2017年上半年信息系统管理工程师下午试卷考试真题(答案与解析)

2017年上半年信息系统管理工程师下午试卷考试真题(答案与解析)一、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某婚庆公司为了便于开展和管理公司各项业务活动、方便用户，提高公司的知名度和影响力，拟构建一个基于网络的婚礼策划系统。【需求分析】1.公司设有受理部、策划部和其他部门。部门信息包括部门号、部门名、部门主管、联系方式。每个部门只有一名主管，每个主管只负责一个部门的管理工作：一个部门有多名员工，每名员工只属于一个部门。2.员工信息包括员工号、姓名、部门号、职位、联系方式和薪资;其中，职位包括主管、业务员、策划员等。业务员负责受理用户申请，设置受理标志，并填写业务员的员工号。一名业务员可以受理多个用户申请，但一个用户申请只能由一名业务员受理。3.用户信息包括用户号、用户名、电话、联系地址。其中，用户号唯一标识用户信息中的每一个元组。4.用户申请信息包括申请号、婚礼日期、婚礼地点、用户号、预算费用、受理标志和业务员(参照员工关系的员工号)。申请号唯一标识申请信息中的每一个元组，且一个用户可以提交多个申请，但一个用户申请只对应一个用户号。5.策划部主管为已受理的用户申请制定婚礼策划任务。策划任务包括申请号、策划内容、参与人数、要求完成时间、主管(参照员工关系的员工号)，申请号唯一标识策划任务的每一个元组。一个策划任务只对应一个已受理的用户申请，但一个策划任务可由多名策划员参与执行，且一名策划员可以参与执行多项策划任务。【概念模型设计】根据需求阶段收集的信息，设计的实体联系图和关系模武(不完整)如下:【关系模式设计】部门（部门号，部门名称，主管，电话，邮箱号）员工（员工号，姓名，（a），职位，联系方式，薪资）用户（用户号，用户名，联系电话，联系地址）用户申请（申请号，婚礼日期，婚礼地点，用户号，（b）受理标志（c）策划任务（d）策划内容，参与人数，要求完成时间，主管）执行（申请号，策划员，实际完成时间）问题：1.1（4分）根据题意，将关系模式中的空（a）~（d）的属性补充完整，并填入答题纸对应的位置上。问题：1.2（4分）根据需求分析，可以得出图1-1所示的实体联系图中联系的类型。请按以下描述确定联系类型并填入答题纸对应的位置上。部门与主管之间的“管理”联系类型为（e）策划员与策划任务之间的“执行”联系类型为（f）用户申请与业务员之间的“受理”联系类型为(g)用户与用户申请之间的“提交”联系类型为(h)问题：1.3（5分）用户申请关系的主键为(i)，用户申请关系的外键为(j)、(k)。策划任务关系的主键为(l),策划任务关系的外键为(m)。问题：1.4（2分）请问执行关系的主键为(申请号，策划员）的说法正确吗?为什么?二、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某物流公司为了有效管理公司的合同，拟在信息统一资源平台上增加合同管理软件模块。经过招标，合同管理软件开发项目由M软件公司中标，并将该项目交给李工负责设计和测试。【需求分析】合同管理系统主界面由系统维护、合同录入/查询、合同管理三大部分组成。(1)系统维护模块的主要功能是：权限/密码管理、界面设置、路径设置、日志管理、数据备份/还原。(2)合同管理模块的主要功能是：合同类型管理、合同审阅、合同签订、合同打印。(3)合同录入/查询模块的主要功能是：导入合同、合同起草、合同修改查询。根据需求分析的结果，李工设计的合同管理系统功能结构图如图2-1所示。问题：2.1(9分）请将图2-1中的空(a）~(o)的功能补充完整，并填入答题纸问题1对应的位置上。问题：2.2(4分)合同审阅流程图如图2-2所示，请从如下备选答案中选择合适的一项填入答题纸问题2空(a)~(h)对应的位置上。①合同编号有误请重输②重号次数超限③编号是否正确?④合同是否存在问题?⑤登记相关问题⑥显示合同并审阅⑦置审阅通过标志⑧输入合同编号问题：2.3（2分）李工采用白盒测试方法对某程序进行测试，该程序流程图如图2-3所示。为此，李工设计了4个测试用例①~④，测试用例如下所示：①(X1=0，X2=3)②(X1=1，X2=2)③(X1=-1，X2=2)④(X1=3，X2=1)（1）为了完成语句覆盖至少需要测试用例_________。（2）为了完成路径覆盖至少需要测试用例_________。三、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某IT企业承接了为用户开发ERP软件系统的项目，并向用户单位派驻了工程师小张负责业务沟通。请围绕小张在工作期间遇到的情况进行分析，并回答相关问题。情况1：项目开始后，用户对软件系统的管理流程、业务功能、软件可操作性进行了调整。经过测算，调整工作会增加5%的开发成本，并导致软件的实际交付时间推后40天。因此小张坚持以双方签订软件合同为准，避免调整工作内容。情况2：小张认为软件开发工作需要软件企业和用户双方共同合作完成，希望用户能参与一部分软件测试工作。而用户认为软件测试工作是软件企业的事情，在软件系统交付前不需要参与测试工作。问题：3.1（4分)(1)在情况1中小张的处理方式是否合适，并说明理由。(2)该案例中，软件企业如何应对用户需求变更。问题：3.2(6分）(1)在情况2中用户的观点是否合适，并说明理由。(2)请选择正确的测试方法并将其与下列软件测试内容连线。问题：3.3(5分)(1)软件测试实际上分成如下四个步骤，请给出正确的测试顺序。①系统测试②组装测试③单元测试④确认测试(2)请简单说明系统测试主要包括哪些部分。四、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。故障处置是信息管理的日常工作之一，故障产生有因设备部件损坏发生的硬件故障、错误配置发生的软件故障及不符合标准的人为操作等原因。当故障出现时应该在技术上或者管理措施主尽快处置，减少因为服务中断和服务质量降低造成的损失。请围绕日常故障处置情况，从规范故障管理的角度回答下列问题。问题：4.1（5分）从故障监视的过程中发现故障到对故障信息地调研，再到故障的恢复处理和故障排除，形成了一个完整的故障管理活动。(1)请将图中空A、空B的正确答案填入答题纸对应的栏目中，以完善图4-1故障管理流程的内容。(2)简要回答：在故障管理中针对不同监视对象有哪些监视方法。问题：4.2（6分）数据库故障是维护工作中常见故障，请说明不同类型的数据库故障的处置措施。问题：4.3(4分）在问题控制与管理中，问题经常是在分析多个呈现相同症状的故障后被发现的。请简要说明：(1)问题控制目标(2)问题控制步骤五、阅读以下说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。问题：5.1(6分）请简要说明安全审计对数据安全保障的作用。问题：5.2(4分）(1)HTTPS协议在传输过程中如何确保数据的安全。(2)访问HTTPS网站与访问HTTP网站的区别是什么。问题：5.3（3分)简要叙述对信息化人员的安全管理包括哪些方面。问题：5.4(2分）为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。一、答案解析：一、1、(a)部门号(b)预算费用(c)业务员或员工号(d)申请号解析：本题考查数据库系统中实体联系模型（E-R模型）和关系模式设计方面的基础知识。根据题意，员工信息包括员工号、姓名、部门号、职位、联系方式和薪资，所以空(a)应填写“部门号”。用户申请信息包括申请号、婚礼日期、婚礼地点、用户号、预算费用、受理标志和业务员（即该业务员的员工号），故空（b)应填写“预算费用”，空（c)应填写“业务员”。策划任务包括申请号、策划内容、参与人数、要求完成时间、主管（即策划部主管的员工号）。故空（d)应填写“申请号”。2、（e）1：1（f）*：*（g）*：1（h）1：*注：1:1答一对一、1:*答一对多、*:1答多对一、*:*答多对多，均算正确。解析：根据题干1中所述“每个部门只有一名主管，每个主管只负责一个部门的管理工作”，故部门与主管之间的“管理”联系类型为1:1。根据题干5中所述“一个策划任务可由多名策划员参与执行，且--名策划员可以参与多项策划任务”，策划员与策划任务之间的“执行”联系类型为*：*(多对多）。根据题干2中所述“一名业务员可以受理多个用户申请，但一个用户申请只能由一名业务员受理”，故用户申请与业务员之间的“受理”联系类型为*：1(多对一)。根据题干4中所述“一个用户可以提交多个申请，但一个用户申请只对应一个用户号”，故用户与用户申请之间的“提交”联系类型为1：*(一对多）。根据上述分析，完善图1-1所示的实体联系图如图1-2。3、（i）申请号（j）用户号（k）业务员注（j、k可以互换）（l）申请号（m）主管解析：根据题干4中所述“申请号唯一标识申请信息中的每一个元组”，用户申请关系的主键为申请号。由于“用户号”为用户关系的主键，“员工号”为员工关系的主键，而“业务员”必须参照员工关系的员工号，故用户申请关系的外键为用户号、业务员。根据题干5中所述“申请号唯一标识策划任务的每一个元组”，故策划任务关系的主键为申请号；又由于“主管”必须参照员工关系的员工号，故策划任务关系的外键为主管。4、正确。由于执行联系类型是*:*，必须建立一个独立的关系模式，该模式的主键由两端的码构成。二、1、(a)系统维护(b)合同录入/查询(c)合同管理(d)权限/密码管理(e)界面设置(f)路径设置(g)日志管理(h)数据备份/还原注：（d)〜（h)可互换(i)导入合同(j)合同起草(k)合同修改/查询注：（i)〜（k)可互换(i)合同类型管理(m)合同审阅(n)合同签定(o)合同打印注：（i)〜（o)可互换解析：根据题意，合同管理系统主界面由系统设置、合同录入/查询、合同管理三大部分组成，而每部分有不同的功能需求，故不难得出空（a)〜（0)应填写的内容。完善的合同管理系统功能结构图如图2-4所示。2、(a)⑧或输入合同编号(b)①或合同编号有误请重输(c)③或编号是否正确？(d)⑥或显示合同并审阅(e)②或重号次数超限(f)④或合同是否存在问题？(g)⑤或登记相关问题(h)⑦或置审阅通过标志解析：软件测试主要包括单元测试、组装测试、确认测试和系统测试。其测试顺序为：单元测试→组装测试→确认测试→系统测试。单元测试（unittesting)是对源程序中的每一个程序单元进行测试，验证每个模块是否满足系统设计说明书的要求。组装测试（integrationtesting)是将已测试过的模块组合成子系统，重点测试各模块之间的接口和联系。确认测试（validationtesting)是对整个软件进行验收，根据系统分析说明书来考查软件是否满足要求。系统测试（systemtesting)是将软件、硬件、网络等系统的各个部分连接起来，对整个系统进行总的功能、性能等方面的测试。系统测试主要有以下内容：(1)恢复测试（Recoverytesting)是检测系统的容错能力。检测方法是采用各种方法让系统出现故障，检验系统是否能从故障中恢复过来，并在预定的时间内开始事务处理，而且不对系统造成任何损害。如果系统的恢复是自动的（由系统自动完成），需要验证重新初始化、检查点、数据恢复等是否正确。如果恢复需要人工干预，就要对恢复的平均时间进行评估并判断它是否在允许的范围内。(2)安全性测试（Securitytesting)是检测系统的安全机制、保密措施是否完善且没有漏洞。主要是为了验证系统的防范能力。测试的方法是测试人员模拟非法入侵者，采用各种方法冲破防线。例如，以系统的输入作为突破口，利用输入的容错性进行正面攻击；故意使系统出错，利用系统恢复的过程，窃取口令或其他有用的信息；想方设法截取或破译口令；利用浏览非保密数据，获取所需信息等等。从理论上说，只要时间和资源允许，没有进入