2023年上半年信息系統(tǒng)管理工程師下午試卷考試模擬練習(xí)題及答案與解析一、案例分析題（共5題，每題25分，滿分125分）案例1：某制造企業(yè)IT服務(wù)連續(xù)性管理某制造企業(yè)核心業(yè)務(wù)系統(tǒng)（包含ERP、MES、SCM系統(tǒng)）支撐全國30個生產(chǎn)基地的訂單處理、生產(chǎn)排程和供應(yīng)鏈協(xié)同，日均交易量超10萬筆。2023年3月，因數(shù)據(jù)中心所在區(qū)域突發(fā)市政供電故障，備用柴油發(fā)電機因長期未維護導(dǎo)致啟動失敗，核心業(yè)務(wù)系統(tǒng)中斷4小時，直接經(jīng)濟損失約200萬元，客戶投訴量激增300%。事后調(diào)查發(fā)現(xiàn)：企業(yè)未定期開展業(yè)務(wù)影響分析（BIA），僅簡單將所有系統(tǒng)恢復(fù)時間目標(biāo)（RTO）設(shè)為8小時；災(zāi)備中心僅部署了ERP系統(tǒng)的冷備（數(shù)據(jù)每日凌晨1點同步），MES、SCM系統(tǒng)無災(zāi)備；運維團隊未針對斷電場景進行過應(yīng)急演練，故障發(fā)生后30分鐘才啟動應(yīng)急預(yù)案；關(guān)鍵設(shè)備（如發(fā)電機）維護記錄缺失，上一次維護時間為2020年12月。問題1：結(jié)合案例，指出該企業(yè)在IT服務(wù)連續(xù)性管理（ITSCM）中存在的主要問題。（8分）問題2：請為該企業(yè)設(shè)計核心業(yè)務(wù)系統(tǒng)的災(zāi)備策略，需明確MES、SCM系統(tǒng)的災(zāi)備方式（如冷備、溫備、活備）及恢復(fù)時間目標(biāo)（RTO）、恢復(fù)點目標(biāo)（RPO）建議值，并說明理由。（9分）問題3：為避免類似事件再次發(fā)生，應(yīng)完善哪些ITSCM流程？請列出關(guān)鍵措施。（8分）案例2：某電商企業(yè)數(shù)據(jù)備份與恢復(fù)管理某電商企業(yè)數(shù)據(jù)庫集群存儲用戶訂單、支付記錄等核心數(shù)據(jù)，采用“全備份+增量備份”策略：每周日0點全備份，每日2點增量備份，備份介質(zhì)為本地磁盤+磁帶庫（磁帶每周異地歸檔）。2023年4月，因數(shù)據(jù)庫服務(wù)器感染勒索病毒，所有在線數(shù)據(jù)被加密，運維團隊嘗試恢復(fù)數(shù)據(jù)時發(fā)現(xiàn)：本地磁盤備份數(shù)據(jù)同步感染病毒，無法使用；磁帶庫中最近一周的磁帶因歸檔人員操作失誤未標(biāo)注日期，無法快速定位可用備份；恢復(fù)測試記錄顯示，最近一次全備份恢復(fù)耗時12小時，增量備份恢復(fù)需逐次疊加，總恢復(fù)時間超過24小時。問題1：分析該企業(yè)備份策略存在的缺陷。（7分）問題2：提出優(yōu)化后的備份策略（需包含備份類型、頻率、介質(zhì)選擇及異地存儲要求）。（8分）問題3：說明數(shù)據(jù)恢復(fù)演練的關(guān)鍵步驟及注意事項。（10分）案例3：某金融機構(gòu)IT運維流程優(yōu)化某金融機構(gòu)IT運維團隊采用傳統(tǒng)“事件問題變更”管理流程，但近期用戶投訴率上升20%，主要問題包括：事件處理超時：簡單故障（如賬號鎖定）平均處理時長從30分鐘延長至2小時；問題重復(fù)發(fā)生：同一服務(wù)器因內(nèi)存不足導(dǎo)致的宕機事件，3個月內(nèi)發(fā)生5次；變更失敗率高：新上線的統(tǒng)一認(rèn)證系統(tǒng)因與舊系統(tǒng)接口不兼容，導(dǎo)致登錄功能中斷1小時。通過調(diào)研發(fā)現(xiàn)：事件分類標(biāo)準(zhǔn)模糊，未按影響度/緊急度劃分優(yōu)先級；問題管理僅記錄現(xiàn)象，未開展根本原因分析（RCA）；變更管理缺少回退計劃，且未在模擬環(huán)境中進行全鏈路測試。問題1：結(jié)合ITIL最佳實踐，指出事件管理中優(yōu)先級劃分的依據(jù)，并設(shè)計該機構(gòu)的事件優(yōu)先級矩陣（需包含影響度、緊急度、優(yōu)先級三級指標(biāo)）。（8分）問題2：說明問題管理中根本原因分析（RCA）的常用方法（至少3種），并針對“服務(wù)器內(nèi)存不足宕機”事件，給出RCA的具體步驟。（9分）問題3：為降低變更失敗率，應(yīng)完善哪些變更管理流程？（8分）案例4：某醫(yī)療行業(yè)信息安全風(fēng)險評估某三甲醫(yī)院計劃上線互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，需接入醫(yī)院HIS、電子病歷（EMR）等系統(tǒng)，涉及患者姓名、身份證號、診療記錄等敏感信息。醫(yī)院委托第三方機構(gòu)開展信息安全風(fēng)險評估，發(fā)現(xiàn)以下問題：互聯(lián)網(wǎng)醫(yī)院系統(tǒng)與內(nèi)網(wǎng)系統(tǒng)采用單網(wǎng)閘隔離，未部署入侵檢測系統(tǒng)（IDS）；患者注冊環(huán)節(jié)僅通過手機號驗證，未實現(xiàn)實名認(rèn)證；運維人員默認(rèn)使用系統(tǒng)管理員賬號登錄，權(quán)限未按最小化原則分配；近1年發(fā)生2起數(shù)據(jù)泄露事件（均為內(nèi)部人員誤操作），但未留存完整審計日志。問題1：根據(jù)《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T209842007），風(fēng)險評估的基本流程包括哪些步驟？（6分）問題2：針對案例中的風(fēng)險點，分別提出對應(yīng)的安全控制措施。（12分）問題3：說明醫(yī)療行業(yè)敏感數(shù)據(jù)保護的特殊要求（至少4項）。（7分）案例5：某企業(yè)信息系統(tǒng)升級項目管理某企業(yè)啟動核心業(yè)務(wù)系統(tǒng)升級項目，工期6個月，預(yù)算500萬元。項目進度計劃如下（單位：周）：|任務(wù)|前置任務(wù)|持續(xù)時間|預(yù)算（萬元）|||||||A需求調(diào)研||4|50||B系統(tǒng)設(shè)計|A|6|80||C開發(fā)測試|B|10|200||D數(shù)據(jù)遷移|C|4|70||E上線部署|D|2|100|執(zhí)行到第12周末時，實際進度與成本數(shù)據(jù)如下：A任務(wù)：已完成，實際成本55萬元；B任務(wù)：已完成，實際成本85萬元；C任務(wù)：完成60%，實際成本150萬元；D、E任務(wù)：未開始。問題1：繪制項目進度計劃的單代號網(wǎng)絡(luò)圖，計算關(guān)鍵路徑和總工期。（7分）問題2：計算第12周末的計劃值（PV）、實際成本（AC）、掙值（EV），并分析項目的進度偏差（SV）和成本偏差（CV）。（8分）問題3：針對進度延誤和成本超支，提出至少3項糾偏措施。（10分）答案與解析案例1答案問題1：存在的主要問題包括：①未定期開展業(yè)務(wù)影響分析（BIA），RTO設(shè)定不科學(xué)（未區(qū)分系統(tǒng)重要性）；②災(zāi)備覆蓋不全（僅ERP冷備，MES、SCM無災(zāi)備）；③應(yīng)急演練缺失（故障響應(yīng)延遲）；④關(guān)鍵設(shè)備維護管理失效（發(fā)電機長期未維護）；⑤應(yīng)急預(yù)案可操作性不足（未針對斷電場景專項設(shè)計）。問題2：災(zāi)備策略設(shè)計：MES系統(tǒng)（生產(chǎn)排程，影響實時生產(chǎn)）：建議采用活備（雙活/多活數(shù)據(jù)中心），RTO≤30分鐘，RPO≤5分鐘。理由：MES中斷將導(dǎo)致產(chǎn)線停滯，需快速恢復(fù)且數(shù)據(jù)丟失容忍度低。SCM系統(tǒng)（供應(yīng)鏈協(xié)同，影響原料采購）：建議采用溫備（同步復(fù)制+備用節(jié)點），RTO≤2小時，RPO≤15分鐘。理由：SCM中斷影響采購訂單，但允許一定恢復(fù)時間；ERP系統(tǒng)（當(dāng)前冷備）：升級為溫備，RTO≤1小時，RPO≤30分鐘（原冷備RTO過長）。問題3：需完善的ITSCM流程及措施：①定期開展BIA（至少每年1次），重新評估各系統(tǒng)RTO/RPO；②擴展災(zāi)備覆蓋范圍（MES/SCM納入活備/溫備），建立主災(zāi)備中心數(shù)據(jù)同步機制；③制定專項應(yīng)急預(yù)案（如斷電、火災(zāi)），每季度開展實戰(zhàn)演練；④建立關(guān)鍵設(shè)備維護臺賬（發(fā)電機每月測試、每半年深度維護）；⑤成立IT服務(wù)連續(xù)性管理小組（跨運維、業(yè)務(wù)部門），明確職責(zé)分工。案例2答案問題1：備份策略缺陷：①備份介質(zhì)單一（本地磁盤+磁帶），未采用云存儲等異地介質(zhì)，本地故障導(dǎo)致備份失效；②增量備份恢復(fù)效率低（需逐次疊加），總恢復(fù)時間超業(yè)務(wù)容忍度；③磁帶歸檔管理混亂（未標(biāo)注日期），影響快速定位可用備份；④未進行備份有效性驗證（本地磁盤備份感染病毒未及時發(fā)現(xiàn)）；⑤備份策略未匹配業(yè)務(wù)RTO/RPO（恢復(fù)時間24小時遠超電商業(yè)務(wù)要求）。問題2：優(yōu)化后的備份策略：備份類型：全備份（每周日0點）+差異備份（每日2點）。差異備份僅備份自上次全備份后的變更數(shù)據(jù)，恢復(fù)時只需全備份+最后一次差異備份，提升恢復(fù)效率；頻率：全備份每周1次，差異備份每日1次（電商業(yè)務(wù)數(shù)據(jù)變更頻繁）；介質(zhì)選擇：本地磁盤（用于快速恢復(fù)）+云存儲（異地容災(zāi)，每日同步）+磁帶（每周離線歸檔，標(biāo)注日期、系統(tǒng)、時間）；異地存儲：云存儲需部署在不同運營商、不同地理區(qū)域（如主數(shù)據(jù)中心在上海，云備份在深圳）；磁帶每月2次運送至異地專用倉庫。問題3：數(shù)據(jù)恢復(fù)演練關(guān)鍵步驟及注意事項：步驟：①制定演練計劃（明確恢復(fù)目標(biāo)、時間、參與人員）；②模擬數(shù)據(jù)丟失場景（如刪除數(shù)據(jù)庫）；③從備份介質(zhì)恢復(fù)數(shù)據(jù)（驗證全備份+差異備份的恢復(fù)流程）；④檢查數(shù)據(jù)完整性（核對記錄數(shù)、關(guān)鍵字段）；⑤測試業(yè)務(wù)系統(tǒng)功能（確?；謴?fù)后系統(tǒng)可正常運行）；⑥記錄演練結(jié)果（恢復(fù)時間、成功率、存在問題）。注意事項：①選擇業(yè)務(wù)低峰期演練（如凌晨）；②保留原始數(shù)據(jù)備份（避免演練導(dǎo)致生產(chǎn)數(shù)據(jù)丟失）；③評估恢復(fù)時間是否滿足RTO要求；④針對演練中發(fā)現(xiàn)的問題（如磁帶讀取失?。?，優(yōu)化備份流程。案例3答案問題1：事件優(yōu)先級劃分依據(jù)：影響度（受影響的用戶數(shù)量/業(yè)務(wù)范圍）和緊急度（業(yè)務(wù)恢復(fù)的時間要求）。優(yōu)先級矩陣設(shè)計：|影響度|緊急度（恢復(fù)時間）|優(yōu)先級||||||高（≥50%用戶/核心業(yè)務(wù)中斷）|≤1小時|1級（緊急）||中（10%50%用戶/重要業(yè)務(wù)中斷）|≤4小時|2級（高）||低（<10%用戶/非核心業(yè)務(wù)中斷）|≤8小時|3級（中）||微?。▊€別用戶/輔助功能中斷）|≤24小時|4級（低）|問題2：RCA常用方法：5Why分析法、魚骨圖（因果圖）、故障樹分析（FTA）。針對“服務(wù)器內(nèi)存不足宕機”的RCA步驟：①收集事件數(shù)據(jù)（宕機時間、內(nèi)存使用趨勢、進程占用情況）；②初步分析：查看監(jiān)控日志，發(fā)現(xiàn)宕機前內(nèi)存使用率持續(xù)＞95%；③5Why追問：Why1：內(nèi)存為何不足？→某業(yè)務(wù)進程（如訂單處理）內(nèi)存泄漏；Why2：進程為何內(nèi)存泄漏？→代碼中未釋放臨時對象引用；Why3：代碼問題為何未在測試階段發(fā)現(xiàn)？→壓力測試覆蓋不足（僅模擬日常交易量，未模擬大促場景）；Why4：壓力測試為何覆蓋不足？→測試方案未考慮業(yè)務(wù)峰值；Why5：測試方案為何不完整？→測試團隊與業(yè)務(wù)部門溝通缺失，未獲取大促交易量預(yù)測數(shù)據(jù)。④結(jié)論：根本原因是測試方案未結(jié)合業(yè)務(wù)峰值場景，導(dǎo)致內(nèi)存泄漏問題未被發(fā)現(xiàn)。問題3：變更管理流程完善措施：①建立變更分類標(biāo)準(zhǔn)（如緊急變更、標(biāo)準(zhǔn)變更、常規(guī)變更），明確審批權(quán)限；②強制要求變更前制定回退計劃（如備份舊版本、準(zhǔn)備回滾腳本）；③在模擬環(huán)境中進行全鏈路測試（包括與舊系統(tǒng)的接口兼容性測試）；④變更實施時安排專人監(jiān)控（如上線后30分鐘內(nèi)持續(xù)觀察系統(tǒng)性能）；⑤變更后進行效果評估（收集用戶反饋，驗證功能/性能是否達標(biāo)）；⑥建立變更失敗追責(zé)機制（明確測試、開發(fā)、運維的責(zé)任邊界）。案例4答案問題1：風(fēng)險評估基本流程（GB/T209842007）：①確定評估范圍與目標(biāo)；②資產(chǎn)識別與賦值；③威脅識別與賦值；④脆弱性識別與賦值；⑤風(fēng)險分析（計算風(fēng)險值）；⑥風(fēng)險評價（劃分風(fēng)險等級）；⑦風(fēng)險處置（提出控制措施）。問題2：對應(yīng)安全控制措施：單網(wǎng)閘隔離+未部署IDS：增加雙網(wǎng)閘冗余，部署入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS），實時監(jiān)測異常流量；患者注冊僅手機號驗證：增加身份證OCR識別、人臉識別等實名認(rèn)證方式，對接國家人口信息庫驗證；運維人員權(quán)限未最小化：實施角色權(quán)限管理（RBAC），為運維人員分配僅需的最小權(quán)限（如查詢、重啟，禁止刪除數(shù)據(jù)）；數(shù)據(jù)泄露+審計日志缺失：部署日志審計系統(tǒng)（收集登錄、操作、修改等日志），保留至少6個月；對內(nèi)部人員操作啟用雙人復(fù)核機制（如刪除敏感數(shù)據(jù)需兩人確認(rèn)）。問題3：醫(yī)療行業(yè)敏感數(shù)據(jù)保護特殊要求：①符合《個人信息保護法》《醫(yī)療健康信息管理辦法》，患者診療數(shù)據(jù)需匿名化或去標(biāo)識化處理（除非法律要求）；②數(shù)據(jù)訪問需“最小必要”原則（僅授權(quán)醫(yī)生、護士訪問其負責(zé)患者的信息）；③存儲加密（靜態(tài)數(shù)據(jù)加密存儲，傳輸使用HTTPS/TLS1.2以上協(xié)議）；④建立醫(yī)療數(shù)據(jù)跨境傳輸審批機制（如需向境外提供，需通過安全評估）；⑤定期開展數(shù)據(jù)安全影響評估（DSIA），尤其涉及互聯(lián)網(wǎng)醫(yī)院等新型應(yīng)用時。案例5答案問題1：單代號網(wǎng)絡(luò)圖關(guān)鍵路徑與總工期：網(wǎng)絡(luò)圖邏輯：A→B→C→D→E；關(guān)鍵路徑：A→B→C→D→E（總持續(xù)時間=4+6+10+4+2=26周）；總工期：26周（6個月≈26周，符合計劃）。問題2：PV、AC、EV計算及偏差分析：PV（計劃值）：第12周末計劃完成A（4周）、B（6周）、C（1246=2周）。C計劃完成2/10=20%。PV=A預(yù)算（50）+B預(yù)算（80）+C預(yù)算（200×20%）=50+80+40=170萬元；AC（實際成本）=A（55）+B（85）+C（150）=290萬元；EV（掙值）=A（50×100%）+B（80×100%）+C（200×60%）=50+80+120=250萬元；SV=EVPV=250170=+80萬元（進度提前？需注意