上半年信息系统监理师考试真题及答案下午卷5.docx
- 文档编号:3857250
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:13
- 大小:100.17KB
上半年信息系统监理师考试真题及答案下午卷5.docx
《上半年信息系统监理师考试真题及答案下午卷5.docx》由会员分享,可在线阅读,更多相关《上半年信息系统监理师考试真题及答案下午卷5.docx(13页珍藏版)》请在冰豆网上搜索。
上半年信息系统监理师考试真题及答案下午卷5
2022上半年信息系统监理师考试真题及答案-下午卷
试题一
阅读以下说明,答复以下问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
针对电子商务软件开发建立工程,建立单位甲与承建单位乙签订了工程施行合同,与监理单位丙签订了工程监理合同。
在工程施行过程中发生了如下事件:
【事件1】
合同生效后,承建单位工程经理在短时间内即完成了工程方案的编制并提交监理工程师进展审核。
由于承建单位提交的工程方案非常完善,因此顺利通过了监理工程师的评审,随即根据该方案开始工程施行。
【事件2】
在设计过程中,由于建立单位要求提早完工,工期紧张,承建单位要求采取边做详细设计边进展编码的方式赶工,在征得建立单位同意的情况下,监理同意了承建单位的要求。
【事件3】
在工程执行过程中,由于用户对某个功能操作方式不满意,要求程序员对已进入基线的程序进展少量修改,由于是用户要求的,因此工程经理默许了这项修改,并在修改了需求规格说明书以后通知了系统设计人员和监理工程师。
【事件4】
由于种种原因,工程合同额较少,因此工程施行团队的人力资源有限。
在此情况下,承建单位工程经理不可能获得足够的专职测试人员来完成所有的测试工作。
【问题1】
作为监理工程师你认为事件l中的做法妥当吗?
假设妥当,请说明理由;假设不妥当,给出正确做法。
不妥当(1分)。
监理应确保软件工程方案通过正式的评审(2分),在评审后得到技术修改(1分)和批准(2分,说出批准即可得2分),批准后的工程方案才能作为工程施行的根据(说出未经过审核(2分)和批准(2分),类似的意思都可以酌情给分)。
此题考察电子商务企业在工程研发过程中的质量控制的理论和应用。
考生应结合案例的背景,综合运用理论知识和理论经历答复以下问题。
按照?
信息系统监理标准第5部分,软件工程监理标准?
[GB/T19668.5-2007]中关于工程方案制定的监理,监理机构应促使业主单位和承建单位适时对工程方案及其相关文档进展评审,并及时获得各方对工程方案的书面批准和承诺。
显然事件1中监理方做法是不适宜的,不符合标准要求。
【问题2】
针对事件2,请问监理工程师同意承建单位的赶工方式恰当吗?
请说明理由。
不恰当(1分)。
因为编码的进入条件之一就是软件详细设计说明己通过评审(2分)(说出设计未做好会影响编码质量等类似意思都可以给分)。
根据软件工程标准,编码的进入条件之一就是软件详细设计说明已通过评审。
所以,此做法不恰当。
【问题3】
针对事件3,作为监理工程师,请答复:
(1)承建单位工程经理的做法正确吗?
请说明理由。
(2)站在监理的角度,针对此类问题进展控制的要点是什么?
(1)不正确(1分)。
理由是作为工程经理不应该默许程序员的操作(I分),且修改后的程序和文档没有经过评审(1分)。
(假设答复变更不标准,得1分)。
(2)监理应控制承建单位根据书面规程(1分),对所有配置项/单元的更改施行初始准备、记录、评审、批准和跟踪(2分,说出一项给1分,最多得2分)。
第一问,根据软件工程标准,对基线程序的修改要经过正式评估,审核和批准,不应该只是默许程序员的操作,且修改后的程序和文档要经过评审,所以工程经理的做法不正确。
第二问,监理工程师的详细做法应该是:
严格控制并敦促承建单位根据需求规格说明书、软件配置文档等书面规程,对所有配置项/单元的更改施行初始准备,并在配置管理过程中完成记录、评审、批准等工作,监理配合工程经理等关键技术人员施以必要跟踪、检查。
【问题4】
针对事件4,作为监理工程师,你认为承建单位的工程经理应该采取哪些人员安排措施来保证测试工作的质量?
在人力资源有限的情况下,承建单位工程经理应做如下方面的措施来保证测试工作的质量:
(1)采取程序员穿插测试的方法。
(2分)
(2)假设情况允许,可以在程序员自己发现缺陷趋于平稳后,再提交给专门测试人员进展测试。
(2分)
(3)根据工程实际情况,由工程组其别人员(1分)(说出工程经理、需求设计人员等酌情给分)或客户业务代表(1分)进展部分测试。
(最多得1分)
按照?
信息系统监理标准概述?
[GB/T19668.1]中关于变更控制的要求,监理应要求承建单位根据己经批准变更的书面规程,对变更进展初始准备、记录、评审、批准和跟踪。
试题二
阅读以下说明,答复以下问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某政府部门进展电子政务工程建立,与监理单位签订了监理合同。
工程拟通过公开招标方式选择承建单位,在工程招标及合同签订过程中发生了如下事件:
【事件1】
招标准备过程中,建立单位提出,工程所需购置的数据采集设备国产产品价格较进口产品的价格贵许多,咨询监理工程师是不是有相关规定针对这种情况可以采购非本国产品,假设有,详细的规定是怎样的。
【事件2】
工程评标完成后,评标委员会向招标人提交了中标候选人名单,排名依次为A公司、D公司和B公司。
由于资金紧张,A公司未能在规定的事件内按照招标文件要求提交履约保证金,被取消中标资格,由招标人确定D公司中标。
【事件3】
工程施行合同的签订过程中,建立单位要求监理加强监理工作力度。
【问题1】
针对事件1,请指出:
(1)满足怎样的条件可以申请购置非本国产品?
(2)根据的是哪部法律?
(1)本国货物的最低报价(1分)高于非本国货物最低报价百分之二十(2分)以上的情形。
(2)根据的是?
中华人民共和国政府采购法施行条例?
。
(2分)
此题考察工程招投标采购等相关理论与应用。
考生应结合案例的背景,综合运用理论知识和理论经历答复以下问题。
第一问,根据?
中华人民共和国政府采购法施行条例?
本国货物的最低报价高于非本国货物最低报价百分之二十以上的情形,可以购置非本国产品。
监理工程师应对?
中华人民共和国政府采购法施行条例?
严格施行,加以必要的控制。
第二问,根据的是?
中华人民共和国政府采购法施行条例?
。
【问题2】
根据事件2,请答复:
A公司被取消中标资格并确定由D会司中标是否妥当?
请说明根据的是哪部法律及该法律是如何规定的?
根据是?
中华人民共和国招标投标法施行条例?
。
(2分)(说出?
中华人民共和国招标投标法?
的不给分)
该根据规定,排名第一的中标候选人由于法定原因不符合中标条件的,招标人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人。
(3分)
根据?
中华人民共和国招标投标法施行条例?
第五十五条规定,使用国有资金或者国家融资的依法必须招标工程,招标人应当确定排名第一的中标候选人为中标人。
排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同、招标文件规定应当提交履约保证金而在规定的期限内未能提交,或者被有关部门查实存在影响中标结果的违法行为、不具备中标资格等情形的,招标人可确定排名第二的中标候选人为中标人。
以此类推,招标人可确定排名第三的中标候选人为中标人,三个中标候选人都存在前述情形的,依法必须招标工程的招标人应当重新招标。
排名在前的中标候选人放弃中标的,其投标保证金不予退还,投标保证金低于放弃中标价与后一中标候选人投标报价或者重新招标中标价之间差价的,应当向招标人赔偿差价与投标保证金之间的差额。
导致重新招标的,还应当赔偿重新招标的本钱。
所以此做法妥当。
【问题3】
针对事件3,请指出监理在合同签订管理过程中协助建立单位的主要工作内容。
分析、会谈、协商、拟定、签署。
(每个1分,最多得4分)
合同签订过程,涉及分析、会谈、协商、拟定、签署等活动。
因此,监理应协助业主在上述环节开展工作。
试题三
阅读以下说明,答复以下问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
近年来,随着信息化程度不断进步,以电子商务形式提供的网络效劳和交易也得到了飞速的开展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。
国内某大型民营企业,提出在其主导的某项电子商务工程建立施行过程中实行监理制。
建立的主要内容以电子商务平台的建立、信息交互和信息平安为根底,为企业产品交易提供电子商务效劳,并为民众提供相应商品采购的网络交易效劳。
在该工程建立过程中,发生如下事件:
【事件1】
甲方在工程开始前,准备先行聘请监理单位。
在监理招标施行前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。
监理单位随即开始做有关准备以便于做好辩论工作。
【事件2】
为了加强对客户信息的保护,也是为了保证系统的平安,在施行过程中,甲方要求乙方对VIP客户施行强化身份认证管理,通过颁发数字证书系统,强化破绽扫描系统、防火墙系统和防病毒系统等一系列措施,“加固〞系统信息平安体系建立。
承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
【问题1】
事件1中,假设监理单位委托你作为代表向甲方陈述意见,你认为电子商务工程的建立特点有哪些?
(1)平安性要求高。
(2)系统可用性要求高。
(3)技术复杂(数据量大、交易量大、对性能敏感等)。
(4)用户体验要求更高,难度更大。
(5)测试与试运行复杂,工作量大。
(6)需要三方共同参与工程建立的工程管理。
(7)其他合理答案也酌情给分。
(每项1分,最多得5分)
此题重点考察的是电子商务建立工程特点,并有针对性地结合问题提出对应的监理意见或策略。
结合详细问题或事件,要分析电子商务系统在建立过程中必须施行的信息平安风险分析、防范策略,以及监理在审核技术方案过程中,针对信息平安策略或产品应用的详细技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。
在事件1中,本问题意在考察监理工程师对电子商务建立工程的建立特点,并可以现场组织语言充分表达意见,言简意赅地表述对电子商务建议工程的理解、掌握和综合表述的语言或文字的归纳才能。
电子商务建立工程的建立特点主要呈现以下几个方面:
(1)平安性要求高。
(2)系统可用性要求高。
(3)技术复杂(数据量大、交易量大、对性能敏感等)。
(4)用户体验要求更高,难度更大。
(5)测试与试运行复杂,工作量大。
(6)需要三方共同参与工程建立的工程管理。
(7)其他合理答案也酌情给分等。
【问题2】
根据事件2,请简要分析并阐述电子商务系统在信息平安方面可能存在的问题或风险。
(1)由于各种原因引起的信息泄露、信息丧失、信息篡改、信息虚假、信息滞后、
信息不完善等,以及由此带来的风险。
(答复任一要点得1分,最多得2分)
(2)电子商务交易过程中存在的各种不平安因素,包括交易确实认、产品和效劳的提供、产品和效劳的质量、价款的支付等方面的平安问题。
(答复任一要点得1分,最多得2分)
(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:
客户的银行资金被盗;交易者被冒名;其财产被窃取;
以及因信息的泄露、丧失,使企业的信誉受损,经济遭受损失。
(答复任一要点得1分,
最多得2分)
(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
(2分)
(此题总分值6分,假设有其他合理的答案,可酌情给2〜4分)
在事件2中,本问题主要考察监理工程师对电子商务信息平安的风险点分析、防范对策和可能的技术影响因素等。
并通过必要的表述,言明监理的意见。
电子商务信息平安的风险主要呈现以下几个方面特点:
(1)由于各种原因引起的信息泄露、信息丧失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
(2)电子商务交易过程中存在的各种不平安因素,包括交易确实认、产品和效劳的提供、产品和效劳的质量、价款的支付等方面的平安问题。
(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:
客户的银行资金被盗;交易者被冒名;其财产被窃取:
以及因信息的泄露、丧失,使企业的信誉受损,经济遭受损失。
(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
【问题3】
针对事件2,请简要答复在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?
(1)提供信任效劳,进展证书管琿。
(2)提供基于统一平安管理的密钥管理。
(3)提供基于统一平安管理的密码效劳。
(4)提供资源访问控制和权限管理效劳。
(5)提供可信的时间戳效劳。
(6)提供证书的查询验证效劳。
(7)提供信息平安防护效劳。
(8)提供系统故障恢复及容灾备份效劳。
(9)提供网络可信接入及网络信任域管理效劳。
(每项1分,最多得4分,假设有其他合理的答案,可酌情给1〜3分)
通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他平安系统或产品结合应用的可靠性和工作效率。
本问题主要考察监理工程师对数字证书系统设计方案阐述的功能理解程度和审核要点。
其要点是:
(1)提供信任效劳,进展证书管理。
(2)提供基于统一平安管理的密钥管理。
(3)提供基于统一平安管理的密码效劳。
(4)提供资源访问控制和权限管理效劳。
(5)提供可信的时间戳效劳。
(6)提供证书的查询验证效劳。
(7)提供信息平安防护效劳。
(8)提供系统故障恢复及容灾备份效劳。
(9)提供网络可信接入及网络信任域管理效劳。
试题四
阅读以下说明,答复以下问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业信息化工程工程建立单位甲与承建单位乙签订了工程施行合同,与监理单位丙签订了工程监理合同。
工程施行合同规定工程完成后首先进展各子项内部验收和整体验收,再进展开工验收,建立过程中发生如下事件:
【事件1】
软件开发完成后,总监理工程师安排软件工程监理工程师张工负责软件开发子项工程的验收工作,张工带着其他两名监理工程师重点对承建单位提交的软件开发子项验收方案和验收方案进展了审查,对验收过程进展了有效的监控,并提出了验收意见。
【事件2】
工程整体完成后,成立了由建立单位、监理单位和外聘专家组成的验收委员会。
在验收过程中,总监理工程师安排监理工程师刘工带着其他几名工程师审查承建单位验收申请,由刘工组织监理人员进展验收,由总监理工程师签署验收文件等。
【问题1】
针对事件1,请答复:
(1)事件1所描绘的做法正确吗?
请说明理由。
(2)监理对验收阶段的质量控制主要是通过哪两个方面的监理来完成的?
(1)正确(1分)。
理由:
这是(专业)监理工程师职责范围内的工作。
(2分)(说出类似意思就可以给分)
(2)验收阶段的质量控制主要是通过对验收方案的审查(1分)和对验收过程的监控(1分)来完成的。
本试题主要考査监理工程师对工程验收的各个知识点,包括验收目的、验收条件、验收标准、验收组织、各方职责、验收施行、验收流程、验收方式、验收手续和验收结果等。
通常情况下,这些内容是通过?
验收工作方案?
来表述的。
首先要理解通常情况下的工程验收根本概念。
工程验收,也称范围核实或移交。
它是核查工程方案规定范围内各项工作或活动是否已经全部完成,可交付成果是否令人满意,并将核查结果记录在验收文件中的一系列活动。
在工程的完毕过程中,根据工程的原始章程和合法变更行为,对工程成果和全部之前的活动过程进展审验和接收的行为,叫做工程的验收。
工程验收时,要关注如下三个方面的工作内容,即要明确工程的起点和终点;要明确工程的最后成果;要明确各子工程成果的标志。
事件1所描绘的监理工程师的行为是符合监理标准要求的,也是监理工作任务之一。
因此事件1的做法是正确的。
监理要配合做好工程的验收准备,就要提早审核并确定?
验收工作方案?
的可施行性。
对所要开展验收审查的工程是否验收条件提出明确意见。
对提交验收的成果物是否满足合同要求,对所完成的各项验收准备工作是否到达预期,对系统试运行发现问题的改进或完善是否达标等提出监理意见,并形成书面监理意见。
在验收过程中,要参与验收各个环节和重要工作议程,对有关情况予以理解、掌握,并适时提出监理意见或做出答疑等。
综合上述分析,验收阶段的质量控制主要是通过对验收方案的审查和对验收过程的监控两个方面来完成的。
【问题2】
针对事件1,对子项验收方案和验收方案进展审查,主要审查内容包括哪些?
验收目的、各方责任、验收内容、验收标准、验收方式。
(每个1分,共5分)
任何验收都要有工作方案指导为宜。
本着这个思路,验收方案重点表述验收目的、各方责任、验收内容、验收标准、验收方式等关键内容。
对于子项验收工作,由于验收工作较为简单,且是为整体工程验收做相关准备,故验收方案仅就子工程验收工作做相应阐述,可以适当简单。
工程验收方案,在通过监理审查后,报建立单位审核、确认,并酌情予以施行。
另外,作为子工程验收还要为整体工程验收做好协调、配合工作,如有需要也要加以阐述为宜,如验收测试的系统联调测试、工程档案管理和验收手续符合整体工程验收要求等。
【问题3】
请指出事件2中的不当之处。
(1)验收委员会还应该有承建单位参加。
(2)审查承建单位验收申请是总监理工程师的职责。
(3)组织监理人员进展验收是总监理工程师的职责。
(每项2分,最多得5分)
本问题主要考察工程验收组织活动中,监理参与其中的工作程序、监理机构各角色职责分工和有关权限等内容。
事件2有三处不当。
一是,验收组织不全。
既然是工程验收,验收的对象就是承建单位和承建单位提交的验收成果,而承建单位不参与验收活动,显然不妥。
至于是否参加到工程验收委员会当中,可以适当酌情处理。
二是,组织监理机构对验收申请的审查是总监理工程师的职责,而不能委托监理工程师承担。
三是,参与工程验收审查活动也是应该由总监理工程师承担的,而不能由监理工程师组织并代行总监理工程师职责。
试题五
阅读以下说明,答复以下问题1至问题2,将解答填入答题纸的对应栏内。
【说明】
某部委信息中心在新大楼建立IDC数据中心,机房设计标准为A级机房,在工程的建立过程中施行了全过程监理,工程在冬季完成了建立,并顺利通过了第三方环境检测机构和消防局的验收。
【事件1】
为做到心中有数,建立单位向监理单位咨询了数据中心的测试、信息平安评测以及数据中心相关技术要求等方面的问题。
【事件2】
工程根底环境建立完成后,承建单位提请建立单位、监理单位进展环境综合测试,测试过程进展了详细记录。
【问题1】
在〔1〕~〔5〕中填写恰当内容〔从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内〕。
在事件1中,监理认为:
信息平安测试检测是一个统称的概念。
用来概括信息系统〔1〕、〔2〕和〔3〕涉密三项信息平安方面的测试检测工作。
数据中心机房温湿度应严格符合设备运行要求,按照A级机房的标准应在夏季开机时对数据中心机房进展检测,合格的检测结果应当是“机房温度为〔4〕,机房相对湿度为〔5〕〞。
〔1〕~〔3〕供选择的答案:
A.风险评估B.平安评估C.系统测评D.应用软件平安测评E.等级保护测评F.涉密评估
〔4〕~〔5〕供选择的答案:
A.20±2℃B.23±2℃C.45%-65%D.35%-65%
(1)A
(2)C(3)E(4)B(5)C
(1)〜(3)答案可互换
按照国家有关规定,计算机机房建立在验收前必须完成几项特定的检测,如涉及机房消防系统的属地消防局检测,涉密机房的属地国家保密局平安检测等。
此题意在考察监理工程师对机房建立的根本检测是否符合有关国家规定要求的熟悉、理解程度,对重要的检测项和关键指标的掌握程度等。
本问题主要考察考生对信息平安测试检测根底知识和标注内容掌握的熟悉程度,需要考生掌握扎实的根本功。
信息平安测试检测是一个统称的概念。
用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息平安方面的测试检测工作。
信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息平安的方法都是当前我国进展信息平安保障工作的重要内容和手段,信息平安测试检测概念的提出对于标准和明确信息平安日常工作具有重要作用。
根据?
中华人民共和国国家标准电子计算机机房设计标准?
第三章“第3.1.2条电子计算机机房内温、湿度应满足以下要求:
【问题2】
事件2中,产生了如下测试数据,请判断以下测试结果项是否符合机房验收标准〔填写在答题纸的对应栏内,符合的选项填写“√〞,不符合的选项填写“×〞〕:
〔1〕两相对机柜正面之间的间隔为1.6m。
〔〕
〔2〕平安工作接地的接地电阻值为1.20。
〔〕
〔3〕故障照明的照度为55LUX。
〔〕
〔4〕主机房内磁场干扰环境场强为900A/m。
〔〕
〔5〕机房电源电压范围为110V-380V。
〔〕
〔1〕√
〔2〕√
〔3〕×
〔4〕×
〔5〕×
本问题意在考察监理工程师对机房建立标准的熟悉和掌握,并通过实际测试案例判断测试结果与标准的符合程度。
根据?
电子计算机机房设计标准?
,设计案例的有关测试指标规定如下:
(1)第2.3.4条主机房内通道与设备间的间隔应符合以下规定:
一、两相对机柜正面之间的间隔不应小于1.5m;二、机柜侧面距墙不应小于0.5m,当需要维修测试时,那么距墙不应小于1.2m;三、走道净宽不应小于1.2m。
(2)第6.4.2条电子计算机机房应采用以下四种接地方式:
一、交流工作接地,接地电阻不应大于4Q;二、平安工作接地,接地电阻不应大于4Q;三、直流工作接地,接地电阻应按计算机系统详细要求确定:
四、防雷接地,应按现行国家标准?
建筑防雷设计标准?
执行。
(3)第6.2.7条电子计算机机房内应设置备用照明,其照度宜为一般照明的1/10。
备用照明宜为一般照明的一部分。
(4)第6.2.8条电子计算机机房应设置疏散照明和平安出口标志灯,其照度不应低于0.51X。
(5)第3.2.3条主机房内磁场干扰环境场强不应大于800A/m。
(6)第6.1.9条电子计算机机房低压配电系统应采用频率50Hz、电压220/380VTN-S或TN-C-S系统。
电子计算机主机电源系统应按设备的要求确定。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上半年 信息系统 监理 考试 答案 下午