《2022软件水平考试-中级信息系统管理工程师考前拔高名师测验卷1(附答案解析)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息系统管理工程师考前拔高名师测验卷1(附答案解析)(11页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息系统管理工程师考前拔高名师测验卷(附答案解析)1. 填空题:Today,its hard to imagine any industry or business that has not been affected by computer-based information system and computer applications.Most experts agree on the fundamental difference between data and information.Data are raw facts about the organiz
2、ation and its business transactions.Most data items have little meaning and use by themselves.Information is data that has been()and organized by processing and purposeful intelligence.The latter,purposeful intelligence,is crucial to the definitionPeople provide the purpose and the intelligence that
3、 produces true().In other words,data are a by-product of doing business.Information is a resource created from the data to serve the management and decision-making needs of business.Information technology(IT)is a contemporary term that describes the combination of computer technology(hardware and so
4、ftware)with telecommunications technology(data,image,and voice networks).Information technology has created a data and information()in virtually all businesses.The ability of businesses to harness(利用)and manage this data and information has become a critical success factor in most businesses.An info
5、rmation system is an arrangement of people,data,processes,information presentation,and information technology that interact to support and improve day-to-day operations in a business,as well as support the problem-solving and decision making needs of management and users.Stated simply,information sy
6、stems()data into useful information.An information system exists with or without a computer.But when information technology is used,it significantly()the power and potential of most information systems.问题1选项A.formedB.cleanedC.refinedD.resigned问题2选项A.informationB.dataC.intelligenceD.purpose问题3选项A.exp
7、osureB.slumpC.exclusionD.explosion问题4选项A.modifyB.cleanC.transformD.transfer问题5选项A.influenceB.expandsC.changeD.develop答案:CADCB 本题解析:暂无解析2. 问答题:阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查
8、责任,降低安全事件造成的损失。前不久,某企业由于系统要维护,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题 1】(6 分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题 2】(6 分)针对本案例,为避免再次发生无从追查的情况,应如何进行权限管理和日志审计?【问题 3】(3 分)运行管理是实现动态安全的关键环节,请简要说明运行管
9、理的主要内容。答案: 本题解析:【问题1】要为不同用户设置账户; 为每个账户设置相关权限; 启用安全审计;当用户完成工作后, 应禁用或删除对应的账户; 实行监控, 如派人员陪同, 安装监控软件等; 进行备份和重要文件的隔离等【问题2】为每个用户设置对应的账户, 并依据所需的工作合理配置对应的权限; 对重要的资源进行隔离对每次维护后对相关的审计日志进行收集、 存档, 系统管理员分析安全日志中相关事件的发生的时间、 地点、 引发的用户、 事件的类型,事件成功与否。【问题3】运行管理包括: 出入管理、 终端管理、 信息管理3. 问答题:目前我国有一部分企业的IT管理还处在IT技术及运作管理层,即主要
10、侧重于对IT基础设施本身的技术性管理工作。为了提升IT管理工作水平,必须协助企业在实现有效IT技术及运作管理的基础之上,通过进行IT系统管理的规划、设计和建立完成IT战略规划,真正实现IT与企业业务目标的融合。为了完成上述转变,要求企业相应地改变IT部门在组织架构中的定位,同时把IT部门从仅为业务部门提供IT支持的辅助部门改造成一个成本中心,甚至利润中心。一方面以先进的管理理念和方法、标准来为业务部门提供高质量、低成本、高效率的IT支持服务,同时依照约定的服务级别协议、监控IT服务并评价最终结果;另一方面也使IT部门所提供的服务透明化,不仅让业务部门,更让企业高层管理者清楚地知道IT部门提供了
11、什么服务。通过将企业战略目标与信息系统整体部署,从不同层次和角度的结合来,促进企业信息化建设工作。【问题1】(5分)企业在“IT系统”上巨大的投资没有达到所期望的效果,业界称之为“信息悖论”现象,请说明企业可以采取哪些管理手段,引入哪些措施来避免“信息悖论”,提高投资效益。【问题2】(6分)请简要叙述,为了使IT部门组织架构及职责充分支持IT战略规划并使IT与业务目标趋于一致,IT部门进行组织及职责设计时应该注重哪些原则。【问题3】(4分)如果将IT部门定位为成本中心或利润中心,使IT部门从IT支持角色转变为IT服务角色。请针对成本中心与利润中心分析二者的管理有何不同。答案: 本题解析:【问题
12、1】通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段;IT部门的角色转换,将IT部门从一个技术支持部门转变成一个责任中心。【问题2】IT部门首先应该设立清晰的远景和目标。根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。建立目标管理制度、项目管理制度、使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。IT组织的柔性化,能够较好地适应企业对IT服务的需求变更及
13、技术发展。【问题3】成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入、或仅有无规律的少量收入,其责任人可以对成本的发生进行控制;与之相对应,利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本和收入负责,也要对收入和成本的差额即利润负责。成本中心,当IT部门被确立为一个成本中心时,对其IT支持和产出(服务)要进行全面核算,并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本,确认IT服务运作的所有经济成本。利润中心,作为利润中心来运作的IT部门相当于一个独立的营利性组织,一般拥有完整的会计核算体系。在这种政策下,IT部门的管理者通常可以像一个独立运
14、营的经济实体一样,有足够的自主权去管理IT部门,但其目标必须由组织确定。IT部门从成本中心向利润中心的转变需要清晰地界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议,充分展现IT价值的透明度和可信度。【问题1】要改变非理性IT投资方式,就必须对IT项目的投资过程进行理性管理、研究IT项目投资的必要性和可行性、准确计量IT项目投资的成本和效益,并在此基础上进行投资评价和责任追究。IT财务管理作为重要的IT系统管理流程,可以解决IT投资预算、IT成本、效益核算和投资评价等问题,从而为高层管理提供决策支持。因此,企业要走出“信息悖论”的沼泽,通过IT财务管理流程对IT服务项目的
15、规划、实施和运作进行量化管理是一种有效的手段。在传统的IT组织架构设计中,IT部门仅作为辅助部门,为业务部门提供IT支持。这种职能定位使得IT部门成为业务部门的“后勤部门”,再加上IT部门自身的技术壁垒,使得企业对IT项目的决策、IT项目的预算与成本等失去控制,IT部门成为名副其实的“IT黑洞”。为了改变此状况,企业要求相应地改变IT部门在组织架构中的定位,即将IT部门从一个技术支持中心改造为一个成本中心,甚至利润中心。【问题2】IT部门组织架构及职责应能充分支持IT战略规划并足以使IT与业务目标趋于一致、并且应该有明确的职责设计。因此在进行IT组织及职责设计中应注重以下原则:IT部门首先应该
16、设立清晰的远景和目标,一个简洁清晰的远景是IT管理框架的原动力,其描述了IT部门在企业中的位置和贡献。根据IT部门的服务内容重新思考和划分部门职能,进行组织机构调整,清晰部门职责。做到重点业务突出,核心业务专人负责。建立目标管理制度、项目管理制度、使整个组织的目标能够落实和分解,建立有利于组织生产的项目管理体制。作为组织机构调整、目标管理制度和项目管理体制的配套工程,建立科学的现代人力资源管理体系,特别是薪酬和考核体系。通过薪酬和考核体系的建立,促进信息中心的绩效得以提高。IT组织的柔性化,能够较好地适应企业对IT服务的需求变更及技术发展。【问题3】成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入、或
