2025年軟考《系統(tǒng)規(guī)劃與管理師》真題試卷及答案一、單項選擇題1.以下關于系統(tǒng)規(guī)劃與管理師在企業(yè)信息化建設中的作用，描述錯誤的是()A.負責制定企業(yè)的整體戰(zhàn)略規(guī)劃B.參與信息系統(tǒng)的規(guī)劃與設計C.協(xié)調(diào)信息系統(tǒng)建設中的各方資源D.評估信息系統(tǒng)的運行效果答案：A解析：系統(tǒng)規(guī)劃與管理師主要負責信息系統(tǒng)相關的規(guī)劃、設計、協(xié)調(diào)和評估等工作，企業(yè)的整體戰(zhàn)略規(guī)劃是企業(yè)高層管理者結合多方面因素制定的，并非系統(tǒng)規(guī)劃與管理師的職責。而參與信息系統(tǒng)的規(guī)劃與設計、協(xié)調(diào)信息系統(tǒng)建設中的各方資源以及評估信息系統(tǒng)的運行效果都是系統(tǒng)規(guī)劃與管理師的常見工作內(nèi)容。2.在信息系統(tǒng)規(guī)劃中，()是從企業(yè)戰(zhàn)略出發(fā)，構建企業(yè)基本的信息架構，描述企業(yè)主要的信息系統(tǒng)和它們之間的關系。A.業(yè)務架構規(guī)劃B.數(shù)據(jù)架構規(guī)劃C.應用架構規(guī)劃D.技術架構規(guī)劃答案：C解析：應用架構規(guī)劃是從企業(yè)戰(zhàn)略出發(fā)，構建企業(yè)基本的信息架構，描述企業(yè)主要的信息系統(tǒng)和它們之間的關系。業(yè)務架構規(guī)劃主要關注企業(yè)的業(yè)務流程和業(yè)務功能；數(shù)據(jù)架構規(guī)劃側(cè)重于數(shù)據(jù)的組織、存儲和管理；技術架構規(guī)劃則聚焦于支撐信息系統(tǒng)的技術基礎設施。3.以下不屬于信息系統(tǒng)運行維護管理的主要內(nèi)容是()A.系統(tǒng)性能監(jiān)控B.系統(tǒng)安全管理C.系統(tǒng)功能升級D.系統(tǒng)戰(zhàn)略規(guī)劃答案：D解析：信息系統(tǒng)運行維護管理主要包括系統(tǒng)性能監(jiān)控、系統(tǒng)安全管理、系統(tǒng)功能升級等日常運行和維護工作。而系統(tǒng)戰(zhàn)略規(guī)劃是在信息系統(tǒng)建設前期進行的宏觀層面的規(guī)劃，不屬于運行維護管理的主要內(nèi)容。4.某企業(yè)信息系統(tǒng)的可用性目標為全年可用性不低于99.9%，則該系統(tǒng)每年的停機時間不得超過()小時。A.8.76B.52.56C.87.6D.5.26答案：A解析：一年按365天計算，每天24小時，全年總時長為365×24=8760小時?？捎眯圆坏陀?9.9%，則停機時間占比不超過0.1%，停機時間不得超過8760×0.1%=8.76小時。5.在IT服務管理中，()是指為了滿足客戶的需求，在IT服務提供方和客戶之間達成的協(xié)議，規(guī)定了服務的范圍、質(zhì)量、費用等內(nèi)容。A.服務級別協(xié)議（SLA）B.運營級別協(xié)議（OLA）C.支持合同（UC）D.服務目錄答案：A解析：服務級別協(xié)議（SLA）是為了滿足客戶的需求，在IT服務提供方和客戶之間達成的協(xié)議，規(guī)定了服務的范圍、質(zhì)量、費用等內(nèi)容。運營級別協(xié)議（OLA）是服務提供方內(nèi)部不同部門之間的協(xié)議；支持合同（UC）通常是與外部供應商的合同；服務目錄是對服務的詳細描述列表。6.以下關于數(shù)據(jù)倉庫的描述，錯誤的是()A.數(shù)據(jù)倉庫是面向主題的B.數(shù)據(jù)倉庫的數(shù)據(jù)是集成的C.數(shù)據(jù)倉庫的數(shù)據(jù)是實時更新的D.數(shù)據(jù)倉庫的數(shù)據(jù)是相對穩(wěn)定的答案：C解析：數(shù)據(jù)倉庫具有面向主題、集成性、相對穩(wěn)定性和時變性等特點。數(shù)據(jù)倉庫的數(shù)據(jù)通常是經(jīng)過一段時間的積累和處理后進行更新的，并非實時更新。實時更新的數(shù)據(jù)更適合存儲在事務型數(shù)據(jù)庫中。7.在系統(tǒng)規(guī)劃與管理中，()是對信息系統(tǒng)的性能、可靠性、安全性等方面進行全面評估的過程。A.系統(tǒng)審計B.系統(tǒng)測試C.系統(tǒng)評估D.系統(tǒng)監(jiān)控答案：C解析：系統(tǒng)評估是對信息系統(tǒng)的性能、可靠性、安全性等方面進行全面評估的過程。系統(tǒng)審計主要側(cè)重于檢查系統(tǒng)是否符合相關法規(guī)和標準；系統(tǒng)測試是在系統(tǒng)開發(fā)過程中對系統(tǒng)功能和性能進行驗證；系統(tǒng)監(jiān)控是對系統(tǒng)的運行狀態(tài)進行實時監(jiān)測。8.某企業(yè)采用ITIL（信息技術基礎架構庫）進行IT服務管理，在事件管理流程中，()是指將事件分配給合適的人員或團隊進行處理的過程。A.事件記錄B.事件分類C.事件分派D.事件解決答案：C解析：在事件管理流程中，事件分派是將事件分配給合適的人員或團隊進行處理的過程。事件記錄是對事件的基本信息進行記錄；事件分類是對事件進行分類以便后續(xù)處理；事件解決是指實際解決事件的過程。9.以下關于云計算的描述，正確的是()A.云計算是一種基于互聯(lián)網(wǎng)的計算方式B.云計算只能提供軟件服務C.云計算的使用成本一定比傳統(tǒng)IT架構高D.云計算不支持多租戶模式答案：A解析：云計算是一種基于互聯(lián)網(wǎng)的計算方式，通過將計算資源、存儲資源等提供給用戶使用。云計算可以提供多種服務模式，包括基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）。云計算的使用成本通常比傳統(tǒng)IT架構更靈活，根據(jù)使用量計費，可能會降低成本。云計算支持多租戶模式，多個用戶可以共享同一套計算資源。10.在信息系統(tǒng)安全管理中，()是指通過技術手段對信息系統(tǒng)中的數(shù)據(jù)進行加密，防止數(shù)據(jù)在傳輸和存儲過程中被竊取或篡改。A.訪問控制B.數(shù)據(jù)加密C.防火墻D.入侵檢測答案：B解析：數(shù)據(jù)加密是通過技術手段對信息系統(tǒng)中的數(shù)據(jù)進行加密，防止數(shù)據(jù)在傳輸和存儲過程中被竊取或篡改。訪問控制主要是限制對系統(tǒng)資源的訪問權限；防火墻是一種網(wǎng)絡安全設備，用于阻止外部網(wǎng)絡的非法訪問；入侵檢測是對系統(tǒng)中的異常行為進行檢測。二、多項選擇題1.系統(tǒng)規(guī)劃與管理師在信息系統(tǒng)規(guī)劃過程中，需要考慮的因素包括()A.企業(yè)戰(zhàn)略目標B.業(yè)務流程現(xiàn)狀C.技術發(fā)展趨勢D.法律法規(guī)要求答案：ABCD解析：在信息系統(tǒng)規(guī)劃過程中，需要綜合考慮多方面因素。企業(yè)戰(zhàn)略目標是信息系統(tǒng)規(guī)劃的導向，信息系統(tǒng)應支持企業(yè)戰(zhàn)略的實現(xiàn)；業(yè)務流程現(xiàn)狀決定了信息系統(tǒng)的功能需求；技術發(fā)展趨勢影響著信息系統(tǒng)采用的技術架構；法律法規(guī)要求則是信息系統(tǒng)必須遵循的準則。2.以下屬于IT服務管理流程的有()A.事件管理流程B.問題管理流程C.變更管理流程D.發(fā)布管理流程答案：ABCD解析：IT服務管理流程包括事件管理流程、問題管理流程、變更管理流程、發(fā)布管理流程等。事件管理流程用于處理日常的服務事件；問題管理流程致力于找出事件的根本原因；變更管理流程對系統(tǒng)的變更進行控制；發(fā)布管理流程負責新系統(tǒng)或變更后的系統(tǒng)的發(fā)布。3.數(shù)據(jù)治理的主要內(nèi)容包括()A.數(shù)據(jù)標準制定B.數(shù)據(jù)質(zhì)量管理C.數(shù)據(jù)安全管理D.數(shù)據(jù)生命周期管理答案：ABCD解析：數(shù)據(jù)治理涵蓋了多個方面的內(nèi)容。數(shù)據(jù)標準制定是為了確保數(shù)據(jù)的一致性和規(guī)范性；數(shù)據(jù)質(zhì)量管理保證數(shù)據(jù)的準確性、完整性和及時性；數(shù)據(jù)安全管理防止數(shù)據(jù)被非法獲取和篡改；數(shù)據(jù)生命周期管理對數(shù)據(jù)從產(chǎn)生到銷毀的整個過程進行管理。4.以下關于信息系統(tǒng)項目管理的描述，正確的有()A.項目管理的目標是在規(guī)定的時間、預算和質(zhì)量要求內(nèi)完成項目B.項目管理包括項目啟動、計劃、執(zhí)行、監(jiān)控和收尾等階段C.項目管理需要協(xié)調(diào)項目團隊成員、客戶和供應商等各方資源D.項目管理只關注技術層面的問題，不涉及管理和溝通答案：ABC解析：信息系統(tǒng)項目管理的目標是在規(guī)定的時間、預算和質(zhì)量要求內(nèi)完成項目，包括項目啟動、計劃、執(zhí)行、監(jiān)控和收尾等階段。項目管理需要協(xié)調(diào)項目團隊成員、客戶和供應商等各方資源，不僅關注技術層面的問題，還涉及大量的管理和溝通工作。5.云計算的服務模式包括()A.基礎設施即服務（IaaS）B.平臺即服務（PaaS）C.軟件即服務（SaaS）D.數(shù)據(jù)即服務（DaaS）答案：ABCD解析：云計算的服務模式主要有基礎設施即服務（IaaS），提供計算、存儲等基礎設施資源；平臺即服務（PaaS），提供開發(fā)和運行應用程序的平臺；軟件即服務（SaaS），提供軟件應用服務；數(shù)據(jù)即服務（DaaS），提供數(shù)據(jù)的存儲、管理和分析等服務。三、判斷題1.系統(tǒng)規(guī)劃與管理師只需要關注技術層面的問題，不需要具備良好的溝通和協(xié)調(diào)能力。()答案：×解析：系統(tǒng)規(guī)劃與管理師在工作中需要與企業(yè)內(nèi)部的不同部門、客戶以及供應商等進行溝通和協(xié)調(diào)，以確保信息系統(tǒng)的規(guī)劃和實施能夠順利進行。因此，除了技術能力外，還需要具備良好的溝通和協(xié)調(diào)能力。2.信息系統(tǒng)的可用性越高，其運行成本一定越低。()答案：×解析：信息系統(tǒng)的可用性越高，通常需要采用更高級的硬件設備、冗余技術和備份策略等，這些都會增加系統(tǒng)的運行成本。因此，可用性和運行成本之間并不是簡單的反比關系。3.數(shù)據(jù)倉庫中的數(shù)據(jù)是從多個數(shù)據(jù)源集成而來的，因此不需要進行數(shù)據(jù)清洗。()答案：×解析：雖然數(shù)據(jù)倉庫的數(shù)據(jù)是從多個數(shù)據(jù)源集成而來，但不同數(shù)據(jù)源的數(shù)據(jù)可能存在格式不一致、重復、錯誤等問題，因此需要進行數(shù)據(jù)清洗，以確保數(shù)據(jù)的質(zhì)量。4.在IT服務管理中，服務級別協(xié)議（SLA）只需要規(guī)定服務的質(zhì)量指標，不需要規(guī)定服務的費用。()答案：×解析：服務級別協(xié)議（SLA）是IT服務提供方和客戶之間的協(xié)議，需要規(guī)定服務的范圍、質(zhì)量、費用等內(nèi)容。費用是協(xié)議的重要組成部分，明確了客戶需要支付的服務費用。5.云計算環(huán)境下，用戶可以根據(jù)自己的需求靈活調(diào)整使用的計算資源，因此不需要進行容量規(guī)劃。()答案：×解析：即使在云計算環(huán)境下，用戶可以靈活調(diào)整計算資源，但為了避免資源浪費和確保服務的可用性，仍然需要進行容量規(guī)劃。容量規(guī)劃可以幫助用戶合理預測未來的資源需求，提前做好資源配置。四、簡答題1.簡述信息系統(tǒng)規(guī)劃的主要步驟。(1).企業(yè)戰(zhàn)略分析：了解企業(yè)的戰(zhàn)略目標、業(yè)務流程和發(fā)展方向，確定信息系統(tǒng)規(guī)劃的方向和目標。(2).現(xiàn)狀評估：對企業(yè)現(xiàn)有的信息系統(tǒng)、技術架構、數(shù)據(jù)資源等進行評估，找出存在的問題和不足。(3).需求分析：與企業(yè)各部門進行溝通，了解他們對信息系統(tǒng)的功能、性能、安全等方面的需求。(4).制定規(guī)劃方案：根據(jù)企業(yè)戰(zhàn)略、現(xiàn)狀評估和需求分析的結果，制定信息系統(tǒng)的總體架構、發(fā)展規(guī)劃和實施計劃。(5).方案評估與選擇：對制定的規(guī)劃方案進行評估，比較不同方案的優(yōu)缺點，選擇最優(yōu)方案。(6).規(guī)劃實施與監(jiān)控：按照選擇的方案進行信息系統(tǒng)的建設和實施，同時對實施過程進行監(jiān)控，及時調(diào)整和優(yōu)化方案。2.簡述IT服務管理中事件管理流程的主要步驟。(1).事件記錄：當發(fā)現(xiàn)事件時，記錄事件的基本信息，包括事件發(fā)生的時間、地點、現(xiàn)象等。(2).事件分類：根據(jù)事件的性質(zhì)、影響范圍等對事件進行分類，以便后續(xù)處理。(3).事件分派：將事件分配給合適的人員或團隊進行處理。(4).事件解決：處理人員對事件進行診斷和修復，解決事件問題。(5).事件驗證：在事件解決后，對事件的解決結果進行驗證，確保問題得到徹底解決。(6).事件關閉：當事件驗證通過后，關閉事件記錄。(7).事件回顧：對事件進行回顧和總結，分析事件發(fā)生的原因和處理過程中的經(jīng)驗教訓，以便改進服務。3.簡述數(shù)據(jù)治理的重要性。(1).提高數(shù)據(jù)質(zhì)量：通過數(shù)據(jù)治理，可以制定數(shù)據(jù)標準、進行數(shù)據(jù)清洗和質(zhì)量監(jiān)控，確保數(shù)據(jù)的準確性、完整性和一致性，提高數(shù)據(jù)的可用性。(2).保障數(shù)據(jù)安全：數(shù)據(jù)治理可以建立數(shù)據(jù)安全管理體系，對數(shù)據(jù)進行分類分級管理，采取訪問控制、加密等措施，保障數(shù)據(jù)的安全性。(3).支持決策制定：高質(zhì)量的數(shù)據(jù)是企業(yè)決策的基礎，數(shù)據(jù)治理可以提供準確、及時的數(shù)據(jù)，幫助企業(yè)做出更明智的決策。(4).合規(guī)性要求：隨著法律法規(guī)的不斷完善，企業(yè)需要遵守各種數(shù)據(jù)保護和隱私法規(guī)。數(shù)據(jù)治理可以幫助企業(yè)滿足合規(guī)性要求，避免法律風險。(5).促進數(shù)據(jù)共享和協(xié)同：數(shù)據(jù)治理可以打破部門之間的數(shù)據(jù)壁壘，促進數(shù)據(jù)的共享和協(xié)同，提高企業(yè)的運營效率和創(chuàng)新能力。4.簡述云計算對企業(yè)信息系統(tǒng)建設的影響。(1).降低成本：云計算采用按需付費的模式，企業(yè)不需要購買大量的硬件設備和軟件許可證，降低了前期投資和運營成本。(2).提高靈活性：企業(yè)可以根據(jù)自己的需求靈活調(diào)整使用的計算資源，快速響應業(yè)務變化。(3).增強可擴展性：云計算提供了強大的計算能力和存儲能力，企業(yè)可以輕松應對業(yè)務增長和高峰需求。(4).提升可靠性：云計算提供商通常采用冗余技術和備份策略，提高了信息系統(tǒng)的可靠性和可用性。(5).促進創(chuàng)新：云計算提供了豐富的開發(fā)工具和平臺，企業(yè)可以更方便地進行創(chuàng)新和開發(fā)新的應用。(6).面臨安全挑戰(zhàn)：云計算環(huán)境下，數(shù)據(jù)存儲在云端，企業(yè)需要關注數(shù)據(jù)安全和隱私保護問題。5.簡述信息系統(tǒng)運行維護管理的主要任務。(1).系統(tǒng)性能監(jiān)控：對信息系統(tǒng)的性能指標進行實時監(jiān)控，如CPU使用率、內(nèi)存使用率、網(wǎng)絡帶寬等，及時發(fā)現(xiàn)性能瓶頸并進行優(yōu)化。(2).系統(tǒng)安全管理：采取各種安全措施，如防火墻、入侵檢測、數(shù)據(jù)加密等，保障信息系統(tǒng)的安全性，防止數(shù)據(jù)泄露和惡意攻擊。(3).系統(tǒng)故障處理：及時響應和處理系統(tǒng)故障，盡快恢復系統(tǒng)的正常運行，減少故障對業(yè)務的影響。(4).系統(tǒng)功能升級：根據(jù)企業(yè)業(yè)務需求和技術發(fā)展，對信息系統(tǒng)的功能進行升級和優(yōu)化，提高系統(tǒng)的可用性和競爭力。(5).數(shù)據(jù)備份與恢復：定期對系統(tǒng)的數(shù)據(jù)進行備份，確保在數(shù)據(jù)丟失或損壞時能夠及時恢復。(6).用戶培訓與支持：為用戶提供培訓和技術支持，幫助用戶正確使用信息系統(tǒng)，提高用戶滿意度。五、論述題1.論述如何提高信息系統(tǒng)的安全性。信息系統(tǒng)的安全性是企業(yè)信息系統(tǒng)建設和運行過程中至關重要的問題。提高信息系統(tǒng)的安全性需要從多個方面入手，以下是一些主要的措施：技術層面(1).訪問控制：通過設置用戶賬號和密碼、角色權限管理等方式，限制對信息系統(tǒng)資源的訪問。只有經(jīng)過授權的用戶才能訪問特定的系統(tǒng)功能和數(shù)據(jù)，防止非法用戶的入侵。(2).數(shù)據(jù)加密：對敏感數(shù)據(jù)進行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中的安全性?？梢圆捎脤ΨQ加密和非對稱加密算法，對數(shù)據(jù)進行加密和解密。(3).防火墻：部署防火墻設備，阻止外部網(wǎng)絡的非法訪問。防火墻可以根據(jù)預設的規(guī)則，對網(wǎng)絡流量進行過濾，只允許合法的流量通過。(4).入侵檢測與防范系統(tǒng)（IDS/IPS）：實時監(jiān)測系統(tǒng)中的異常行為，如網(wǎng)絡攻擊、非法訪問等，并及時采取措施進行防范。IDS/IPS可以檢測到潛在的安全威脅，并發(fā)出警報或采取自動防御措施。(5).安全審計：對信息系統(tǒng)的操作記錄進行審計，以便發(fā)現(xiàn)潛在的安全問題和違規(guī)行為。安全審計可以幫助企業(yè)及時發(fā)現(xiàn)安全漏洞，并采取措施進行修復。管理層面(1).制定安全策略：企業(yè)應制定完善的信息系統(tǒng)安全策略，明確安全目標、安全原則和安全措施。安全策略應涵蓋人員管理、系統(tǒng)操作、數(shù)據(jù)保護等各個方面。(2).人員培訓：對企業(yè)員工進行安全培訓，提高他們的安全意識和安全技能。員工是信息系統(tǒng)安全的重要防線，只有他們具備了良好的安全意識，才能有效地防范安全風險。(3).安全管理制度：建立健全的安全管理制度，如賬號管理制度、密碼管理制度、數(shù)據(jù)備份制度等。通過制度的約束，確保信息系統(tǒng)的安全運行。(4).應急響應機制：制定應急響應預案，明確在發(fā)生安全事件時的處理流程和責任分工。應急響應機制可以幫助企業(yè)快速響應安全事件，減少損失。法律法規(guī)層面(1).遵守法律法規(guī)：企業(yè)應遵守國家和地方的相關法律法規(guī)，如《網(wǎng)絡安全法》、《數(shù)據(jù)保護法》等。法律法規(guī)是保障信息系統(tǒng)安全的重要依據(jù)，企業(yè)必須嚴格遵守。(2).合規(guī)性評估：定期對信息系統(tǒng)進行合規(guī)性評估，確保系統(tǒng)的安全措施符合法律法規(guī)的要求。合規(guī)性評估可以幫助企業(yè)發(fā)現(xiàn)潛在的法律風險，并及時進行整改。綜上所述，提高信息系統(tǒng)的安全性需要綜合考慮技術、管理和法律法規(guī)等多個方面的因素。通過采取有效的安全措施，建立健全的安全管理體系，企業(yè)可以有效地防范信息系統(tǒng)安全風險，保障信息系統(tǒng)的安全運行。2.論述IT服務管理在企業(yè)信息化建設中的作用。IT服務管理在企業(yè)信息化建設中發(fā)揮著至關重要的作用，主要體現(xiàn)在以下幾個方面：提高服務質(zhì)量(1).標準化服務流程：IT服務管理采用標準化的流程，如事件管理、問題管理、變更管理等，確保服務的規(guī)范化和一致性。通過標準化流程，可以提高服務的響應速度和解決效率，減少服務故障的發(fā)生。(2).服務級別協(xié)議（SLA）管理：通過制定SLA，明確服務的范圍、質(zhì)量和費用等內(nèi)容，確保服務能夠滿足客戶的需求。SLA管理可以幫助企業(yè)監(jiān)控服務質(zhì)量，及時發(fā)現(xiàn)和解決服務問題。(3).持續(xù)改進：IT服務管理強調(diào)持續(xù)改進，通過對服務過程和結果的評估和分析，不斷優(yōu)化服務流程和服務質(zhì)量。持續(xù)改進可以提高客戶滿意度，增強企業(yè)的競爭力。降低成本(1).資源優(yōu)化配置：通過IT服務管理，可以對企業(yè)的IT資源進行合理配置和管理，避免資源的浪費和閑置。例如，通過