信息系统管理工程师
2012年上半年信息系统管理工程师考试下午真题试题(案例分析)
2012年上半年信息系统管理工程师考试下午真题试题(案例分析)所有试题
2012年上半年信息系统管理工程师考试下午真题试题(案例分析)在线考试

试题内容
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
GD公司成立于1986年,是一家为客户提供各类软件解决方案的IT供应商。为了规范IT系统管理并提高管理效率,公司对各类管理流程进行了优化,除了优化组织结构、进一步明确职责外,还在日常作业调度、系统备份及恢复、输出管理和性能监控、安全管理和IT财务管理、IT服务计费及成本核算等方面制定了相应的规章制度。
GD公司的IT系统管理涉及到公司诸多方面的工作,公司为集中资源做精核心业务,因而拓展了相关的外包工作。外包成功的关键因素之一是选择具有良好社会形象和信誉、
相关行业经验丰富、经营管理水平高、有发展潜力、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。
IT外包有着各种各样的利弊。利在于GD公司能够发挥其核心技术,集中资源做精核心业务;弊在于公司会面临一定的外包风险。为了最大程度地保证公司IT项目的成功实施,就必须在外包合同、项目规划、市场技术变化、风险识别等方面采取措施以控制外包风险。
【问题1】(5分)
GD公司在IT系统管理方面,应该制定哪些方面的运作管理规章制度,以使公司的IT系统管理工作更加规范化?
【问题2】(5分)
GD公司对外包商进行资格审查时,应重点关注外包商的哪三种能力?请对这三种能力作简要解释。
【问题3】(5分)
为了最大程度地保证公司IT项目的成功实施,就必须采取措施控制外包风险,那么控制外包风险的措施有哪些?
查看答案
你可能感兴趣的试题
5
【说明】
某高技与家通信企业台作,对本校的一卡通系统进行升级改造,其合作的主要内容如下
(1)企业承担一卡通系统升级的建设成本。
(2)对一卡通系统性能进行优化,并在系统中新增手机刷卡的功能。
(3)扩充门禁信息点,实现考勤工作在高校所有区域和部门的全覆盖。
通过这项台作,高校在提升信息化管理水平的同时节省了信息化建设的资金投入;企业通过手机刷卡、一卡通账号绑定等方式、充值缴费等业务增加产品在学生和教职工中的占有率。
高校IT部门负责该项目的组织和实施。IT部门认为原系统和新系统是同一家企业的产品,故没有安排新系统上线前的测试工作,只是对系统转换制定了计划。
【问题1】( 4分)
(1)请问在该案例中,新系统上线前的测试环节是吾必要?
(2)简要说明测试环节是否必要的理由。
【问题2】(7分)
该高校IT部门制定的系统转化计划应该包括哪些内容。
【问题3】(4分)
在系统转换过程中需制定周密的风险管理计划,请指出该计划主要包括哪些方面?
答案解析与讨论:https://www.ruantiku.com/shiti/312668998.html


1
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
【问题1】(5分)
信息系统维护包括哪些方面的内容?
【问题2】 (5分)
按照维护的具体目标,系统维护可分为那四类?为了适应运行环境的变化而对软件进行修改属于哪一类?
【问题3】 (5分)
备份最常用的技术是哪两种?脱机备份方式有哪些优点?答案解析与讨论:https://www.ruantiku.com/shiti/309751212.html


4

阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。

【说明】

据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。

针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

https://www.ruantiku.com/shiti/311952260.html



1
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某医院为了整合医院资源,解决病人就医难的问题,拟构建一套网络预约就医信息管理系统,以方便医院管理和病人就诊。该系统的部分功能及初步需求分析的结果如下
所述:
(1)科室信息包括科室号、科室名、科室电话、负责人。其中科室号唯一标识科室关系中的每一个元组,一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室。
(2)职工信息包括职工号、姓名、岗位、所属科室、电话、联系方式。其中职工号唯一标识职工关系中的每一个元组;属性岗位有医生、护士等。
(3)病人信息包括身份证号、姓名、性别、电话、通信地址,其中身份证号唯一标识病人关系中的每一个元答案解析与讨论:https://www.ruantiku.com/shiti/3126229275.html


2
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
信管教育的业务系统,使用一台应用服务器和一台数据库服务器,支持数百台客户机同时工作。该业务系统投入运行后,需交给运行维护部门来负责该业务系统的日常维护工作。运行维护部门内部分为两大部门,网络维护部门负责所有业务系统的网络运行维护;应用系统维护部门负责应用系统服务器的运行维护,保证应用系统处在正常的工作环境下,并及时发现出现的问题,分析和解决该问题。
【问题1】(6分)
针对该业务系统,应用系统维护部门在运行维护中需要监控的主要性能数据有哪些?
【问题2】(4分)
业务系统中,终端用户响应时间是一项非常重要的指标。获取系统和网络服务的用户响应时间的常见方案有哪些?
【问题3】(5分)
针对应用系统服务器监控所获取的数据,需要经过认真的分析来发现系统存在的性能问题。对监控数据进行分析主要针对的问题除了“服务请求突增”外,还有哪些?答案解析与讨论:https://www.ruantiku.com/shiti/3090017158.html


29
【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题:5.1(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
问题:5.2(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理
和日志审计?
问题:5.3(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
答案解析与讨论:https://www.ruantiku.com/shiti/402827039.html