问答题 (一共5题,共5分)

1.

某集团公司拥有多个大型超市,为了方便集团公司对超市的各项业务活动进行有效管理,公司决定构建一个信息系统以满足公司的业务管理需求。

【需求分析】

1.超市需要记录的信息包括超市编号、超市名称、经理号(参照员工关系的员工号)、联系地址和电话。超市编号唯一标识超市信息中的每一个元组;每个超市只有一名经理,负责该超市的管理工作;每个超市包含有不同的部门(如:财务、采购部、销售部等)

2.部门需要记录的信息包括部门号、部门名称、超市编号、主管号(参照员工关系的员工号)、电话和位置分布(如:超市一层、超市二层、超市负一层等),部门号唯一标识部门信息中的每一个元组。每个部门只有一名主管,负责部门的工作。每个部门有多名员工处理日常事务,每名员工只能隶属于一个部门

3.员工需要记录的信息包括员工号、姓名、隶属部门(参照部门关系的部门号)、岗位、电话和基本工资。其中,员工号唯一标识员工信息中的每一个元组;岗位包括:经理、主管、理货员、收银员等。

【概念模型设计】

根据需求阶段收集的信息,设计的实体联系图和关系模式(不完整)如图1-1所示

中级信息系统管理工程师,历年真题,2018年上半年《信息系统管理工程师》案例分析真题

【关系模式设计】

超市(超市编号,超市名称,(a),联系地址,电话)

部门(部门号,部门名称,(b),电话,(c),位置分布)

员工(员工号,姓名,(d),岗位,电话,基本工资)

【问题1】(4分)

根据题意,将以上关系模式中的空(a)~(d)的属性补充完整,并填入答题纸对应的位置上。

【问题2】(4分)

请根据以上需求分析,结合图1-1所示的实体联系图按以下描述确定联系类型并填入答题纸对应的位置上。

超市与部门之间的“组成”联系类型为(e);

超市与经理之间的“管理1”联系类型为(f);

部门与主管之间的“管理2”联系类型为(g);

部门与员工之间的“隶属”联系类型为(h)。

【问题3】(5分)

(1)部门关系的主键为(i),部门关系的外键为(j)、(k)。

(2)员工关系的主键为(l),员工的外键为(m)。

【问题4】(2分)

假设集团公司要求系统能记录部门历任主管的任职时间和任职年限,请问“在数据库设计时需要增设一个实体”的说法是否正确?为什么?

2.

某大型企业由于员工人数多,为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理3个子系统,目的是助企业管理者通过有效组织管理降低成本和加速成长来创造价值链利润,经过招标,将该项目交给M公司张工主管的项目组进行设计和测试。

【需求分析】

通过需求调研与分折的结果如下:

(1)考勤子系统由企业各个部门分别负责,并将考勤情况按月及年统计上报。

(2)预警管理子系统由人事科负责,如:合同续签提醒、员工转正提醒等功能。

(3)系统管理子系统由系统管理员负责,管理员可以进行在线用户查看、设置用户权限,还可通过业务监控台查看系统中所有工作流业务的运行状态。

根据企业的业务流程,项目组将考勤管理、预警管理和系统管理功能模块中应包含的功能列表如表2-1所示:

表2-1功能列表

中级信息系统管理工程师,历年真题,2018年上半年《信息系统管理工程师》案例分析真题

【问题1】(8分)

请将表2-1中序号为1~16的功能模块区分出来,分别归入考勤管理、预警管理和系统管理中,并填入答题纸对应的位置上。

(1)考勤管理包含的功能

(2)预警管理包含的功能

(3)系统管理包含的功能

【问题2】(4分)

在张工主管的项目组,每当完成一个模块的设计后,就需要对该模块进行测试。该项目组应该从(1)、(2)、重要的执行路径、(3)和(4)五个方面入手进行测试。

(1)—(4)备选答案

A.模块接口B.可移植性C.局部数据结构

D.出错处理E.边界条件F.全局数据结构

【问题3】(3分)

企业提出在保证系统安全的基础上,允许员工查询个人考勤、工资等信息。为此,张工提出了如下两种方案,请比较分析这两种方案的利弊。

方案1:将权限设置下放,由部门管理员为部门员工设置查询权限。

方案2:建立关系模式(岗位,权限),由系统管理员按岗位赋予不同权限。

3.

在系统投入正常运行之后,系统就进入了运行与维护阶段,要保证系统正常而可靠的运行,维护要有计划有组织的对系统进行必要的改动,以确保系统的各个要素随着环境的变化始终处于最新的和正确的工作状态。

某高校实验中心因职能调整,需要在OA办公系统中增加提供技术服务的业务流程。该校IT部门对此制订了相应的维护计划,组织了维护工作的实施。请结合系统维护的相关要求,回答下列问题。

【问题1】(6分)

请根据上述说明,在制订维护计划之前需要考虑哪些因素?

【问题2】(4分)

请用给出的选项补充完善图4-1系统维护工作程序。

中级信息系统管理工程师,历年真题,2018年上半年《信息系统管理工程师》案例分析真题

(1)~(4)备选答案:

A.用户及管理部门审核B.维护经费预算C.进行维护并测试

D.编制维护报告E.更新系统文档

【问题3】(5分)

(1)按照维护具体目标可以将维护分成哪几类?

(2)指出本案例中的维护工作属于哪一类。

4.

某企业的IT部门为了细化工作分工,理顺管理流程,安排工程师小张负责本企业的网络硬件及相关设施管理。小张在明确了工作范围后,对工作内容做了初步规划,列出了以下三项主要工作:

1.对网络硬件设备进行统计,登记各部门的设备并检查设备管理情况。

2.通过对比企业网络配置连接图,对网络设备的配置进行梳理,对用户的访问权限进行确认。

3.对网络运行涉及的相关设施的安全和运行情况进行检查。

请结合自己的工作实际,回答以下问题。

【问题1】(6分)

简要说明硬件设备管理应遵循的基本要求。

【问题2】(5分)

从ISO网络管理模型的角度,简要说明网络管理包括哪些方面。

【问题3】(4分)

简要说明与网络相关的设施管理包括哪些内容。

5.

在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。

前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。

请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。

【问题1】(6分)

根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?

【问题2】(6分)

针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?

【问题3】(3分)

运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。