2023年系统规划与管理师真题(下午案例分析试题与答案).docxVIP

2023 年系统规划与治理师案例分析真题与答案 以下 2023 年系统规划与治理师案例分析真题试题 试题一〔共 25 分〕 请具体阅读以下关于 IT 效劳治理的说明，答复以下问题 1、问题 2 和问题 3，并将解答填入答题纸的对应栏内。 【说明】 陈俊是某公司运维部门经理，由于最近反响到运维部门的大事数量下降，陈经理自认为客户的埋怨比前期少了。周三陈经理依据惯例去和客户开碰头会。 “早啊，何总。”陈经理一进会议室就与客户主管何总打了招呼。 “嗯”何总阴冷静脸应了一句，陈经理一看觉得气氛不对，再一看周边几个区域治理员都没了以往的兴致勃勃的劲，老狡猾实坐在那里，便意识到出了问题，马上打起十二分精神。 “开会了！”何总看到陈经理进来之后马上宣布会议开头，并说“今日的会议就一个主题： 维护，上周公司领导去基层检查工作觉察计算机设备维护存在不少问题。“陈总一听便知何总下面的话是说给自己听的。 “最近系统运行不稳定，我们要求供给效劳的时候，系统却停顿效劳进展修理，不能供给充分的效劳时间。”何总说到这里有点感动，接着说“期望你们你们尽快解决这个问题， 确保供给正常的系统效劳。特别是公司要在“十一”黄金周进展促销活动，你们必需为黄金周业务的正常运营供给保障”。 陈经理返回办公室后认真查阅了相关《运维效劳合同》，但从该合同中无法 得知“十一” 期间是否肯定要供给效劳，并且“十一”期间维护部门已经安排了系统检修工作。 【问题 1 】〔9 分〕 在该案例中系统维护要求与客户效劳要求存在哪些问题？ 【问题 2 】〔10 分〕 请举例说明 IT 效劳需求识别阶段的 5 个方面的活动。 【问题 3 】〔6 分〕 请依据试题说明，列举出 IT 效劳运营治理中应当充分重视并执行的 3 个事项。 试题二〔共 25 分〕 请具体阅读以下关于工程实施方面的说明，答复以下问题 1、问题 2 和问题 3，并将解答填入答题纸的对应栏内。 【说明】 李涛是某公司一名技术骨干，沟通力量比较强，因此工程部张经理委派他担当一个中等工程的工程经理，李涛负责的工程有以下特点： 工程刚刚完成立项，从工程的技术可行性分析估量规模为100 人·月，涉及 5 个需求部门。 工程涉及与合作方的实时联机交易和批量文件交换，必需 6 个月后按合作方规定的日期投产〔该投产日期非版本打算投产日〕，投产前必需通过合作方的验收。 与合作方的连接需要使用设备，涉及选购。设备中的应用程序由设备供给商负责开发。 工程组成员中的员工比率达 30%。 【问题 1 】〔9 分〕 在 IT 效劳风险治理中，风险识别主要包含哪些内容？ 【问题 2 】〔12 分〕 请依据试题的【说明】识别本工程存在的风险。 针对已识别的风险应实行哪些应对措施？ 【问题 3 】〔4 分〕 从风险管控的角度动身，李涛应如何进展治理，以确保工程顺当实施？ 试题三〔共 25 分〕 请具体阅读有关信息安全治理方面的说明，答复以下问题 1、问题 2 和问题 3，并将解答填入答题纸的对应栏内。 【说明】 〔1〕2023 年 5 月 12 日，型“蠕虫”讹诈病毒 WannaCry 在全球大规模爆发，这是一起利用 NSA 黑客武器库泄露的“永恒之蓝”发起的病毒攻击大事。国内连续校园网的电脑以及局部企业中了该病毒，造成很多高校毕业生的论文以及企业单位的文档被锁， 需要支付高额赎金才能解密。 〔2〕2023 年 6 月 27 日，乌克兰、俄罗斯、印度及欧洲多个国家患病型讹诈病毒 Petya 的攻击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影 响，国内已有个别企业用户疑似遭到攻击。 “永恒之蓝”会扫描开发 445 等端口的安装有 Windows 操作系统的机器，并利用相关系统漏洞，无需任何操作，只有开机上网，就能在电脑和效劳器中植入讹诈病毒， 并进展大规模爆发性传播。 【问题 1 】〔共 5 分〕 《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护力量共分为几个等级？ 【问题 2 】〔共 8 分〕 请描述在建立信息安全治理体系〔ISMS〕中使用的模型原理 【问题 3 】〔共 12 分〕 针对上述病毒应当承受什么样应对措施？ 从信息安全治理角度应实行哪些预防措施？ 以下 2023 年系统规划与治理师案例分析真题答案 试题一 【问题 1】 1、效劳报告