(2025年)新软考(中级)信息系统管理工程师试题及答案

(2025年)新软考(中级)信息系统管理工程师试题及答案一、单项选择题（共20题，每题1分，共20分）1.某企业信息系统进入运维阶段后，需建立性能监控指标体系。以下不属于关键性能指标（KPI）的是（）。A.数据库事务响应时间B.服务器CPU利用率峰值C.用户满意度调查得分D.应用系统平均无故障时间（MTBF）答案：C解析：性能监控KPI侧重系统技术层面的量化指标，用户满意度属于服务质量指标（CSI），不属于技术性能指标。2.依据ITIL4框架，以下属于“服务价值体系”核心组成部分的是（）。A.服务级别协议（SLA）B.指导原则（GuidingPrinciples）C.事件管理流程D.配置管理数据库（CMDB）答案：B解析：ITIL4服务价值体系包括指导原则、治理、服务价值链、实践集、持续改进等核心要素，指导原则是顶层方法论。3.信息系统安全管理中，“最小权限原则”的核心要求是（）。A.用户仅获得完成任务所需的最低权限B.系统管理员拥有所有功能的访问权限C.数据库管理员可访问所有业务数据D.开发人员保留生产环境代码修改权限答案：A解析：最小权限原则要求主体（用户/进程）仅获得完成当前任务所需的最小权限集合，避免越权操作带来的安全风险。4.某企业部署主数据管理（MDM）系统，其核心目标是（）。A.实现各业务系统数据实时同步B.消除跨系统数据冲突，建立统一数据源C.提升数据存储容量和访问速度D.增强数据加密和访问控制能力答案：B解析：MDM通过统一关键数据（如客户、产品）的定义和管理规则，解决不同系统间数据不一致问题，建立企业级单一可信数据源。5.信息系统生命周期中，“可维护性”设计主要关注的阶段是（）。A.规划阶段B.开发阶段C.运维阶段D.退役阶段答案：B解析：可维护性（如模块化设计、文档完整性）需在开发阶段通过架构设计、代码规范等手段实现，运维阶段主要是维护实施。6.云计算环境下，信息系统管理的“资源弹性”特性指（）。A.资源按需动态扩展或收缩B.资源物理位置分布的灵活性C.资源访问权限的灵活调整D.资源成本的弹性定价模式答案：A解析：弹性指云资源可根据业务负载自动或手动调整容量（如增加服务器实例、扩展存储），满足动态需求。7.以下属于信息系统运行维护“预防性维护”的是（）。A.修复系统漏洞补丁B.优化数据库索引提升查询速度C.定期备份关键业务数据D.处理用户报告的功能错误答案：C解析：预防性维护通过定期检查、备份、测试等手段预防故障发生；A属于纠正性维护，B属于完善性维护，D属于纠错性维护。8.数据治理框架中，“数据质量维度”不包括（）。A.完整性B.一致性C.可访问性D.时效性答案：C解析：数据质量通常包括准确性、完整性、一致性、时效性、唯一性等维度；可访问性属于数据管理的服务能力，非质量维度。9.信息系统安全风险评估中，“残余风险”指（）。A.已识别但未采取控制措施的风险B.采取控制措施后仍存在的风险C.未被识别的潜在风险D.因人为失误导致的操作风险答案：B解析：残余风险是采取风险应对措施（如加固、转移）后，剩余未完全消除的风险，需持续监控。10.依据《信息系统项目管理师教程》，以下不属于信息系统文档管理“三性要求”的是（）。A.完整性B.准确性C.可追溯性D.可读性答案：C解析：文档管理要求完整性（覆盖全生命周期）、准确性（与系统实际一致）、可读性（语言清晰易理解）；可追溯性是配置管理的要求。11.某企业实施IT服务管理体系认证，最可能依据的国际标准是（）。A.ISO/IEC27001B.ISO/IEC20000C.ISO9001D.ISO31000答案：B解析：ISO/IEC20000是IT服务管理体系（ITSMS）的国际标准，聚焦服务流程的规范与改进。12.信息系统性能测试中，“负载测试”的主要目的是（）。A.验证系统在极限压力下的稳定性B.确定系统能处理的最大用户数C.分析系统响应时间与负载的关系D.检测系统在异常输入下的容错能力答案：C解析：负载测试通过逐步增加负载，观察性能指标（如响应时间、吞吐量）的变化趋势，确定系统性能瓶颈。13.数据库管理中，“主从复制”技术主要用于（）。A.提升数据查询性能B.实现数据实时备份C.增强数据安全性D.简化数据维护操作答案：A解析：主从复制将主库数据同步到从库，从库可分担读操作压力，提升查询性能；数据备份通常通过日志归档或快照实现。14.信息系统用户权限管理中，“基于角色的访问控制（RBAC）”核心是（）。A.根据用户职位分配权限B.根据用户动态需求调整权限C.根据用户所属部门分配权限D.根据用户历史行为分析权限答案：A解析：RBAC通过定义角色（如财务主管、系统管理员），将权限与角色绑定，用户通过担任角色获得权限，简化权限管理。15.以下属于信息系统运维“服务台”核心功能的是（）。A.制定服务级别协议（SLA）B.处理用户服务请求与事件C.优化系统性能参数D.开展安全漏洞扫描答案：B解析：服务台是用户与运维团队的单一联系点，负责接收、记录、跟踪用户请求（如故障申报、权限申请）并协调处理。16.大数据环境下，信息系统管理的“数据湖”与“数据仓库”的主要区别是（）。A.数据湖存储结构化数据，数据仓库存储非结构化数据B.数据湖在存储时定义结构，数据仓库在使用时定义结构C.数据湖支持多类型数据存储，数据仓库强调结构化整合D.数据湖用于分析型场景，数据仓库用于事务型场景答案：C解析：数据湖可存储结构化、半结构化、非结构化数据（如日志、文件），存储时不强制定义结构；数据仓库需提前定义结构化模型，用于支持决策分析。17.信息系统灾难恢复计划（DRP）中，“恢复时间目标（RTO）”指（）。A.系统故障后数据恢复的最大允许时间B.系统故障后恢复运行的最大允许时间C.数据丢失的最大允许量（以时间计）D.灾难发生到启动恢复流程的时间答案：B解析：RTO（RecoveryTimeObjective）是系统从灾难发生到恢复可用的最长允许时间；RPO（RecoveryPointObjective）是允许丢失的数据时间范围。18.信息系统开发中，“敏捷开发”与“瀑布模型”的主要差异是（）。A.敏捷强调需求明确性，瀑布支持需求变化B.敏捷采用迭代增量交付，瀑布按阶段顺序执行C.敏捷注重文档完整性，瀑布注重客户协作D.敏捷适用于大型复杂项目，瀑布适用于小型项目答案：B解析：瀑布模型严格按需求分析、设计、开发、测试、部署的阶段顺序执行；敏捷开发通过短周期迭代（如2-4周）持续交付可运行的软件增量，支持需求变化。19.信息系统安全技术中，“零信任模型”的核心假设是（）。A.内部网络比外部网络更安全B.所有访问请求均不可信，需持续验证C.信任基于设备位置而非身份D.一次认证后可长期访问所有资源答案：B解析：零信任模型认为“从不信任，始终验证”，无论访问者来自内部还是外部，每次请求都需验证身份、设备状态、访问环境等，确保最小权限访问。20.信息系统标准化工作中，“企业标准”的制定主体是（）。A.国家标准化管理委员会B.行业协会C.企业自身D.国际标准化组织（ISO）答案：C解析：企业标准由企业根据自身需求制定，需报当地标准化行政主管部门备案，效力限于企业内部。二、简答题（共5题，每题6分，共30分）1.简述信息系统运维中“事件管理”与“问题管理”的区别与联系。答案：区别：事件管理：处理已发生的异常事件（如系统宕机），目标是快速恢复服务，关注“如何解决当前问题”。问题管理：分析事件根本原因（如硬件老化），目标是预防同类事件再次发生，关注“为什么发生”。联系：事件管理是问题管理的输入，通过记录事件信息为问题分析提供数据；问题管理的解决方案（如更换硬件）可减少事件发生频率，支持事件管理效率提升。2.列举数据生命周期管理（DLM）的主要阶段，并说明各阶段的核心任务。答案：主要阶段及任务：（1）创建/获取：收集原始数据（如业务系统录入、传感器采集），确保数据来源可靠。（2）存储：选择存储介质（如磁盘、磁带）和架构（如分布式存储），保障数据可用性与安全性。（3）使用：支持数据查询、分析、报表等应用，满足业务需求。（4）归档：将低频数据迁移至低成本存储（如归档库），降低存储成本。（5）销毁：对过期或无价值数据进行安全删除（如物理销毁、逻辑清除），符合合规要求。3.说明云计算环境下信息系统管理的主要挑战及应对措施。答案：挑战：（1）资源动态性：云资源弹性扩展可能导致性能波动或成本超支。（2）数据安全：数据存储在第三方平台，面临泄露、篡改风险。（3）服务依赖：依赖云服务商的网络、运维能力，可能出现服务中断。应对措施：（1）实施云资源监控（如AWSCloudWatch），设置自动扩缩容策略和成本预警。（2）采用数据加密（如传输层TLS、存储层AES-256）、访问控制（如IAM角色）增强安全。（3）签订详细SLA（明确可用性、故障响应时间），并部署多云或混合云架构降低单一依赖。4.简述信息系统安全风险评估的主要步骤。答案：（1）资产识别：列出信息系统的关键资产（如服务器、数据库、用户数据）并赋值（如业务影响度）。（2）威胁与脆弱性分析：识别可能威胁资产的因素（如黑客攻击、硬件故障），评估系统存在的脆弱点（如未修复的漏洞）。（3）风险计算：结合威胁发生概率、脆弱性被利用的可能性、资产价值，计算风险等级（高/中/低）。（4）风险应对：针对高风险项制定措施（如加固系统、购买保险、转移风险）。（5）风险监控：持续跟踪风险变化，更新评估结果。5.说明IT服务管理中“服务级别协议（SLA）”的主要内容。答案：（1）服务范围：明确提供的服务内容（如服务器托管、应用维护）及不包含的服务。（2）服务指标：定义关键性能指标（如系统可用性≥99.9%、事件响应时间≤30分钟）。（3）责任划分：明确客户与服务方的职责（如客户需提供网络接入，服务方负责故障修复）。（4）报告与评审：规定服务执行情况的报告频率（如月度报告）和评审机制（如季度会议）。（5）违约处理：约定未达指标的补救措施（如服务信用补偿、罚款）。三、综合分析题（共1题，20分）某新能源汽车企业2024年启动“智慧营销系统”升级项目，目标是整合线上（官网、APP）与线下（4S店）销售数据，支持用户个性化推荐和经销商库存协同。项目采用敏捷开发，周期6个月，分3次迭代（每2个月一次）。迭代1（1-2月）：完成用户登录、基础数据同步功能。上线后发现：官网与4S店系统数据同步延迟达2小时（需求要求≤10分钟）；用户登录时频繁提示“会话超时”（平均每小时2次）；经销商反馈库存数据与实际存在差异（如系统显示库存10台，实际仅5台）。迭代2（3-4月）：针对上述问题优化，重点修复数据同步和会话超时。但上线后：数据同步延迟缩短至30分钟，但出现偶发数据丢失（如某4S店某日销售数据未同步）；会话超时频率降低至每小时0.5次，但部分用户反映“登录后无法访问个性化推荐模块”；新增“库存预警”功能（非原需求），导致系统内存占用率从60%升至85%。迭代3（5-6月）：计划上线最终版本，但因前两次迭代遗留问题未解决，项目延期1个月，客户满意度下降。问题：（1）分析迭代1上线后主要问题的可能原因。（8分）（2）针对迭代2的改进问题，提出优化建议。（6分）（3）结合敏捷开发原则，指出项目执行中的主要偏差。（6分）答案：（1）迭代1问题原因分析：数据同步延迟：可能是同步接口设计不合理（如全量同步而非增量）、网络带宽限制、数据库锁竞争导致写入延迟；会话超时：可能是会话有效期设置过短（如默认30分钟）、负载均衡导致会话未持久化（如Nginx未配置stickysession）；库存数据差异：可能是线下4S店系统数据更新未触发同步（如手工录入未实时提交）、数据校验规则缺失（如未校验库存不能为负）。（2）迭代2优化建议：数据同步丢失：采用消息队列（如Kafka）实现异步可靠传输，增加重试机制和日志追踪；个性化推荐模块访问失败：检查权限控制逻辑（如未为新用户分配推荐模块