软考高项 | 第 四 章 信息系统管理

整理自网络，仅供个人学习、研究之用

第 4 章 信息系统管理

【1】信息系统包含四个组成要素，分别是（ ）。

A. 人员、技术、流程、数据

B. 人员、资料、数据、流程

C. 数据、信息、知识、技术

D. 终端、技术、数据、流程

【答案】A

【解析】信息系统包括四个要素：人员、技术、流程和数据。

【2】信息系统管理覆盖了四大领域，其中（ ）是针对信息系统的性能监控及其于内部性能目标、内 部控制目标和外部要求的一致性管理。

A. 规划和组织

B. 优化和持续改进

C. 设计和实施

D. 运维和服务

【答案】B

【解析】信息系统管理覆盖四大领域：

（1）规划和组织：针对信息系统的整体组织、战略和支持活动。

（2）设计和实施：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。

（3）运维和服务：针对信息系统服务的运行交付和支持，包括安全。

（4）优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性 管理。

【3】信息系统战略不包括：（ ）。

A. 业务战略 B. 安全技术 C. 信息系统 D. 组织机制

【答案】B

【解析】信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。业务战略是压倒一切 的，推动组织机制和信息系统有机融合。

【4】旺宏公司在推出产品时，从不做大规模生产，而是选择做精做细，注重质量的方针，旺宏公司的 制造工艺复杂，每一个细节都仔细推敲，确保生产出来的产品符合高质量的标准，从而相对独立于其他竞争 对手，以上体现了业务的：（ ）。

A. 总成本领先战略

B. 差异性战略

C. 专注战略

D. 组织机制战略

【答案】C

【解析】经典的业务战略有三种：

（1）总成本领先战略：目标成为市场上成本最低的生产者，最大限度地降低成本，从而获得高于平均水平 的绩效；

（2）差异性战略：在市场上显得独特的方式，定义其产品或者服务；

（3）专注战略：在更狭窄的细分市场，并为该组客户对象量身定制其产品。该策略有两种变体：专注成本，在其细分市场内寻求成本优势；专注差异化，寻求细分市场内的产品或服务的差异化。这种策略使组织能够实现区域竞争优势，即使它没 有在整个经济与社会中实现竞争优势，也可以通过专注于某些细分市场的方式获得局部的竞争优势。

【5】关于信息系统战略，说法不正确的是：（ ）。

A. 信息系统战略是组织用来提供信息服务的计划

B. 信息系统帮助确定组织的能力

C. 信息系统支撑组织实施其业务战略

D. 组织是开发信息系统战略的关键因素

【答案】D

【解析】信息系统战略：

（1）信息系统战略是组织用来提供信息服务的计划。

（2）信息系统支撑组织实施其业务战略。

（3）信息系统帮助确定组织的能力。

信息是开发信息系统战略的关键因素，对企业战略成功的衡量需要并且只有通过相关信息的识别才能实现， 这种信息构成了信息系统战略的基础。

【6/7】以下选项中（6）不属于信息系统体系架构常见模式，其中（7）更加模块化，可以灵活添加服 务器，组建多中心的组织治理机制。

A. 集中式

B. 面向服务 SOA

C. 服务器模式

D. 分布式

【答案】（6）C（7）D

【解析】传统上，信息系统体系架构有三种常见模式：

（1）集中式，适合具有高度集中式治理的组织，维护方便；

（2）分布式，比集中式架构更加模块化，可以灵活添加服务器，组建多中心的组织治理机制；

（3）面向服务 SOA，允许从现有的软件服务组件构建大型功能单元，对于快速构建应用程序非常有用，提供 了模块化和组件化设计，易于变更。

【8】某企业的邮件服务器经常宕机，按照 IT 服务管理要求，为彻底解决该问题应启动（ ）流程。

A. 事件管理

B. 问题管理

C. 服务台

D. 变更管理

【答案】B

【解析】事件管理负责记录、归类和安排专家处理事故并监督整个处理过程直至事故得到解决和终止。

问题管理是指通过调查和分析 IT 基础架构的薄弱环节、查明事故产生的潜在原因，制定解决事故的方案和 防止事故再次发生，将由于问题和事故对业务产生的负面影响减小到最低。与事故管理强调事故恢复的速度不同，问题管理强调的是找出事故产生的根源，从而制定恰当的解决方案或防止其再次发生的预防措施。 发布管理是对经过测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程。

变更管理是指为在最短的中断时间内完成基础架构或服务的某一方面的变更而对其进行控制的服务管理流程。

【9】优化和持续改进是信息系统管理活动中的一个环节，常用的方法为戴明环，即( )

A. 计划-执行-检查-处理

B. 组织-执行-检查-处理

C. 计划-执行-控制-协调

D. 计划-组织-指挥-协调

【答案】A

【解析】优化和持续改进是信息系统管理活动中的一个环节，常用的方法为戴明环，即 PDCA 循环。PDCA 循 环是将持续改进分为四个阶段，即 Plan（计划）、Do（执行）、Check（检查）和 Act（处理）。

【1】以下数据管理能力成熟度等级划分顺序正确的是：（ ）。

A. 初始级、稳健级、受管理级、量化管理级和优化级

B. 初始级、受管理级、稳健级、量化管理级和优化级

C. 初始级、受管理级、稳健级、优化级和量化管理级

D. 初始级、稳健级、受管理级、优化级和量化管理级

【答案】B

【解析】DCMM 将组织的管理成熟度划分为 5 个等级，分别是：初始级、受管理级、稳健级、量化管理级和优 化级。

【2】组织已意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理， 这是（ ）成熟度评估等级。

A. 稳健级

B. 受管理级

C. 优化级

D. 量化管理级

【答案】B

【解析】DCMM 描述 8 个数据管理能力域，每个能力域包括若干数据管理能力项，标准中共包含 28 个能力项。 通过对能力项的评估打分，识别企业在数据治理方面的能力。DCMM 定义的评估等级分别为：

（1）初始级：数据管理活动主要是在项目级进行体现，没有统一的管理流程，被动式的开展。

（2）受管理级：组织已经意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行 初步的管理。

（3）稳健级：数据已经被当做实现组织绩效目标的重要资产，在组织层面制定了一系列标准化管理流程以 促进数据管理的规范化。

（4）量化管理级：数据被认为是获取竞争优势的重要资源，能够对数据管理过程进行监控对结果进行量化 分析。

（5）优化级：数据被认为是组织生存的基础，相关管理流程能够实时优化，能够在行业内进行最佳实践的 分享。

【3】数据已被当做实现组织绩效目标的重要资产，在组织层面制定了一系列的标准化管理流程，促进 数据管理的规范化，这是（ ）成熟度评估等级。

A. 量化管理级

B. 优化级

C. 受管理级

D. 稳健级

【答案】D

【解析】DCMM 描述 8 个数据管理能力域，每个能力域包括若干数据管理能力项，标准中共包含 28 个能力项。 通过对能力项的评估打分，识别企业在数据治理方面的能力。DCMM 定义的评估等级分别为：

（1）初始级：数据管理活动主要是在项目级进行体现，没有统一的管理流程，被动式的开展。

（2）受管理级：组织已经意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行 初步的管理。

（3）稳健级：数据已经被当做实现组织绩效目标的重要资产，在组织层面制定了一系列标准化管理流程以 促进数据管理的规范化。

（4）量化管理级：数据被认为是获取竞争优势的重要资源，能够对数据管理过程进行监控对结果进行量化 分析。

（5）优化级：数据被认为是组织生存的基础，相关管理流程能够实时优化，能够在行业内进行最佳实践的 分享。

【4】以下不属于初始级成熟度评估等级要求的是：（  ）。

A. 组织进行了初步的数据集成工作，尝试整合各业务系统的数据，设计了相关数据模型和管理岗位

B. 组织在制定战略决策时，未获得充分的数据支持

C. 没有正式的数据规划、数据架构设计、数据管理组织和流程等

D. 业务系统各自管理自己的数据，各业务系统之间的数据存在不一致现象，组织未意识到数据管理或数据质量的重要性

【答案】A

【解析】初始级：数据管理活动主要是在项目级进行体现，没有统一的管理流程，被动式的开展。而 A 选项 组织进行了初步的数据集成工作，尝试整合各业务系统的数据，并没有体现出是被动的开展工作，且设计了 相关数据模型和管理岗位，与初始级并不相符。

【5】能力模型，国家标准 GB/T 28827.1《信息技术服务 运行维护 第 1 部分 通用要求》定义了 IT 运 维能力模型，该模型包含治理要求、运行维护服务能力体系和（ ）。

A. 人员管理

B. 价值实现

C. 关键指标

D. 交付规范

【答案】B

【解析】能力模型，国家标准 GB/T 28827.1《信息技术服务 运行维护 第 1 部分 通用要求》定义了 IT 运维 能力模型，该模型包含治理要求、运行维护服务能力体系和价值实现。选项中 A 属于运行维护服务能力体系 中的人员能力，选项 C 也属于运行维护服务能力体系，选项 D 与题干无对应关系，故选 B。

【6】（ ）给出了智能运维能力框架，包括组织治理、智能特征、智能运维场景实现、能力域和能力要 素，其中能力要素是构建智能运维能力的基础。

A. T/CESA 1172

B. T/CESA 1772

C. T/CASE 1172

D. T/CASE 1772

【答案】A

【解析】T/CESA 1172《信息技术服务 智能运维 通用要求》给出了智能运维能力框架，包括组织治理、智能特征、智能运维场景实现、能力域和能力要素，其中能力要素是构建智能运维能力的基础。

组织通过场景分析、场景构建、场景交付和效果评估四个过程，基于数据管理能力域提供的高质量数据，结 合分析决策能力域做出合理判断或结论，并根据需要驱动自动控制能力域执行运维操作，使运维场景具备智 能特征，提升智能运维水平，实现质量可靠、安全可控、效率提升、成本降低。

【7】CIA 是系统安全设计的目标，其中（ ）属于 CIA 三要素。

完整性 保密性    可用性    真实性    安全性

A.

B.

C.

D.

【答案】A

【解析】CIA 三要素，是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）三个 词的缩写。CIA 是系统安全设计的目标。

【8】信息系统造成了破坏，对社会秩序和公共利益造成特别严重危害，对国家安全造成了严重危害的， 应定为：（ ）。

A. 第一级 B. 第二级 C. 第三级 D. 第四级

【答案】D

【解析】安全保护等级划分：

第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安 全、社会秩序和公共利益；

第二级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损 害，或者对社会秩序和公共利益造成危害，但不危害国家安全；

第三级，等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害；

第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重 危害；

第五级，等级保护对象受到破坏后，会对国家安全造成特别严重危害。

题干中对社会秩序和公共利益造成特别严重危害，对国家安全造成严重危害，故选 D。

【9】数据管理能力成熟度评估模型（DCMM）定义了 8 个核心能力域，（ ）通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。

A. 数据战略 B. 数据治理 C. 数据架构 D. 数据应用

【答案】B

【解析】数据管理能力成熟度评估模型（DCMM）定义了数据战略、数据治理、数据架构、数据应用、数据安 全、数据质量、数据标准和数据生存周期 8 个核心能力域。

（1）组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。

（2）组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。

（3）组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。

（4）数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。

（5）组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。

（6）组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能 力项。

（7）组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。

（8）组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。