2022年软考-信息系统管理工程师考前拔高综合测试题（含答案带详解）第193期

《2022年软考-信息系统管理工程师考前拔高综合测试题（含答案带详解）第193期》由会员分享，可在线阅读，更多相关《2022年软考-信息系统管理工程师考前拔高综合测试题（含答案带详解）第193期（18页珍藏版）》请在装配图网上搜索。

1、2022年软考-信息系统管理工程师考前拔高综合测试题（含答案带详解）1. 单选题常见的网络管理协议主要有两种，一种是由ISO定义的通用管理信息协议（CMIP），另一种是由IETF定义的（ ）。问题1选项A.用户数据报管理协议B.通信服务管理协议C.复杂网络管理协议D.简单网络管理协议【答案】D【解析】网络维护管理协议：SNMP、CMIS/CMIP。2. 单选题IT系统管理工作中的安全审计记录包括很多方面的信息内容，下面（ ）不属于这些信息内容。问题1选项A.事件发生的时间和地点B.引发事件的用户C.事件的处理流程D.事件的类型及事件成功与否【答案】C【解析】本题考查对IT系统管理工作中的安全审

2、计的理解。IT系统管理工作中，为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件，并阻断严重的违规行为，需要有安全审计跟踪机制，在跟踪中记录有关安全信息。审计记录应该包括:事件发生的时间和地点、引发事件的用户、事件的类型及事件成功与否，除此之外，还可能会有活动的用户账号和访问特权、用户的活动情况、未授权和未成功的访问、敏感命令的运行等。C选项不属于安全审计的内容3. 单选题现在的IT系统运行环境发生了很大变化，特别是分布式环境中的管理系统在管理复杂环境、提高管理生产率及应用的业务价值方面表现出了更好的优越性。这些优越性不包括下列选项中的（ ）。问题1选项A.物联网络资源使

3、用考核B.跨平台管理C.可扩展性和灵活性D.可视化的管理【答案】A【解析】分布式环境中的管理系统能够回应管理复杂环境、提高管理生产率及应用的业务价值，表现出优越特性。跨平台管理。包括WindowsNT、Windows2000和WindowsXP等，还包括适用于数据中心支持的技术的支持。可扩展性和灵活性。分布式环境下的管理系统可以支持超过1000个管理节点和数以千计的事件。支持终端服务和虚拟服务器技术，确保最广阔的用户群体能够以最灵活的方式访问系统。可视化管理。可视化能力可以使用户管理环境更快捷、更简易。智能代理技术。每个需要监视的系统上都要安装代理，性能代理用于记录和收集数据，然后在必要时发出

4、关于该数据的报警。4. 案例题【说明】某公司拟开发手机邮件管理软件。经过公司研发部商议将该款软件的开发工作交给项目组蒋工负责。【需求分析】经过调研，手机邮件管理软件由邮箱登陆、邮件管理、通讯簿管理及帐户管理四个部分组成。其中，邮箱登陆要求实现用户的登陆与注册；邮件管理要求实现创建、收发及删除邮件等管理；通讯簿管理要求实现分组和联系人的管理；帐户管理要求实现个人信息的管理和密码修改。根据需求分析的结果，蒋工将手机邮件管理软件功能列表如表2-1所示。【问题1】（8分）根据需求分析的结果，请将表2-1中序号为116的功能模块分别归入邮箱登陆、邮件管理、通讯簿管理及帐户管理中，并填入答题纸对应的位置上

5、。（1）邮箱登陆包含的功能：（ ） 。（2）邮件管理包含的功能：（ ） 。（3）通讯簿管理包含的功能：（ ） 。（4）账户管理包含的功能： （ ）。【问题2】 （3分）用户添加联系人需求：输入添加联系人的相关信息及邮箱号；检查输入的格式是否正确；若正确，则验证结束；若输入的格式不正确，则显示格式错误信息，然后判断修改次 数是否小于5次，是则继续，否则显示添加联系人失败信息，并退出。根据以上用户添加联系人的相关需求，蒋工设计的添加联系人流程（不完整）如图2-1 所示。请在如下备选答案AF中，选择最合适的一项填入图2-1中的空（1） （6）处。注：每个选项只能选1次。备选答案：A.继续添加？ B.

6、显示添加联系人失败 C.修改次数【答案】【问题1】（1）1、10（2）4、5、8、9、11、12（3）2、3、6、7、13、14（4）15、16【问题2】（1）F（2）E（3）A（4）C（5）D（6）B【问题3】正确。因为软件测试除了程序测试，还包括相应文档和数据的测试。在软件测试原则中，设计好的测试用例同样也需要逐步完善和修订。【解析】【问题1】依据题干需求分析的描述（1）的功能包括：1、10（2）的功能包括：4、5、8、9、11、12（3）的功能包括：2、3、6、7、13、14（4）的功能包括：15、16【问题2】依据题干用户添加联系人需求的描述：（1）添加联系人的相关信息及邮箱号F（2）

7、检查输入的格式E（3）验证结束并开始下一项A（4）判断是否小于5次C（5）显示格式错误信息D（6）显示添加联系人失败信息，并退出B【问题3】软件应该进行测试以发现潜在的错误，提高软件质量软件测试的过程：单元测试、集成测试、确认测试、系统测试5. 单选题某工厂使用一个软件系统统计缺陷数量、缺陷分类等信息，并用于生产过程改进。该系统属于（ ）。问题1选项A.面向作业处理的系统B.面向管理控制的系统C.面向决策计划的系统D.面向数据汇总的系统【答案】C【解析】本题考查企业中信息系统主要类型。根据信息服务对象的不同，企业中的信息系统分为三类:面向作业处理的系统是用来支持业务处理，实现处理自动化的信息系

8、统;面向管理控制的系统是指辅助企业管理，实现管理自动化的信息系统;面向决策计划的系统能从管理信息系统中获得信息，帮助管理者制定最佳决策。本题中，某工厂使用一个软件系统统计缺陷数量、缺陷分类等信息，并用于生产过程改进，有利于决策过程。6. 单选题对于以下种类的计算机，（ ）更关注吞吐量、可用性、可扩展性和能耗等性能。问题1选项A.台式机B.服务器C.嵌入式计算机D.个人智能终端【答案】B【解析】本题考查计算机基础知识。台式机主要包括相对独立的部件如主机、显示器、键盘、鼠标等，一般需要放置在电脑桌或专门的工作台上，供个人用户使用。服务器通常需要7*24小时的不间断工作；服务器需要不断扩展，来满足用

9、户日益增加的服务需求；对单个请求的响应时间重要，但对单位时间内能处理的请求数所决定的总体效率和成本效益才是对大多数服务器的关键度量。所以，对服务器强调的特征有可用性、可扩展性及高吞吐率。嵌入式计算机在日用电器随处可见，这类计算机的主要目标在与以最低价格满足性能需要。个人智能终端如手机、电脑，均为个人使用，没有可扩展性和高吞吐率的需求。7. 单选题以下关于信息系统组成的叙述中，不正确的是（ ）。问题1选项A.信息系统包括计算机硬件系统和软件系统B.信息系统包括数据及其存储介质C.信息系统不包括非计算机系统的信息收集和处理设备D.信息系统包括相关的规章制度和工作人员【答案】C【解析】信息系统的组成

10、包括：计算机硬件系统、计算机软件系统、数据及存储介质、通信系统、非计算机系统的信息收集和处理设备、规章制度、人员。8. 单选题MIPS是用来衡量计算机系统（ ）的指标。问题1选项A.存储容量B.处理效率C.运算速度D.时钟频率【答案】C【解析】本题考查计算机系统的基础知识。MIPS是每秒钟执行的百万条指令数，是衡量计算机运算速度的指标。存储容量的单位通常是GB、TB。时钟频率的单位通常是Ghz。B为干扰项。9. 单选题IT资源管理中的硬件配置管理，硬件经常被划分为各类配置项（Configuration Item, CI）。一个CI或一组CI在其生命周期的不同时间点上，通过正式评审而进入正式受控

11、的一种状态称为基线。下列选项中，（ ）不属于基线的属性。问题1选项A.通过正式的评审过程建立B.基线存于基线库中，基线的变更接受更高权限的控制C.硬件的正确性管理D.基线是进一步开发和修改的基准和出发点【答案】C【解析】基线：就是一个/组CI在其生命周期的不同时间点上，通过正式评审而进入正式受控的一种状态；属性：通过正式的评审过程建立；第一个基线包含了通过评审的需求。基线不单只对硬件进行管理。10. 单选题数据库中数据的（ ）是指数据库正确性和相容性，是为了防止合法用户使用数据库时向数据库加入不符合语义的数据。问题1选项A.完整性B.安全性C.可靠性D.并发控制【答案】A【解析】本题考查数据库

12、的控制功能。题干描述的是A完整性的概念。安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。并发控制是对多个事务同时操作一个数据的情况进行控制。C干扰项。11. 单选题系统可维护性的评价指标不包括（ ）。问题1选项A.可理解性B.可移植性C.可测试性D.可修改性【答案】B【解析】可维护性的评价指标：可理解性：指维护人员理解软件的结构、接口、功能和内部过程的难易程度。可测试性：是指测试和诊断软件错误的难易程度。可修改性：是指修改软件的难易程度。12. 单选题黑盒测试不能发现（ ）。问题1选项A.功能错误或者遗漏B.输入输出错误C.执行不到的代码D.初始化和终止错误【答案】C【解析

13、】本题考查黑盒测试。黑盒测试不考虑程序的内部结构及其逻辑，重点考察程序功能是否与需求说明书的要求一致。所以C选项，执行不到的代码是无法检查出来的。13. 单选题IT部门人员管理涉及的主要工作内容有三大方面，它不包括下列选项中的（ ）。问题1选项A.用户网络资源使用考核B.IT组织及职责设计C.IT人员的教育与培训D.第三方/外包的管理【答案】A【解析】IT部门人员管理包括：IT组织及职责设计、IT人员的教育与培训、第三方/外包的管理等三个大的方面。14. 单选题信息系统的安全管理中，物理安全主要包括三个方面。下列选项中，（ ）不属于这三个方面。问题1选项A.环境安全B.设施和设备安全C.作业调

14、度优先级安全D.介质安全【答案】C【解析】物理安全主要包括三个方面：环境安全、设施和设备安全、介质安全。15. 单选题按照ISO的OSI/RM的分法，计算机网络的体系结构参考模型分为（ ）。问题1选项A.3 层B.5 层C.7 层D.2 层【答案】C【解析】OSI七层模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。16. 单选题某企业信息系统采用分布式数据库系统，“当某一场地故障时，系统可以使用其他场地上的副本而不至于使整个系统瘫痪”称为分布式数据库的（ ）。问题1选项A.共享性B.自治性C.可用性D.分布性【答案】C【解析】共享性：是指数据存储在不同的结点数据共享。自治性：

15、是指每结点对本地数据都能独立管理。可用性：是指当某一场地故障时，系统可以使用其他场地上的副本而不至于使整个系统瘫痪。分布性：是指数据在不同场地上的存储。17. 案例题【说明】某企业在IT管理上面临以下4个方面的实际问题：1、企业IT用户分属不同的部门，应用软件种类多，并且都需要去现场维护，维护工作量大、效率低。2、该企业有200个用户终端，每年所消耗的电能较大，且没有很好的节能减排措施。3、该企业的ERP、MES、PLM、OA、CRM等信息系统分别配置单独的服务器，不利于统一管理。4、存在用户使用U盘与访问公网的情况，可能会带来数据泄密、网络攻击等信息安全风险。该企业IT部门为了解决企业面临的

16、上述问题，提出了虚拟化解决方案，请结合虚拟化技术的相关知识回答下列问题。【问题1】（6分）某企业信息化平台配置清单如表3-1所示，辨识下列产品并将表中的（1）（6）补充完整。备选答案：（每个选项只能选1次）A.光纤交换机 B.虚拟化存储 C.显卡 D.服务器虚拟化软件 E.千兆交换机 F.服务器【问题2】 （4分）（1） 上述配置清单的用途是什么？（2） 该平台中配置设备Nvidia K2的目的？【问题3】 （5分）该平台建设完成之后，你认为哪些性能指标得到改善？【答案】【问题1】（1）F（2）C（3）A（4）B（5）E（6）D【问题2】创建云桌面实例或创建用户镜像或创建模板机Nvidia K

17、2是为了实现GPU的硬件虚拟化（为虚拟桌面提供高效的图形处理能力）【问题3】1、系统效率2、可维护性3、实用性4、安全性、保密性5、可扩充性6、集约化管理【解析】【问题1】联想 X3650M5为服务器Nvidia K2为显卡Brocade 300为光线交换机联想 Storwize v3700 为虚拟化存储H3C S5560-30C-EI为千兆交换机VMWare 为虚拟化软件【问题2】VMware虚拟化桌面的配置一般包括创建云桌面实例、配置虚拟桌面、将虚拟桌面与用户关联、安装ViewClient程序、使用虚拟桌面等内容。从题目要求来看，配置用户软件主要通过云桌面实例（用户镜像/模板机）来进行。综

18、合起来看，应该是：创建云桌面实例或创建用户镜像或创建模板机。Nvidia K2是为了实现GPU的硬件虚拟化【问题3】1、系统效率2、可维护性3、实用性4、安全性、保密性5、可扩充性6、集约化管理18. 单选题当前，企业对员工及其在企业里账号的管理较广泛使用的是统一用户管理系统。使用统一管理系统的收益有很多，下列选项中的（ ）不在这些收益之列。问题1选项A.用户交互界面非常友好B.安全控制力度得到加强C.减轻管理人员的负担，提高工作效率D.用户使用更加方便【答案】A【解析】本题考查对统一用户管理的理解。统一用户管理的收益主要有：用户使用更加方便、安全控制力度得到加强、减轻管理人员的负担和提高工作

19、效率、安全性得到提高。A用户交互界面非常友好不属于其收益。19. 单选题优秀代码的特点不包括 （ ）。问题1选项A.设计复杂B.容易修改C.运行效率高D.易于维护【答案】A【解析】设计应简单清晰明了，提高可理解性、可维护性、可测试性等，而不是设计复杂。20. 案例题阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。结合信息系统的安全管理知识，回答与企业安全管理相关的问题。【问题1】（4分）（1）案例中所述内容是否都属于信息安全管理的范围？（2）安全管理都包括哪些内容。【问题2】（3分）（1）案例中提到的Oracle

20、是什么软件？（2）案例中提到的“概要文件”的含义是什么。【问题3】（4分）（1）案例中提到的资料遗失问题，可以采取哪些措施进行完善。（2）案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。【问题4】（4分）（1）案例中提到的IDS设备的主要功能是什么，其功能防火墙是否可以替代。（2）案例中提到购买国产品牌的IDS设备是否适当并说明理由。【答案】【问题1】（1）是 （2）人员的安全管理及培训、安全制度与措施的建设、技术手段及安全策略【问题2】（1）数据库系统管理软件 （2）概要文件（Profile）是数据库和系统资源限制的集合，是Oracle数据库安全策略的重要组成部分【问题3】（

21、1）多人负责原则、定期检查制度、备份制度、完善档案管理制度等（2）一次性密码、基于时间的密码、定期更换密码等【问题4】（1）IDS是入侵检测系统，是依照一定的安全策略对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。防火墙不能替代IDS（2）适当。安全设备采购原则包括尽量采用我国自主研发技术和设备【解析】【问题1】本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当，会从不同的层面对企业的信息安全构成不同程度的威胁。企业的安全管理需要采取人员防范与技术防范并重的原则，在此基础上

22、更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现，技术防范的措施主要是通过技术手段与安全策略来实现。【问题2】Oracle是美国Oracle公司提供的一个数据库系统管理软件。概要文件是口令限制和资源限制的命名集合，是Oracle 安全策略的重要组成部分，利用概要文件可以对数据库用户进行口令管理和资源限制。例如使用概要文件可以指定口令有效期、口令校验函数、用户连接时间以及最大空闲时间等。【问题3】信息系统通常不仅是运行中的软件和硬件系统，还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通

23、常情况下，可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。对于密码的管理可以采用强制更换的策略或者制度，比如一次性密码、基于时间有效性的密码、定期更换密码等。【问题4】防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统，以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。入侵检测系统(IDS) 是通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从安全的角度考虑，信息产品采用自主品牌更符合国家的安全战略的长期需求。