访问控制、审计等措施，确保数据库安全。●服务器安全升级：升级数据库服务器及其他服务器的操作系统和软件版本，及时修复漏洞。●网络安全优化：优化网络配置，加强流量过滤和访问控制，构建安全可靠的网络环境。●代码安全审查：对平台代码进行全面的安全审查，消除潜在的安全漏洞。●输入验证：对用户输入进行严格的验证，防止SQL注入、跨站脚本攻击等安全漏洞。●数据加密：对用户数据进行加密存储和传输，防止数据泄露。●安全框架应用：应用OWASP等安全框架，规范开发流程，提高应用安全性。●建立完善的安全策略：制定全面的安全策略，涵盖数据安全、应用安全、网络安全等各个方面。●定期进行安全评估：定期进行安全评估和漏洞扫描，及时发现和修复安全隐患。●加强安全事件响应：完善安全事件响应机制，提高应急响应能力。●建立安全审计制度：建立完善的安全审计制度，记录所有安全操作，方便追溯和分析。●强化安全意识培训：加强员工的安全意识培训，提高员工的安全技能。●定期进行安全技能培训：定期进行安全技能培训，提升员工的专业能力。某市智慧交通系统项目(项目代号“TrafficGo”)由市交通管理局主导，投资1.2亿元，建设周期18个月。项目目标包括：整合全市交通摄像头、信号灯、公交车GPS等实时数据；构建AI交通调度算法平台；开发市民出行App。项目团队共45人，其中外包开发人员占比70%,项目经理李明具备PMP认证。项目开工8个月后，李明提交中期报告：●进度：完成总工作量的60%,关键路径延误3周(因AI算法模块开发受阻)。●成本：CPI=0.89,SPI=0.92,已●质量：测试阶段缺陷密度为0.8/千行代码(行业标准上限为0.5)。●风险：外包人员流动率超30%,核心算法工程师离职。●变更：市民App新增“地铁拥挤度查询”功能(经变更委员会批准，追加预算300万元)。同时，交通局提出新要求：需在6个月内接入省交通数据平台(原计划未包含),且不影响现有交付节点。1、结合案例，分析项目当前主要问题及成因(至少列出4点),并给出改进建议。1.进度延误问题●成因：关键路径延误因AI算法开发受阻(技术难度低估、人员能力不足);外包团队流动率高导致返工。●建议：引入专家评审算法方案，优化关键路径资源分配；建立外包人员激励机制。2.成本超支问题●成因：CPI<1,成本控制失效(人员流动增加招聘/培训成本；返工推高支出)。●建议：加强外包成本审计，实施滚动式成本预测；严格监控变更预算影响。3.质量不达标问题●成因：缺陷密度超标(测试覆盖不足、代码评审缺失；外包人员经验差异大)。●建议：强化静态代码分析和自动化测试；统一外包团队技术规范。4.范围蔓延风险●成因：省平台接入新要求未评估对原计划影响(缺乏需求管控流程)。●建议：启动正式变更流程评估可行性，必要时申请基线调整或分阶段交付。2、针对“新增省交通数据平台接入”要求，项目经理应如何协调资源与进度?●分析接入工作量、资源缺口(如数据接口开发需新增3名工程师)。●使用进度压缩技术(赶工或快速跟进),评估对现有任务的冲突风险。·申请追加预算或内部调配资源(如从测试组暂调开发人员)。·与外包公司协商补充专长人员，签订SLA保障稳定性。●更新进度计划：采用关键链法重新规划非关键路径资源。●协商交通局分阶段接入(例如先完成数据读取，再实现实时同步)。●预留应急时间，监控新任务对原关键路径的影响(如通过挣值管理跟踪进度偏差)。3、为控制外包人员流动率，请设计一套管理措施(从选人、用人、留人三方面展●严格供应商评估(过往人员稳定性绩效占权重30%)。●要求外包公司提供人员技能认证及从业稳定性证明。●融入管理：外包人员参与每日站会，分配明确任务边界。●能力匹配：避免核心模块依赖单一外包人员(实施AB角备份机制)。●激励机制：设立项目奖金与缺陷修复率挂钩(如缺陷率<0.4奖励月薪10%)。●职业关怀：提供技术培训并颁发项目认证证书；每月评选“协作之星”给予公开4.合同约束：●在SLA中约定人员更换率上限(如≤15%),超限时由供应商承担重新招聘成本。分析)第五题(案例分析)由甲公司(原为医保核心业务系统总集成商)中标，建设周期12个月，预算1800万元。等4个外部系统实时对接；同时需部署在政务云(乙云厂商),通过API网关向2000家两定医药机构(医院/药店)提供实时结算校验服务，峰值并发5000TPS,平均响应≤200ms,可