精品文檔-下載后可編輯年上半年《信息系統管理工程師》案例分析真題2022年上半年《信息系統管理工程師》案例分析真題

問答題（共5題，共5分）

1.某酒店擬構建一個信息系統以方便酒店管理及客房預訂業務運作活動，該系統的部分功能及初步需求分析的結果如下所述：

（1）酒店有多個部門，部門信息包括部門號、部門名稱、經理、電話和郵箱。每個部門可以有多名員工，每名員工只屬于一個部門；每個部門有一名經理，負責管理本部門的事務和員工。

（2）員工信息包括員工號、姓名、職位、部門號、電話號碼和工資。職位包括：經理、業務員等。其中員工號唯一標識員工關系中的每一個元組。

（3）客戶信息包括客戶號、單位名稱、聯系人、聯系電話、聯系地址，其中客戶號唯一標識客戶關系中的每一個元組。

（4）客戶要進行客房預訂時，需要填寫預訂申請。預訂申請信息包括申請號、客戶號、入住時間、入住天數、客房類型、客房數量。其中，一個申請號對應唯一的一個預訂申請；一個客戶可以有多個預訂申請，但一個預訂申請對應唯一的一個客戶號。

（5）當客戶入住時，業務員根據客戶預訂申請負責安排入住事宜，如入住的客戶的姓名、性別、身份證號、電話、入住時間、天數。一個業務員可以安排多個預訂申請，但一個預訂申請只由一個業務員處理。

【概念模型設計】

根據需求階段收集的信息，設計的實體聯系圖如圖2-1所示。

【關系模式設計】

部門（部門號，部門名稱，經理，電話，郵箱）

員工（員工號，姓名，（a），職位，電話號碼，工資）

客戶（（b），單位名稱，聯系人，聯系電話，聯系地址）

客房（客房號，客房類型）

預訂申請（（c），（d），入住時間，天數，客房類型，客房數量）

安排（申請號，客房號，姓名，性別，身份證號，電話，（e），（f），業務員）

【問題1】（6分）

根據題意，將關系模式中的空（a）~（f）的屬性補充完整，并填入答題紙對應的位置上。

【問題2】（4分）

根據題意，可以得出圖2-1所示的實體聯系圖中四個聯系的類型，兩個實體集之間的聯系類型分為三類：一對一（1：1）、一對多（1：n）和多對多（m：n）。請按以下描述確定聯系類型并填入答題紙對應的位置上。

客戶與預訂申請之間的“申請”聯系類型為（g）；

部門與員工之間的“所屬”聯系類型為（h）；

員工與員工之間的“婚姻”聯系類型為（i）；

員工、預訂申請和客房之間的“安排”聯系類型為（j）。

【問題3】（5分）

若關系中的某一屬性或屬性組的值能唯一地標識一個元組，則稱該屬性或屬性組為主鍵。本題“客戶號唯一標識客戶關系的每一個元組”，故為客戶關系的主鍵。指出部門、員工、安排關系模式的主鍵。

2.目前我國有一部分企業的IT管理還處在IT技術及運作管理層，即主要側重于對IT基礎設施本身的技術性管理工作。為了提升IT管理工作水平，必須協助企業在實現有效IT技術及運作管理的基礎之上，通過進行IT系統管理的規劃、設計和建立完成IT戰略規劃，真正實現IT與企業業務目標的融合。

為了完成上述轉變，要求企業相應地改變IT部門在組織架構中的定位，同時把IT部門從僅為業務部門提供IT支持的輔助部門改造成一個成本中心，甚至利潤中心。一方面以先進的管理理念和方法、標準來為業務部門提供高質量、低成本、高效率的IT支持服務，同時依照約定的服務級別協議、監控IT服務并評價最終結果；另一方面也使IT部門所提供的服務透明化，不僅讓業務部門，更讓企業高層管理者清楚地知道IT部門提供了什么服務。通過將企業戰略目標與信息系統整體部署，從不同層次和角度的結合來，促進企業信息化建設工作。

【問題1】（5分）

企業在“IT系統”上巨大的投資沒有達到所期望的效果，業界稱之為“信息悖論”現象，請說明企業可以采取哪些管理手段，引入哪些措施來避免“信息悖論”，提高投資效益。

【問題2】（6分）

請簡要敘述，為了使IT部門組織架構及職責充分支持IT戰略規劃并使IT與業務目標趨于一致，IT部門進行組織及職責設計時應該注重哪些原則。

【問題3】（4分）

如果將IT部門定位為成本中心或利潤中心，使IT部門從IT支持角色轉變為IT服務角色。請針對成本中心與利潤中心分析二者的管理有何不同。

3.據中國國家互聯網應急中心CNCERT監測，2022年1-11月，我國境內被篡改網站數量為21860個，其中政府網站有2191個，較去年分別增長了33%和22%；被暗中植入后門的網站有93917個，較去年月均增長79%，其中政府網站有2322個。

針對日益嚴重的信息系統安全問題，各行業信息系統主管單位進一步加強信息安全標準、規范的落實工作，對各類信息系統的等級保護工作的備案情況進行檢查。請結合你本人的實際工作經驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB17859-1999）中規定的計算機信息系統安全保護能力分為五個等級，請將下圖級別與名稱的對應關系畫線連接。

【問題2】（4分）

針對信息系統可能出現的運行安全問題，實現系統應急處理的安全管理措施應包括哪些內容？

【問題3】（6分）

請說明網站篡改攻擊有哪些特征、影響和危害？企事業單位防范網站攻擊可以選擇哪些網絡安全產品進行部署？

4.某學校原購買的OA系統具有協同辦公、公文管理、內部郵件、計劃管理、信息發布、會議管理、車輛管理等基本功能模塊，主要用于學校內部上下級單位、部門之間的公文流轉、信息發布、日常事務管理等。系統的用戶主要分為學校領導和部門領導，普通教職工沒有使用OA系統的權限。部門內部工作部署與信息溝通主要通過傳統的直接交流、文件傳閱、會議討論等方式進行。

隨著學校信息化建設的深入開展，學校要求全部教職工使用OA系統，以便規范管理程序，提高工作效率，促進學校管理效益的提升。考慮到原購買的OA系統在總體技術水平、功能覆蓋范圍等方面已經不能滿足現有需求，學校從多家公司提供的產品中選定了B公司的OA系統（新系統）替換原有OA系統。該校信息化管理辦公室將系統轉換的計劃工作安排給工程師小張來完成，并采取其他相應的措施來保證系統建設工作順利實施。

【問題1】（5分）

請簡述什么是管理效益，你認為新系統的全面實施應該從哪些方面對學校管理效益的提升起到促進作用？

【問題2】（5分）

請說明該學校要將原有OA系統轉換成新系統，工程師小張做的系統轉換計劃應該包括哪些內容？

【問題3】（5分）

請結合實際項目經驗說明B公司提供系統用戶支持的前提是什么，新系統的用戶支持方案中應該包含哪些內容？

5.信息系統測試是信息系統開發過程中的一個非常重要的環節，主要包括軟件測試、硬件測試和網絡測試三個部分，它是保證系統質量和可靠性的關鍵步驟，是對系統開發過程中的系統分析、系統設計與實施的最后審查。

在軟件測試中，邏輯覆蓋法可分為語句覆蓋、判定覆蓋、路徑覆蓋等方法。其中：語句覆蓋的含義是設計若干個測試用例，使得程序中的每條語句至少執行一次；判定定覆蓋也稱為分支覆蓋，其含義是設計若干個測試用例，使得程序中的每個判斷的取真分支和取假分支至少執行一次；路徑覆蓋的含義是設計足夠多的測試用例，使被測程序中的所有可能路徑至少執行一次。

【問題1】（3分）

一個規范化的測試過程如圖1-1所示。請將圖1-1所示的測試過程中的（1）~（3）處的內容填入答題紙上對應位置。

【問題2】（6分）

信息系統測試應包括軟件測試、硬件測試和網絡測試三個部分，請簡要描述這三個部分需要做的工作。

【問題3】（6分）

程序M流程如圖1-2所示，假設設計的測試用例及覆蓋路徑如下：

①輸入數據的數據A=3，B=0，X=3（覆蓋路徑acd）

②輸入數據的數據A