试卷详情

2016年上半年《信息系统管理工程师》案例分析真题

开始做题

试卷预览

问答题

M公司为了突出办公的时效性、灵活性、实用性(易用性),拟开发一套集办公服务为一体的OA(办公自动化)系统。张工通过前期的需求调查与分析认为:根据M公司的业务流,其OA系统功能设计主要包括文档管理、公告管理、综合统计、短信服务和后台管理五个子系统。张工绘出的M公司OA系统功能结构框图如图2-1所示:

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

【问题1】(6分)

请将图2.1中的空(1)~(4)的功能补充完整,并填入答题纸对应的位置上。

【问题2】(6分)

张工主要参与了后台管理、短信服务和(a)三个子系统的部分模块的研发工作,如表2-1所示。

表2-1张工承担的研发工作

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

(1)请将空(a)是什么子系统,填入答题纸对应的位置上。

(2)请在表2-1中确定张工参与研发的三个子系统对应的模块,并在对应的位置上打勾或打叉。例如,文档起草属于(a),不属于短信服务和后台管理,则在表中(a)对应的位置上打勾,并在短信服务和后台管理位置上打叉,如表2-1所示。

【问题3】(3分)

用户登录系统设计要求:当用户登录系统时,需要输入用户名和密码,若用户存在并且密码正确,则验证结束;若用户不存在或密码不正确,则显示用户名或密码错,然后判断登录次数是否小于3次,是则继续输入用户名和密码,否则显示登录失败信息。

根据用户登录系统的设计要求,设计的系统登录流程(不完整)如图2-2所示。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

请在如下备选答案A~F中,造择最合适的一项填入图2-2中的空(1)~(6)处。

注:每个选项只能选1次。

备选答案:

A.用户是否存在?

B.输入用户名和密码

C.显示登录失败

D.登录次数<3?

E.密码是否正确?

F.显示用户名或密码错

查看答案开始考试

正确答案:

本题解析:

【问题1】(6分)

(1)文档管理(2)公告管理(3)综合统计(4)短信服务

【问题2】(6分)

(1)(a)文档管理

(2)

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

【问题3】(3分)

(1)B(2)D(3)A(4)F(5)C(6)E

信息系统划分可以按照职能进行划分,本题中OA系统功能设计主要包括文档管理、公告管理、综合统计、短信服务和后台管理五个子系统,结合题干中图2-1,(1)-(4)处应为:文档管理、公告管理、综合统计、短信服务.

表2-1中,文档起草应属文档管理的功能,所以(a)处应为:文档管理。

角色权限管理应该是后台管理设置的内容;短信提醒应该是短信服务的内容;文档审批和返回应为文档管理的内容;数据库维护,一般应是指通过后台执行数据库备份/恢复等功能,为后台管理的内容。

用户登录验证的流程一般应为:要求用户输入用户名和密码,然后验证用户是否存在,密码是否正确,如果都正确即登录系统;如果不正确应提示用户:用户名和密码错误。在出错的情况,如果尝试次数没有超过3次,应返回登录界面,如果超过3次应该结束登录,提示登录失败。

问答题

随着信息技术的发展,MIS.ERP.CRM.SCM.TMS等信息系统对降低企业的成本,改善企业的服务质量,扩大企业产品的市场占有率等方面起着重要的作用。因此,正确评价信息系统对企业的决策和发展规划至关重要。对信息系统的评价,通常是根据预定的系统目标,在系统调查和可行性分析的基础上,主要从技术和经济等方面,就各种系统设计方案能满足需要的程度及消耗和占用的各种资源进行评审和选择,从而得出技术上先进、经济上合理、实施上可行的最优或者满意的方案。

【问题1】(5分)

请对下面给出的信息系统的名称与对应的解释进行连线。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

【问题2】(6分)

某企业聘请张明工程师对其建设的MIS信息系统进行评价,张工给出的评价意见如下:

系统评价意见

该MIS信息系统运用业界流行的编程方法,采用分布式部署。可根据用户的个性化需求,提供对各类企事业单位多层次、多重业务的定制;优化了业务流程以及人、财、物合理利用。系统兼顾人机交互的灵活性与方便性,响应时间、输出信息的精度满足管理业务需求,系统采用多种加密算法与备份机制,安全性高。系统文档规范清晰,易于维护与排查故障。

(l)请分析该评价意见对哪几个方面进行了评价?

(2)评价意见是否全面?说明原因。

【问题3】(4分)

简要说明进行信息系统评价的工作程序所包括的步骤。

查看答案开始考试

正确答案:

本题解析:

【问题1】(5分)

MIS:管理信息系统

ERP:企业资源计划系统

CRM:客户管理系统

SCM:供应链管理系统

TMS:运输管理系统

【问题2】(6分)

(1)

1)系统的总体技术水平

2)系统的功能覆盖范围

3)信息资源开发和利用的范围和深度

4)系统质量

5)系统安全性

6)系统文档资料的规范、完备与正确程度

(2)

不够全面,只从信息系统技术性能方面进行了评价

系统评价应从技术性能、管理效益和经济效益等三个方面对信息系统进行评价

【问题3】(4分)

拟定评价对象,下达评价通知书,组织成立评价工作组和专家咨询组

拟定评价工作方案,搜集基础资料

实施评价,征求专家意见和反馈企业,撰写评价报告

将评价报告送专辑咨询组复核,向委托人送达评价报告,建立评价档案

MIS:管理信息系统

ERP:企业资源计划系统

CRM:客户管理系统

SCM:供应链管理系统

TMS:运输管理系统

信息系统技术性能评价的内容主要包括以下几个方面:

(1)系统的总体技术水平。包括网络的结构、系统的总体结构;所采用技术的先进性、实用性,系统的正确性和集成程度等。

(2)系统的功能覆盖范围。对各个管理层次及业务部门业务的支持程度,满足用户要求的程度、数据管理的规范等。

(3)信息资源开发和利用的范围和深度。包括是否优化了业务流程,人、财、物的合理利用,对市场,客户等信息的利用率等。

(4)系统质量。人机交互的灵活性与方便性,系统响应时间与信息处理速度满足管理业务需求的程度,输出信息的正确性与精确度,单位时间内故障次数与故障时间内在工作时间中的比例,系统结构与功能的调整、改进及扩展、与其他系统交互或集成的难易程度,系统故障诊断、故障恢复的难易程度。

(5)系统安全性。保密措施的完整性、规范性与有效性、业务数据是否会被修改和被破坏,数据使用权限是否得到保证。

(6)系统文档资料的规范、完备与正确程度。

系统评价的步骤为:

拟定评价对象,下达评价通知书,组织成立评价工作组和专家咨询组

拟定评价工作方案,搜集基础资料

实施评价,征求专家意见和反馈企业,撰写评价报告

将评价报告送专辑咨询组复核,向委托人送达评价报告,建立评价档案

问答题

在信息系统的生命周期中,为了保证信息系统正常而可靠地运行,对系统进行评价,并能使系统不断得到改善和提高,通常企业需要设立专门的信息系统管理机构,负责系统的管理与维护。该机构在对信息系统进行维护时,通常要遵循一定的工作流程,建立相应的工作计划。

【问题1】(6分)

系统维护的工作流程如图4-1所示,请在如下备选答案A~F中选择最合适的一项填入空(1)~(6)处。

备选答案:

A.制定维护计划

B.编制维护报告

C.提交管理部门审批

D.维护要求评价

E.撤销申请

F.用户及管理部门审核

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

【问题2】

系统维护工作的对象是整个系统的配置,可以是系统功能的模块代码,也可以是系统开发过程中的开发文档。当业务处理出现问题或发生变化,就要修改应用程序及相关文档。维护工作按照维护的具体目标可以分为完善性维护、适应性维护、纠错性维护和预防性维护四个方面。

(1)统一调查表明,()维护工作在所有维护工作中有比例最高,大约占到全部维护工作的()%。

(2)如果某项维护工作时将现有的报表功能改成通用报表生成功能,以应付今后报表内容和格式可能的变化,那么这项维护工作属于()。

【问题3】(5分)

简要说明信息系统的维护计划应该包括哪些方面。

查看答案开始考试

正确答案:

本题解析:

【问题1】(6分)

(1)D(2)B(3)C(4)E(5)A(6)F

【问题2】(4分)

(a)完善性维护(b)50%(50%~60%?)

(c)预防性维护

【问题3】(5分)

维护预算、维护需求、维护承诺、维护负责人、维护执行计划和更替、维护系统

用户的维护申请都是以书面形式的“维护申请报告”向维护管理员提出的,对于纠错性维护,报告中必须完整描述出现错误的环境,包括输入/输出数据以及其他系统状态信息;对于适应性和完善性维护,应在报告中提出简要的需求规格说明书。

维护管理员根据用户提交的申请,召集相关的系统管理员对维护申请报告的内容进行核评。情况属实,则按照维护性质、内容、预计工作量、缓急程度或优先级以及修改所产生的变化结果等,编制维护报告,并将其提交给维护管理部门审批。

维护管理部门从整个系统出发,从合理性和技术可行性两个方面对维护要求进行分析和审查,并对修改所产生的影响做充分地估计。对于不妥的维护要求要在与用户协商的条件下予以修改或撤销。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

系统维护的工作程序

软件维护主要包含完善性维护、适应性维护、改正性维护和预防性维护四类。

(1)改正性维护,是指改正系统中已发生、但测试中未发现的错误。这种维护工作量约占整个维护工作量的20%左右。

(2)适应性维护,是指为使软件适应信息技术变化、软硬件环境和管理需求等变化而修改软件,约占整个维护工作量的25%左右。

(3)完善性维护,是指为扩充软件功能、改进加工效率、改善系统性能而修改软件,这种维护对系统质量的影响较大.约占整个维护工作量的50%左右。

(4)预防性维护,是指为提高软件的可维护性和可靠性,并适应未来的软硬件环境变化而对软件或软件中的一部分重新设计,这种维护约占整个维护工作量的5%左右。例如将专用报表功能改成通用报表生成功能,以适应将来报表格式的变化。

做系统维护计划要考虑很多方面,包括维护预算、维护需求、维护系统、维护承诺、维护负责人、维护执行计划、更替等。

问答题

信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防止信息暴露给未经授权的人或系统,只确保具有权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等,同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候,可以立即获得。

【问题1】(6分)

访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A~F种访问控制手段进行归类:防御型访问控制手段包括();探测型访问控制手段包括()。

A.双供电系统

B.闭路监控

C.职员雇佣手续

D.访问控制软件

E.日志审计

F.安全知识培训

【问题2】(4分)

保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据和信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有()和()两个方面。

备选答案:

A.目前这些密码算法和安全产品都有破译手段

B.国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全

C.进口国外的算法和产品不利于我国自主研发和技术创新

D.密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用。

【问题3】

任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的保障后继续正常进行。

容错途径及说明如图3-1所示,请将正确的对应关系进行连线。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

查看答案开始考试

正确答案:

本题解析:

【问题1】(6分)

(1)ACDF(2)BE

【问题2】(4分)

(3)A(4)B

【问题3】(5分)

使用空闲备件:配置一个备用部件,平时处于空闲状态,当原部件出现错误时则取代原来部件的功能。

负载平衡:使两个部件共同承担一项任务,当其中的一个出现故障时,另一个就承担两个部件的全部负载。

镜像:两个部件执行完全相同的工作,当其中一个出现故障时,另一个则继续工作。

复现:(延迟镜像)也称为延迟镜像,即辅助系统从原系统接受数据时存在着延时,原系统出现故障时,辅助系统就接替原系统的工作,但也相应存在着延时。

热可更换:某一部件出现故障时,可以立即拆除该部件并换上一个好的部件,这样就不会导致系统瘫痪。

访问控制定义:访问是使信息在主体和对象间流动的一种交互方式;访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制;访问控制的目的是为了限制主体对客体的访问权限——能够访问系统的何种资源以及如何使用这些资源。

访问控制的类型

访问控制主要包括六种类型:

(1)防御型控制用于阻止不良事件的发生。

(2)探测型控制用于探测已经发生的不良事件。

(3)矫正型控制用于矫正已经发生的不良事件。

(4)管理型控制用于管理系统的开发、维护和使用,针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。

(5)技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。

(6)操作型控制是用于保护操作系统和应用的日常规程和机制。

访问控制的手段

访问控制的手段可分为三个层次:物理类、管理类、技术类控制手段,每个层次又可分为防御型和探测型。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

国家明确规定严格禁止直接使用国外的密码算法和安全产品,这主要有两个原因:一是国外禁止出口密码算法和产品,所谓出口的安全的密码算法国外都有破译手段,二是恐怕国外的算法和产品中存在“后门”,关键时刻危害我国安全。其中1996年国家有关部门颁布的27号文件严格制定的20字方针为:“统一领导、集中管理、定点研制、专控经营、满足使用”。当前我国的信息安全系统由国家密码管理委员会统一管理。

问答题

某企业拟开发一套员工技能培训管理系统,该系统的部分功能及初步需求分析的结果如下所述:

1.部门信息包括:部门号、名称、负责人号、电话。其中部门号唯一标识部门关系中的每一个元组:一个部门有多名员工,但一名员工只对应一个部门。

2.员工信息包括:员工号、姓名、岗位、部门号、电话、联系方式。其中员工号唯一标识员工关系中的每一个元组;属性岗位有新入职员工、培训师、其他等。新入职员工至少要选择三门以上的课程进行培训,并取得课程成绩;一名培训师可以讲授多门课程,一门课程可以由多个培训师讲授。

3.课程信息包括:课程号、课程名称、学时。课程号唯一确定课程关系的每一个元组。

【概念模型设计】

根据需求阶段收集的信息,设计的实体联系图如图1.1所示。

中级信息系统管理工程师,历年真题,2016年上半年《信息系统管理工程师》案例分析真题

图1.1实体联系图

【关系模式设计】

部门(部门号,名称,(),电话)

员工(员工号,姓名,(),部门号,电话,()

课程()课程名称,学时)

讲课(课程号,培训师号,培训地点)

培训(课程号,新入职员工号,成绩)

【问题1】(4分)

根据题意,将关系模式中的空(1)~(4)的属性补充完整,并填入答题纸对应的位置上。

【问题2】(3分)

在关系数据库中,两个实体集之间的联系类型分为三类:一对一(1:1)、一对多(1:n)和多对多(n:m)。根据题意,可以得出图1.1所示的实体联系图中三个联系的类型。

请按以下描述确定联系类型并填入答题纸对应的位置上。

培训师与课程之间的“讲课”联系类型为()。

新入职员工与课程之间的“培训”联系类型为()。

部门与员工之间的“所属”联系类型为()。

【问题3】(6分)

若关系R中的某一属性或属性组的值能唯一标识一个元组,则称该属性或属性组为主键;若关系R中的属性或属性组非该关系的主键,但它是其他关系的主键,那么该属性组对关系R而言称为外键。

部门关系的主键为(),部门关系的外键为()。

员工关系的主键为(),员工关系的外键为()。

讲课关系的主键为()、()。

【问题4】

请问“培训关系的主键为(课程号,新入职员工号)”的说法正确吗?为什么?

查看答案开始考试

正确答案:

本题解析:

【问题1】(4分)

(1)负责人号(2)岗位(3)联系方式(4)课程号

【问题2】(3分)

培训师与课程之间:*:*

新入职员工与课程之间:*:*

部门与员工之间:1:*

【问题3】(6分)

部门关系的主键:部门号;外键为:负责人号

员工关系的主键:员工号;外键为:部门号

讲课关系的主键:课程号、培训师号

【问题4】(2分)

培训关系的主键为(课程号,新入职员工号)是正确的;培训关系是E-R图中培训联系转换的关系,培训联系为多对多的联系(新入职员工与课程之间:*:*),对于多对多联系转换成关系的主码是双方实体的主码属性的组合。

部门信息包括:部门号、名称、负责人号、电话。其中部门号唯一标识部门关系中的每一个元组结合部门(部门号,名称,(1),电话)由此可知(1)处应该为:负责人号,该关系的主键应为:部门号。由于负责人在部门关系是负责人号,是一个工号,也就意味着要获取部门负责人就需要通过部门负责人号去查询员工关系。负责人号在部门关系中为外键

员工信息包括:员工号、姓名、岗位、部门号、电话、联系方式。其中员工号唯一标识员工关系中的每一个元组,结合员工(员工号,姓名,(2),部门号,电话,(3)),由此可知(2)处应为:岗位、(3)处应为:联系方式,该关系的主键应为:员工号,外键为:部门号

课程信息包括:课程号、课程名称、学时。课程号唯一确定课程关系的每一个元组,结合课程((4)课程名称,学时),由此可知(4)处应为课程号,该关系的主键应为:课程号。

一个部门有多名员工,但一名员工只对应一个部门;说明部门与员工之间的联系为1:N

新入职员工至少要选择三门以上的课程进行培训,并取得课程成绩;说明一个新入职的员工需要选择多门课程,同时一门课程也被多名新入职的员工选择,所以新入职员工与课程之间的联系为N:M

一名培训师可以讲授多门课程,一门课程可以由多个培训师讲授。说明一个培训师与课程之间的联系为N:M

在E-R图转换关系时,多对多的联系应该转换成一个独立的关系,关系名取联系的名称,关系的属性为联系属性,再加上两段实体码组成关系的码,为两端实体码共同组成的属性组。

其他考生还关注了更多 +