【绝对要收藏】软考高项真题分析、点拨、思维导图-信息系统管理

第四章信息系统管理

知识点1 管理方法

考 点 1 规划和组织

【点拨】战略是实现目标、意图和目的的一组协调行动。战略往往始于使命，而使命是对组织的宗 旨给出的一个清晰并令人信服的陈述。信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要 一致性。

信息系统的四个基础结构组件包括硬件、软件、网络和数据。

【2024上选择题】信息系统战略三角包括（      ）。

A:  业务战略、技术战略和组织机制

B: 业务战略、组织机制和信息系统

C: 技术战略、组织管理和信息系统

D:  发展战略、技术战略和组织管理

【参考答案】B

【2023下选择题】信息系统的四个基础结构组件包括硬件、软件、（      ）。

A: 资源和用户

B: 网络和数据

C:   数据和资源

D: 网络和用户

【参考答案】B

考点2运维和服务

【点拨】IT 服务管理是通过主动管理和流程的持续改进来确保IT 服务交付有效且高效的一组活动。 IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务 级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

【2024上选择题】信息系统的运维和服务中，IT 服务管理是通过主动管理和流程的持续改进来确保IT 服务交付有效且高效的一组活动， ( ) 不 属 于IT 服务管理的活动。

A: 服务台

B:  事件管理

C:  过程开发

D:  配置管理

【参考答案】C

知识点2 管理要点

考点1数据管理

【点拨】DCMM   (数据管理能力成熟度模型)将组织的管理成熟度划分为5个等级，分别是：初始 级、受管理级、稳健级、量化管理级和优化级。

●初始级：数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理。

●受管理级：组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步 管理。

●稳健级：数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促 进数据管理的规范化。

●量化管理级：数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控。

●优化级：数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践

分享。

【2024上选择题】在数据管理领域，数据管理能力，成熟度模型 DCMM, 将组织的管理成熟度划分为 初始级、 （      ）、稳健级、量化管理级和优化级。

A:  可进阶级

B:  发展级

C:  受管理级

D:  安全级

【参考答案】C

【2023上选择题】数据管理能力成熟度模型 (DCMM)  将组织的管理成熟度划分为5个等级，每个级 别中数据的重要程度会有所不同，从（      ）开始强调数据管理的规范化，数据被当作实现组织绩效目标的重 要资产。

A: 量化管理级

B:  稳健级

C: 优化级

D:  受管理级

【参考答案】B

考点2运维管理

【点拨】国家标准GB/T      28827.1《信息技术服务运行维护第1部分通用要求》定义了IT 运维能 力模型，该模型包含治理要求、运行维护服务能力体系和价值实现，如下图所示。

【2023下选择题】GB/T 28827.1《信息技术服务运行维护第1部分：通用要求》定义的IT 运维能 力模型包含治理要求、运行维护服务能力体系和价值实现，其中（      ）为价值实现赋能。

A:  用户需求

B:  治理要求

C:  战略要求

D: 运维服务能力体系 【参考答案】D

考点3信息安全管理

【点拨】CIA 三要素是保密性 (Confidentiality)、完整性 (Integrity) 和可用性 (Availability) 三个词的缩写。CIA 是系统安全设计的目标。保密性、完整性和可用性是信息安全最为关注的三个属性，因 此这三个特性也经常被称为信息安全三元组，这也是信息安全通常所强调的目标。

GB/T22240《信息安全技术网络安全等级保护定级指南》定义了等级保护对象，为网络安全等级保护工 作直接作用的对象，主要包括信息系统、通信网络设施和数据资源等。根据等级保护对象在国家安全、经济 建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或数据被篡改、泄露、丢失、损毁后，对国家 安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素，等级保护对象的安全 保护等级分为以下五级：第一级，等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造