2025年信息系統(tǒng)管理師考試復(fù)習(xí)重點(diǎn)試題及答案1.某企業(yè)擬實(shí)施IT服務(wù)管理體系，參考ITILv4框架。請(qǐng)說(shuō)明ITILv4服務(wù)價(jià)值鏈的六大關(guān)鍵活動(dòng)，并闡述“參與（Engage）”活動(dòng)的核心目標(biāo)及主要輸出。答案：ITILv4服務(wù)價(jià)值鏈的六大關(guān)鍵活動(dòng)包括：計(jì)劃（Plan）、參與（Engage）、設(shè)計(jì)與轉(zhuǎn)換（Design&Transition）、獲取/構(gòu)建（Obtain/Build）、交付與支持（Deliver&Support）、改進(jìn)（Improve）?！皡⑴c”活動(dòng)的核心目標(biāo)是與利益相關(guān)方建立并維護(hù)有效的關(guān)系，確保服務(wù)需求被準(zhǔn)確理解和滿足。主要輸出包括需求文檔、服務(wù)級(jí)別協(xié)議（SLA）、利益相關(guān)方溝通記錄等，通過(guò)整合客戶反饋優(yōu)化服務(wù)設(shè)計(jì)與交付流程。2.某信息系統(tǒng)開(kāi)發(fā)項(xiàng)目的進(jìn)度計(jì)劃如下：計(jì)劃工期120天，預(yù)算總成本（BAC）為240萬(wàn)元。第60天結(jié)束時(shí)，實(shí)際完成工作量為50%，實(shí)際成本（AC）為130萬(wàn)元，計(jì)劃工作量（PV）為120萬(wàn)元。（1）計(jì)算掙值（EV）、進(jìn)度績(jī)效指數(shù)（SPI）、成本績(jī)效指數(shù)（CPI）；（2）判斷當(dāng)前項(xiàng)目的進(jìn)度和成本狀態(tài)；（3）若后續(xù)工作按當(dāng)前CPI執(zhí)行，預(yù)測(cè)項(xiàng)目完工估算（EAC）。答案：（1）EV=BAC×完成百分比=240×50%=120萬(wàn)元；SPI=EV/PV=120/120=1.0；CPI=EV/AC=120/130≈0.923。（2）SPI=1.0，進(jìn)度與計(jì)劃一致；CPI≈0.923<1，成本超支。（3）EAC=BAC/CPI=240/0.923≈260萬(wàn)元（典型偏差場(chǎng)景）。3.簡(jiǎn)述ISO/IEC27001信息安全管理體系（ISMS）的PDCA循環(huán)內(nèi)容，并說(shuō)明“風(fēng)險(xiǎn)評(píng)估”在哪個(gè)階段完成，主要輸出是什么。答案：PDCA循環(huán)包括：計(jì)劃（Plan）、實(shí)施（Do）、檢查（Check）、改進(jìn)（Act）。計(jì)劃階段需建立ISMS方針、目標(biāo)，識(shí)別風(fēng)險(xiǎn)并制定控制措施；實(shí)施階段部署控制措施并培訓(xùn)人員；檢查階段監(jiān)控和評(píng)審體系有效性；改進(jìn)階段持續(xù)優(yōu)化。風(fēng)險(xiǎn)評(píng)估在“計(jì)劃”階段完成，主要輸出包括風(fēng)險(xiǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)處理計(jì)劃（含接受、規(guī)避、轉(zhuǎn)移、降低等策略）及剩余風(fēng)險(xiǎn)清單。4.某制造企業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型，需構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)。請(qǐng)列舉數(shù)字化轉(zhuǎn)型的三大核心要素，并說(shuō)明工業(yè)互聯(lián)網(wǎng)平臺(tái)的“邊緣層平臺(tái)層應(yīng)用層”三層架構(gòu)中，平臺(tái)層的主要功能。答案：數(shù)字化轉(zhuǎn)型的三大核心要素：數(shù)據(jù)要素（作為新型生產(chǎn)要素）、技術(shù)支撐（如5G、AI、物聯(lián)網(wǎng)）、組織變革（流程重構(gòu)與文化創(chuàng)新）。工業(yè)互聯(lián)網(wǎng)平臺(tái)的平臺(tái)層主要功能包括：工業(yè)數(shù)據(jù)匯聚與存儲(chǔ)（通過(guò)大數(shù)據(jù)技術(shù)）、工業(yè)機(jī)理模型開(kāi)發(fā)（封裝行業(yè)知識(shí)）、微服務(wù)組件構(gòu)建（支持快速應(yīng)用開(kāi)發(fā)）、數(shù)據(jù)分析與智能決策（基于機(jī)器學(xué)習(xí)算法）。5.結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)與面向?qū)ο笤O(shè)計(jì)（OOD）的主要區(qū)別體現(xiàn)在哪些方面？請(qǐng)從設(shè)計(jì)思想、模塊劃分依據(jù)、數(shù)據(jù)與操作關(guān)系三個(gè)維度對(duì)比。答案：（1）設(shè)計(jì)思想：結(jié)構(gòu)化設(shè)計(jì)基于“自頂向下、逐步求精”，強(qiáng)調(diào)功能分解；OOD基于“對(duì)象抽象”，強(qiáng)調(diào)對(duì)現(xiàn)實(shí)世界的建模。（2）模塊劃分依據(jù)：結(jié)構(gòu)化設(shè)計(jì)按功能/流程劃分模塊（如輸入、處理、輸出）；OOD按對(duì)象（類(lèi)）劃分模塊（如訂單類(lèi)、客戶類(lèi)）。（3）數(shù)據(jù)與操作關(guān)系：結(jié)構(gòu)化設(shè)計(jì)中數(shù)據(jù)與操作分離（如過(guò)程處理全局變量）；OOD中數(shù)據(jù)（屬性）與操作（方法）封裝在對(duì)象中，體現(xiàn)信息隱藏。6.云計(jì)算環(huán)境下，某企業(yè)需選擇云服務(wù)模式（IaaS/PaaS/SaaS）部署ERP系統(tǒng)。請(qǐng)說(shuō)明三種模式的核心特征，并分析該企業(yè)選擇SaaS模式的優(yōu)勢(shì)與潛在風(fēng)險(xiǎn)。答案：IaaS（基礎(chǔ)設(shè)施即服務(wù)）提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源（如AWSEC2），用戶管理操作系統(tǒng)及以上；PaaS（平臺(tái)即服務(wù)）提供開(kāi)發(fā)平臺(tái)（如AzureAppService），用戶聚焦應(yīng)用開(kāi)發(fā)；SaaS（軟件即服務(wù)）提供完整應(yīng)用（如Salesforce），用戶直接使用。選擇SaaS模式的優(yōu)勢(shì)：無(wú)需自建服務(wù)器與維護(hù)，降低IT投入；按需付費(fèi)，靈活擴(kuò)展；廠商負(fù)責(zé)升級(jí)與安全。潛在風(fēng)險(xiǎn)：數(shù)據(jù)存儲(chǔ)在第三方，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)；依賴(lài)網(wǎng)絡(luò)穩(wěn)定性，斷網(wǎng)影響使用；定制化能力有限，可能無(wú)法完全匹配企業(yè)需求。7.大數(shù)據(jù)項(xiàng)目中，數(shù)據(jù)清洗是關(guān)鍵步驟。請(qǐng)列出數(shù)據(jù)清洗的主要任務(wù)，并說(shuō)明“缺失值處理”的常用方法（至少3種）。答案：數(shù)據(jù)清洗的主要任務(wù)包括：處理缺失值、糾正錯(cuò)誤值（如異常值）、消除重復(fù)數(shù)據(jù)、統(tǒng)一數(shù)據(jù)格式（如日期格式）、解決數(shù)據(jù)不一致（如同一實(shí)體不同命名）。缺失值處理方法：（1）刪除含缺失值的記錄（適用于缺失率低且不影響整體數(shù)據(jù)分布）；（2）均值/中位數(shù)/眾數(shù)填充（數(shù)值型用均值，類(lèi)別型用眾數(shù)）；（3）插值法（如線性插值、KNN插值）；（4）建模預(yù)測(cè)（用其他變量訓(xùn)練模型預(yù)測(cè)缺失值）。8.人工智能應(yīng)用中，監(jiān)督學(xué)習(xí)與無(wú)監(jiān)督學(xué)習(xí)的本質(zhì)區(qū)別是什么？各舉一個(gè)典型應(yīng)用場(chǎng)景。答案：本質(zhì)區(qū)別：監(jiān)督學(xué)習(xí)使用帶標(biāo)簽的訓(xùn)練數(shù)據(jù)（輸入x與輸出y已知），目標(biāo)是學(xué)習(xí)x到y(tǒng)的映射；無(wú)監(jiān)督學(xué)習(xí)使用無(wú)標(biāo)簽數(shù)據(jù)（僅輸入x），目標(biāo)是發(fā)現(xiàn)數(shù)據(jù)內(nèi)在結(jié)構(gòu)或模式。監(jiān)督學(xué)習(xí)場(chǎng)景：圖像分類(lèi)（如用標(biāo)注的貓狗圖片訓(xùn)練模型）；無(wú)監(jiān)督學(xué)習(xí)場(chǎng)景：客戶分群（根據(jù)消費(fèi)數(shù)據(jù)將客戶劃分為不同群體）。9.區(qū)塊鏈技術(shù)中，PoW（工作量證明）與PoS（權(quán)益證明）共識(shí)機(jī)制的核心差異是什么？智能合約在區(qū)塊鏈系統(tǒng)中的主要作用是什么？答案：PoW通過(guò)計(jì)算哈希值競(jìng)爭(zhēng)記賬權(quán)（如比特幣），需消耗大量算力；PoS根據(jù)節(jié)點(diǎn)持有的代幣數(shù)量及持有時(shí)間分配記賬權(quán)（如以太坊2.0），更節(jié)能。智能合約是區(qū)塊鏈上的自動(dòng)化執(zhí)行代碼，當(dāng)滿足預(yù)設(shè)條件時(shí)自動(dòng)觸發(fā)，實(shí)現(xiàn)無(wú)需第三方的可信交易（如自動(dòng)執(zhí)行的保險(xiǎn)理賠、供應(yīng)鏈結(jié)算）。10.信息系統(tǒng)工程監(jiān)理的主要任務(wù)包括“四控三管一協(xié)調(diào)”，請(qǐng)解釋其具體內(nèi)容，并說(shuō)明質(zhì)量控制中“事前控制”的關(guān)鍵措施。答案：“四控”：進(jìn)度控制、質(zhì)量控制、投資控制、變更控制；“三管”：合同管理、信息管理、安全管理；“一協(xié)調(diào)”：協(xié)調(diào)業(yè)主、承建方及其他相關(guān)方關(guān)系。質(zhì)量控制的事前控制措施：審核承建方資質(zhì)與實(shí)施方案；審查設(shè)計(jì)文檔（如需求規(guī)格說(shuō)明書(shū)）；確認(rèn)測(cè)試方案合理性；對(duì)關(guān)鍵設(shè)備/材料進(jìn)行進(jìn)場(chǎng)檢驗(yàn)。11.某企業(yè)開(kāi)展信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，采用定性與定量結(jié)合的方法。請(qǐng)說(shuō)明定性評(píng)估與定量評(píng)估的主要區(qū)別（至少3點(diǎn)），并描述風(fēng)險(xiǎn)矩陣（RiskMatrix）的構(gòu)建要素。答案：區(qū)別：（1）數(shù)據(jù)類(lèi)型：定性用描述性語(yǔ)言（如“高/中/低”），定量用數(shù)值（如概率值、損失金額）；（2）方法：定性常用專(zhuān)家訪談、德?tīng)柗品?，定量用統(tǒng)計(jì)分析、蒙特卡洛模擬；（3）輸出：定性輸出風(fēng)險(xiǎn)等級(jí)排序，定量輸出具體風(fēng)險(xiǎn)值（如風(fēng)險(xiǎn)暴露值=概率×損失）。風(fēng)險(xiǎn)矩陣構(gòu)建要素：橫軸為風(fēng)險(xiǎn)發(fā)生概率（如15級(jí)），縱軸為風(fēng)險(xiǎn)影響程度（如15級(jí)），矩陣單元格對(duì)應(yīng)風(fēng)險(xiǎn)等級(jí)（如高、中、低），用于直觀展示風(fēng)險(xiǎn)分布。12.數(shù)據(jù)治理中，數(shù)據(jù)質(zhì)量的六大核心維度是什么？主數(shù)據(jù)管理（MDM）的核心目標(biāo)是什么？答案：數(shù)據(jù)質(zhì)量六大維度：完整性（無(wú)缺失）、準(zhǔn)確性（符合真實(shí)情況）、一致性（跨系統(tǒng)一致）、及時(shí)性（實(shí)時(shí)或按需可用）、相關(guān)性（滿足業(yè)務(wù)需求）、可訪問(wèn)性（有權(quán)限者可獲?。Ｖ鲾?shù)據(jù)管理的核心目標(biāo)是建立企業(yè)級(jí)主數(shù)據(jù)（如客戶、產(chǎn)品、供應(yīng)商）的單一可信來(lái)源，消除數(shù)據(jù)冗余與沖突，確?？绮块T(mén)、跨系統(tǒng)數(shù)據(jù)的一致性和準(zhǔn)確性。13.IT運(yùn)維管理中，關(guān)鍵績(jī)效指標(biāo)（KPI）是評(píng)估運(yùn)維效果的重要工具。請(qǐng)列舉至少5個(gè)IT運(yùn)維KPI，并說(shuō)明自動(dòng)化運(yùn)維相比人工運(yùn)維的主要優(yōu)勢(shì)。答案：IT運(yùn)維KPI示例：（1）服務(wù)可用性（如系統(tǒng)uptime≥99.9%）；（2）事件平均解決時(shí)間（MTTR）；（3）變更失敗率（失敗變更數(shù)/總變更數(shù)）；（4）問(wèn)題重復(fù)發(fā)生率（重復(fù)問(wèn)題數(shù)/總問(wèn)題數(shù)）；（5）配置項(xiàng)（CI）完整率（已記錄CI數(shù)/實(shí)際CI數(shù)）。自動(dòng)化運(yùn)維優(yōu)勢(shì)：減少人為操作錯(cuò)誤，提升效率；實(shí)現(xiàn)7×24小時(shí)持續(xù)運(yùn)維；快速響應(yīng)故障（如自動(dòng)觸發(fā)故障轉(zhuǎn)移）；標(biāo)準(zhǔn)化操作流程，便于追溯與審計(jì)。14.網(wǎng)絡(luò)安全領(lǐng)域，零信任架構(gòu)（ZeroTrust）的核心原則是什么？針對(duì)DDoS攻擊，可采取哪些防御措施（至少4種）？答案：零信任核心原則：“永不信任，始終驗(yàn)證”，默認(rèn)不信任任何內(nèi)部或外部訪問(wèn)請(qǐng)求，需基于身份、設(shè)備狀態(tài)、位置等多因素持續(xù)驗(yàn)證后才授予最小權(quán)限訪問(wèn)。DDoS防御措施：（1）流量清洗（通過(guò)專(zhuān)用設(shè)備過(guò)濾異常流量）；（2）黑洞路由（將攻擊流量引導(dǎo)至無(wú)效地址）；（3）限制速率（對(duì)單個(gè)IP的請(qǐng)求頻率進(jìn)行限制）；（4）使用CDN分散流量；（5）購(gòu)買(mǎi)DDoS防護(hù)服務(wù)（如云廠商的防護(hù)產(chǎn)品）；（6）增強(qiáng)服務(wù)器容量（提升帶寬與處理能力）。15.信息系統(tǒng)審計(jì)的主要內(nèi)容包括哪些方面？請(qǐng)簡(jiǎn)述IT審計(jì)的基本流程。答案：信息系統(tǒng)審計(jì)內(nèi)容：（1）信息系統(tǒng)戰(zhàn)略與規(guī)劃（是否與企業(yè)戰(zhàn)略一致）；（2）信