专业系统规划与管理师网站|培训机构|服务商(系统规划与管理师学习QQ群:292360497,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 系统规划与管理师 >> 案例分析 >> 文章内容
2022年上半年系统规划与管理师案例分析真题模拟试题及答案(8)
来源:信管网 2022年05月19日 【所有评论 分享到微信
  • 试题一:请详细阅读有关信息安全管理方面的说明,回答问题1、问题2和问题3,并将解答填入答题纸的对应栏内。

    【说明】

    (1)2017年5月12日,新型“蠕虫”勒索病毒WannaCry在全球大规模爆发,这是一起利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。国内连续校园网的电脑以及部分企业中了该病毒,造成许多高校毕业生的论文以及企业单位的文档被锁,需要支付高额赎金才能解密。

    (2)2017年6月27日,乌克兰、俄罗斯、印度及欧洲多个国家遭遇新型勒索病毒Petya的袭击。政府、银行。电力系统、通讯系统、企业以及机场都不同程度受到了影响,国内已有个别企业用户疑似遭到袭击。

    (3)“永恒之蓝”会扫描开发445等端口的安装有Windows操作系统的机器,并利用相关系统漏洞,无需任何操作,只有开机上网,就能在电脑和服务器中植入勒索病毒,并进行大规模爆发性传播。

    【问题1】(共5分)

    《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?

    【问题2】(共8分)

    请描述在建立信息安全管理体系(ISMS)中使用的模型原理

    【问题3】(共12分)

    (1)针对上述病毒应该采用什么样应对措施?

    (2)从信息安全管理角度应采取哪些预防措施?

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/3587423304.html

    信管网考友试题答案分享:

    信管网北京市电信考友:
    问题1: 1、自主保护等级 2、系统验证保护等级 3、安全审计保护等级 4、结构化保护等级 5、访问验证保护等级 问题2: 问题3: (1) a、紧急拔掉网线 b、禁用445端口 c、完善网络策略 d、删除被感染的文档 (2) a、升级操作系统,对系统安全方便的bug进行修复 b、扫描系统中残留的病毒 c、修改网络策略 d、请专业的网络安全公司进行模拟攻击,并给出优化建议

    信管网cnitpm505444610711:
    一、1用户自主保护级2系统审计保护级3安全标记保护级4结构化保护级5访问控制保护级<br>二、1<br>三、杀毒软件、备份、安装系统补丁、物理隔离<br>1.增加访问策略 2.验证信息3.密码保护4.访问限制5安全审计<br>

    信管网vonsen:
    1、用户自主保护级,系统审查保护级,信息验证保护级,结构化保护级,访问认证保护级 2、 3、 3.1、断网隔离,关闭服务系统445端口,检测病毒,查杀病毒,备份数据文件 3.2、安装安全防护软件,增加安全防护设施,建立安全机制,建立数据安全应急处理组织,做好数据安全备份机制

    信管网13876765886:
    问题1:计算机信息系统安全保护能力共分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 问题2:信息安全管理体系(isms)是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。 问题3:(1)要对信息系统中使用安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。针对此病毒要谨慎开机和联网。 (2)要采取以下预防措施:1、定义信息安全策略;2、定义信息安全管理体系的范围;3、进行信息安全风险评估;4、确定管理目标和选择管理措施;5、准备信息安全适用性申明。

    信管网xionglin1107:
    问题1:五个等级 第一级:自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级:结构化保护级 第五级:访问验证保护级 问题2: pdca 问题3: (1)关闭445端口,对系统和应用软件进行升级,一旦有办公电脑被病毒入侵应立即断网 (2)使用专业的安全产品

  • 试题二:阅读下列说明,回答【问题1]至【问题4】,将解答填入答题纸的对应栏内。

    信管网B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;技术服务中心主要负责项目的执行,包括巡检、故障处理、工具研发等工作;客户服务中心主要负责制定管理制度,开展项目的管理、日常培训、客户满意度调查及绩效考核等。

    B公司(乙方)销售人员刚刚与某石化集团数据中心(甲方)签订了一份网络维护服务级别协议(SLA), 主要内容包括:

    (1)乙方提供办公网网络设备及链路的响应支持、日常运维和优化服务;

    (2)乙方提供1名驻场工程师,负责5X8小时现场服务、每日巡检;

    (3)在现场支持服务中,乙方应保证在30分钟内响应服务请求,2小时内到达甲方现场,4小时内排除故障并恢复服务,重大事件保障期间7X24小时值守;

    (4)乙方必须建立完备的维护工作日志,对所有操作均需要保留具体清晰的日志记录;

    (5)乙方必须每季度进行隐患排查、系统升级、性能优化服务,并提供服务报告;

    (6)乙方应按照ITIL.事件管理要求建立事件管理程序,并按时完成相关文档交付工作。交付形式为计算机光盘和纸质文档;

    (7)乙方提供热线服务支持时间为5X8小时,如果远程无法解决,则提供现场服务。

    公司对此项目进行了运营级别协议(OLA) 的拆分,备件中心紧急向S公司采购了两块光纤网卡,客户服务中心组织相关人员编制了事件管理控制程序和问题管理控制程序,并对项目组项目经理、驻场网络工程师、网络技术专家等相关人员进行了相关培训。

    【问题1】(10分)

    请基于以上案例中的服务合同内容,完成下表内容,以表格方式给出能满足B公司网络运行维护服务的最基本的服务目录。

    【问题2】 (8分)

    (1)请阐述你对运营级别协议(OLA) 的理解。

    (2)基于以上案例,说明SLA、OLA和支持合同(UC)的关系(可用图示)。

    (3)基于以上案例,请指出热线中心和客户服务中心OLA的主要内容。

    【问题3】(7分)

    基于以上案例,请指出:

    (1)事件管理过程的活动机制。

    (2)热线中心和技术服务中心在事件管理过程中的主要活动。

    【问题4】(4分)

    从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内。

    依据IT服务人员要素设计的要求,B公司为石化集团数据中心配备的项目组中,项目经理应承担(1)职责、热线接线员应承担(2)职责、网络技术专家应承担(3)职责。在人员绩效指标设计时要符合(4)原则。

    A.管理岗     B.技术岗     C. 操作岗      D. SWOT      E. SMART

    查看答案

    参考答案:

    参考解析:www.cnitpm.com/st/3884425460.html

    信管网考友试题答案分享:

    信管网吕明亮:
    2.1 运营级别协议:是企业内部某个it部门与外部服务厂商就某项服务的提供达成的一项协议。 2.2 sla 是企业内部业务部门为了保证系统的可靠性 3.1、事件管理过程的活动机制 :事件的分类、事件的升级,事件的处理、事件的跟踪、事件的反馈。 3.2、热线中心主要活动400电话的接听、咨询类问题解答和事件的派单工作。技术服务中心:技术服务中心主要负责项目的执行,包括巡检、故障处理、工具研发等工作 4、a、c、b、e

    信管网szoracle:
    问题1: 问题2: (1)ola是指就某项it服务与内部it部门签订的内部运营协议,ola在it内部规定的所有参与的的职责,所有参与方就服务和数量的等级保持一致。 (3) 热线中心负责电话的接听、咨询类问题的解答、事件的分类、派单 客服中心负责制定管理制度,开展项目的管理,日常培训,客户满意度调查,绩效考核 问题3: (1)事件管理过程机制: 1、事件受理、分类机制 2、事件处理、监控跟踪机制 3、事件升级机制 4、事件满意度调查机制 5、事件的关闭机制 (2)热线中心和技术中心的主要活动: 热线中心: 1、负责事件受理、事件分类、事件监控、事件跟踪,满意度调查、事件的关闭; 技术中心: 2、事件处理、事件升级 问题4: a c b e

    信管网litan9:
    答题1: 响应支持:上门技术支持,包括现场巡检;上门技术支持;5x8;响应时间:30分钟,达到现场2小时,故障解决时间4小时 例行维护:驻场随时响应服务请求,处理系统故障;驻场;7x24;每日巡检 优化改善:建立维护日志、事件管理流程;远程;5x8;每季度以服务报告或光盘形式交付 答题2: 1、与内部it部门签订的后台服务协议,它定义了所有参与方的责任,并将这些参与方联合在一起提供特殊服务; 2、sla包含ola和uc 3、例行操作、响应支持、优化完善、调研评估 答题3: 1、事件的受理和处理、事件的监控和跟踪、事件的升级、事件满意度调查、完成事件报告、管理关键指标 2、响应呼叫请求、发布信息、供应商联络、运营任务、基础设施监控 答题4: acbe

    信管网忍界大战蟹堡王:
    1响应支持服务包括现场支持服务,每日巡检,,提供一名驻厂工程师,负责5×8小时服务,保证30分钟内响应服务支持,2小时内到达甲方现场,4小时内排除故障,并恢复请求,重大事件保障服务期7×24小时

    信管网szoracle:
    问题1: 问题2: (1)ola是指与某it内部就某项it服务签订的后台协议,ola在it内部定义了所有参与者责任,并将这些参与者联合在一起提供某项特别的服务,各方就所提供的服务质量和数量等级达成一致。 (2) 问题3: (1) 1、对事件进行受理和处理 2、对事件进展进行监控和跟踪 3、对事件进行升级 4、进行事件满意度调查 5、完成事件报告 6、对如下指标进行管理:事件管理过程的完整性、有效性、事件解决机制评估有效性 (2) 1、热线中心首先对事件进行受理 2、技术中心对事件进行处理 3、热线中心对事件进展进行监控和跟踪 4、热线中心进行满意度调查 5、热线中心关闭事件 问题4: a c b e

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章