2023年上半年信息系统管理工程师下午试卷考试模拟真题及答案与解析.docxVIP

2023年上半年信息系统管理工程师下午试卷考试模拟练习题及答案与解析

一、案例分析题（共5题，每题25分，满分125分）

案例1：某制造企业IT服务连续性管理

某制造企业核心业务系统（包含ERP、MES、SCM系统）支撑全国30个生产基地的订单处理、生产排程和供应链协同，日均交易量超10万笔。2023年3月，因数据中心所在区域突发市政供电故障，备用柴油发电机因长期未维护导致启动失败，核心业务系统中断4小时，直接经济损失约200万元，客户投诉量激增300%。事后调查发现：

企业未定期开展业务影响分析（BIA），仅简单将所有系统恢复时间目标（RTO）设为8小时；

灾备中心仅部署了ERP系统的冷备（数据每日凌晨1点同步），MES、SCM系统无灾备；

运维团队未针对断电场景进行过应急演练，故障发生后30分钟才启动应急预案；

关键设备（如发电机）维护记录缺失，上一次维护时间为2020年12月。

问题1：结合案例，指出该企业在IT服务连续性管理（ITSCM）中存在的主要问题。（8分）

问题2：请为该企业设计核心业务系统的灾备策略，需明确MES、SCM系统的灾备方式（如冷备、温备、活备）及恢复时间目标（RTO）、恢复点目标（RPO）建议值，并说明理由。（9分）

问题3：为避免类似事件再次发生，应完善哪些ITSCM流程？请列出关键措施。（8分）

案例2：某电商企业数据备份与恢复管理

某电商企业数据库集群存储用户订单、支付记录等核心数据，采用“全备份+增量备份”策略：每周日0点全备份，每日2点增量备份，备份介质为本地磁盘+磁带库（磁带每周异地归档）。2023年4月，因数据库服务器感染勒索病毒，所有在线数据被加密，运维团队尝试恢复数据时发现：

本地磁盘备份数据同步感染病毒，无法使用；

磁带库中最近一周的磁带因归档人员操作失误未标注日期，无法快速定位可用备份；

恢复测试记录显示，最近一次全备份恢复耗时12小时，增量备份恢复需逐次叠加，总恢复时间超过24小时。

问题1：分析该企业备份策略存在的缺陷。（7分）

问题2：提出优化后的备份策略（需包含备份类型、频率、介质选择及异地存储要求）。（8分）

问题3：说明数据恢复演练的关键步骤及注意事项。（10分）

案例3：某金融机构IT运维流程优化

某金融机构IT运维团队采用传统“事件问题变更”管理流程，但近期用户投诉率上升20%，主要问题包括：

事件处理超时：简单故障（如账号锁定）平均处理时长从30分钟延长至2小时；

问题重复发生：同一服务器因内存不足导致的宕机事件，3个月内发生5次；

变更失败率高：新上线的统一认证系统因与旧系统接口不兼容，导致登录功能中断1小时。

通过调研发现：

事件分类标准模糊，未按影响度/紧急度划分优先级；

问题管理仅记录现象，未开展根本原因分析（RCA）；

变更管理缺少回退计划，且未在模拟环境中进行全链路测试。

问题1：结合ITIL最佳实践，指出事件管理中优先级划分的依据，并设计该机构的事件优先级矩阵（需包含影响度、紧急度、优先级三级指标）。（8分）

问题2：说明问题管理中根本原因分析（RCA）的常用方法（至少3种），并针对“服务器内存不足宕机”事件，给出RCA的具体步骤。（9分）

问题3：为降低变更失败率，应完善哪些变更管理流程？（8分）

案例4：某医疗行业信息安全风险评估

某三甲医院计划上线互联网医院系统，需接入医院HIS、电子病历（EMR）等系统，涉及患者姓名、身份证号、诊疗记录等敏感信息。医院委托第三方机构开展信息安全风险评估，发现以下问题：

互联网医院系统与内网系统采用单网闸隔离，未部署入侵检测系统（IDS）；

患者注册环节仅通过手机号验证，未实现实名认证；

运维人员默认使用系统管理员账号登录，权限未按最小化原则分配；

近1年发生2起数据泄露事件（均为内部人员误操作），但未留存完整审计日志。

问题1：根据《信息安全技术信息安全风险评估规范》（GB/T209842007），风险评估的基本流程包括哪些步骤？（6分）

问题2：针对案例中的风险点，分别提出对应的安全控制措施。（12分）

问题3：说明医疗行业敏感数据保护的特殊要求（至少4项）。（7分）

案例5：某企业信息系统升级项目管理

某企业启动核心业务系统升级项目，工期6个月，预算500万元。项目进度计划如下（单位：周）：

|任务|前置任务|持续时间|预算（万元）|

|||||

|A需求调研||4|50|

|B系统设计|A|6|80|

|C开发测试|B