200911信管下午真题
第 1 题
阅读以下说明,回答问题1至问题3.将解答填入答题纸的对应栏内。
【说明】
希赛教育针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题1】(4分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【问题2】(6分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题3】(5分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
答案与解析
- 试题难度:较难
- 知识点:下午题>安全管理
- 试题答案:
【问题1】
应注意系统管理过程规定安全性和系统管理如何协同工作。(1分)
主要的测试有:软件升级、薄弱点扫描、策略检查、日志检查和定期监视。(每点1分,答出3点即可给满分3分)答案意思相同,即可酌情给分
【问题2】(6分,每点1分)
入侵检测系统的功能主要有:
(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;
(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;
(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;
(4)提供网络数据流量统计功能;
(5)默认项设了很多的网络安全事件,保障客户基本的安全需要;
(6)提供全面的内容回复,支持多种常用协议。
答案意思相同,即可酌情给分
【问题3】(5分)
用户表示与验证常用的三种方法是: (3分,每点1分)
(1)要求用户输入一些保密信息,例如用户名称和密码;
(2)采用物理识别设备,例如访问卡,钥匙或令牌;
(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。
存取控制包括两种基本方法:隔离技术法限制权限法。(2分,每点1分)
答案意思相同,即可酌情给分 - 试题解析:
【问题1】
技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵抗外来共计,主要包括系统安全和数据安全。
系统安全过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。
【问题2】
当公司业务扩展到互联网后,仅仅使用防火墙和病毒防治是远远不够的,因为入侵者可以寻找防火墙背后的后面,入侵者还可能就在防火墙内。而入侵检测系统可以提供实时的入侵检测,通过对网络行为的监视来识别网络入侵行为,并采取相应的防护手段。入侵检测系统的主要功能有:
(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;
(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;
(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等;
(4)提供网络数据流量统计功能;
(5)默认项设了很多的网络安全事件,保障客户基本的安全需要;
(6)提供全面的内容回复,支持多种常用协议。
【问题3】
数据安全中的访问控制是防止对计算机及计算机系统进行非授权访问和存取,主要采用两种方式:用户标识与验证,是限制访问系统的人员;存取控制,是限制进入系统的用户所能做的操作。
用户标识与验证是访问控制的基础,是对用户身份的合法性验证。3钟最常用的方法是:
(1)要求用户输入一些保密信息,如用户名称和密码;
(2)采用物理识别设备,例如访问卡、钥匙和令牌;
(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。
存取控制是对所有的直接存取活动通过授权进行控制,以保证计算机系统安全保密机制,是对处理状态下的信息进行保护,一般有两种方法:
(1)隔离技术法。即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;
(2)限制权限法。就是限制特权以便有效地控制进入系统的用户所进行的操作。
第 2 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
希赛教育的业务系统,使用一台应用服务器和一台数据库服务器,支持数百台客户机同时工作。该业务系统投入运行后,需交给运行维护部门来负责该业务系统的日常维护工作。运行维护部门内部分为两大部门,网络维护部门负责所有业务系统的网络运行维护;应用系统维护部门负责应用系统服务器的运行维护,保证应用系统处在正常的工作环境下,并及时发现出现的问题,分析和解决该问题。
【问题1】(6分)
针对该业务系统,应用系统维护部门在运行维护中需要监控的主要性能数据有哪些?
【问题2】(4分)
业务系统中,终端用户响应时间是一项非常重要的指标。获取系统和网络服务的用户响应时间的常见方案有哪些?
【问题3】(5分)
针对应用系统服务器监控所获取的数据,需要经过认真的分析来发现系统存在的性能问题。对监控数据进行分析主要针对的问题除了“服务请求突增”外,还有哪些?
答案与解析
- 试题难度:较难
- 知识点:下午题>性能及能力管理
- 试题答案:【问题1】
针对应用系统,监控中最常见的性能数据包括:CPU使用率、内存使用率、磁盘I/0和存储设备利用率、作业等待、队列长度、每秒处理作业数(吞吐量)响应时间、平均作业周转时间等。
答案意思相同,即可酌情给分
【问题2】
最常见的方案有:(1)在客户端和服务端的应用软件内植入专门的监控代码;(2)采用装有虚拟终端软件的模拟系统;(3)使用分布式代理监控软件;(4)通过监控设备跟踪客户端样本。
答案意思相同,即可酌情给分
【问题3】
对监控数据进行分析主要针对的问题包括:(1)资源争夺(数据、文件、内存和处理器等);(2)资源负载不均衡;(3)不合理的锁机制;(4)低效的应用逻辑设计;(5)内存占用效率低;
答案意思相同,即可酌情给分 - 试题解析:
本题考查信息系统运行维护相关知识。
【问题1】
应用系统投入运行后,维护部门需要进行持续性的监控,目的在于保证所有的软件和硬件能够得到最佳利用,确保所有为业务服务的目标都能够实现,并且根据监控结构对组织业务量进行合理预测。主要监控的性能数据包括CPU使用率、内存使用率、磁盘I/0和存储设备利用率、作业等待、队列长度、每秒处理作业数(吞吐量)响应时间、平均作业周转时间等。
【问题2】
很多的系统服务级别协议都将终端用户响应时间列为监控对象,但由于系统涉及到众多的单位和部门,以及种类繁多的信息技术,对响应时间的监控需求往往得不到有效支持。
常见的方案有:(1)在客户端和服务端的应用软件内植入专门的监控代码;(2)采用装有虚拟终端软件的模拟系统;(3)使用分布式代理监控软件;(4)通过监控设备跟踪客户端样本。
【问题3】
针对应用系统服务器监控所获取的数据,需要经过认真的分析来发现系统存在的性能问题。通过分析,可以得出有关情况的变化趋势,从而帮助确定系统服务正常的使用情况或服务级别,或者为其指定基准线。通过定期地将监控结果与基准线进行比较,可以确定设备或系统的使用情况及运营的异常情况,此外,还可以预测未来资源的使用量以及比照预期增长率来监控实际的业务增长率。
对监控数据进行分析主要针对的问题包括:(1)资源(数据、文件、内存和处理器等)争夺;(2)资源负载不均衡;(3)不合理的锁机制;(4)低效的应用逻辑设计;(5)内存占用效率低;(6)服务请求的突增。
第 3 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
随着信息技术的快速发展,信息技术对企业发展的战略意义己广泛被企业认同,当企业不惜巨资进行信息化建设的时候,IT项目的投资评价就显得尤为重要。IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。
【问题1】(4分)
IT财务管理,是负责对IT服务运作过程中所涉及的所有资源进行货币
化管理的流程。该服务流程一般包括三个环节,分别是:
(1)IT服务计费
(2)IT投资预算
(3)IT会计核算
请将上述三项内容按照实施顺序填在图3.1的三个空白方框里。
【问题2】(6分)
IT投资预算与IT服务计费的主要目的和作用是什么?
【问题3】(5分)
IT会计核算的主要目标是什么?它包括的活动主要有哪些?在IT会计核算中,用于IT项目投资评价的指标主要有哪两个?
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统管理概述
- 试题答案:问题1】(4分)
正确的顺序是:(2)IT投资预算(3)IT会计核算(1)IT服务计费
正确答案不足3个每答对一个给1分,3个全对给4分。
【问题2】(6分)
IT投资预算的目的:对IT投资项目进行事前规划和控制。 (1.5分)
IT投资预算的作用:通过预算,可以帮助高层管理人员预测IT项目的经济可行性,也可以作为IT服务实施和运作过程中控制的依据。(1.5分)IT服务计费的目的:通过向客户收取IT服务费用,构建一个内部市场并以价格机制作为合理配置资源的手段。(1.5分) IT服务计费的作用:通过服务计费,迫使业务部门有效地控制自身的需求、降低总体服务成本,从而提高IT投资的效率。 (1.5分)考生答案意思接近即可酌情给分。
【问题3】(5分)
IT会计核算的目标:通过量化IT服务运作过程中所耗费的成本和收益,为IT服务管理人员提供考核依据和决策信息。(2分) IT会计核算的活动:IT服务项目成本核算、投资评价、差异分析和处理。(2分)
IT项目投资评价的指标:投资回报率和资本报酬率。 (1分) - 试题解析:本题主要考查IT财务管理流程的基本概念和知识。
IT财务管理,是负责对IT服务运作过程中所涉及的所有资源进行货币化管理的流程。该服务流程一般包括如下3个环节:
(1)IT投资预算。其主要目的是对IT投资项目进行事前规划和控制。通过预算,可以帮助高层管理人员预测IT项目的经济可行性,也可以作为IT服务实施和运作过程中控制的依据。
(2)会计核算。主要目标在于通过量化IT服务运作过程中所耗费的成本和收益,为IT服务管理人员提供考核依据和决策信息。IT会计核算的活动包括IT服务项目成本核算、投资评价、差异分析和处理。这些活动分别实现了对IT项目成本和收益的事中和事后控制。IT项目投资评价的指标主要有投资回报率和资本报酬率。为了达到控制母的,IT会计人员需要将每月、每年的实际数据与相应的预算、计划数据进行比较,发现差异,调查、分析差异产生的原因,并对差异进行适当处理。
(3)IT服务计费。负责向使用IT服务的业务部门(客户)收取相应费用。通过向客户收取IT服务费用,构建一个内部市场并以价格机制作为合理配置资源的手段,迫使业务部门有效地控制自身的需求、降低总体服务成本,从而提高IT投资的效率。
第 4 题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
信息系统是一个复杂的人机系统,系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这种变化,充分发挥软件的作用,产生良好的社会效益和经济效益,就要进行系统的维护工作。在软件生命周期中,软件维护占整个软件生命周期的60%-80%.项目建成后,如果后期维护工作跟不上,信息化项目顺利运行就得不到保证。所以,在企业中必须要强化系统维护工作的重要性,以充分发挥系统的作用。
【问题1】(4分)
系统维护的一项重要任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。请指出信息系统维护的五个方面的具体内容。
【问题2】(4分)
系统的维护对于延长系统的生命具有决定意义,请列出系统开发中能够提高系统可维护性的要求。
【问题3】(7分)
(1)根据系统运行的不同阶段,可以实施不同级别的系统维护,一般来说系统维护的级别主要有哪四种?
(2)系统的维护不仅范围广,而且影响因素多。在设计系统维护计划之前,通常要考虑哪三方面的因素?
答案与解析
- 试题难度:较难
- 知识点:下午题>系统维护
- 试题答案:【问题1】(4分)
信息系统维护的内容可分为五类:(1)系统应用程序维护;(2)应用数据维护;(3)系统代码维护;(4)硬件设备维护;(5)文档维护。
考生答对4条即给满分,不足4条每条1分。表达基本相同,意思正确,即可给满分。
【问题2】(4分)
提高系统可维护性的要求包括五方面:(1)建立明确的软件质量目标和优先级;(2)使用提高软件质量的技术和工具;(3)进行明确的质量保证审查;(4)选择可维护的程序设计语言;(5)系统的文档。
考生答对4条即给满分,不足4条每条1分。
【问题3】(7分)
(1)(4分)根据系统运行的不同阶段可以实施4种不同级别的维护。
①一级维护:最完美支持,配备足够数量工作人员,他们在接到请求时,能及时对服务请求进行响应的速度,并针对系统运转的情况提出前瞻性的建议。
②二级维护:提供快速的响应,工作人员在接到请求时,能在24小时内对请求进行响应的速度。
③三级维护:提供较快的响应,工作人员在接到请求时,能在72小时内对请求进行响应的速度。
④四级维护:提供一般性的响应,工作人员在接到请求时,能在10日内对请求进行响应的速度。
如果只答出以及维护、二级维护、三级维护、四级维护,可给2分;每次维护后面只要有解释,意思接近,可酌情给分。
(2)(3分)要考虑的三方面因素是:
(1)维护背景。系统的当前情况、维护的对象、维护工作的复杂性与规模。(1分)
(2)维护工作的影响。对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。(1分)
(3)资源要求。对维护提出的时间要求、维护所需费用、所需工作人员。(1分)
只答出维护背景、工作影响、资源要求,可给1.5分;后面只要有解释,意思接近,可酌情给分。 - 试题解析:本题考查的是系统维护的基本知识。
【问题1】
系统维护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。信息系统维护的内容可分为5类:
(1)系统应用程序维护。系统的业务处理过程是通过程序的运行而实现的,一旦程序发生问题或业务发生变化,就必然引起程序的修改和调整,因此系统维护的主要活动是对程序进行维护。
(2)数据维护。业务处理对数据的需求是不断发生变化的,除了系统中主题业务数据的定期更新外,还有许多数据需要进行不定期的更新,或者随环境、业务的变化而进行调整,数据内容的增加、数据结构的调整、数据备份与恢复等,都是数据维护的工作内容。
(3)系统代码维护。当系统应用范围扩大和应用环境变化时,系统中的各种代码需要进行一定程度的增加、修改、删除以及设计新的代码。
(4)硬件设备维护。主要是指对于主机及外设的日常管理和维护,都应由专人负责,定期进行,以保证系统正常有效地运行。
(5)文档维护。根据应用系统、数据、代码及其他维护的变化,对相应文档进行修改,并对所进行的维护进行记载。
【问题2】
系统的可维护性对于延长系统的生命周期具有决定意义,因此必须考虑如何才能提高系统的可维护性。
(1)建立明确的软件质量目标和优先级,可维护的程序应是可理解的,可靠的,可测试的,可更改的,可移植的,高效率的,可使用的。
(2)使用提高软件质量的技术和工具,模块化是系统开发过程中提高软件质量、降低成本的有效方法之一。
(3)进行明确的质量保证审查,质量保证审查是获得和维持系统各阶段的质量的重要措施。
(4)选择可维护的程序设计语言,程序是维护的对象,要做到程序代码本身正确无误,同时要充分重视代码和文档资料的易读性和易理解性。
(5)系统的文档是对程序总目标、程序各组成部分之间的关系、程序设计策略、程序实现过程的历史数据等的说明和补偿。
【问题3】
(1)根据系统运行的不同阶段可以实施4种不同级别的维护。
①一级维护:最完美支持,配备足够数量工作人员,他们在接到请求时,能及时对服务请求进行响应,并针对系统运转的情况提出前瞻性的建议。
②二级维护:提供快速的响应,工作人员在接到请求时,能在24小时内对请求进行响应。
③三级维护:提供较快的响应,工作人员在接到请求时,能在72小时内对请求进行响应。
④四级维护:提供一般性的响应,工作人员在接到请求时,能在10日内对请求进行响应。
(2)系统维护不仅范围广,而且影响因素多。通常,在涉及系统维护计划之前,要考虑以下3方面的因素:
①维护背景。系统的当前情况、维护的对象、维护工作的复杂性与规模。
②维护工作的影响。对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。
③资源要求。对维护提出的时间要求、维护所需费用(并与不进行维护所造成的损失)、所需工作人员。
第 5 题
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
企业的IT管理工作有三层架构:IT战略规划、IT系统管理和IT技术及运作管理。IT系统管理位于中间,起着承上启下的核心作用。IT系统管理是IT的高效运作和管理,而不是IT战略规划。IT战略规划关注战略层面的问题,IT系统管理是确保战略得到有效执行的战术性和运作性活动,两者的性质不同,目标也不同。
【问题1】(4分)
写出企业IT系统管理的基本目标。
【问题2】(2分)
在IT系统管理中,用于管理的关键IT资源包括计算机、打印机、扫描仪、操作系统、中间件、通信线路、企业网络服务器以及企业生产和管理过程中所涉及到的一切文件、资料、图表和数据等。这些用于管理的关键资源,可以归为哪四类?
【问题3】(6分)
IT系统管理的通用体系架构,可以分为哪三个部分?请简要说明。
【问题4】(3分)
系统管理预算可以帮助IT部门在提供服务的同时加强成本/收益分析,提高IT投资效益。企业IT预算大致一可以分为三个方面:技术成本、服务成本和组织成本的预算,而且每项成本所包括的具体内容也不相同。图5.1的左边为三项成本,右边为三项成本的具体项目。请按图5.1中的示范,用箭线表示他们的对应关系。
答案与解析
- 试题难度:较难
- 知识点:下午题>信息系统管理概述
- 试题答案:【问题1】(4分)
IT系统管理的基本目标有四方面:(1)实现对企业业务的全面管理;(2)①保证企业 ②环境的可靠性和整体安全性,或②保证企业 ②环境的整体性能;(3)对用户进行全面跟踪与管理,对风险进行有效控制;(4)维护服务数据,提高服务水平。
每答对1条给1分;考生答案与上述每条意思相近,酌情给分。
【问题2】(2分)
(1)硬件资源 (2)软件资源 (3)网络资源 (4)数据资源(每个0.5分)
【问题3】(6分)
IT系统管理的通用体系架构分为二个部分;
(1)IT部门管理(1分):主要是IT组织结构及职能管理。(1分)
(2)业务部门 IT支持(1分):主要是业务需求、开发软件以及故障管理、性能及可用性管理、日常作业调度、用户支持等。(1分)
(3)IT基础架构管理(1分):从IT技术的角度建立、监控及管理IT基础架构。提供自动处理功能和集成化管理。(1分)
【问题4】(3分)
- 试题解析:
试题40分析
本题考查系统管理的基本知识。
【问题1】
系统管理指的是IT的高效运作和管理,而不是IT战略规划。IT规划关注的是组织的IT方面的战略问题,而系统管理是确保战略得到有效执行的战术性和运作性活动。系统管理核心目标是管理客户(业务部门)的IT需求,如何有效利用IT资源恰当地满足业务部门的需求是它的核心使命。IT系统管理的基本目标有4方面:
(1)全面掌握企业IT环境,方便管理异构网络,从而实现对企业业务的全面管理。
(2)确保企业IT环境的可靠性和整体安全性,及时处理各种异常信息,在出现问题时及时进行恢复,保证企业IT环境的整体性能。
(3)确保企业IT环境整体的可靠性和整体安全性,对涉及安全操作的用户进行全面跟踪与管理,提供一种客观的手段来评估组织在使用IT方面面临的风险,并确定这些风险是否得到了有效控制。
(4)提高服务水平,加强服务的可管理性病及时产生各类情况报告,及时、可靠地维护服务数据。
【问题2】
用于管理的关键IT资源可以归为如下4类:
(1)硬件资源。包括各类服务器(小型机、UNIX和Windows等)、工作站、台式计算机/笔记本、各类打印机和扫描仪等硬件设备。
(2)软件资源。是指在企业整个环境中运行的软件和文档,其中包括操作系统、中间件、市场上买来的和本公司开发的应用软件、分布式环境软件、服务于计算机的工具软件以及所提供的服务等。文档包括应用表格、合同、手册和操作手册等。
(3)网络资源。包括通信线路,即企业的网络传输介质;企业网络服务器,运行网络操作系统,提供硬盘、文件数据及打印机共享等服务功能,是网络系统的核心;网络传输介质互联设备(T型连接器、调整解调器等)、网络物理层互联设备(网关、多协议路由器等);企业所用到的网络软件,例如网络操作系统、网络管理控制软件和网络协议等服务软件。
(4)数据资源。是企业生产与管理过程中所涉及到的一切文件、资料、图表和数据等的总称,它涉及到企业生产和经营活动过程中所产生、获取、处理、存储、传输和使用的一切数据资源,贯穿于企业管理的全过程。
【问题3】
IT系统管理的通用体系架构分为3个部分,分别为IT部门管理、业务部门(客户)IT支持和IT基础架构管理。
(1)IT部门管理包括IT组织结构及职能管理,以及通过达成的服务水平协议实现对业务的IT支持,不断改进IT服务。
(2)业务部门IT支持通过帮助服务台实现在支持用户的日常运作过程中涉及到的故障管理、性能及可用性管理、日常作业调度、用户支持等。
(3)IT基础架构管理会从IT技术的角度建立、监控及管理IT基础架构,提供自动处理功能和集成化管理,简化IT管理复杂度,保障IT基础架构有效、安全、持续地运行,并且为服务管理提供IT支持。
IT系统管理的3个部分相互支撑,同时支持整个IT战略规划,满足业务部门对于IT服务的各种需求。
【问题4】
系统管理预算的目的是帮助IT部门在提供服务的同时加强成本/收益分析,以合理地利用IT资源,提高IT投资效益。企业IT预算大致可分为厦门3个方面:技术成本(硬件和基础设施)、服务成本(软件开发与维护、故障处理、帮助台支持)和组织成本(会议、日常开支)