201505监理下午真题
第 1 题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
针对电子商务软件开发建设项目,建设单位甲与承建单位乙签订了项目实施合同,与监理单位丙签订了项目监理合同。在项目实施过程中发生了如下事件:
事件1:合同生效后,承建单位项目经理在短时间内即完成了项目计划的编制并提交监理工程师进行审核。由于承建单位提交的项目计划非常完善,因此顺利通过了监理工程师的评审,随即依据该计划开始项目实施。
事件2:在设计过程中,由于建设单位要求提前完工,工期紧张,承建单位要求采取边做详细设计边进行编码的方式赶工,在征得建设单位同意的情况下,监理同意了承建单位的要求。
事件3:在项目执行过程中,由于用户对某个功能操作方式不满意,要求程序员对已进入基线的程序进行少量修改,由于是用户要求的,因此项目经理默许了这项修改,并在修改了需求规格说明书以后通知了系统设计人员和监理工程师。
事件4:由于种种原因,项目合同额较少,因此项目实施团队的人力资源有限。在此情况下,承建单位项目经理不可能获得足够的专职测试人员来完成所有的测试工作。
【问题1】(6分)
作为监理工程师你认为事件l中的做法妥当吗?如果妥当,请说明理由;如果不妥当,给出正确做法。
【问题2】(3分)
针对事件2,请问监理工程师同意承建单位的赶工方式恰当吗?请说明理由。
【问题3】(6分)
针对事件3,作为监理工程师,请回答:
(1)承建单位项目经理的做法正确吗?请说明理由。
(2)站在监理的角度,针对此类问题进行控制的要点是什么?
【问题4】(5分)
针对事件4,作为监理工程师,你认为承建单位的项目经理应该采取哪些人员安排措施来保证测试工作的质量?
答案与解析
- 试题难度:一般
- 知识点:案例分析>信息应用系统建设监理
- 试题答案:
【问题1】(6分)
针对事件1,监理工程师的做法不妥。
理由:通过监理工程师评审后,应提交总监理工程师审批,并报业主方,承建单位的项目计划签认后再实施。
【问题2】(3分)
赶工方式不正确。
理由:会导致软件开发项目质量风险,应在详细设计阶段的阶段目标正确达成后,再进入下阶段的编码工作。
【问题3】(6分)
(1)项目经理的做法不正确。理由:任何变更均应遵循变更控制的基本原则,任何变更均应得到三方的确认而不能由承建方项目经理单方面同意。
(2)站在监理的角度,控制的要点是:一、应遵循变更原则:三方确认变更,严禁擅自变更;二、变更应遵循变更控制的工作程序:明确变更的目标,判断并确认变更的合理性和必要性;三、严格控制需求基线的变更,分析变更对项目的影响;四、需求变更必须经监理单位书面签认后,承建单位方可执行。
【问题4】(5分)
人员:承建单位应安排专职的质量保证人员(QA)、专职的测试人员或聘请第三方测试机构。
措施:制定一个全面、合理的测试计划,选择有代表性的数据来设计测试用例;规范测试人员的测试行为。 - 试题解析:本题考查电子商务企业在项目研发过程中的质量控制的理论和应用。考生应结合案例的背景,综合运用理论知识和实践经验回答问题。
【问题 1】
按照《信息系统监理规范第 5 部分,软件工程监理规范》 [GB/T 19668.5-2007]中关于工程计划制定的监理,监理机构应促使业主单位和承建单位适时对工程计划及其相关文档进行评审,并及时取得各方对工程计划的书面批准和承诺。显然事件l中监理方做法是不合适的,不符合规范要求。
【问题2】
依据软件工程规范,编码的进入条件之一就是软件详细设计说明己通过评审。所以,此做法不恰当。
【问题3】
第一问,依据软件工程规范,对基线程序的修改要经过正式评估,审核和批准,不应该只是默许程序员的操作,且修改后的程序和文档要经过评审,所以项目经理的做法不正确。
第二问,监理工程师的具体做法应该是:严格控制并敦促承建单位依据需求规格说明书、软件配置文档等书面规程,对所有配置项/单元的更改实施初始准备,并在配置管理过程中完成记录、评审、批准等工作,监理配合项目经理等关键技术人员施以必要跟踪、检查。
【问题4】
按照《信息系统监理规范总则》 [GB/T19668.l]中关于变更控制的要求,监理应要求承建单位依据已经批准变更的书面规程,对变更进行初始准备、记录、评审、批准和跟踪。
第 2 题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某政府部门进行电子政务工程建设,与监理单位签订了监理合同。项目拟通过公开招标方式选择承建单位,在项目招标及合同签订过程中发生了如下事件:
【事件1】招标准备过程中,建设单位提出,项目所需购买的数据采集设备国产产品价格较进口产品的价格贵许多,咨询监理工程师是不是有相关规定针对这种情况可以采购非本国产品,如果有,具体的规定是怎样的。
【事件2】项目评标完成后,评标委员会向招标人提交了中标候选人名单,排名依次为A公司、D公司和B公司。由于资金紧张,A公司未能在规定的时间内按照招标文件要求提交履约保证金,被取消中标资格,由招标人确定D公司中标。
【事件3】项目实施合同的签订过程中,建设单位要求监理加强监理工作力度。
【问题1】(5分)
针对事件1,请指出:
(1)满足怎样的条件可以申请购买非本国产品?
(2)依据的是哪部法律?
【问题2】(6分)
根据事件2,请回答:
A公司被取消中标资格并确定由D公司中标是否妥当?请说明依据的是哪部法律及该法律是如何规定的?
【问题3】(4分)
针对事件3,请指出监理在合同签订管理过程中协助建设单位的主要工作内容。
答案与解析
- 试题难度:较难
- 知识点:案例分析>信息网络系统建设监理
- 试题答案:
【问题1】(5分)
第十条 政府采购应当采购本国货物、工程和服务。但有下列情形之一的除外:
(一)需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的;
(二)为在中国境外使用而进行采购的;
(三)其他法律、行政法规另有规定的。 前款所称本国货物、工程和服务的界定,依照国务院有关规定执行。
依据《中华人民共和国采购法》。
【问题2】(6分)
《中华人民共和国招标投标法实施条例》第七十四条:
“中标人无正当理由不与招标人订立合同,在签订合同时向招标人提出附加条件,或者不按照招标文件要求提交履约保证金的,取消其中标资格,投标保证金不予退还。对依法必须进行招标的项目的中标人,由有关行政监督部门责令改正,可以处中标项目金额10‰以下的罚款。
【问题3】(4分)
监理方合同签订管理过程中协助建设单位的主要作内容:
合同签订管理是指监理协助建设单位与承建单位、设备材料供应单位等各方之间的各种合同进行分析、谈判、协商、拟定、签署等。
监理工程师应对工程承建、共同承担风险的合同条款分别进行仔细的分析解释。同时也要对合同条款的更换、延期说明、投资变化等事件进行仔细分析。如果发现有对建设单位产生风险较大的条款,要增加相应的抵御条款。要详细分析哪些条款与建设单位有关、与承建单位有关、与项目检查有关、与工期有关等,分门别类地分析各自责任和相互联系的关联要素,做到一清二楚,心中有数。 - 试题解析:本题考查项目招投标采购等相关理论与应用。考生应结合案例的背景,综合运用理论知识和实践经验回答问题。
【问题1】
第一问,依据《中华人民共和国政府采购法实施条例》本国货物的最低报价高于非本国货物最低报价百分之二十以上的情形,可以购买非本国产品。监理工程师应对《中华人民共和国政府采购法实施条例》严格实施,加以必要的控制。
第二问,依据的是《中华人民共和国政府采购法实施条例》。
【问题 2】
依据《中华人民共和国招标投标法实施条例》第五十五条规定,使用国有资金或者国家融资的依法必须招标项目,招标人应当确定排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同、招标文件规定应当提交履约保证金而在规定的期限内未能提交,或者被有关部门查实存在影响中标结果的违法行为、不具备中标资格等情形的,招标人可确定排名第二的中标候选人为中标人。以此类推,招标人可确定排名第三的中标候选人为中标人。三个中标候选人都存在前述情形的,依法必须招标项目的招标人应当重新招标。
排名在前的中标候选人放弃中标的,其投标保证金不予退还,投标保证金低于放弃中标价与后一中标候选人投标报价或者重新招标中标价之间差价的,应当向招标人赔偿差价与投标保证金之间的差额。导致重新招标的,还应当赔偿重新招标的成本。
所以此做法妥当。
【问题 3】
合同签订过程,涉及分析、谈判、协商、拟定、签署等活动。因此,监理应协助业主在上述环节开展工作。
第 3 题
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。
国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。
在该项目建设过程中,发生如下事件:
【事件1】甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。
【事件2】为了加强对客户信息的保护,也是为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。
【问题1】(5分)
在事件1中,若监理单位委托你作为代表向甲方陈述意见,你认为电子商务项目的建设特点有哪些?
【问题2】(6分)
根据事件2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。
【问题3】 (4分)
针对事件2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?
答案与解析
- 试题难度:较难
- 知识点:案例分析>安全管理
- 试题答案:
【问题1】(5分)
分析与解答:
(1)电子商务项目牵涉的角色多
(2)电子商务项目具有复杂性
(3)复杂性主要表现在 :
(4)电子商务项目具有动态性
(5)电子商务项目的实施是动态的,主要表现在 :
(6)电子商务项目无形资产比重较大
(7)电子商务项目存在较大的风险
(8)电子商务项目的生命周期较短
【问题2】(6分)
风险:电子商务项目通常不是简单的将现有业务搬到网上运作,其实施将改变现有的业务流程,影响业务结构,不仅涉及技术问题,还涉及内部管理、外部渠道及同业竞争等多种因素,一旦失败很难弥补。
信息安全问题:
(1)计算机网络安全威胁:黑客攻击;计算机病毒攻击;拒绝服务攻击;
(2)商务交易安全威胁:缺乏安全机制的传输协议;软件系统存在漏洞;
(3)可能使得电子商务中的信息泄漏;
(4)电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,这样就使信息失去了真实性和完整性;
(5)身份识别:电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题;
(6)信息破坏;
(7)破坏信息的有效性;
(8)泄露个人隐私:参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。
【问题3】(4分)
监理针对数字证书系统的设计方案在功能实现方面应重点考虑:
应重点考虑用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等内容。
应重点审查的子系统有:KMC(密钥管理中心)子系统、CA子系统、RA子系统、面向应用接口等。 - 试题解析:
本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实施的信息安全风险分析、防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。
【问题1】
在事件 1 中,本问题意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或文字的归纳能力。
电子商务建设项目的建设特点主要呈现以下几个方面:
(1)安全性要求高。
(2)系统可用性要求高。
(3)技术复杂(数据量大、交易量大、对性能敏感等)。
(4)用户体验要求更高,难度更大 。
(5)测试与试运行复杂,工作量大。
(6)需要三方共同参与工程建设的项目管理。
(7)其他合理答案也酌情给分等。
【问题 2】
在事件 2 中,本问题主要考查监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见。电子商务信息安全的风险主要呈现以下几个方面特点:
(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。
(2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗、交易者被冒名、其财产被窃取、以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。
(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
【问题 3】
通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。
本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。其要点是:
(1)提供信任服务,进行证书管理。
(2)提供基于统一安全管理的密钥管理。
(3)提供基于统一安全管理的密码服务。
(4)提供资源访问控制和权限管理服务。
(5)提供可信的时间戳服务。
(6)提供证书的查询验证服务。
(7)提供信息安全防护服务。
(8)提供系统故障恢复及容灾备份服务。
第 4 题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
某企业信息化工程项目建设单位甲与承建单位乙签订了项目实施合同,与监理单位丙签订了项目监理合同。项目实施合同规定项目完成后首先进行各子项内部验收和整体验收,再进行竣工验收,建设过程中发生如下事件:
[事件1]软件开发完成后,总监理工程师安排软件项目监理工程师张工负责软件开发子项工程的验收工作,张工带领其他两名监理工程师重点对承建单位提交的软件开发子项验收计划和验收方案进行了审查,对验收过程进行了有效的监控,并提出了验收意见。
[事件2]项目整体完成后,成立了由建设单位、监理单位和外聘专家组成的验收委员会。在验收过程中,总监理工程师安排监理工程师刘工带领其他几名工程师审查承建单位验收申请,由刘工组织监理人员进行验收,由总监理工程师签署验收文件等。
[问题1](5分)
针对事件1,请回答:
(1)事件1所描述的做法正确吗?请说明理由。
(2)监理对验收阶段的质量控制主要是通过哪两个方面的监理来完成的?
[问题2](5分)
针对事件l,对子项验收计划和验收方案进行审查,主要审查内容包括哪些?
[问题3](5分)
请指出事件2中的不当之处。
答案与解析
- 试题难度:较难
- 知识点:案例分析>信息应用系统建设监理
- 试题答案:[问题1](5分)
(1)正确(1分)。理由:这是(专业)监理工程师职责范围内的工作。(2分)(说出类似意思就可以给分)
[问题2](5分)
(2)验收阶段的质量控制主要是通过对验收方案的审查(1分)和对验收过程的监控(1分)来完成的。
对验收计划和验收方案进行审查的内容包括:
(1)验收目标;(2)各方责任;(3)验收内容;(4)验收标准;(5)验收方式;
[问题3](5分)(1)验收委员会还应该有承建单位参加。
(2)审查承建单位验收申请是总监理工程师的职责。(3)组织监理人员进行验收是总监理工程师的职责。(每项2分,最多得5分)
- 试题解析:本试题主要考查监理工程师对项目验收的各个知识点,包括验收目标、验收条件、验收标准、验收组织、各方职责、验收实施、验收流程、验收方式、验收手续和验收结果等。通常情况下,这些内容是通过《验收工作方案》来表述的。
首先要了解通常情况下的项目验收基本概念。项目验收,也称范围核实或移交。它是核查项目计划规定范围内各项工作或活动是否已经全部完成,可交付成果是否令人满意,并将核查结果记录在验收文件中的一系列活动。
在项目的结束过程中,依据项目的原始章程和合法变更行为,对项目成果和全部之前的活动过程进行审验和接收的行为,叫做项目的验收。
项目验收时,要关注如下三个方面的工作内容,即要明确项目的起点和终点;要明确项目的最后成果;要明确各子项目成果的标志。
【问题1】
事件 1所描述的监理工程师的行为是符合监理规范要求的,也是监理工作任务之一。 因此事件 1 的做法是正确的。
监理要配合做好项目的验收准备,就要提前审核并确定《验收工作方案》的可实施性。对所要开展验收审查的项目是否验收条件提出明确意见。对提交验收的成果物是否满足合同要求,对所完成的各项验收准备工作是否达到预期,对系统试运行发现问题的改进或完善是否达标等提出监理意见,并形成书面监理意见。
在验收过程中,要参与验收各个环节和重要工作议程,对有关情况予以了解、掌握,并适时提出监理意见或做出答疑等。
综合上述分析,验收阶段的质量控制主要是通过对验收方案的审查和对验收过程的监控两个方面来完成的。
【问题 2】
任何验收都要有工作方案指导为直。本着这个思路,验收方案重点表述验收目标、各方责任、验收内容、验收标准、验收方式等关键内容。
对于子项验收工作,由于验收工作较为简单,且是为整体项目验收做相关准备,故验收方案仅就子项目验收工作做相应论述,可以适当简略。项目验收方案,在通过监理审查后,报建设单位审核、确认,并酌情予以实施。
另外,作为子项目验收还要为整体项目验收做好协调、配合工作,如有需要也要加 以论述为宜,如验收测试的系统联调测试、项目档案管理和验收手续符合整体项目验收要求等。
【问题3】
本问题主要考查项目验收组织活动中,监理参与其中的工作程序、监理机构各角色职责分工和有关权限等内容。
事件 2 有三处不当:一是,验收组织不全。既然是项目验收,验收的对象就是承建单位和承建单位提交的验收成果,而承建单位不参与验收活动,显然不妥。至于是否参加到项目验收委员会,当中,可以适当酌情处理。 二是,组织监理机构对验收申请的审查是总监理工程师的职责,而不能委托监理工程师承担。三是,参与项目验收审查活动也是应该由总监理工程师承担的,而不能由监理工程师组织并代行总监理工程师职责。
第 5 题
阅读下列说明,回答问题l至问题2,将解答填入答题纸的对应栏内。
【说明】
某部委信息中心在新大楼建设IDC数据中心,机房设计标准为A级机房,在项目的建设过程中实施了全过程监理,项目在冬季完成了建设,并顺利通过了第三方环境检测机构和消防局的验收。
事件1:为做到心中有数,建设单位向监理单位咨询了数据中心的测试、信息安全评测以及数据中心相关技术要求等方面的问题。
事件2:项目基础环境建设完成后,承建单位提请建设单位、监理单位进行环境综合测试,测试过程进行了详细记录。
【问题1】(5分)
在(1)~(5)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。
在事件1中,监理认为:信息安全测试检测是一个统称的概念。用来概括信息系统(1)、(2)和(3)涉密三项信息安全方面的测试检测工作。数据中心机房温湿度应严格符合设备运行要求,按照A级机房的标准应在夏季开机时对数据中心机房进行检测,合格的检测结果应当是“机房温度为(4),机房相对湿度为(5)”。
(1)~(3)供选择的答案:
A.风险评估 B.安全评估 C.系统测评
D.应用软件安全测评 E.等级保护测评 F.涉密评估
(4)~(5)供选择的答案:
A.20±2℃ B.23±2℃ C.45-65% D.35-65%
【问题2】(5分)
事件2中,产生了如下测试数据,请判断以下测试结果项是否符合机房验收标准(填写在答题纸的对应栏内,符合的选项填写“√”,不符合的选项填写“×”):
(1)两相对机柜正面之间的距离为1.6m。 ( )
(2)安全工作接地的接地电阻值为1.20。 ( )
(3)故障照明的照度为55LUX。 ( )
(4)主机房内磁场干扰环境场强为900A/m。 ( )
(5)机房电源电压范围为l10V-380V。 ( )
答案与解析
- 试题难度:较难
- 知识点:案例分析>机房工程
- 试题答案:
【问题1】(5分)
(1)-(3)题:
(1)A
(2)C
(3)E
(4)-(5)题:
(4)B
(5)C
【问题2】(5分)
(1)√
(2)√
(3)×
(4)×
(5)× - 试题解析:按照国家有关规定,计算机机房建设在验收前必须完成几项特定的检测,如涉及机房消防系统的属地消防局检测,涉密机房的属地国家保密局安全检测等。
本题意在考查监理工程师对机房建设的基本检测是否符合有关国家规定要求的熟悉、了解程度,对重要的检测项和关键指标的掌握程度等。
【问题1】
本问题主要考查考生对信息安全测试检测基础知识和标注内容掌握的熟悉程度,需 要考生掌握扎实的基本功。
信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评 和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段,信息安全测试检测概念的提出对于规范和明确信息安全日常工作具有重要作用。
根据《中华人民共和国国家标准电子计算机机房设计规范》第三章"第 3.1.2 条电 子计算机机房内温、湿度应满足下列要求:【问题 2】
本问题意在考查监理工程师对机房建设标准的熟悉和掌握,并通过实际 测试案例判 断测试结果与标准的符合程度。
根据《电子计算机机房设计规范》,设计案例的有关测试指标规定如下:
(1)第2.3.4条主机房内通道与设备间的距离应符合下列规定:一、两相对机柜正面之间的距离不应小于 l.5m;二、机柜侧面距墙不应小于0.5m,当需要维修测试时,则距墙不应小于1.2m; 三、走道净宽不应小于1.2m。
(2)第 6.4.2条电子计算机机房应采用下列四种接地方式:一、交流工作接地,接地电阻不应大于4Ω;二、安全工作接地,接地电阻不应大于4Ω;三、直流工作接地,接地电阻应按计算机系统具体要求确定;四、防雷接地,应按现行国家标准《建筑防雷设计规范》执行。
(3)第6.2.7 条电子计算机机房内应设置备用照明,其照度宜为一般照明的 1/10。备用照明直为一般照明的一部分。
(4)第 6.2.8 条电子计算机机房应设置疏散照明和安全出口标志灯,其照度不应低于0.51X。
(5)第 3.2.3条主机房内磁场干扰环境场强不应大于800A/m。
(6)第 6.1.9 条电子计算机机房低压配电系统应采用频率50Hz、电压 220/380VTN-S或 TN-C-S系统。电子计算机主机电源系统应按设备的要求确定。