2026年软考中级-系统集成工程师模拟试题

2026年软考中级-系统集成工程师模拟试题一、选择题（共20题，每题1分，共20分）1.在系统集成项目中，客户方项目经理提出的需求变更申请，项目经理应首先采取的措施是？A.立即批准变更B.组织团队评估变更影响C.直接拒绝变更申请D.向客户方高层汇报2.根据ISO20000标准，IT服务管理流程中，"事件管理"和"问题管理"的主要区别在于？A.事件管理关注恢复服务，问题管理关注根本原因B.事件管理由一线支持团队负责，问题管理由二线团队负责C.事件管理需要记录，问题管理不需要记录D.事件管理是被动响应，问题管理是主动预防3.在云计算环境中，采用IaaS、PaaS、SaaS三种服务模式时，企业数据安全责任最大的是哪种模式？A.IaaSB.PaaSC.SaaSD.三种模式责任相同4.在网络规划中，使用VLAN技术的目的是？A.提高网络带宽B.增加网络设备数量C.分隔广播域D.降低网络延迟5.根据国家《信息安全等级保护制度》，信息系统定级时，以下哪项因素不属于定级依据？A.信息系统的使用范围B.信息系统的安全保护能力C.信息系统的运维团队规模D.信息系统的敏感信息量6.在敏捷开发中，Scrum框架中负责产品待办事项列表管理和优先级排序的角色是？A.ScrumMasterB.ProductOwnerC.DevelopmentTeamD.BusinessAnalyst7.以下哪项不属于ITIL框架中的"服务交付"流程？A.服务级别管理（SLM）B.事件管理C.变更管理D.容量管理8.在项目风险管理中，风险识别完成后，下一步应进行？A.风险评估B.风险应对计划制定C.风险监控D.风险记录9.根据中国《网络安全法》，网络运营者收集个人信息时，必须满足的条件是？A.仅在用户同意的情况下收集B.收集与业务无关的信息C.无需告知用户收集目的D.收集信息后无需存储10.在数据备份策略中，"热备份"和"冷备份"的主要区别在于？A.备份速度B.存储介质C.可用性保障D.成本11.在系统集成项目中，供应商提供的《服务级别协议》（SLA）通常包含哪些内容？A.项目预算B.服务响应时间C.项目验收标准D.项目成员名单12.在网络设备配置中，以下哪项属于VLANTrunk链路配置的作用？A.增加网络带宽B.传输多个VLAN数据C.减少广播风暴D.提高设备稳定性13.根据中国《数据安全法》，以下哪项行为属于非法数据跨境传输？A.经国家网信部门批准传输B.向境外提供个人消费信息C.通过加密传输商业数据D.向无业务往来的境外机构传输数据14.在IT服务管理中，"变更管理"流程的主要目的是？A.减少系统故障B.提高变更成功率C.优化资源配置D.加强用户培训15.在虚拟化技术中，VMwarevSphere中"HA（HighAvailability）"功能的作用是？A.提高存储性能B.自动故障切换C.扩展计算资源D.优化内存分配16.根据ISO27001标准，信息安全管理体系中，"风险评估"的主要输出是？A.风险登记册B.安全策略C.治理报告D.项目计划17.在项目管理中，"甘特图"主要用于？A.风险分析B.进度管理C.成本控制D.质量管理18.在数据库设计中，"范式理论"的主要目的是？A.提高查询效率B.减少数据冗余C.增加数据安全性D.简化开发流程19.在物联网（IoT）应用中，传感器数据传输常用的协议是？A.HTTPB.FTPC.MQTTD.SMTP20.根据中国《密码法》，以下哪项属于商用密码应用的基本要求？A.仅使用国外密码产品B.自行研发密码算法C.对非涉密信息系统可不用密码保护D.密码产品需经国家密码管理机构认证二、填空题（共10题，每题1分，共10分）1.在系统集成项目中，客户方提出的变更需求，若涉及合同金额超过______万元，需经双方协商一致后调整合同。2.根据ISO20000标准，IT服务管理流程中，"事件管理"的最终目标是______。3.在云计算环境中，采用"多租户"架构时，不同租户之间的资源隔离主要通过______技术实现。4.根据国家《信息安全等级保护制度》，等级保护测评中，"安全策略"部分主要评估系统的______。5.在敏捷开发中，Scrum框架中每个Sprint的持续时间通常为______个自然日。6.在IT服务管理中，"变更管理"流程的"变更请求"阶段，需填写《变更请求单》并提交______审批。7.在虚拟化技术中，VMwarevSphere中"DR（DisasterRecovery）"功能的主要作用是______。8.根据ISO27001标准，信息安全管理体系中，"风险评估"的第一步是______。9.在数据库设计中，"第三范式（3NF）"要求表中不存在非主键属性对主键的______依赖。10.在物联网（IoT）应用中，MQTT协议的"QoS"等级分为______级。三、简答题（共5题，每题3分，共15分）1.简述系统集成项目中，需求变更管理的主要流程。2.解释ISO20000标准中"服务交付"和"服务支持"的区别。3.在云计算环境中，选择公有云、私有云或混合云时，需考虑哪些关键因素？4.简述IT服务管理中，"事件管理"和"问题管理"的协作关系。5.在数据库设计中，简述"范式理论"中第一范式（1NF）的核心要求。四、论述题（共1题，10分）结合中国《网络安全法》和《数据安全法》，论述系统集成项目在设计和实施阶段需重点关注的信息安全合规性要求，并举例说明如何落实这些要求。答案与解析一、选择题答案与解析1.B解析：项目经理需评估变更对项目进度、成本、质量的影响，再决定是否批准。2.A解析：事件管理关注快速恢复服务，问题管理关注根本原因解决。3.A解析：IaaS模式下，企业需自行负责操作系统、应用等所有层面的安全。4.C解析：VLAN用于隔离广播域，减少网络广播风暴。5.C解析：运维团队规模与系统定级无关，定级依据是使用范围、安全保护能力等。6.B解析：ProductOwner负责管理产品待办事项列表和优先级。7.B解析：事件管理属于"服务支持"流程，而非"服务交付"。8.A解析：风险识别后需评估风险等级，再制定应对措施。9.A解析：个人信息收集必须取得用户明确同意，并告知收集目的。10.C解析：热备份可用性高，冷备份则需时间恢复。11.B解析：SLA通常包含服务响应时间、故障解决时间等指标。12.B解析：Trunk链路可传输多个VLAN数据，实现跨交换机传输。13.D解析：无业务往来的跨境传输属于非法传输，需经国家网信部门批准。14.B解析：变更管理旨在确保变更按计划实施，减少失败风险。15.B解析：HA功能在服务器故障时自动切换到备用服务器。16.A解析：风险评估输出风险登记册，记录风险项及处理措施。17.B解析：甘特图用于可视化项目进度，展示任务起止时间。18.B解析：范式理论通过分解关系，减少数据冗余。19.C解析：MQTT轻量级协议适合IoT设备数据传输。20.D解析：商用密码产品需经国家密码管理机构认证。二、填空题答案与解析1.50解析：根据《系统集成项目管理工程师》教材，变更金额超过50万元需调整合同。2.快速恢复服务解析：事件管理目标是尽快恢复服务，减少业务中断。3.虚拟化解析：多租户通过虚拟化技术实现资源隔离。4.安全策略符合性解析：等级保护测评中，安全策略需符合国家要求。5.30解析：ScrumSprint标准为30个自然日，可调整至1-4周。6.变更顾问委员会（CAB）解析：变更请求需经CAB审批，确保变更合理性。7.灾难恢复解析：DR功能实现跨地域数据备份和故障切换。8.识别风险源解析：风险评估第一步是识别可能存在的风险。9.非传递性解析：3NF要求非主键属性不传递依赖主键。10.3解析：MQTTQoS分为0（最多一次）、1（至少一次）、2（仅一次）。三、简答题答案与解析1.需求变更管理流程-提交变更请求（填写《变更请求单》）；-评估变更影响（成本、进度、风险）；-审批变更请求（CAB或客户方审批）；-实施变更（测试验证）；-记录变更结果（更新文档）。2."服务交付"与"服务支持"的区别-服务交付：关注新服务设计、交付（如网络建设）；-服务支持：关注日常运维（如故障处理）。3.云选择关键因素-业务需求（性能、安全）；-成本预算；-运维能力；-合规要求。4.事件管理与问题管理的协作关系-事件管理快速响应，问题管理深究根本；-事件解决后，问题管理需记录经验教训。5.1NF核心要求-表中每一列都是原子值（不可拆分）；-主键唯一标识行。四、论述题答案与解析信息安全合规性要求系统集成项目需遵守《网络安全法》和《数据安全法》，主要措施包括：1.网络安全法-构建纵深防御体系（防火墙、入侵检测）；-定级保护（重要信息系统需符合等保要求）；-数据传输需境内