2018年上半年《信息系统管理工程师》案例分析真题
- 推荐等级:
- 发布时间:2021-12-17 16:45
- 卷面总分:5分
- 答题时间:240分钟
- 试卷题量:5题
- 练习次数:6次
- 试卷分类:中级信息系统管理工程师
- 试卷类型:历年真题
试卷预览
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
【问题1】(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
【问题2】(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?
【问题3】(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
- 查看答案开始考试
正确答案:
本题解析:
【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
新版章节练习,考前压卷,完整优质题库+考生笔记分享,实时更新,软件,
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
某企业的IT部门为了细化工作分工,理顺管理流程,安排工程师小张负责本企业的网络硬件及相关设施管理。小张在明确了工作范围后,对工作内容做了初步规划,列出了以下三项主要工作:
1.对网络硬件设备进行统计,登记各部门的设备并检查设备管理情况。
2.通过对比企业网络配置连接图,对网络设备的配置进行梳理,对用户的访问权限进行确认。
3.对网络运行涉及的相关设施的安全和运行情况进行检查。
请结合自己的工作实际,回答以下问题。
【问题1】(6分)
简要说明硬件设备管理应遵循的基本要求。
【问题2】(5分)
从ISO网络管理模型的角度,简要说明网络管理包括哪些方面。
【问题3】(4分)
简要说明与网络相关的设施管理包括哪些内容。
- 查看答案开始考试
正确答案:
本题解析:
【问题1】(6分)
所有硬件设备必须由专人负责管理:管理员必须定期对各种办公设备进行清理检查,确保设备处于正常使用状态;用电设备要按时进行线路检查,防止漏电、打火现象、确保设备、库房的安全,对故障设备应随时登记,并及时向上级回报后妥善处理
所有硬件设备应严格遵循部门制定的硬件管理条例。例如一律不得擅自外借或挪作非工作事务之用;非本部门人员未经许可不得擅自使用本部门设备及软件;严禁擅自对计算机中的任何数据、程序进行删改等
硬件设备在平时应定期进行清点和检测,发现问题的应该及时进行处理。硬件系统应定期进行备份,备份的硬盘要妥善保管、做好标签,以防止数据丢失。经常使用的硬件设备应得到清洁和维护。各种设备使用说明、保修卡、用户手册等相关文字材料也应该由管理员统一收集管理后立卷归档
【问题2】(5分)
ISO建立的网络管理模型:性能管理、配置管理、计费管理、故障管理、安全管理。其中使用最为广泛的是故障管理单元。
【问题3】(4分)
与网络相关的设施管理包括:电源设备管理;空调设备管理;通信应急设备管理;防护设备的管理
在系统投入正常运行之后,系统就进入了运行与维护阶段,要保证系统正常而可靠的运行,维护要有计划有组织的对系统进行必要的改动,以确保系统的各个要素随着环境的变化始终处于最新的和正确的工作状态。
某高校实验中心因职能调整,需要在OA办公系统中增加提供技术服务的业务流程。该校IT部门对此制订了相应的维护计划,组织了维护工作的实施。请结合系统维护的相关要求,回答下列问题。
【问题1】(6分)
请根据上述说明,在制订维护计划之前需要考虑哪些因素?
【问题2】(4分)
请用给出的选项补充完善图4-1系统维护工作程序。
(1)~(4)备选答案:
A.用户及管理部门审核B.维护经费预算C.进行维护并测试
D.编制维护报告E.更新系统文档
【问题3】(5分)
(1)按照维护具体目标可以将维护分成哪几类?
(2)指出本案例中的维护工作属于哪一类。
- 查看答案开始考试
正确答案:
本题解析:
【问题1】(6分)
维护的背景:包括系统的当前情况、维护的对象、维护工作的复杂性与规模。
维护工作的影响:包括对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。
资源要求:包括对维护提出的时间要求、维护所需费用、维护所需的工作人员。
【问题2】(4分)
(1)D
(2)C
(3)A
(4)E
【问题3】(5分)
纠错性维护、适应性维护、完善性维护、预防性维护
适应性维护
【问题1】(6分)
维护的背景:包括系统的当前情况、维护的对象、维护工作的复杂性与规模。
维护工作的影响:包括对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响。
资源要求:包括对维护提出的时间要求、维护所需费用、维护所需的工作人员。
【问题2】(4分)
【问题3】(5分)
纠错性维护:纠正在开发期间未能发现的遗留错误。对这些错误的相继发现,对其进行诊断和改正的过程称为纠错性维护。
适应性维护:为了让应用软件系统适用运行环境的变化而进行的维护活动。
完善性维护:在应用软件系统使用期间为不断改善和加强系统的功能和性能。
预防性维护:其主要思想是主动维护;选择有较长使用寿命的部分加以维护。
题干中“随环境变化始终处于最新的和正确的工作状态”,说明维护属于适应性维护。
某大型企业由于员工人数多,为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理3个子系统,目的是助企业管理者通过有效组织管理降低成本和加速成长来创造价值链利润,经过招标,将该项目交给M公司张工主管的项目组进行设计和测试。
【需求分析】
通过需求调研与分折的结果如下:
(1)考勤子系统由企业各个部门分别负责,并将考勤情况按月及年统计上报。
(2)预警管理子系统由人事科负责,如:合同续签提醒、员工转正提醒等功能。
(3)系统管理子系统由系统管理员负责,管理员可以进行在线用户查看、设置用户权限,还可通过业务监控台查看系统中所有工作流业务的运行状态。
根据企业的业务流程,项目组将考勤管理、预警管理和系统管理功能模块中应包含的功能列表如表2-1所示:
表2-1功能列表
【问题1】(8分)
请将表2-1中序号为1~16的功能模块区分出来,分别归入考勤管理、预警管理和系统管理中,并填入答题纸对应的位置上。
(1)考勤管理包含的功能
(2)预警管理包含的功能
(3)系统管理包含的功能
【问题2】(4分)
在张工主管的项目组,每当完成一个模块的设计后,就需要对该模块进行测试。该项目组应该从(1)、(2)、重要的执行路径、(3)和(4)五个方面入手进行测试。
(1)—(4)备选答案
A.模块接口B.可移植性C.局部数据结构
D.出错处理E.边界条件F.全局数据结构
【问题3】(3分)
企业提出在保证系统安全的基础上,允许员工查询个人考勤、工资等信息。为此,张工提出了如下两种方案,请比较分析这两种方案的利弊。
方案1:将权限设置下放,由部门管理员为部门员工设置查询权限。
方案2:建立关系模式(岗位,权限),由系统管理员按岗位赋予不同权限。
- 查看答案开始考试
正确答案:
本题解析:
【问题1】(8分)
(1)2、7、9、11、15、16
(2)1、3、4、10
(3)5、6、8、12、13、14
【问题2】(4分)
(1)~(4)A、C、D、E(顺序可以调整)
【问题3】(3分)
(1)工作量委派后,不利于集中管理,不利于安全管理,但系统管理员的工作量减少,不需要增加或者修改数据库表
(2)能集中管理,利于安全策略的实施,利于保证权限信息的一致性,但缺点是需要增加数据库表,增加存储容量,系统管理员的工作量大
【问题1】(4分)
依据需求分析说明:考勤管理相关的:2、7、9、11、15、16;预警管理相关的:1、3、4、10;系统管理相关的:5、6、8、12、13、14
【问题2】(4分)
单元测试的内容:模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试。
【问题3】(3分)
(1)工作量委派后,不利于集中管理,不利于安全管理,但系统管理员的工作量减少,不需要增加或者修改数据库表
(2)能集中管理,利于安全策略的实施,利于保证权限信息的一致性,但缺点是需要增加数据库表,增加存储容量,系统管理员的工作量大
某集团公司拥有多个大型超市,为了方便集团公司对超市的各项业务活动进行有效管理,公司决定构建一个信息系统以满足公司的业务管理需求。
【需求分析】
1.超市需要记录的信息包括超市编号、超市名称、经理号(参照员工关系的员工号)、联系地址和电话。超市编号唯一标识超市信息中的每一个元组;每个超市只有一名经理,负责该超市的管理工作;每个超市包含有不同的部门(如:财务、采购部、销售部等)
2.部门需要记录的信息包括部门号、部门名称、超市编号、主管号(参照员工关系的员工号)、电话和位置分布(如:超市一层、超市二层、超市负一层等),部门号唯一标识部门信息中的每一个元组。每个部门只有一名主管,负责部门的工作。每个部门有多名员工处理日常事务,每名员工只能隶属于一个部门
3.员工需要记录的信息包括员工号、姓名、隶属部门(参照部门关系的部门号)、岗位、电话和基本工资。其中,员工号唯一标识员工信息中的每一个元组;岗位包括:经理、主管、理货员、收银员等。
【概念模型设计】
根据需求阶段收集的信息,设计的实体联系图和关系模式(不完整)如图1-1所示
【关系模式设计】
超市(超市编号,超市名称,(a),联系地址,电话)
部门(部门号,部门名称,(b),电话,(c),位置分布)
员工(员工号,姓名,(d),岗位,电话,基本工资)
【问题1】(4分)
根据题意,将以上关系模式中的空(a)~(d)的属性补充完整,并填入答题纸对应的位置上。
【问题2】(4分)
请根据以上需求分析,结合图1-1所示的实体联系图按以下描述确定联系类型并填入答题纸对应的位置上。
超市与部门之间的“组成”联系类型为(e);
超市与经理之间的“管理1”联系类型为(f);
部门与主管之间的“管理2”联系类型为(g);
部门与员工之间的“隶属”联系类型为(h)。
【问题3】(5分)
(1)部门关系的主键为(i),部门关系的外键为(j)、(k)。
(2)员工关系的主键为(l),员工的外键为(m)。
【问题4】(2分)
假设集团公司要求系统能记录部门历任主管的任职时间和任职年限,请问“在数据库设计时需要增设一个实体”的说法是否正确?为什么?
- 查看答案开始考试
正确答案:
本题解析:
【问题1】(4分)
(a)经理号
(b)超市编号
(c)主管号(b、c选项可以互换)
(d)隶属部门
【问题2】(4分)
(e)1:*
(f)1:1
(g)1:1
(h)1:*
【问题3】(5分)
(i)部门号
(j)超市编号
(k)主管号(j、k可以互换)
(l)员工号
(m)隶属部门
【问题4】(2分)
正确。
历任主管与部门之间为:*:*,必须建立一个独立的关系模式,该模式的属性由两端的码加上联系的属性构成
【问题1】(4分)
(a)依据需求分析1中的说明,可以得出超市关系中缺失经理号属性
(b)(c)依据需求分析2中的说明,可以得出部门关系中缺失超市编号、主管号属性
(d)依据需求分析3中的说明,可以得出部分关系中缺失隶属部门属性
【问题2】(4分)
依照需求分析1中:“每个超市含有不同的部门(如:财务部、采购部、销售部等)”,同时一般来说,不存在多个超市公用相同部门的情况,所以超市与部门之间的联系为1:*
依据需求分析1中:“每个超市只有一名经理,负责该超市的管理工作”,一般来说一个经理应只管理1个超市,所以超市与经理之间的联系为1:1
依据需求分析2中:“每个部门只有一名主管,负责部门的工作;每名员工只隶属于一个部门”,一般来说一个主管一般负责所在部门的管理工作,所以部门与主管之间的联系为:1:1
依据需求分析2中:“每个部门有多名员工处理日常事务,每名员工只隶属于一个部门”,所以部门与员工之间的联系为:1:*
【问题3】(5分)
依据需求分析2中:“部门号唯一标识部门信息中的每一个元组”,说明部门号可以唯一标识部门关系中的每一个元组,可以作为主键;超市编号属性应该是关联到超市关系的超市编号,以及主管号(参照员工关系的员工号),说明部门关系的外键为:超市编号和主管号
依据需求分析3中:“员工号唯一标识员工信息中的每一个元组”,说明员工号可以唯一标识员工关系中的每一个元组,可以作为主键;“隶属部分(参照部门关系的部门号)”,说明外键为隶属部门
【问题4】(2分)
正确。
历任主管与部门之间为:*:*,必须建立一个独立的关系模式,该模式的属性由两端的码加上联系的属性构成
其他考生还关注了更多 +
- 2021年下半年《信息系统项目管理师》真题
试卷分类:高级信息系统项目管理师
练习次数:0次
- 2021年下半年《系统架构设计师》真题
试卷分类:高级系统架构设计师
练习次数:0次
- 2021年下半年《系统集成项目管理工程师》真题
试卷分类:中级系统集成项目管理工程师
练习次数:0次
- 2021年下半年(上午)《信息系统监理师》真题
试卷分类:中级信息系统监理师
练习次数:0次
- 2021年下半年(上午)《软件设计师》真题
试卷分类:中级软件设计师
练习次数:0次
- 2021年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2020年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2017年下半年(上午)《网络规划设计师》真题
试卷分类:高级网络规划设计师
练习次数:0次
- 2021年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次
- 2015年下半年(上午)《网络工程师》真题
试卷分类:中级网络工程师
练习次数:0次