[问题 3]（6 分）

根据第二个分类标准，信息系统管理工作可以分为 3 部分，请在下列 A～F 的 6 个选项中选择合适的实例（每部分 2 个），填入空（7）～（9）中。

1、侧重于信息部门的管理，保证能够高质量地为业务部门提供信息服务，例如 (7)　；

2、侧重于业务部门的信息支持及日常作业，从而保证业务部门信息服务的可用性和可持续性，例如(8) ；

3、侧重于信息基础设施建设，例如(9)。

A.Web 架构建设　B.故障管理及用户支持

C.服务级别管理　D.日常作业管理

E.系统安全管理　F.局域网建设

  [答案讨论]

试题三（共20 分）

阅读下列说明，回答问题 1 至问题 2，将解答填入答题纸的对应栏内。

[说明]

某银行帐务处理系统，某天突然崩溃，银行被迫停业。银行的信息系统维护人员紧急集合起来处理该问题。经过简单的调查分析后，维护人员内部发生了争论，提出了两种处理方法：

1）根据经验，问题很可能是由于网络、硬件设备等瞬间错误原因引起，只需要系统重新启动即可。而且此类问题很难追踪，大家工作任务很重，只要系统可以正常运行即可，不必再进行问题追踪；

2）通过测试分析后发现网络、硬件设备等工作正常，所以问题可能是由于软件中一个隐藏很深的错误引发。系统重启后虽然可能正常营业，但业务数据可能存在隐患。因此应尽快组织人力分析问题产生的原因，从根源上解决问题，为此必须停业。

[问题 1]（6 分）

（1）　请说明信息系统管理中故障处理的定义。

（2）　请说明信息系统管理中问题控制的定义。

（3）　请说明故障管理和问题控制的相互关系。

[问题 2]（14 分）

（4）题目给出的两种处理方法是否恰当？请分别说明。

（5）对于不恰当的处理方式，请说明理由，并给出相应的恰当处理方式。

  [答案讨论]

试题四（共15 分）

阅读下列说明，回答问题 1 至问题 3，将解答填入答题纸的对应栏内。

[说明]

在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。

[问题 1]（3 分）

风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。

[问题 2]（6 分）

在对风险进行了识别和评估后，可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。基本的 4 种风险管理方式是：(4)、转嫁风险、(5)和(6)。

[问题 3]（6 分）

请解释对风险的定量分析和定性分析的概念。
   [答案讨论]

[1]  [2]