2018-2026年软考信息系统运行管理员真题

2018-2026年软考信息系统运行管理员真题汇总2018年春季一、单项选择题1.信息系统运行管理的核心目标是（）。A.保障系统安全稳定运行B.不断开发新功能C.降低硬件采购成本D.优化用户界面设计2.在IT服务管理中，用于记录、分类、调查、诊断、解决事件并最终关闭事件的过程是（）。A.问题管理B.事件管理C.变更管理D.配置管理3.某公司服务器CPU利用率长期超过85%，最可能首先导致（）。A.数据丢失B.响应时间变长C.硬件物理损坏D.网络中断4.关于数据备份策略，以下说法正确的是（）。A.完全备份所需存储空间最小，恢复速度最快B.增量备份恢复时需要最近一次完全备份和所有增量备份C.差异备份恢复时只需要最近一次完全备份和最近一次差异备份D.备份介质应永久存放在生产机房内5.在WindowsServer操作系统中，用于查看系统日志，特别是与安全相关事件日志的工具是（）。A.性能监视器B.任务管理器C.事件查看器D.资源监视器6.某信息系统发生故障，恢复后需要对故障原因进行深入分析，查找根本原因以防止再次发生，这一过程主要属于（）管理流程。A.事件B.问题C.变更D.发布7.以下不属于信息系统物理安全范畴的是（）。A.机房门禁系统B.不间断电源(UPS)C.数据库访问权限控制D.防静电地板8.关于RAID技术，以下描述错误的是（）。A.RAID0提供了最高的读写性能，但没有冗余B.RAID1通过磁盘镜像提供数据冗余C.RAID5至少需要3块磁盘，通过奇偶校验提供冗余D.RAID10是RAID0和RAID5的组合，兼顾性能与安全9.在监控网络性能时，发现某台交换机的某个端口错误帧数量激增，最可能的原因是（）。A.该端口连接的服务器CPU负载过高B.网络中存在ARP欺骗C.该端口连接的网线或网卡故障D.交换机整体负载过大10.信息系统用户培训的主要目的不包括（）。A.提高用户操作熟练度B.减少因误操作引发的系统事件C.让用户参与系统代码开发D.帮助用户更好地利用系统功能2018年春季答案与解析1.A。信息系统运行管理的首要任务是保障系统7x24小时安全、稳定、可靠、高效地运行，满足业务需求。2.B。事件管理的核心是尽快恢复正常的IT服务，减少对业务的影响。3.B。CPU利用率过高会导致系统处理请求的能力下降，表现为应用程序或服务响应延迟。4.B。增量备份只备份自上次备份（无论完全或增量）以来变化的数据。恢复时需要最近一次完全备份和之后的所有增量备份，按顺序恢复。5.C。事件查看器是Windows系统中用于浏览和管理系统、安全、应用程序等日志的核心工具。6.B。问题管理的核心是查找事件产生的根本原因，并制定解决方案或预防措施，防止其复发。7.C。数据库访问权限控制属于逻辑安全或应用安全范畴。物理安全涉及环境、设备、介质等的安全。8.D。RAID10是RAID1（镜像）和RAID0（条带）的组合，先做镜像再做条带，提供高性能和高冗余，但不是与RAID5的组合。9.C。端口错误帧（如CRC错误、对齐错误）激增通常与物理层故障有关，如网线损坏、接口松动、网卡故障或双工模式不匹配等。10.C。用户培训旨在使用户能有效、安全地使用系统，不涉及系统开发工作。2019年秋季一、单项选择题1.ITIL（IT基础架构库）服务生命周期中，“确保IT服务的设计满足业务所需的成本和质量”是（）阶段的主要目标。A.服务战略B.服务设计C.服务转换D.服务运营2.在进行信息系统变更前，通常需要提交（），以评估变更的风险和影响。A.事件报告B.变更申请（RFC）C.配置项更新记录D.服务水平协议（SLA）3.某Web服务器日志中频繁出现“404”状态码，这表示（）。A.服务器内部错误B.请求的资源不存在C.访问被禁止D.服务不可用4.关于冷备份、温备份和热备份，以下说法正确的是（）。A.热备份在备份时数据库不可用B.温备份的恢复时间点（RPO）通常为0C.冷备份在备份时需停止数据库服务D.热备份的硬件成本通常最低5.在Linux系统中，要实时动态查看系统进程状态，通常使用（）命令。A.ps-auxB.topC.ls-lD.netstat-an6.配置管理数据库（CMDB）中记录的信息不包括（）。A.服务器硬件的采购价格B.网络设备的IP地址和型号C.应用软件及其版本信息D.配置项之间的关联关系7.为防范勒索软件，以下措施最有效的是（）。A.安装最新的杀毒软件B.定期对员工进行安全意识培训C.实施严格的数据备份与恢复演练D.以上都是8.监控发现某数据库服务器的磁盘I/O等待时间（await）指标持续很高，以下解决方法不恰当的是（）。A.将数据库日志文件移到单独的物理磁盘B.为服务器增加更多CPU核心C.考虑使用更快的存储设备（如SSD）D.优化数据库查询，减少不必要的全表扫描9.在IT服务连续性管理中，恢复时间目标（RTO）指的是（）。A.业务功能可接受的数据丢失量B.从灾难发生到业务功能恢复必须完成的时间C.备份数据的时间间隔D.灾难恢复计划演练的频次10.关于虚拟化技术，以下描述错误的是（）。A.可以提高物理服务器的资源利用率B.虚拟机之间相互隔离，安全性绝对高于物理机C.便于实现服务器的快速迁移和备份D.需要管理程序（Hypervisor）的支持二、综合应用题某企业核心业务系统部署在一台物理服务器上，运行缓慢。经监测，其资源使用情况如下：CPU平均利用率92%，内存利用率70%，磁盘I/O队列长度平均为8，网络带宽利用率30%。请分析：（1）当前系统性能的主要瓶颈可能是什么？依据是什么？（2）提出至少两种可行的性能优化建议，并简要说明理由。2019年秋季答案与解析1.B。服务设计阶段的目标是设计新的或变更的IT服务，使其在成本和质量上满足业务需求。2.B。变更管理流程始于变更请求（RFC）的提交，随后进行影响评估、审批、实施和回顾。3.B。HTTP状态码404表示“未找到”，即客户端能够与服务器通信，但服务器找不到请求的资源。4.C。冷备份需要停止数据库服务，备份期间服务不可用。热备份不中断服务，温备份可能短暂中断或只读。RPO为0通常需要持续数据保护技术。5.B。`top`命令提供实时动态的进程和系统资源使用情况视图。`ps-aux`是静态快照。6.A。CMDB存储与管理IT服务相关的配置项（CI）及其关系、状态信息，侧重于配置项的技术和关系属性，而非财务信息。7.D。防御勒索软件需要多层次防护：技术防护（杀毒、补丁）、人员意识（培训）和最后防线（可靠备份）。8.B。磁盘I/O等待高是存储子系统瓶颈，增加CPU无法直接解决此问题。A、C、D都是针对I/O性能优化的有效手段。9.B。恢复时间目标（RTO）是业务中断后，必须恢复服务的时间要求，是衡量业务恢复速度的指标。10.B。虚拟化提高了隔离性，但管理程序（Hypervisor）本身若存在漏洞，可能导致虚拟机逃逸等安全风险，并非“绝对高于”。综合应用题答案：（1）主要瓶颈是CPU和磁盘I/O。依据：CPU平均利用率高达92%，表明处理能力已接近饱和；磁盘I/O队列长度平均为8（通常持续大于2即表示可能存在瓶颈），表明磁盘响应缓慢，请求堆积。（2）建议：①升级CPU或增加CPU核心：直接缓解CPU处理能力不足的问题。②优化存储系统：将数据库数据文件和日志文件分离到不同的物理磁盘；或使用SSD替换现有机械硬盘，大幅降低I/O延迟。也可以考虑优化数据库索引和查询语句，减少不必要的磁盘访问。2021年（上/下半年）一、单项选择题1.在信息系统运行维护中，“知识管理”的主要价值在于（）。A.积累和共享解决方案，提高事件解决效率B.记录所有用户的登录信息C.管理运维人员的考勤D.存储系统开发文档2.使用`ping`命令测试网络连通性时，主要利用的是（）协议。A.TCPB.UDPC.ICMPD.ARP3.某公司计划将内部系统迁移至公有云，运行管理员需要重点关注云服务商提供的（）。A.源代码B.服务水平协议（SLA）C.服务器物理位置地图D.硬件品牌信息4.关于漏洞扫描和渗透测试，以下说法正确的是（）。A.漏洞扫描是模拟黑客攻击，以发现可利用的安全弱点B.渗透测试通常不会对系统造成实际影响C.漏洞扫描是一种主动的、非侵入性的安全检查D.渗透测试的主要目的是生成系统补丁5.在Windows环境下，要查看本地主机到目标网站`www.example`经过的网络路径，应使用（）命令。A.ipconfigB.nslookupC.tracertD.netstat6.数据库事务的ACID特性中，“C”代表（）。A.原子性B.一致性C.隔离性D.持久性7.某邮件系统告警，磁盘空间即将耗尽。经查，主要是邮件队列和日志文件过大。以下处理方式最合理的是（）。A.立即删除所有日志文件以释放空间B.关闭邮件服务，待清理后再启动C.先清理过期的日志和死信，并设置日志轮转策略D.直接扩容磁盘，无需清理8.容器化技术（如Docker）与传统虚拟机相比，主要优势在于（）。A.更强的隔离性B.能够运行任何操作系统C.更轻量级，启动更快，资源开销更小D.更复杂的安全管理模型9.信息系统应急预案中，最关键的部分是（）。A.应急组织架构与联系方式B.故障的详细技术分析报告C.恢复步骤与操作流程D.事故追责条款10.监控工具Zabbix、Nagios主要属于（）。A.应用性能管理（APM）工具B.IT服务管理（ITSM）平台C.网络配置管理工具D.IT基础设施监控工具二、计算题某公司核心系统要求可用性达到99.9%。在一个月（按30天计算）的计划运行时间内，允许的累计不可用时间不能超过多少分钟？（请写出计算过程）2021年答案与解析1.A。知识管理的核心是将个人或团队在解决事件、问题过程中获得的知识和经验转化为组织共享的知识库，从而提升整体服务效率和质量。2.C。`ping`命令使用ICMP（Internet控制报文协议）的回送请求和回送应答报文来测试主机间的可达性。3.B。SLA明确了云服务商承诺的服务可用性、性能、支持响应时间等关键指标，是保障服务质量和服务问责的重要依据。4.C。漏洞扫描是通过自动化工具对系统进行扫描，发现已知漏洞，通常是非侵入性的。渗透测试是模拟黑客攻击的深入测试，可能对系统造成影响。5.C。`tracert`（Windows）或`traceroute`（Linux）命令用于追踪数据包从源到目标经过的路由路径。6.B。ACID分别代表原子性（Atomicity）、一致性（Consistency）、隔离性（Isolation）、持久性（Durability）。7.C。应先采取不影响核心业务的清理措施（如按策略清理非必要文件），并建立长效机制（日志轮转），这是规范的操作流程。直接删除日志可能导致审计信息丢失，直接扩容可能只是推迟问题。8.C。容器共享主机操作系统内核，无需独立的GuestOS，因此更加轻量，启动速度在秒级，资源利用率更高。9.C。应急预案的实用性体现在具体、可操作的恢复步骤上，这是在紧急情况下指导人员快速恢复系统的核心。10.D。Zabbix、Nagios是经典的IT基础设施监控工具，用于监控服务器、网络、应用等的状态和性能。计算题答案：计算过程：一个月总时间：30可用性99.9%，即不可用性为0.1%。允许的不可用时间：43200答：允许的累计不可用时间不能超过43.2分钟。2023年（模拟趋势）一、单项选择题1.在DevOps理念中，与“持续集成/持续部署（CI/CD）”紧密相关，旨在将开发、测试、运维环节打通的是（）文化。A.协作与共享B.严格分工C.规避风险D.文档至上2.为保障业务数据安全，对生产数据库的查询操作，应遵循（）原则。A.在业务高峰时段进行复杂查询B.使用具有最高权限的`root`或`sa`账户直接查询C.通过只读副本或特定查询从库进行D.将生产数据全部导出到个人电脑分析3.关于日志分析在运维中的作用，以下描述不正确的是（）。A.可以用于安全审计和入侵检测B.可以辅助进行性能瓶颈分析C.所有的日志级别都应设置为DEBUG，以获取最全信息D.集中式日志管理便于关联分析4.在云原生架构中，用于实现服务自动发现、负载均衡和故障恢复的常见模式或组件是（）。A.消息队列B.API网关C.服务网格（ServiceMesh）D.对象存储5.某Linux服务器`/var`分区使用率报警，首先应使用（）命令查看是哪个目录或文件占用了大量空间。A.df-hB.du-sh/B.du-sh/C.topD.free-m6.面对零日漏洞（0-day）威胁，运行管理员最应优先采取的措施是（）。A.立即关闭所有对外服务B.关注厂商或安全机构通告，评估影响，制定临时缓解方案C.等待官方补丁发布后再处理D.自行编写修复代码7.自动化运维脚本在正式应用于生产环境前，必须经过（）。A.在测试环境充分验证B.编写者自行运行一次无误即可C.仅由开发人员评审D.备份生产数据后直接运行8.衡量IT服务财务成本效益时，“总拥有成本（TCO）”通常不包括（）。A.硬件和软件的首次采购成本B.后期的维护、升级、能耗成本C.管理人员培训、薪酬成本D.该系统可能带来的业务收入9.在WindowsServer中，要定期自动执行备份任务，应使用（）功能。A.磁盘清理B.任务计划程序C.组策略编辑器D.注册表编辑器10.信息系统退役（下线）流程中，最后一步通常是（）。A.物理销毁存储介质B.通知用户系统已关闭C.归档相关文档和配置数据D.关闭服务器电源二、案例分析题某电商公司“双十一”大促期间，网站首页加载缓慢，部分用户提交订单失败。运维监控平台显示：Web服务器集群负载均衡器状态正常，但其中两台Apache服务器响应时间飙升，错误日志中出现大量“`[error]serverreachedMaxClientssetting,considerraisingtheMaxClients`”记录。数据库服务器CPU和内存使用率正常，网络连接数接近上限。请分析：（1）导致订单提交失败和页面加载慢的可能直接原因是什么？（2）针对Apache服务器的错误日志，可以采取哪些短期应急措施和长期优化措施？2023年（模拟趋势）答案与解析1.A。DevOps强调开发（Dev）和运维（Ops）团队之间的沟通、协作与集成，打破壁垒，共享目标和责任。2.C。通过只读副本或查询从库进行操作，可以避免对生产主库造成性能影响和安全风险，是业界最佳实践。3.C。将日志级别全部设为DEBUG会产生海量日志，消耗大量存储和I/O资源，不利于关键信息的提取和分析，应根据实际需要设置适当的日志级别。4.C。服务网格（如Istio、Linkerd）是处理服务间通信的专用基础设施层，提供服务发现、负载均衡、熔断、遥测等能力，是云原生的重要组件。5.B。`du-sh/`（或`du-sh/var/`）可以查看根目录下（或`/var`目录下）各子目录的磁盘使用情况，定位大文件或目录。`df-h`查看分区整体使用情况。5.B。`du-sh/`（或`du-sh/var/`）可以查看根目录下（或`/var`目录下）各子目录的磁盘使用情况，定位大文件或目录。`df-h`查看分区整体使用情况。6.B。对于尚无官方补丁的零日漏洞，应立即启动应急响应流程：获取信息、评估自身受影响范围、采取可能的临时缓解措施（如防火墙规则、关闭特定服务、启用缓解配置等），并密切跟踪官方进展。7.A。任何对生产环境的变更，包括脚本执行，都必须在测试环境中进行充分测试和验证，以确保其正确性、安全性和稳定性。8.D。总拥有成本（TCO）是获取和运营一项IT资产在整个生命周期内的总成本。业务收入属于收益范畴，不在成本计算之列。9.B。Windows任务计划程序