《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷48(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息系统管理工程师考试全真模拟卷48(附答案带详解)(10页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息系统管理工程师考试全真模拟卷(附答案带详解)1. 填空题:给定学生关系Students(学号,姓名,性别,学历,身份证号),学历取值为本科生或研究生(含在职研究生);教师关系Teachers(教师号,姓名,性别,身份证号,工资)。查询既是研究生,又是女性,且工资大于等于3500元的教师的身份证号和姓名的SQL语句如下:(SELECT身份证号,姓名FROM?StudentsWHERE()()(SELECT身份证号,姓名FROM?TeachersWHERE()问题1选项A.工资=3500B.工资=3500C.性别=女AND学历=研究生D.性别=女AND学历=研究生问题
2、2选项A.EXCEPTB.INTERSECTC.UNIOND.UNIONALL问题3选项A.工资=3500B.工资=3500C.性别=女AND学历=研究生D.性别=女AND学历=研究生答案:DBA 本题解析:暂无解析2. 问答题:阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】IT外包是指企业将其IT部门的职能全部或部分外包给专业的第三方管理,集中精力发展企业的核心业务。选择IT外包服务能够为企业带来诸多的好处,如将计算机系统维护工作外包可解决人员不足(或没有)的问题;将应用系统和业务流程外包,可使企业用较低的投入获得较髙的信息化建设和应用水平。依据某研究数据,选择IT外
3、包服务能够为企业节省65%以上的人员开支,并减少人力资源管理成本,使企业更专注于自己的核心业务,并且可以获得更为专业、更为全面的热情服务。因此,外包服务以其有效减低成本、增强企业核心竞争力等特性成了越来越多企业釆取的一项重要的商业措施。IT外包成功的关键因素之一就是选择具有良好社会形象和信誉、相关行业经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此,对外包商的资格审查应从技术能力、经营管理能力和发展能力等方面着手。具体而言,应包括外包商提供信息技术产品的创新性、安全性和兼容性;外包商在信息技术方面取得的资格认证如软件厂商证书;外包商的领导层结构、员工素质、客户数量、社会评价;
4、外包商的项目管理水平;外包商所具有的良好运营管理能力的成功案例;员工间团队的合作精神;外包商客户的满意度;外包商财务指标和盈利能力;外包商的技术费用支出合理等等。IT外包有着各种各样的利弊。在IT外包日益普遍的形势下,企业应该发挥自身的作用,应该重视外包商选择中的约束机制,应该随时洞察技术的发展变化,应该不断汲取新的知识,倡导企业内良好的IT学习氛围等,从而最大程度地保证企业IT项目的成功实施。 【问题1】(4分)IT外包已成为未来发展趋势之一,那么IT外包对企业有何好处?【问题2】(4分)外包成功的关键因素之一就是选择外包商,那么你认为选择外包商的标准有哪些?【问题3】(4分)外包商资格审查
5、的内容之一就是其经营管理能力,请简要说明外包商的经营管理能力具体应包括哪些方面?【问题4】(3分)企业的IT外包也会面临一定的风险,应采取哪些措施来控制外包风险?答案: 本题解析:【问题1】(1)可以扬长避短,集中精力发展企业的核心业务(2)可以为企业节省人员开支(3)可以减少企业的人力资源管理成本(4)可使企业获得更为专业,更为全面的热情服务【问题2】(1)良好的社会形象和信誉(2)相关行业经验丰富(3)能够引领或紧跟信息技术发展(4)具有良好的技术能力、经营管理能力和发展能力(5)加强战术和战略优势,建立长期战略关系(6)聚焦于战略思维,流程再造和管理的贸易伙伴关系【问题3】(1)外包商的
6、领导层结构、员工素质、客户数量、社会评价(2)外包商的项目管理水平(3)外包商所具有的良好运营管理能力的成功案例(4)员工间团队的合作精神(5)外包商客户的满意度【问题4】(1)加强对外包合同的管理(2)对整个项目体系进行科学的规划(3)对新技术要敏感(4)要不断学习,倡导良好的IT学习氛围3. 问答题:阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。【说明】GD公司成立于1986年,是一家为客户提供各类软件解决方案的IT供应商。为了规范IT系统管理并提高管理效率,公司对各类管理流程进行了优化,除了优化组织结构、进一步明确职责外,还在日常作业调度、系统备份及恢复、输出管理和性能监
7、控、安全管理和IT财务管理、IT服务计费及成本核算等方面制定了相应的规章制度。GD公司的IT系统管理涉及到公司诸多方面的工作,公司为集中资源做精核心业务,因而拓展了相关的外包工作。外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富、经营管理水平高、有发展潜力、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。IT外包有着各种各样的利弊。利在于GD公司能够发挥其核心技术,集中资源做精核心业务;弊在于公司会面临一定的外包风险。为了最大程度地保证公司IT项目的成功实施,就必须在外包合同、项目规划、市场技术变化、风险识别等方面采取措施以控制外包风险。 【问题1】(5分)GD公司在I
8、T系统管理方面,应该制定哪些方面的运作管理规章制度,以使公司的IT系统管理工作更加规范化?【问题2】(5分)GD公司对外包商进行资格审查时,应重点关注外包商的哪三种能力?请对这三种能力作简要解释。【问题3】(5分)为了最大程度地保证公司IT项目的成功实施,就必须采取措施控制外包风险,那么控制外包风险的措施有哪些?答案: 本题解析:【问题1】制度如下:日常作业调度手册;系统备份及恢复手册;输出管理和性能监控及优化手册;常见故障处理方法:终端用户计算机使用制度;安全管理制度;IT财务管理制度;IT服务计费及成本核算的规范化管理流程;新系统转换流程:IT资源及配置管理等。【问题2】(1)三方面能力:
9、技术能力(1分)、经营管理能力(1分)、发展能力(1分)。(2)解释内容(2分)技未能力:外包商提供的信息技术产品的创新性、开放性、安全性、兼容性等;信息技术方面的资格认证;对大型设备的运维和多系统整合能力等。经营管理能力:外包商的领导结构、员工素质、客户数量、社会评价和项目管理水平,有良好运营管理能力的成功案例;团队合作精神;客户满意度等。发展能力:分析财务报告、年度报告、财务指标情况,了解其盈利能力;从事外包业务的时间和市场份额;技术费用支出情况等。【问题3】控制风险的措施主要有:加强对外包合同的管理;对整个项目体系进行科学规划;要具有新技术的敏感性;要不断地学习;要学会能够随时识别风险;
10、要能够对风险进行科学评估;要具有风险意识。4. 问答题:阅读下列说明,回答问题1至问题3,将解答写在答题纸的对应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:(机密性,影响等级),(完整性,影响等级),(可用性,影响等级)在上述表达式中,影响等级的值可以取为低(L)、中(M)、高(H)三级以及不适用(NA)。【问题1】。(6分)请简要说明机密性、完整性和可用性的含义。【问题2】(6分)对于影响等级不适用通常只针对哪个安全要素?【问题3】(3分)如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全分
11、类是什么?答案: 本题解析:【问题1】解析:1、保密性保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。这里的访问是指不仅可以读,还能浏览、打印或简单了解一些特殊资源是否存在。常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、数据加密(在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被地露)等。2、完整性完整性是指所
12、有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信患的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码、人为攻击、计算机病毒等。3、可用性可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并
13、按需求使用的特性。信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是信息系统面向用户的安全性能。信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问)。【问题2】解析:不适用通常只针对机密性【问题3】解析:(机密性,NA),(完整性,M),(可用性,M)5. 填空题:某高校教学管理系统中的院系关系Depa
14、rtment和学生关系Students的模式分别为:Department(院系号,院系名,负责人号,电话),学生关系Students(学生号,姓名,身份证号,院系号,联系电话,家庭住址)。若关系Students中的属性“家庭住址”可以进一步分为邮编、省、市、街道,则该属性为()。关系Students中()。请将下面的SQL语句空缺部分补充完整。CREATE TABLE Students(学生号CHAR(8)PRIMARY KEY,姓名CHAR(10),身份证号CHAR(13),院系号CHAR(13),联系电话CHAR(13),家庭住址CHAR(30)FOREIGN KEY());问题1选项A.
15、简单属性B.复合属性C.多值属性D.派生属性问题2选项A.有1个候选键,为学生号B.有2个候选键,为身份证号和院系号C.有2个候选键,为学生号和身份证号D.有2个候选键,为学生号和院系号问题3选项A.(联系电话)REFERENCES Department(电话)B.(院系号)REFERENCES Department(院系号)C.(院系号)REFERENCES Students(院系号)D.(负责人号)REFERENCES Students(学生号)答案:BCB 本题解析:暂无解析6. 问答题:阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。【问题1】 (6分) 简要回答企业避免信息泄露可以采取的安全措施有哪些?【问题2】(6分)(1)为什么说重视软件的完整性可以有效遏制黑客和病毒
