2026年软考-系统规划与管理师应用技术真题

2026年软考-系统规划与管理师应用技术真题试题一（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某大型互联网企业A公司，随着业务版图的不断扩张，原有的IT基础设施架构已无法满足高并发、高可用的业务需求。为了提升核心竞争力，A公司决定启动“云原生架构转型”项目，将核心交易系统从传统的物理机架构迁移至基于微服务的容器化云平台。该项目涉及系统规划、设计、开发、测试、部署及运维的全过程。作为A公司的系统规划与管理师，你负责全面统筹该项目的IT服务管理工作。项目启动初期，团队面临着巨大的挑战。开发团队习惯于传统的“瀑布式”开发模式，对敏捷开发和DevOps理念接受度不高；运维团队缺乏云原生环境下的故障排查经验；且由于业务部门对系统性能要求极高，导致服务级别管理（SLM）面临严峻考验。在项目实施过程中，发生了几次严重的生产事故，主要原因是配置管理混乱，导致开发环境与生产环境配置不一致，以及变更管理流程缺失，代码未经充分测试即直接上线。为了解决上述问题，你引入了持续集成与持续部署（CI/CD）流水线，强化了配置管理与数据库管理（DBA），并重新梳理了事件管理、问题管理和变更管理流程。同时，为了量化IT服务绩效，你建立了一套关键绩效指标（KPI）体系。【问题1】（8分）在IT服务运营过程中，事件管理、问题管理和变更管理是核心流程。请结合本案例，简要说明这三个流程的主要目标，并指出它们之间的关联关系。【问题2】（10分）配置管理数据库（CMDB）是IT服务管理的核心基础。在A公司向云原生架构转型的过程中，CMDB的建设尤为重要。请列举CMDB中至少需要包含的配置项（CI）类型（至少5种），并简述在云原生环境下，配置管理面临的特殊挑战及应对策略。【问题3】（7分）为了评估核心交易系统的可用性，A公司记录了系统在过去一年的运行数据。已知该系统在一年内（按365天计算）总共发生了5次非计划性中断，每次中断的持续时间分别为：2小时、1.5小时、3小时、0.5小时、4小时。其余时间系统均正常运行。请计算该系统的：1.平均故障间隔时间（MTBF）；2.平均修复时间（MTTR）；3.系统可用性（Availability）。（请列出计算公式，并保留小数点后4位有效数字）试题二（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】B银行是一家全国性股份制商业银行，近期为了提升客户体验，决定对其网上银行系统进行全面升级。由于内部技术团队主要集中在核心银行业务的开发与维护，缺乏前端交互及移动端适配的深度经验，B银行决定将网上银行的前端开发及UI/UX设计工作外包给专业的软件开发商C公司。作为B银行的系统规划与管理师，你负责该外包项目的IT服务管理。在合同谈判阶段，你与C公司就服务级别协议（SLA）进行了多轮磋商。B银行要求网上银行系统在高峰期的页面响应时间不得超过1.5秒，系统可用性需达到99.95%，且任何安全漏洞必须在24小时内修复。C公司则认为这些指标过于严苛，将导致成本大幅上升。经过协商，双方最终签署了SLA，明确了服务目录、服务级别目标（SLO）、服务级别指标（SLI）以及惩罚与奖励机制。项目实施过程中，你发现C公司提交的阶段性代码质量参差不齐，且在项目中期，C公司提出由于原材料（第三方UI组件库）价格上涨，要求增加合同金额。【问题1】（9分）请简述IT服务财务管理中IT服务定价的主要方法，并结合案例，分析B银行在与C公司确定外包服务价格时应考虑的关键因素。【问题2】（8分）服务级别协议（SLA）是IT服务提供方与客户之间就服务质量和服务水平达成的一份正式协议。请列出SLA中必须包含的关键内容（至少列举6条），并说明在设计SLA指标时，应遵循的SMART原则具体指什么。【问题3】（8分）针对C公司提出因第三方组件价格上涨要求增加合同金额的情况，以及代码质量参差不齐的问题，作为B银行的系统规划与管理师，应依据供应商管理的相关理论采取哪些措施？请从合同管理、关系管理、绩效管理三个方面分别给出建议。试题三（25分）阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某市政府智慧城市运营中心（D中心）负责统筹全市“城市大脑”平台的运行与维护。该平台整合了交通、安防、环保、水务等多个部门的数据，是一个典型的复杂异构系统。由于涉及民生服务，社会各界对系统的安全性、稳定性和数据准确性关注度极高。近期，D中心引入了一套全新的IT服务管理工具平台，旨在实现ITIL（InformationTechnologyInfrastructureLibrary）最佳实践的落地。然而，在推广过程中遇到了阻力：一线运维人员认为新工具操作繁琐，增加了工作量；部分部门领导担心数据集中后存在安全风险，不愿将核心资产数据接入CMDB；此外，由于缺乏有效的知识管理体系，老员工离职后，新员工上手慢，重复故障频发。为了改善现状，D中心决定成立专门的信息安全管理小组，并启动知识管理流程优化项目。你作为项目负责人，需要制定相应的改进计划。【问题1】（8分）知识管理（KM）是提升IT服务组织能力的重要手段。请简述知识管理的核心流程（显性知识与隐性知识的转化模型），并针对案例中“老员工离职后新员工上手慢”的问题，提出具体的知识管理改进措施。【问题2】（10分）信息安全是智慧城市系统的生命线。请结合ISO/IEC27001信息安全管理体系，简述信息安全管理的PDCA（Plan-Do-Check-Act）循环过程，并针对D中心“部分部门领导担心数据集中后存在安全风险”的问题，提出针对性的技术或管理控制措施。【问题3】（7分）IT服务持续改进是保持服务生命力的重要机制。D中心计划使用关键绩效指标（KPI）来评估IT服务工具平台的推广效果。请列举4个与“IT服务工具推广满意度”或“运维效率”相关的KPI指标，并解释其含义。试题四（论文题）（25分）从以下试题四和试题五中任选一题作答，若两题都作答，则按试题四评分。【论IT服务连续性管理】IT服务连续性管理（ITSCM）是一套确保在发生重大灾难后，IT服务能够在规定的时间和可接受的级别上恢复的管理流程。随着数字化转型的深入，企业对IT系统的依赖程度日益增加，IT服务中断可能给企业带来巨大的经济损失和声誉损害。请围绕“IT服务连续性管理”论题，依次从以下三个方面进行论述：1.概要叙述你参与过的或者你所在组织开展过的IT服务项目（如企业核心业务系统维护、云平台建设与运维等），在该项目中为何需要实施IT服务连续性管理。2.详细论述IT服务连续性管理的主要流程和方法，包括风险分析、业务影响分析（BIA）、灾难恢复策略的选择、灾难恢复计划的制定与演练等。3.结合你的具体项目实践，说明在该项目实施IT服务连续性管理过程中遇到了哪些问题，以及你是如何解决这些问题的。试题五（论文题）【论DevOps环境下的IT服务管理】DevOps（DevelopmentandOperations）是一种强调开发人员和运维人员之间沟通、协作与集成的文化和实践。在DevOps环境下，传统的IT服务管理模式面临着新的挑战，如发布频率高、变更幅度小、基础设施即代码等，这对IT服务规划、设计、部署和运营提出了更高的要求。请围绕“DevOps环境下的IT服务管理”论题，依次从以下三个方面进行论述：1.概要叙述你参与过的或者你所在组织开展过的DevOps相关项目（如微服务架构改造、自动化运维平台建设等）。2.详细论述在DevOps环境下，IT服务管理（如事件管理、变更管理、配置管理、发布与部署管理）与传统环境下的主要区别，以及如何适应这些变化。3.结合你的具体项目实践，阐述在DevOps环境下实施IT服务管理的最佳实践或经验教训。试题一参考答案及解析【问题1】事件管理的主要目标：在尽可能短的时间内恢复服务正常运营，将事件对业务的影响降到最低，确保记录并追踪所有事件。问题管理的主要目标：通过识别和分析事件的根本原因，解决问题并防止事件再次发生，从而提升IT服务的稳定性和质量。变更管理的主要目标：通过标准化的方法和流程控制变更，确保变更被记录、评估、批准、实施和评审，最小化因变更导致的服务中断风险。关联关系：1.事件管理触发问题管理：当事件发生且无法通过临时修复解决，或属于重大事件时，事件管理流程会向问题管理流程提交问题单，进行根本原因分析。2.问题管理触发变更管理：问题管理找到根本原因后，如果需要修改基础设施、配置或代码来彻底消除问题，则会向变更管理流程提交变更请求（RFC）。3.变更管理可能触发事件：如果变更实施失败或导致了意外后果，可能会产生新的事件，由事件管理流程处理。4.三者形成闭环：事件解决->问题分析->变更实施->验证闭环。【问题2】CMDB中需要包含的配置项（CI）类型（至少5种）：1.服务器（物理机/虚拟机）2.网络设备（交换机、路由器、防火墙）3.应用软件（操作系统、数据库、中间件）4.业务服务/应用系统5.文档（计划书、手册）6.客户/用户信息7.机柜/机房设施云原生环境下配置管理的特殊挑战及应对策略：挑战：1.动态性强：容器和Pod生命周期短，频繁创建销毁，CMDB数据更新滞后。2.资源粒度细：微服务数量庞大，依赖关系复杂，管理难度大。3.基础设施即代码：配置以代码形式存在，版本控制与实际状态易脱节。应对策略：1.自动化发现与同步：利用Prometheus、KubernetesAPI等工具自动扫描并同步资源状态到CMDB。2.拓扑关系可视化：建立服务依赖拓扑图，清晰展示微服务间的调用关系。3.与CI/CD流水线集成：在部署和发布阶段自动更新CMDB数据，确保数据一致性。4.引入标签和注解：利用云原生标签体系对CI进行灵活分类和属性管理。【问题3】1.计算平均故障间隔时间（MTBF）：系统总运行时间=365*24=8760小时总中断时间=2+1.5+3+0.5+4=11小时系统正常运行时间=8760-11=8749小时故障次数=5次M2.计算平均修复时间（MTTR）：M3.计算系统可用性：A或者：A(注：使用MTBF和MTTR计算：1749.8/试题二参考答案及解析【问题1】IT服务定价的主要方法：1.成本定价法：基于提供IT服务所发生的总成本（固定成本+可变成本）加上一定的利润率进行定价。2.市场定价法：参考市场上同类IT服务的价格水平进行定价，通常用于竞争激烈的外部服务市场。3.竞争定价法：根据竞争对手的价格策略来制定价格，旨在抢占市场份额。4.价值定价法：基于IT服务为客户带来的业务价值或感知价值进行定价。B银行确定外包服务价格时应考虑的关键因素：1.服务级别要求（SLA）：如响应时间、可用性、安全性指标越高，成本越高。2.成本结构分析：包括C公司的人力成本、技术投入、管理费用及合理利润。3.市场行情：参考同行业、同类型项目的外包价格水平。4.风险溢价：考虑到项目的技术难度、工期风险及潜在变更风险。5.付款条款与激励：包含奖惩机制对价格的影响。【问题2】SLA中必须包含的关键内容：1.服务目录：明确提供的具体服务项目。2.服务级别目标（SLO）：量化指标，如可用性、响应时间、吞吐量等。3.服务时间：服务提供的时间窗口（如7x24，5x8）。4.双方职责：服务提供方和客户各自的责任。5.违约惩罚与奖励：未达标时的赔偿措施及超标时的奖励。6.监控与报告机制：指标数据的采集方式及报告周期。7.例外情况：不可抗力或维护窗口期的说明。SMART原则：1.Specific（具体的）：指标必须清晰明确，不能模棱两可。2.Measurable（可衡量的）：指标必须是量化的，能够通过数据计算得出。3.Achievable（可实现的）：指标设定应切合实际，通过努力可以达到，避免过高或过低。4.Relevant（相关的）：指标应与业务目标和IT服务策略紧密相关。5.Time-bound（有时限的）：指标的达成或考核应有明确的时间范围。【问题3】针对C公司的情况，建议采取以下措施：1.合同管理方面：审查原合同中的“价格调整条款”和“范围变更控制流程”。如果合同是固定总价（LumpSum），且未包含原材料价格联动机制，应依据合同条款拒绝C公司的涨价要求，或要求其提供详尽的成本证明并通过变更控制委员会（CCB）严格评审。明确知识产权归属，确保第三方组件库的使用授权合法合规，避免法律风险。2.关系管理方面：建立定期沟通机制（如周例会、月度回顾会），倾听C公司的困难，通过合作而非对抗的方式解决问题。探讨长期战略合作的可能性，如果C公司确实面临普遍成本上涨，可在后续续约或二期项目中给予适当补偿，而非当前项目随意涨价。3.绩效管理方面：严格执行SLA中的质量考核指标，对代码质量参差不齐的问题，依据合同条款进行扣款或发出警告。要求C公司建立质量保证（QA）体系，并在关键节点（如里程碑）引入代码审计和同行评审。建立供应商评价记分卡，定期评估C公司的交付质量、响应速度和技术能力，作为未来合作决策的依据。试题三参考答案及解析【问题1】知识管理的核心流程（SECI模型）：1.社会化：从隐性知识到隐性知识，通过观察、模仿、实践等方式传递经验（如师徒制）。2.外部化：从隐性知识到显性知识，将经验总结成文档、手册、案例库。3.组合：从显性知识到显性知识，对现有的文档、数据进行整理、分类、重组，形成新的知识体系。4.内部化：从显性知识到隐性知识，通过学习文档、培训，将显性知识转化为自己的技能和经验。针对“新员工上手慢”的改进措施：1.建立知识库：构建集中式的IT服务知识库，包含常见故障处理、系统架构文档、操作手册等。2.完善入职培训：将知识库内容纳入新员工必修课程，结合实战演练。3.实施导师制：为每位新员工指派资深员工作为导师，通过“社会化”过程传递隐性知识。4.激励贡献：建立知识贡献奖励机制，鼓励老员工分享经验，避免知识随人员流失而流失。5.定期更新：设立知识管理员，定期审核和更新知识库内容，确保知识的准确性和时效性。【问题2】信息安全管理的PDCA循环过程：1.Plan（计划）：制定信息安全方针、目标，进行风险评估，选择控制目标与控制措施，形成适用性声明。2.Do（实施）：实施选定的安全控制措施，包括部署技术防护设备、编写管理制度、开展人员培训等。3.Check（检查）：定期进行监视和评审，通过内部审核、管理评审、渗透测试等方式，检查控制措施的有效性和符合性。4.Act（改进）：针对检查中发现的不符合项或潜在风险，采取纠正和预防措施，持续改进信息安全管理体系。针对“担心数据集中后存在安全风险”的措施：1.技术控制措施：数据加密：对敏感数据进行传输加密和存储加密。访问控制：实施基于角色的访问控制（RBAC）和多因素认证（MFA），确保最小权限原则。数据脱敏：在开发和测试环境中使用脱敏数据，保护生产数据隐私。网络隔离：采用VLAN、防火墙、零信任架构等技术隔离不同部门的数据域。2.管理控制措施：签署保密协议（NDA）：明确数据使用人员的保密责任。数据分级分类：根据数据敏感程度制定不同的保护策略。审计追踪：开启全面的操作日志审计，确保数据操作可追溯。【问题3】与“IT服务工具推广满意度”或“运维效率”相关的KPI指标及含义：1.工具使用率：指一线运维人员实际使用新工具平台处理工单或执行任务的比例，反映工具的普及程度。2.平均工单处理时间（MTTR）：衡量从工单创建到关闭的平均耗时，反映工具对运维效率的提升效果。3.一次性解决率（FCR）：指无需转交二线支持即可在一线解决的事件比例，反映知识库与工具辅助的有效性。4.用户满意度评分：通过问卷调查获取运维人员对工具易用性、功能性的主观评分。5.自动化执行比例：指通过工具自动完成的任务（如巡检、备份）占总任务数的比例，直