2024上半年信息系统管理工程师应用技术真题及答案.docxVIP

2024上半年信息系统管理工程师应用技术练习题及答案

一、案例分析题（共4题，每题25分，共100分）

案例1：某制造企业IT服务连续性管理失效事件

某制造企业信息化部负责集团核心生产系统（含ERP、MES、PLM）的运维管理。2024年3月，该企业所在区域突发特大山洪，导致主数据中心被淹，备用数据中心因通信光缆中断无法立即接管业务，造成生产系统中断48小时，直接经济损失超2000万元。事后调查发现：企业近3年未更新《IT服务连续性计划》（ITSCP），备用数据中心与主中心位于同一地理区域；灾备演练仅开展过1次桌面推演，未进行过真实切换测试；关键业务部门对ITSCP内容不熟悉，事故中无法配合技术团队完成业务恢复。

问题1：结合IT服务连续性管理（ITSCM）理论，分析该企业在ITSCM实施中存在的主要缺陷。（8分）

问题2：请列出业务影响分析（BIA）的关键步骤，并说明其在ITSCM中的作用。（9分）

问题3：为避免类似事件再次发生，建议该企业在ITSCP优化中重点完善哪些内容？（8分）

案例2：某银行核心系统数据备份策略优化

某银行核心交易系统（日均交易笔数1200万，数据增量约500GB/天）当前采用“每周日全备份+每日23:00增量备份”策略，备份介质存放于主机房。2024年2月，主机房发生火灾，导致备份介质损毁，系统恢复时需从3天前的全备份重新同步增量数据，RTO（恢复时间目标）达18小时，RPO（恢复点目标）为24小时，严重影响客户业务。

问题1：指出当前备份策略存在的3项主要问题，并说明原因。（9分）

问题2：若银行要求将RPO缩短至2小时、RTO缩短至4小时，应如何调整备份策略？请给出具体方案（包括备份类型、频率、介质存放方式）。（8分）

问题3：说明备份介质异地存放的关键作用，并提出2项异地存放的实施要求。（8分）

案例3：某电商企业IT服务外包质量问题

某电商企业2023年将客服系统运维、物流数据接口开发外包给A供应商，合同约定SLA（服务级别协议）包含“系统可用性≥99.9%”“故障响应时间≤30分钟”。2024年1月，客服系统因供应商代码变更导致宕机5小时，物流接口因需求理解偏差频繁报错，企业投诉率上升35%。调查发现：外包合同未明确变更管理流程；供应商运维团队30%为新入职员工，培训记录缺失；企业未建立外包服务监控机制。

问题1：分析该企业外包管理中存在的主要风险点。（8分）

问题2：完善SLA应补充哪些关键指标？请列举5项并说明定义。（9分）

问题3：提出3项提升外包服务质量的具体措施。（8分）

案例4：某政务平台用户数据泄露事件

某省级政务服务平台（注册用户超5000万）2024年4月监测到异常数据外传，经核查发现：第三方开发的“电子证照”模块存在SQL注入漏洞，攻击者通过该漏洞获取了20万条用户姓名、身份证号、手机号信息；平台日志审计功能未开启，无法追踪攻击路径；用户数据存储时仅进行了明文存储，未加密。事件导致大量用户收到诈骗电话，引发社会舆论关注。

问题1：简述信息系统安全事件响应的主要阶段及各阶段核心任务。（8分）

问题2：针对该事件暴露的漏洞管理问题，应如何建立漏洞修复优先级评估机制？请给出评估维度及权重建议。（9分）

问题3：提出3项用户数据保护的技术措施，并说明其实现方式。（8分）

二、综合应用题（共3题，每题20分，共60分）

题目1：某企业IT服务管理（ITSM）体系构建方案设计

某中型制造企业（员工800人，信息系统包括ERP、OA、CRM、生产监控系统）计划引入ITSM体系，提升运维效率。假设你是企业信息化部负责人，请基于ITIL4框架，设计一套完整的ITSM体系构建方案。要求包含以下内容：

（1）体系构建的目标与范围；

（2）核心管理流程设计（至少4个流程）；

（3）工具选型的关键评估指标；

（4）人员培训的重点内容。

题目2：信息系统运维关键绩效指标（KPI）设计

某企业需要制定信息系统运维KPI体系，以量化评估运维服务质量。请设计覆盖“可用性”“性能”“服务质量”“成本”4个维度的KPI，每个维度至少2项指标。要求：

（1）每项指标需明确名称、计算方式、目标值（示例：系统可用性=（总运行时间故障时间）/总运行时间×100%，目标值≥99.8%）；

（2）指标需具有可操作性，符合企业实际需求。

题目3：企业数据治理方案设计

某集团企业（下属12家子公司，业务系统分散，数据标准不统一，存在重复录入、质量不高等问题）计划开展数据治理工作。请设计数据治理方案，要求包含：

（1）数据治理组织架构（需明确各角色职责）；

（2）数据标准制