提醒：由于瀏覽器緩存，每次打開請注意刷新該頁面才能看到最新內容。

2017年下半年系統(tǒng)規(guī)劃與管理師考試于11月11日開考，考試結束后信管網已免費發(fā)布2017年下半年系統(tǒng)規(guī)劃與管理師下午案例分析真題試題與答案供各位考生查看和估分。

點擊查看：2017年下半年系統(tǒng)規(guī)劃與管理師真題與查分專題

以下為2017下半年系統(tǒng)規(guī)劃與管理師下午案例分析真題試題與答案：

2017下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題一與答案（共25分）

請詳細閱讀以下關于IT服務管理的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

陳俊是某公司運維部門經理，由于最近反饋到運維部門的事件數量下降，陳經理自認為客戶的抱怨比前期少了。周三陳經理按照慣例去和客戶開碰頭會。

“早啊，何總。”陳經理一進會議室就與客戶主管何總打了招呼。

“嗯”何總陰沉著臉應了一句，陳經理一看覺得氣氛不對，再一看周邊幾個區(qū)域管理員都沒了，以往的興致勃勃的勁，老老實實坐在那里，便意識到出了問題，立刻打起十二分精神。

“開會了！”何總看到陳經理進來之后立刻宣布會議開始，并說“今天的會議就一個主題：維護，上周公司領導去基層檢查工作發(fā)現(xiàn)計算機設備維護存在不少問題?！瓣惪傄宦牨阒慰傁旅娴脑捠钦f給自己聽的。

“最近系統(tǒng)運行不穩(wěn)定，我們要求提供服務的時候，系統(tǒng)卻停止服務進行維修，不能提供充分的服務時間。”何總說到這里有點激動，接著說“希望你們你們盡快解決這個問題，確保提供正常的系統(tǒng)服務。特別是公司要在“十一”黃金周進行促銷活動，你們必須為黃金周業(yè)務的正常運營提供保障”。

陳經理返回辦公室后仔細查閱了相關《運維服務合同》，但從該合同中無法 得知“十一”期間是否一定要提供服務，并且“十一”期間維護部門已經安排了系統(tǒng)檢修工作。

【問題1】（9分）

在該案例中系統(tǒng)維護要求與客戶服務要求存在哪些問題？

【問題2】（10分）

請舉例說明IT服務需求識別階段的5個方面的活動。

【問題3】（6分）

請根據試題說明，列舉出IT服務運營管理中應當充分重視并執(zhí)行的3個事項。

2017年下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題一信管網參考答案

【問題1】

1、服務報告管理存在問題，存在的運維問題沒有及時反饋給運維部門

2、服務級別管理存在問題，對于新的服務需求沒有及時變更

3、事件管理存在問題

4、問題管理方面存在問題，導致同類事件重復發(fā)生

5、變更管理存在問題，沒有統(tǒng)一的變更過程

6、連續(xù)性和可用性管理存在問題，導致系統(tǒng)不能提供服務

【問題2】

1、IT服務可用性需求識別：需要識別出IT服務不可用對業(yè)務的影響以及IT服務不可用造成的成本損失。

2、業(yè)務連續(xù)性需求識別：為保證業(yè)務的連續(xù)性，要做好災備和應急預案的建設

3、IT服務能力需求識別：要保證系統(tǒng)的性能和IT服務能力可以以最及時、最有效的方式滿足服務要求

4、信息安全需求識別：要保證信息的機密性、完整性和可用性

5、價格需求識別：在考慮IT服務需求時要考慮價格因素，比如設備成本、人力成本等

【問題3】

本案例主要是服務級別管理方面存在問題，要充分重視一下三個方面：

(1)更新服務目錄并管理服務級別變更：在服務運營中，隨時會產生新的服務需求及請求，或組織的服務能力提升、服務范圍擴大等，或客戶在原有服務范圍的基礎上變更服務級別需求，均應對服務目錄進行及時的更新，并在與客戶協(xié)商一致的基礎上對服務級別協(xié)議進行變更。

    (2)監(jiān)控服務級別協(xié)議執(zhí)行情況：需定期監(jiān)控服務級別的達成情況，做出服務級別監(jiān)控圖表，對不同程度的服務級別協(xié)議違反情況提出警告，通知相關人員。

(3)對如下關鍵指標進行管理：服務目錄定義的完整性，簽訂服務級別協(xié)議文件的規(guī)范性，服務級別考核評估機制的有效性和完整性。

最終答案以信管網題庫為準：http://www.shc2b.com/st/3587227181.html

2017下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題二與答案（共25分）

請詳細閱讀以下關于項目實施方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

李濤是某公司一名技術骨干，溝通能力比較強，因此項目部張經理委派他擔任一個中等項目的項目經理，李濤負責的項目有以下特點：

（1）項目剛剛完成立項，從項目的技術可行性分析預計規(guī)模為100人·月，涉及5個需求部門。

（2）項目涉及與合作方的實時聯(lián)機交易和批量文件交換，必須6個月后按合作方規(guī)定的日期投產（該投產日期非版本計劃投產日），投產前必須通過合作方的驗收。

（3）與合作方的連接需要使用新設備，涉及采購。新設備中的應用程序由設備提供商負責開發(fā)。

（4）項目組成員中的新員工比率達30%。

【問題1】（9分）

在IT服務風險管理中，風險識別主要包含哪些內容？

【問題2】（12分）

（1）請根據試題的【說明】識別本項目存在的風險。

（2）針對已識別的風險應采取哪些應對措施？

【問題3】（4分）

從風險管控的角度出發(fā)，李濤應如何進行管理，以確保項目順利實施？

2017年下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題二信管網參考答案

【問題1】

風險識別的主要內容包括以下三方面：

1、識別并確定IT服務的潛在風險：確定服務可能會遇到的風險，分析這些風險的性質和后果，全面分析服務的各種影響因素，找出可能存在的各種風險，整理匯總成風險清單。

2、識別引起風險的主要因素：識別各風險的主要影響因素，把握風險發(fā)展變化的規(guī)律，衡量風險的可能性與后果?？梢愿鶕L險清單，全面分析各風險的主要影響因素，描述清楚這些風險的主要因素同風險的相互關系。

3、識別IT服務風險可能引起的后果：風險識別的根本目的就是要縮小和消除風險可能帶來的不利后果，所以要分析風險可能帶來的后果和這種后果的嚴重程度。這一階段主要依靠定性分析來界定風險可能帶來的各種后果。

【問題2】

（1）

管理風險：李濤不具備項目管理的經驗和能力

需求風險：需求分析不夠詳細，未能真正詳細了解客戶需求

進度風險：由于合作方規(guī)定6個月后必須投產，而實際按計劃并不能投產，從而可能發(fā)生進度風險

設備到貨風險：由于使用的新設備由第三方提供，可能無法按時交貨的風險

團隊人員風險：因為項目中成員30%都是新員工，經驗不足的風險

（2）

針對管理風險，可以對李濤進行項目管理方面的培訓和指導

針對需求分析，可以進行詳細的需求分析，并與客戶方確認

針對進度風險，可以通過趕工或增加人員的方式加快進度

針對設備到貨風險，可以與設備供應商簽訂合同，確定違約責任

針對團隊人員風險，可以招聘一些有經驗的人員，以及對新員工進行培訓

【問題3】

1、制定詳細的風險管理計劃

2、進行風險識別

3、進行定性和定量的風險分析

4、制定風險處置計劃

5、進行風險監(jiān)控和跟蹤

最終答案以信管網題庫為準：http://www.shc2b.com/st/3587325271.html

2017下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題三與答案（共25分）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連續(xù)校園網的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

2017年下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題三信管網參考答案

【問題1】

《計算機信息安全保護等級劃分準則》將信息系統(tǒng)安全分為5個等級，分別是：自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。

【問題2】

信息安全管理體系（ ISMS）：是整個管理體系的一部分。它是基于業(yè)務風險的方法，來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的（注：管理體系包括：組織結構、方針政策、規(guī)劃活動、職責、實踐、程序、過程和資源）。

【問題3】

（1）可以采取以下應對措施：

1、備份重要的文件

2、不點擊來歷不明的連接

3、下載安裝殺毒軟件

4、開啟防火墻

5、升級系統(tǒng)到最新版本、打上最新系統(tǒng)補丁

6、關閉危險端口，比如445端口

（2）從信息安全管理角度可以采取以下預防措施

1、定義信息安全策略。

2、定義信息安全管理體系的范圍。

3、進行信息安全風險評估。

4、確定管理目標和選擇管理措施。

5、準備信息安全適用性申明。

最終答案以信管網題庫為準：http://www.shc2b.com/st/3587423304.html