《2023年上半年信息系统管理工程师下午试题分析与解答.docx》由会员分享,可在线阅读,更多相关《2023年上半年信息系统管理工程师下午试题分析与解答.docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年上半年信息系统管理工程师下午试题分析与解答试题一(共15分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的相应栏内。【说明】 某医院为了整合医院资源,解决病人就医难得问题,拟构建一套网络预约就医信息管理系统,以方便医院管理和病人就诊。该系统的部分功能及初步需求分析的结果如下所述。 (1)科室信息涉及科室号、科室名、科室电话、负责人。其中科室号唯一标记科室关系中的每一个元组,一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室。 (2)职工信息涉及职工号、姓名、岗位、所属科室、电话、联系方式。其中职工号唯一标记职工关系中的每一个元组;属性岗位有医生、护士等。 (3)病人
2、信息涉及身份证号、姓名、性别、电话、通信地址,其中身份证号唯一标记病人关系中的每一个元组。 (4)就医申请信息涉及申请号、病人身份证号、联系电话、预约科室、预约医生、预约时间、预约状态。一个申请号相应唯一的一个就医申请;一个病人可以有多个就医申请,但一个就医申请只相应唯一的一个病人身份证号;预约状态有两种成功和不成功,医生只为预约成功的病人看病,并且记录病情。【概念模型设计】 根据需求阶段收集的信息,设计的实体联系图如图1-1所示。【关系模式设计】 科室(a),科室名,科室电话,负责人) 职工(职工号,姓名,岗位,(b),电话,联系方式) 病人(c),姓名,性别,电话,通信地址) 就医申请(d
3、),病人身份证号,联系电话,预约科室,(e),预约时间,预约状态) 看病(申请号,身份证号,(f),病情) 安排(申请号,操作时间,护士号)【问题1】(6分) 根据题意,将关系模式中的空(a)(f)的属性补充完整,并填入答题纸相应的位置上。【问题2】(4分) 根据题意,可以得出图1-1所示的实体联系图中四个联系的类型,两个实体集之间的联系类型分为三类:一对一(1:1)、一对多(1:n)和多对多(m:n)。请按以下描述拟定联系类型并填入答题纸相应的位置上。 病人与就医申请之间的“申请”联系类型为(g); 护士与就医申请之间的“安排”联系类型为(h); 医生、病人和就医申请之间的“看病”联系类型为
4、(i); 科室与职工之间的“所属”联系类型为(j)。【问题3】(5分) 若关系中的某一属性或属性组的值能唯一标记一个原则,则称该属性或属性组为主键;“科室号唯一标记科室关系中的每一个原则”,故科室号为科室关系的主键。请分别指出病人、就医申请、看病关系模式的主键。试题一分析 本题考察数据库系统中实体联系模型(E-R模型)和关系模式设计知识的应用。【问题1】 根据题意科室信息涉及科室号、科室名、科室电话、负责人。故科室关键模式中的空(a)应填写科室号。 根据题意,职工信息涉及职工号、姓名、岗位、所属科室、电话、联系方式。在职工关系模式中,故空(b)应填写所属科室。 根据题意,病人信息涉及身份证号、
5、姓名、性别、电话、通信地址,所以空(c)应填写身份证号。 根据题意,信息涉及申请号、病人身份证号、联系电话、预约医生、预约时间、预约状态。故空(d)、(e)应分别填写申请号、预约医生。 根据题意,看病涉及申请号、身份证号、医生号、病情。故空(f)应填写医生号。【问题2】 两个实体集之间的联系类型分为三类;一对一(1:1)联系、一对多(1:n)联系和多对多(m:n)联系。 由于一个病人可以有多个就医申请,而一个就医申请只相应一个病人。病人与就医申请之间的“申请”联系类型为1:n。 由于一个护士可以解决多个就医申请,而一个就医申请也可以由多个护士来解决,故护士与就医申请之间的“安排”联系类型为n:
6、m(或者*.*)。 由于一个医生可认为多个病人看病,同时解决多个就医申请,一个病人可以有多个就医申请并可以由多个医生为其看病,故医生、病人和就医申请之间的“看病”联系类型为n:m:p(或*.*.*)。 由于一个科室有多名医生和多名护士,但一个医生或护士只属于一个科室,故科室与职工之间的“所属”联系类型为1:n。 由于一个客户可以由多份预订申请,但一个预订申请相应唯一的一个客户号,故客户和预订申请之间有一个1:n的“申请”联系。 根据上述分析,完善图1-1所示的实体联系图如下图所示。【问题3】 职工关系模式中,职工号为唯一标记一个职工记录的属性,因此主键为职工号。 病人关系模式中,身份证号为唯一
7、标记一个病人的属性,因此主键为身份证号。 就医申请关系模式中,申请号为唯一标记一个就医申请的属性,因此主键为申请号。 看病关系模式的主键为(申请号,身份证号,医生号)。试题一参考答案【问题1】 (a)科室号 (b)所属科室 (c)身份证号 (d)申请号 (e)预约医生 注:(d)与(e)答案可互换 (f)医生号【问题2】 (g)1:n(或1.*) (h)n:m(或*.*) (i)n:m:p(或*.*.*) (j)1:n(或1.*)【问题3】 病人关系模式中的主键为身份证号。 就医申请关系模式中的主键为申请号。 看病关系模式中的主键为(申请号,身份证号,医生号)。试题二(共15分) 阅读以下说明
8、,回答问题1至问题3,将答案填入答题纸的相应栏内。【说明】 信息系统在实行阶段的重要任务是硬件配置、程序编制、人员培训和数据准备,某公司也为此成立了相应的任务组。各任务组之间是互相联系与配合的,它们之间的关系如表2-1所示。【问题1】(8分) 某公司信息系统实行尚有如下AH个活动,请从中选择最合适的一个活动(每个活动只能被选一次)填入表2-1中的空(1)(8)处。 注:任务组需要为不同的任务提供支撑服务活动。例如,“提供调试设备”应当是“硬件配置组”为“程序编制”任务提供支撑服务的活动,故将“提供调试设备”填在表中第1行第2列的位置上。 A.提供存储量和内存规定 B.提供培训的实验数据 C.培
9、训有关人员接受设备 D.规定数据准备的内容、格式 E.提供培训设备 F.提供录入设备 G.提供录入人员 H.提供程序培训人员【问题2】(3分) 为了减少风险,项目实行过程中要尽也许选择成熟的基础软件或软件产品,以保证系统的高性能及高可靠性。你认为选择基础软件或软件产品时需要考虑哪些问题?请用100个以内的文字简要说明。【问题3】(4分) 程序编制组李工采用语句覆盖途径和鉴定覆盖途径为程序P1设计了测试用例,程序P1的流程图如图2-1所示。请问该流程图的语句覆盖的途径为(1),鉴定覆盖的途径为(2)。语句覆盖的测试用例为(3),鉴定覆盖的测试用例为(4)。 (1)A. acd B. abd C.
10、 ace D.abe (2)A. abe B. acd和abd C. acd和abe D. acd和aed (3)A. x=-2,y=2 B. x=-2,y=-2 C. x=2,y=-3 D. x=-2,y=3 (4)A. x=-2,y=-2和x=2,y=2 B. x=2,y=2和x=2,y=-2 C. x=-2,y=3和x=-2,y=2 D. x=2,y=2和x=2,y=3试题二分析【问题1】 根据题意,横标题任务是为列标题任务提供支撑服务的活动,那么各项活动相应的任务组及填写位置分析如下: A.提供存储量和内存规定应当由数据准备任务组负责空(2) B.提供培训的实验数据应当由数据准备任务组
11、负责空(5) C.培训有关人员接受设备应当由人员培训任务组负责空(1) D.规定数据准备的内容、格式应当由程序编制任务组负责空(6) E.提供培训设备应当由硬件配置任务组负责空(4) F.提供录入设备应当由硬件配置任务组负责空(7) G.提供录入人员应当由人员培训任务组负责空(8) H.提供程序培训人员应当由程序编制任务组负责空(3) 填写好的表如表2-2所示。【问题2】 为了减少风险,项目实行过程中要尽也许选择成熟的基础软件或软件产品,以保证系统的高性能及高可靠性。因此在实行方法上要注意以下两个方面: 1.尽也许选择成熟的软件产品,以保证系统的高性能及高可靠性。选择基础软件或软件产品时,需要
12、考察软件的功能,它的可扩充性、模块性、稳定性,它为二次开发所提供的工具与售后服务于技术支持等,在此基础上再考虑价格因素及所需的运营平台等。 2.选择好信息系统的开发工具。选择合用的开发工具,是快速开发且保证开发质量的前提。在选择开发工具时,要着重考虑如下因素:保证开发环境及工具符合应用系统的环境,最佳适应跨平台的工作环境。开发工具的功能及性能,如对数据管理的能力,能否解决多媒体信息,用户界面的生成能力,报表制作的能力,与其他系统接口的能力,对事务解决的开发能力等;当应用系统要扩充时,开发应具有支持对原系统的修改与功能的增长,同时要使用符合国际标准的接口和有关协议,使得能与其他系统集成为一个系统
13、;采用面向对象的方法,减少编程的工作量,提高系统的开发效率,缩短开发周期,开发出的系统便于测试和维护。【问题3】 逻辑覆盖重要用于模块的测试,它以程序内部的逻辑结构为基础,考虑测试数据执行(覆盖)程序的逻辑限度。根据覆盖情况的不同,逻辑覆盖可分为:语句覆盖、鉴定覆盖、条件覆盖、鉴定/条件覆盖、多重覆盖、途径覆盖、循环覆盖。图2-1所示的程序段中共有2个判断,形成4条不同的途径:acd、ace、aed和abd。 空(1)、(3)处考察语句覆盖(Statement Coverage),就是设计若干个检测用例,使得程序中的每条语句至少执行一次。本题语句覆盖的途径为abe,即空(1)的对的选项为D;但
14、通过途径abe的测试用例只要x和y都为负数即可,即空(3)的对的选项为B。 空(2)、(4)考察鉴定覆盖(Decision Coverage),也称为分支覆盖,就是设计若干个检测用例,使得程序中的每个判断的取真分支和收假分支至少执行一次。对本题只要选择能通过途径acd和abe的测试用例:x=-2,y=-2和x=2,y=2即可。试题二参考答案【问题1】 (1)C或培训有关人员接受设备 (2)A或提供存储量和内存规定 (3)H或提供程序培训人员 (4)E或提供培训设备 (5)B或提供培训的实验数据 (6)D或规定数据准备的内容、格式 (7)F或提供录入设备 (8)G或提供录入人员【问题2】 需要考
15、察软件的功能。 它的可扩充性、模块性、稳定性;它为二次开发所提供的工具、售后服务与技术支持等;在此基础上再考虑价格因素及所需的运营平台等。【问题3】 (1)D或abe (2)C或acd和abe (3)B或x=-2,y=-2 (4)A或x=-2,y=-2和x=2,y=2试题三(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸的相应栏内。【说明】 某公司IT部门制定了本部门的中期发展规划。在提交相关人员进行讨论的时候,对于发展规划中的表述(下面方框内)引起的讨论和建议比较集中。 IT部门为了配合公司中期销售目的的完毕,需结合产品特色,选择网络销售平台,建设一套网上销售系统。 IT部门
16、的工作重点要向信息内容、业务流程的管理等方面倾斜,设备维护、软件开发等业务要适时开展外包管理。 IT部门要适本地引进技术人员,充实技术队伍。 通过相关人员对上面表述研讨后有如下观点: 观点1:IT部门就是一个业务辅助部门,和公司的中期销售目的是否完毕关系不大。 观点2:IT部门对外包项目加强管理应当由一些原则性的规定,比如应当明确外包方的准入的具体条件或规范。 观点3:IT部门适当引进人员提法太笼统,应当明确指出引进哪些岗位的人员。【问题1】(6分) (1)请说明观点1是否准确。 (2)请简要说明现代公司IT部门应当承担什么样的角色。 (3)请简要说明IT管理包含哪些层次。【问题2】(3分)
17、请简要说明公司在对外包房的资格审查时应涉及哪些方面。【问题3】(6分) 请简要说明IT部门对人员的引进依据以及管理措施有哪些。试题三分析 本题考察信息系统管理规划相关知识。 此类题目规定考生从管理的层面对公司IT部门定位、人员编制、发展规划进行分析说明。【问题1】 只有明确IT公司的管理的层次、定位,才干使IT部门在有效的IT技术及运作管理基础之上,通过协助公司进行IT系统的管理规划、设计才干实现IT与公司业务目的的融合。 将IT部门的管理仅仅停留在技术层面,不考虑IT运营的成本效益已经不能满足现代公司发展规定。【问题2】 公司相关IT服务外包管理是IT管理的重要组成部门,外包方已经成为公司的
18、一种长期资源,对公司具有连续的价值。外包成功的关键因素是选择具有良好社会形象和信誉、相关行业经验丰富、可以引领或紧跟信息技术发展的外包商成为战略合作伙伴。【问题3】 IT部门应当由明确的职责设计,相应的组织架构及职责,应充足支持IT战略规划并人才引进的依据和基础。IT人才的规划要和公司的业务发展相适应,就必须完善人才的引进、岗位培训考核以及激励机制。试题三参考答案【问题1】 (1)不准确 (2)IT部门应当是成本或利润中心,承担提高公司业务运作效率,减少业务流程的运作成本,或回答责任中心。 (3)IT管理层次涉及IT战略规划、IT系统管理、IT技术及运作管理。或回答战略层、战术层、运作层。【问
19、题2】 技术能力、经营管理能力、发展能力。【问题3】 人员的引进需要结合IT部门的组织结构与职责有效划分。 建立定期的员工的考核与薪酬激励相结合的制度、岗位的业务培训计划。试题四(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸的相应栏内。【说明】 随着互联网的发展,黑客袭击、计算机病毒的破坏以及公司对信息管理,使用不妥导致信息泄露问题普遍受到关注。特别是信息泄露问题,使得相关公司承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。 为了规范信息在采集、使用、保存、分发的安全管理,公司在信息系统的规划、建设、运营维护、管理等方面都应采用一定的措施。请结合信息泄露产生的因素
20、和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。【问题1】(6分) 简要回答公司避免信息泄露可以采用的安全措施有哪些?【问题2】(6分) (1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。 (2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。【问题3】(3分) (1)我国哪一部新修订的法律明确严禁经营者泄露消费者信息的行为? (2)经营者在收集使用消费者的个人信息时应当注意哪些问题?试题四分析 本题考察信息安全领域的综合知识。 此类题目规定考生对公司信息安全有一个总体把握,建立对信息安全的技术、风险管控、信息安全法律等相关的知识体系。【问题1】 信息安全
21、的风险管理一方面是信息安全的风险辨认、评估,进而采用有效的整改措施。对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、解决这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。 在具体实行中要进一步明确信息安全管理机构职能,完善信息安全制度。同时要加强信息安全的培训工作,提高管理人员职业道德水平和技术素质。贯彻信息系统的日记管理,采用入侵检测、数据加密、数据备份、网络安全设计、隔离等技术手段保证重要数据的安全管理。建立标准化机房,实行重点区域的人员进出登记制度等方面。【问题2】 黑客和病
22、毒对软件的袭击是将本来语义或行为基本上对的或至少是非恶意的软件的代码篡改成错误的甚至是恶意的版本,威胁系统的安全运营。而重视软件的完整性可以采用相应的保障策略避免损失发生。 数字署名对信息数据在传输过程中非法篡改比较敏感,可以保护软件的完整性。当出现软件数字署名不一致时,说明软件的完整性在传输的过程中遭到篡改。【问题3】 消费者权益保护法第二十九条规定“经营者手机、使用消费者个人信息,应当遵循合法、合法、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者批准。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人
23、员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向别人提供。经营者应当采用技术措施和其他必要措施,保证信息安全,防止消费者个人信息泄露、丢失。在发生或者也许发生信息泄露、丢失的情况时,应当立即采用补救措施。经营者未经消费者批准或者请求,或者消费者明确表达拒绝的,不得向其发送商业性信息。”试题四参考答案【问题1】 从信息系统如下四个方面作答。 (1)风险辨认、评估、控制。 (2)法规、机构、人员安全管理。 (3)技术管理。 (4)网络及场地管理。【问题2】 (1)软件的完整性就是指防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性,保证软件的完整性可以减少信息系统的安全风险。
24、(2)数字署名技术。软件进行数字署名时,将软件代码通过散列函数转换成信息摘要,用私钥加密信息摘要,再将软件和加密后的摘要发给其他用户,当其他用户验证时,用同样的散列函数将软件转换成新的摘要,将署名解密后与新的摘要比较,结果一致就说明软件没有被更改。【问题3】 (1)2023年新修订的消费者权益保护法或答消费者权益保护法。 (2)收集、使用信息必须合法、必要。 公开相关收集使用规定,收集、使用信息及发送商业信息必须取得消费者批准。 不得泄露、出售或非法向别人提供消费者个人信息。 保障个人信息安全、受损时及时采用补救措施。试题五(共15分) 阅读以下说明,回答问题1至问题3,将解答填入答题纸的相应
25、栏内。【说明】 某高校与一家通信公司合作,对本校的一卡通系统进行升级改造,其合作的重要内容如下: (1)公司承担一卡通系统升级的建设成本。 (2)对一卡通系统性能进行优化,并在系统中新增手机刷卡的功能。 (3)扩充门禁信息点,实现考勤工作在高校所有区域和部门的全覆盖。 通过这项合作,高校在提高信息化管理水平的同时节省了信息化建设的资金投入;公司通过手机刷卡、一卡通账号绑定等方式、充值缴费等业务增长产品在学生和教职工中的占有率。 高效IT部门负责该项目的组织和实行。IT部门认为原系统和新系统时同一家公司的产品,故没有安排新系统上线前的测试工作,只是对系统转换制定了计划。【问题1】(4分) (1)
26、请问在该案例中,新系统上线前的测试环节是否必要? (2)简要说明测试环节是否必要的理由。【问题2】(7分) 该高校IT部门制定的系统转化计划应当涉及哪些内容。【问题3】(4分) 在系统转换过程中需制定周密的风险管理计划,请指出该计划重要涉及哪些方面。试题五分析 本题考察新旧系统转换的过程,系统转换的计划制定、实行基本方法和环节。 随着技术的发展,原有信息系统不断被功能更加强大的新系统所取代,需要进行系统转换,涉及新系统交付前的准备工作、系统转换的方法和环节。【问题1】 要保证新旧系统进行平稳可靠的交接,一方面需要对新系统进行必要的测试,以便明确新系统是否适合公司的业务流程、是否满足公司的信息化
27、发展规定。另一方面,系统上线测试可认为后续工作的制定提供参考依据。【问题2】 系统转换的组织是一个比较复杂的过程,涉及系统环境、作业程序、转换工具、转换进度、风险控制等内容的计划管理。 具体来讲,IT部门制定的系统转化计划应当涉及信息系统转换涉及的项目内容,并且明确各种项目的转化方法的不同和注意事项;新旧系统转换期间的业务运营规则;拟定系统的转换方法,新旧系统是直接转换、逐步转换或者是采用其他转换方式;转换工具是否使转换过程更加高效和有序,执行转换所用的软件的设立运营过程是否详尽;转换工作的进度环节安排是否便于执行和验证;信息系统转换的风险控制和人员安排部署是否贯彻等内容。【问题3】 信息系统
28、转换的风险重要来源大量历史数据的迁移、信息系统因转换导致的业务中断、新系统的稳定运营以及业务运营的跟踪检查等问题,需要有周密的风险管理计划。并且在系统转换之前一方面做好前期的模拟测试工作。 具体的风险管理计划应当涉及新系统和对原有系统前段以及周边相关系统的适应性测试;数据迁移时现有系统对原有数据的清洗、转移、装载的处置环节和措施;由于操作习惯变化导致的业务解决的差错;由于计划的不完善导致的系统转换的意外风险管理等内容。试题五参考答案【问题1】 (1)有必要 (2) 系统转换之前必须进行转换测试和运营测试,只有通过测试结果才干鉴定新系统是否存在问题。 转换测试可以拟定新系统在现实环境中的大体影响。 可以拟定新系统的可用性,涉及具体的业务需求、资金计划、时间规定、人员情况等因素。 选择鉴定项目,为系统转换制定标准。 做技术上和业务上准备工作。 执行转换测试,评价测试结果。【问题2】 拟定转换项目; 起草作业运营规则; 拟定转换方法; 拟定转换工具和转换过程; 转化工作执行计划; 风险管理计划; 系统转换人员计划。【问题3】 系统环境转换; 数据迁移; 业务操作转换; 防范意外风险。