2014年上半年 信息系统管理工程师 下午试卷 案例]

[真题][答案] 2014年上半年 信息系统管理工程师 下午试卷 案例

试题数量：5 道

以下所有试题由 软考在线 免费智能真题库 提供

难度系数 错误率 由 软考在线 用户做题大数据支撑 最后更新日期：2016-02-29

本文档最后更新日期：2016-02-29

难度系数 错误率 题目 文档 更新频率：每天

软考在线 https://www.wendangku.net/doc/d618847381.html, -- 最专业的一站式软考复习平台

全网独家 免费智能真题库 定制学习计划

专业致力于全国计算机技术与软件专业资格(水平)考试

第1题 2014年上半年 下午试卷 案例 信息系统管理工程师

【说明】

信息系统测试是信息系统开发过程中的一个非常重要的环节，主要包括软件测试、硬件测试和网络测试三个部分，它是保证系统质量和可靠性的关键步骤，是对系统开发过程中的系统分析、系统设计与实施的最后审查。

在软件测试中，逻辑覆盖法可分为语句覆盖、判定覆盖、路径覆盖等方法。其中：语句覆盖的含义是设计若干个测试用例，使得程序中的每条语句至少执行一次；判定定覆盖也称为分支覆盖，其含义是设计若干个测试用例，使得程序中的每个判断的取真分支和取假分支至少执行一次路径覆盖的含义是设计足够多的测试用例，使被测程序中的 所有可能路径至少执行一次。

问题1.1 一个规范化的测试过程如图1-1所示。请将图1-1所示的测试过程中的（1）~（3）处的内容填入答题纸上对应位置。

参考答案：编制测试大纲、设计和生成测试用例、实施测试

测试是开发过程中一个独立且非常重要的阶段，也是保证开发质量的重要手段之一。测试过程基本

上与开发过程平行进行。在测试过程中，需要对整个测试过程进行有效的管理，以保证测试质量和测试效率。一个规范的测试过程通常包括以下基本的测试活动：

●拟定测试计划：在拟定测试计划时，要充分考虑整个项目的开发时间和开发进度以及一些人为因素和客观条件等，使得测试计划是可行的。测试计划的内容主要有：测试的内容、进度安排、测试所需的环境和条件（包括设备、被测项目、人员等）、测试培训安排等

●编制测试大纲：测试大纲是测试的依据。它明确详尽地规定了在测试中针对系统的每一项功能和特性所必需完成的基本测试项目和测试完成的标准。无论是自动测试还是手动测试，都必须满足测试大纲的要求。

●设计和生成测试用例：根据测试大纲，设计和生成测试用例。在设计测试用例时，产生测试设计说明文档，其内容主要有：被测项目、输入数据、测试过程、预期输出结果，等待

●实施测试：测试的实施阶段是由一系列的测试周期组成的。在每个测试周期中，测试人员和开发人员将依据预先编制好的测试大纲和准备好的测试用例，对被测软件或设备进行完整的测试。

●生成测试报告：测试完成后要形成相应的测试报告，主要对测试进行概要说明，列出测试的结论，指出缺陷和错误。另外，给出一些建议。

问题1.2 信息系统测试应包括软件测试、硬件测试和网络测试三个部分，请简要描述这三个部分需要做的工作。

参考答案：硬件测试：配置检测，检测是否按合同提供了相应的配置；硬件设备的外观检查，所有

设备及配件开箱后，外观有无明显划痕和损伤。；硬件测试，首先进行加电检测，观看运行状态是否正常，有无报警、屏幕有无乱码提示和死机现象，是否能进入正常提示状态。然后进行操作检测，用一些常用的命令来检测机器是否能执行命令，结果是否正常。

网络测试：网络设备的外观检查，所有设备及配件开箱后，外观有无明显划痕和损伤；硬件测试

，进行加电检测，观看交换机、路由器等工作状态是否正常，有无错误和报警；网络联通测试，检测网络是否联通。

软件测试：单元测试，对源程序中的每一个程序单元进行测试验证每个模块是否满足系统设计说明书的要求。组装测试是将已测试过的模块组合成子系统，重点测试各模块之间的接口和联系。确认测试时对这个软件进行验收，根据系统分析说明书来考察软件是否满足要求。和系统测试是讲软件、硬件、网络等系统的各个部分连接起来，对整个系统进行总的功能、性能等方面的测试。

问题1.3 程序M流程如图1-2所示，假设设计的测试用例及覆盖路径如下：

①输入数据的数据A=3，B=0，X=3（覆盖路径acd）

②输入数据的数据A=2，B=0，X=6（覆盖路径ace）

③输入数据的数据A=2，B=l，X=6（覆盖路径abe）

④输入数据的数据A=l，B=l，X=1（覆盖路径abd）

（1）采用语句覆盖法应选用（a），判定覆盖法应选用（b）路，路径覆盖法应选用（c）测试用例。

（2）就图1-2所示的程序M流程简要说明语句覆盖和判定覆盖会存在什么问题。

参考答案：a、② b、①③或②④ c、①③或②④或①②③或②③④

语句覆盖问题：如果把第一个判断语句中的AND错写成OR，或者把第二个判断语句中的OR错写成AND，用上面的测试用例是不能发现问题。这说明语句覆盖有可能发现不了判断条件中算法出现的错误

判定覆盖问题：上述测试用例不能发现把第二个判断语句中的X>1错写成X<1的错误。所以，判断覆盖还不能保证一定能查出判断条件中的错误。因此，需要更强的逻辑覆盖来检测内部条件的错误。

第2题 2014年上半年 下午试卷 案例 信息系统管理工程师

【说明】

某酒店拟构建一个信息系统以方便酒店管理及客房预订业务运作活动，该系统的部分功能及初步需求分析的结果如下所述：

（1）酒店有多个部门，部门信息包括部门号、部门名称、经理、电话和邮箱。每个部门可以有多名员工，每名员工只属于一个部门；每个部门有一名经理，负责管理本部门的事务和员工。

（2）员工信息包括员工号、姓名、职位、部门号、电话号码和工资。职位包括：经理、业务员等。其中员工号唯一标识员工关系中的每一个元组。

（3）客户信息包括客户号、单位名称、联系人、联系电话、联系地址，其中客户号唯一标识客户关系中的每一个元组。

（4）客户要进行客房预订时，需要填写预订申请。预订申请信息包括申请号、客户号、入住时间、入住天数、客房类型、客房数量。其中，一个申请号对应唯一的一个预订申请；一个客户可以有多个预订申请，但一个预订申请对应唯一的一个客户号。

（5）当客户入住时，业务员根据客户预订申请负责安排入住事宜，如入住的客户的姓名、性别、身份证号、电话、入住时间、天数。一个业务员可以安排多个预订申请，但一个预订申请只由一个业务员处理。

【概念模型设计】

根据需求阶段收集的信息，设计的实体联系图如图2-1所示。

【关系模式设计】

部门（部门号，部门名称，经理，电话，邮箱）

员工（员工号，姓名，（a），职位，电话号码，工资）

客户（（b），单位名称，联系人，联系电话，联系地址）

客房（客房号，客房类型）

预订申请（（c），（d），入住时间，天数，客房类型，客房数量）

安排（申请号，客房号，姓名，性别，身份证号，电话，（e），（f），业务员）

问题2.1 根据题意，将关系模式中的空（a）~（f）的属性补充完整，并填入答题纸对应的位置上。参考答案：a、部门名 b、客户号 c、申请号 d、客户号 e、入住时间 f、天数

员工关系，在说明中“员工信息包括员工号、姓名、职位、部门号、电话号码和工资”。这些属性在关系中缺少部门号，因此a处应为：部门号

客户关系，在说明中“客户信息包括客户号、单位名称、联系人、联系电话、联系地址”。这些属性在关系中缺少客户号，因此b处应为：客户号

预订申请关系，在说明中“预订申请信息包括申请号、客户号、入住时间、入住天数、客房类型、

客房数量”。这些属性在关系中缺少申请号、客户号，因此c、d处应该为申请号、客户号

安排关系，在说明中“当客户入住时，业务员根据客户预订申请负责安排入住事宜，如入住的客户的姓名、性别、身份证号、电话、入住时间、天数”。这些属性在安排关系中缺少入住时间、天数。因此e、f处应为：入住时间、天数

问题2.2 根据题意，可以得出图2-1所示的实体联系图中四个联系的类型，两个实体集之间的联系类型分为三类：一对一（1：1）、一对多（1：n）和多对多（m：n）。请按以下描述确定联系类型并填入答题纸对应的位置上。

客户与预订申请之间的“申请”联系类型为（g）；

部门与员工之间的“所属”联系类型为（h）；

员工与员工之间的“婚姻”联系类型为（i）；

员工、预订申请和客房之间的“安排”联系类型为（j）。

参考答案：g、1：n h、1：n i、1：1 j、1：n：m

一个客户可以有多个预订申请，但一个预订申请对应唯一的一个客户号。说明客户与预订申请之间的“申请”联系类型为一对多

每个部门可以有多名员工，每名员工只属于一个部门；说明部门与员工之间为一对多的联系

员工与员工之间“婚姻”联系类型为一对一

一个业务员可以安排多个预订申请，但一个预订申请只由一个业务员处理。说明员工、预订申请和客房之间的“安排”联系类型为1：n：m

问题2.3 若关系中的某一属性或属性组的值能唯一地标识一个元组，则称该属性或属性组为主键。本题“客户号唯一标识客户关系的每一个元组”，故为客户关系的主键。指出部门、员工、安排关系模式的主键。

参考答案：部门关系主键：部门号

员工关系主键：员工号

安排关系主键：申请号、客房号

部门关系的主键应为部门号，每一个部门号都唯一标识一个部门

员工关系的主键应为员工号，每个员工都是有唯一的一个编号并能唯一标识一个元组

安排关系的主键应为：申请号、客房号；一个申请可以有多个预订，同样一个客房可以接受多个不同的预定（时间不同），所以该关系的主键应该为申请号、客房号这两个属性组成的唯一标识。

第3题 2014年上半年 下午试卷 案例 信息系统管理工程师

【说明】

目前我国有一部分企业的IT管理还处在IT技术及运作管理层，即主要侧重于对IT基础设施本身的技

术性管理工作。为了提升IT管理工作水平，必须协助企业 在实现有效IT技术及运作管理的基础之上，通过进行IT系统管理的规划、设计和建立完成IT战略规划，真正实现IT与企业业务目标的融合。为了完成上述转变，要求企业相应地改变IT部门在组织架构中的定位，同时把IT部门从仅为业务部门提供IT支持的辅助部门改造成一个成本中心，甚至利润中 心。一方面以先进的管理理念和方法、标准来为业务部门提供高质量、低成本、高效率的IT支持服务，同时依照约定的服务级别协议、监控IT服务并评价最终结 果；另一方面也使IT部门所提供的服务透明化，不仅让业务部门，更让企业高层管理者清楚地知道1T部门提供了什么服务。通过将企业战略目标与信息系统整体 部署’从不同层次和角度的结合来 促进企业信息化建设工作。

问题3.1 企业在“IT系统”上巨大的投资没有达到所期望的效果，业界称之为“信息悖论”现象，请说明企业可以采取哪些管理手段，引入哪些措施来避免“信息悖论”，提高投资效益。

参考答案：通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段；IT部门的角色转换；IT投资预算；IT会计核算；IT服务计费；服务级别与成本的权衡等.

要改变非理性IT投资方式，就必须对IT项目的投资过程进行理性管理、研究IT项目投资的必要性和可行性、准确计量IT项目投资的成本和效益，并在此基础上进行投资评价和责任追究。IT财务管理作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，从而为高层管理提供决策支持。因此，企业要走出“信息悖论”的沼泽，通过IT财务管理流程对IT服务项目的规划、实施和运作进行量化管理是一种有效的手段。

在传统的IT组织架构设计中，IT部门仅作为辅助部门，为业务部门提供IT支持。这种职能定位使得IT部门成为业务部门的“后勤部门”，再加上IT部门自身的技术壁垒，使得企业对IT项目的决策、IT项目的预算与成本等失去控制，IT部门成为名副其实的“IT黑洞”。为了改变此状况，企业要求相应地改变IT部门在组织架构中的定位，即将IT部门从一个技术支持中心改造为一个成本中心，甚至利润中心。

问题3.2 请简要叙述，为了使IT部门组织架构及职责充分支持IT战略规划并使IT与业务目标趋于一致，IT部门进行组织及职责设计时应该注重哪些原则。

参考答案：IT部门首先应该设立清晰的远景和目标

根据IT部门的服务内容重新思考和划分部门职能，进行组织机构调整，清晰部门职责

建立目标管理制度、项目管理制度、使整个组织的目标能够落实和分解，建立有利于组织生产的项目管理体制

作为组织机构调整、目标管理制度和项目管理体制的配套工程，建立科学的现代人力资源管理体系，特别是薪酬和考核体系

通过薪酬和考核体系的建立，促进信息中心的绩效得以提高

IT组织的柔性化，能够较好地适应企业对IT服务的需求变更及技术发展

问题3.3 如果将IT部门定位为成本中心或利润中心，使IT部门从IT支持角色转变为IT服务角色。请针对成本中心与利润中心分析二者的管理有何不同。

参考答案：成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位，一般没有收入

、或仅有无规律的少量收入，其责任人可以对成本的发生进行控制；与之相对应，利润中心是既能控制成本，又能控制收入的责任单位，不但要对成本和收入负责，也要对收入和成本的差额即利润负责。

成本中心，当IT部门被确立为一个成本中心时，对其IT支持和产出（服务）要进行全面核算，并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本，确认IT服务运作的所有经济成本。

利润中心，作为利润中心来运作的IT部门相当于一个独立的营利性组织，一般拥有完整的会计核算体系。在这种政策下，IT部门的管理者通常可以像一个独立运营的经济实体一样，有足够的自主权去管理IT部门，但其目标必须由组织确定。IT部门从成本中心向利润中心的转变需要清晰地界定服务模式，与业务部门进行充分的内部沟通，定义好关键性的服务等级协议，充分展现IT价值的透明度和可信度。

第4题 2014年上半年 下午试卷 案例 信息系统管理工程师

【说明】

据中国国家互联网应急中心CNCERT监测，2013年1-11月，我国境内被篡改网站数量为21860个，其中政府网站有2191个，较去年分别增长了 33%和22%；被暗中植入后门的网站有93917个，较去年月均增长79%，其中政府网站有2322个。

针对日益严重的信息系统安全问题，各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作，对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。

问题4.1 《计算机信息安全保护等级划分准则》（GB 17859-1999）中规定的计算机信息系统安全保护能力分为五个等级，请将下图级别与名称的对应关系画线连接。

参考答案：第一级:用户自主保护级；

第二级:系统审计保护级；

第三级:安全标记保护级；

第四级:结构化保护级；

第五级:访问验证保护级。

其中一级最低，五级最高。

用户自主保护级（第一级） 第一级的计算机信息系统可信计算机通过隔离用户与数据来实现，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏

系统审计保护级（第二级） 与第一级相比，第二级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计与安全性相关事件和隔离资源，使用户对自己的行为负责

安全标记保护级（第三级） 第三级的计算机信息系统可信计算机具有系统审计保护级的所有功能。此外，还提供有安全策略模型、数据标记，以及主体对客观体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误

结构化保护级（第四级） 第四级的计算机系统可信计算机建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。本级的计算机系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制，支持系统管理员和操作员的职能，提供可信设施管理，增强了配置管理控制。系统具有相当的抗渗透能力。

访问验证保护级（第五级） 第五级的计算机信息系统可信计算机满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的，而且必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算机在其构造时，排除了那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。

问题4.2 针对信息系统可能出现的运行安全问题，实现系统应急处理的安全管理措施应包括哪些内容？

参考答案：事先拟定好系统紧急恢复计划在事故发生时，按照计划以最短时间、最小的损失来恢复系统。同时必须确认相关人员充分了解这份系统紧急恢复计划内容。在系统紧急恢复计划中应说明紧急事件发生时，应向谁报告、谁负责回应、谁来做恢复决策，并且在计划中应包括情境模拟。应定期对系统做实验、检查，发现问题或环境改变时，应立即检查计划并决定是否需要修正，以保证其可靠性和可行性。

问题4.3 请说明网站篡改攻击有哪些特征、影响和危害？企事业单位防范网站攻击可以选择哪些网络安全产品进行部署？

参考答案：特征：非授权的文件操作，非法获取控制权；改变访问者“正常”的页面内容等

影响：导致网站终止，服务不能正常开展；对企业形象和政府信誉带来及其不好的影响

危害：销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改

网络安全产品：WEB应用防火墙；入侵检测系统；防病毒软件；备份/恢复技术

第5题 2014年上半年 下午试卷 案例 信息系统管理工程师

【说明】

某学校原购买的OA系统具有协同办公、公文管理、内部邮件、计划管理、信息发布、会议管理、车辆管理等基本功能模块，主要用于学校内部上下级单位、部门之间的公文流转、信息发布、日常事务管理等。系统的用户主要分为学校领导和部门领导，普通教职工没有使用OA系统的权限。部门内部工作部署与信息沟通主要通过传统的直接交流、文件传阅、会议讨论等方式进行。

随着学校信息化建设的深入开展，学校要求全部教职工使用OA系统，以便规范管理程序，提高工作效率，促进学校管理效益的提升。考虑到原购买的OA系统在总体技术水平、功能覆盖范围等方面已经不能满足现有需求，学校从多家公司提供的产品中选定了B公司的OA系统（新系统）替换原有OA系统。该校信息化管理办公室将系统转换的计划工作安排给工程师小张来完成，并采取其它相应的措施来保证系统建设工作顺利实施。

问题5.1 请简述什么是管理效益你认为新系统的全面实施应该从哪些方面对学校管理效益的提升起到促进作用？

参考答案：管理效益即社会效益，是间接的经济效益，是通过改进组织结构及运作方式、提高人员素质等途径，促使成本下降、利润增加而逐渐地间接获得的效益。

对组织为适应环境所做的结构、管理制度与管理模式等的变革所起的作用

系统帮助改善学校形象、对外提高客户对学校的信任度，对内增强员工的自信心和自豪感的程度

使管理人员获得许多新知识、新技术与新方法和提高技能素质的作用

对实现系统信息共享的共享，对提高员工写作精神及企业的凝聚力的作用

系统提高企业的基础管理效率，为其他管理工作提供有利条件的作用

问题5.2 请说明该学校要将原有OA系统转换成新系统，工程师小张做的系统转换计划应该包括哪些内容？

参考答案：系统转换项目、系统转换负责人、系统转换工具、系统转换方法、系统转换时间表、系统转换费用预算、系统转换方案、用户培训、突发事件/后备处理计划等。

问题5.3 请结合实际项目经验说明B公司提供系统用户支持的前提是什么，新系统的用户支持方案中应该包含哪些内容？

参考答案：要提供用户支持，必须弄清楚对用户支持的范围是什么，通过哪些方式进行用户支持

，即明确项目范围、清晰界定用户的需求。

软件升级服务

软件技术支持服务

远程热线支持服务

全面维护支持服务

用户教育培训服务