2018年年上半年信息系统管理工程师下午试卷考试真题(案例分析)一、阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某集团公司拥有多个大型超市,为了方便集团公司对超市的各项业务活动进行有效管理,公司决定构建一个信息系统以满足公司的业务管理需求。【需求分析】1.超市需要记录的信息包括超市编号、超市名称、经理号(参照员工关系的员工号)、联系地址和电话。超市编号唯一标识超市信息中的每一个元组;每个超市只有一名经理,负责该超市的管理工作;每个超市包含有不同的部门(如:财务、采购部、销售部等)2.部门需要记录的信息包括部门号、部门名称、超市编号、主管号(参照员工关系的员工号)、电话和位置分布(如:超市一层、超市二层、超市负一层等),部门号唯一标识部门信息中的每一个元组。每个部门只有一名主管,负责部门的工作。每个部门有多名员工处理日常事务,每名员工只能隶属于一个部门3.员工需要记录的信息包括员工号、姓名、隶属部门(参照部门关系的部门号)、岗位、电话和基本工资。其中,员工号唯一标识员工信息中的每一个元组;岗位包括:经理、主管、理货员、收银员等。【概念模型设计】根据需求阶段收集的信息,设计的实体联系图和关系模式(不完整)如图1-1所示【关系模式设计】超市(超市编号,超市名称,(a),联系地址,电话)部门(部门号,部门名称,(b),电话,(c),位置分布)员工(员工号,姓名,(d),岗位,电话,基本工资)问题:1.1(4分)根据题意,将以上关系模式中的空(a)~(d)的属性补充完整,并填入答题纸对应的位置上。问题:1.2(4分)请根据以上需求分析,结合图1-1所示的实体联系图按以下描述确定联系类型并填入答题纸对应的位置上。超市与部门之间的“组成”联系类型为(e);超市与经理之间的“管理1”联系类型为(f);部门与主管之间的“管理2”联系类型为(g);部门与员工之间的“隶属”联系类型为(h)。问题:1.3(5分)(1)部门关系的主键为(i),部门关系的外键为(j)、(k)。(2)员工关系的主键为(l),员工的外键为(m)。问题:1.4(2分)假设集团公司要求系统能记录部门历任主管的任职时间和任职年限,请问“在数据库设计时需要增设一个实体”的说法是否正确?为什么?二、阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某大型企业由于员工人数多,为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理3个子系统,目的是助企业管理者通过有效组织管理降低成本和加速成长来创造价值链利润,经过招标,将该项目交给M公司张工主管的项目组进行设计和测试。【需求分析】通过需求调研与分折的结果如下:(1)考勤子系统由企业各个部门分别负责,并将考勤情况按月及年统计上报。(2)预警管理子系统由人事科负责,如:合同续签提醒、员工转正提醒等功能。(3)系统管理子系统由系统管理员负贵,管理员可以进行在线用户查看、设置用户权限,还可通过业务监控台查看系统中所有工作流业务的运行状态。根据企业的业务流程,项目组将考勤管理、预警管理和系统管功能模块中应包含的功能列表如表2-1所示:表2-1功能列表问题:2.1(8分)请将表2-1中序号为1~16的功能模块区分出来,分别归入考勤管理、预警管理和系统管理中,并填入答题纸对应的位置上。(1)考勤管理包含的功能:(2)预警管理包含的功能:(3)系统管理包含的功能:问题:2.2(4分)在张工主管的项目组,每当完成一个模块的设计后,就需要对该模块进行测试。该项目组应该从(1)、(2)、重要的执行路径、(3)和(4)五个方面入手进行测试(1)—(4)备选答案A.模块接口B.可移植性C.局部数据结构D.出错处理E.边界条件F.全局数据结构问题:2.3(3分)企业提出在保证系统安全的基础上,允许员工查询个人考勤、工资等信息。为此,张工提出了如下两种方案,请比较分析这两种方案的利弊。方案1:将权限设置下放,由部门管理员为部门员工设置查询权限。方案2:建立关系模式(岗位,权限),由系统管理员按岗位赋予不同权限。三、阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业的IT部门为了细化工作分工,理顺管理流程,安排工程师小张负责本企业的网络硬件及相关设施管理。小张在明确了工作范围后,对工作内容做了初步规划,列出了以下三项主要工作:1.对网络硬件设备进行统计,登记各部门的设备并检査设备管理情况。2.通过对比企业网络配置连接图,对网络设备的配置进行梳理,对用户的访问权限进行确认。3.对网络运行涉及的相关设施的安全和运行情况进行检查。请结合自己的工作实际,回答以下问题。问题:3.1(6分)简要说明硬件设备管理应遵循的基本要求。问题:3.2(5分)从ISO网络管理模型的角度,简要说明网络管理包括哪些方面。问题:3.3(4分)简要说明与网络相关的设施管理包括哪些内容。四、阅读以下说明,回答问题1至问题3,将解答填入答纸的对应栏内。【说明】在系统投入正常运行之后,系统就进入了运行与维护阶段,要保证系统正常而可靠的运行,维护要有计划有组织的对系统进行必要的改动,以确保系统的各个要素随着环境的变化始终处于最新的和正确的工作状态。某高校实验中心因职能调整,需要在OA办公系统中增加提供技术服务的业务流程。该校IT部门对此制订了相应的维护计划,组织了维护工作的实施。请结合系统维护的相关要求,回答下列问题。问题:4.1(6分)请根据上述说明,在制订维护计划之前需要考虑哪些因素?问题:4.2(4分)请用给出的选项补充完善图4-1系统维护工作程序。(1)~(4)备选答案:A.用户及管理部门审核B.维护经费预算C.进行维护并测试D.编制维护报告E.更新系统文档问题:4.3(5分)(1)按照维护具体目标可以将维护分成哪几类?(2)指出本案例中的维护工作属于哪一类。五、阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。问题:5.1(6分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?问题:5.2(6分)针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?问题:5.3(3分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。答案解析一、1、(a)经理号(b)超市编号(c)主管号(b、c选项可以互换)(d)隶属部门2、(4分)(e)1:*(f)1:1(g)1:1(h)1:*3、(5分)(i)部门号(j)超市编号(k)主管号(j、k可以互换)(l)员工号(m)隶属部门4、不需要单独增加实体,主管实体已经存在,只需联系管理2上增加相关属性即可,并将管理2的联系单独转换成一个关系,该关系的主键取(主管号,部门号,任职时间)二、1、(1)2、7、9、11、15、16(2)1、3、4、10(3)5、6、8、12、13、142、(1)~(4)A、C、D、E(顺序可以调整)3、(1)工作量委派后,不利于集中管理,但系统管理员的工作量减少,不需要增加或者修改数据库表(2)能集中管理,利于安全策略的实施,但缺点是需要增加数据库表,增加存储容量,系统管理员的工作量大三、1、所有硬件设备必须由专人负责管理:管理员必须定期对各种办公设备进行清理检查,确保设备处于正常使用状态;用电设备要按时进行线路检查,防止漏电、打火现象、确保设备、库房的安全,对故障设备应随时登记,并及时向上级回报后妥善处理所有硬件设备应严格遵循部门制定的硬件管理条例。例如一律不得擅自外借或挪作非工作事务之用;非本部门人员未经许可不得擅自使用本部门设备及软件;严禁擅自对计算机中的任何数据、程序进行删改等。硬件设备在平时应定期进行清点和检测,发现问题的应该及时进行处理。硬件系统应定期进行备份,备份的硬盘要妥善保管、做好标签,以防止数据丢失。经常使用的硬件设备应得到清洁和维护。各种设备使用说明、保修卡、用户手册等相关文字材料也应该由管理员统一收集管理后立卷归档2、ISO建立的网络管理模型:性能管理、配置管理、计费管理、故障管理、安全管理。其中使用最为广泛的是故障管理单元。3、与网络相关的设施管理包括:电源设备管理;空调设备管理;通信应急设备管理;防护设备的管理四、1、维护的背景:包括系统的当前情况、维护的对象、维护工作的复杂性与规模维护工作的影响:包括对新系统目标的影响、对当前工作进度的影响、对本系统其他部分的影响、对其他系统的影响资源要求:包括对维护提出的时间要求、维护所需费用、维护所需的工作人员2、(1)D(2)C(3)A(4)E3、纠错性维护、适应性维护、完善性维护、预防性维护适应性维护五、1、要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等2、为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离对每次维护后对相关的审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。3、运行管理包括:出入管理、终端管理、信息管理