2020监理上午题
第 1 题
( )是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
- (A) 信息资源系统
- (B) 信息网络系统
- (C) 信息应用系统
- (D) 信息存储系统
答案与解析
- 试题难度:一般
- 知识点:计算机技术基础>操作系统及功能
- 试题答案:[['B']]
- 试题解析:
可参考信息系统监理师教材P7:
信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
第 2 题
在信息系统软件生存周期中,系统总目标应在( )阶段完成
- (A) 项目计划制订
- (B) 需求分析
- (C) 软件设计
- (D) 软件测试
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件生命周期
- 试题答案:[['A']]
- 试题解析:
可参考信息系统监理师教材P440;
本题考查软件生存周期的六个阶段:软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护。
1.项目计划制订
确定要开发软件系统的总目标,给出它的功能、性能、可靠性以及接口等方面的要求;根据有关成本与进度的限制分析项目的可行性,探讨解决问题的可能方案;制定完成开发任务的实施计划,连同可行性研究报告,提交管理部门审查。
2.需求分析
对待开发软件提出的需求进行分析并给出详细的定义。可以用以下两种方式中的一种对需求进行分析和定义;
(1)正式的信息域分析,可用于建立信息流和信息结构的模型,然后逐渐扩充这些模型成为软件的规格说明。
(2)软件原型化方法,即建立软件原型,并由用户进行评价,从而确定软件需求。
编写出软件需求说明书及初步的用户手册,提交管理机构评审。
3.软件设计
软件的设计过程分两步。
(1)进行概要设计,把已确定的各项需求转换成一个相应的体系结构,以结构设计和数据设计开始,建立程序的模块结构,定义接口并建立数据结构。此外,要使用一些设计准则来判断软件的质量。
(2)做详细设计,考虑设计每一个模块部件的过程描述,对每个模块要完成的工作进行具体的描述。编写设计说明书,提交评审。
4.程序编码
在设计完成之后,用一种适当的程序设计语言或CASE工具把软件设计转换成计算机可以接受的程序代码。应当就风格及清晰性对代码进行评审,而且反过来应能直接追溯到详细设计描述。
5.软件测试
在设计测试用例的基础上检验软件的各个组成部分。单元测试检查每一单独的模块部件的功能和性能。组装测试提供了构造软件模块结构的手段,同时测试其功能和接口。
确认测试检查所有的需求是否都得到满足。在每一个测试步骤之后,都要进行调试,以诊断和纠正软件的故障。
6.运行维护
已交付的软件投入正式使用,并在运行过程中进行适当的维护。为改正错误,适应环境变化及功能增强而进行的一系列修改活动。与软件维护相关联的那些任务依赖于所要实施的维护的类型。
第 3 题
信息技术服务标准(ITSS)定义了IT服务能力的四个要素:( )。
- (A) 需求、设计、开发、测试
- (B) 人员、过程、技术、资源
- (C) 数据、网络、设备、人员
- (D) 规划、管理、设计、运维
答案与解析
- 试题难度:一般
- 知识点:法律法规、知识产权与标准化>it服务管理
- 试题答案:[['B']]
- 试题解析:
本题考查ITSS的基本概念,ITSS是信息技术服务标准,是在工业和信息化部、国家标准化委的领导和支持下,由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论。ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。
第 4 题
人工智能的核心是机器学习,在机器学习过程中提供对错指示等导师信号,通过算法让机器自我减少误差的学习形式是( )。
- (A) 监督学习
- (B) 无监督学习
- (C) 半监督学习
- (D) 强化学习
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>Internet实用技术
- 试题答案:[['A']]
- 试题解析:
本题考查新技术-机器学习知识点;
机器学习的学习形式主要有:
(1)监督学习(supervisedlearning)
监督学习,即在机械学习过程中提供对错指示。一般实在是数据组中包含最终结果(0,1)。通过算法让机器自我减少误差。这一类学习主要应用于分类和预测 (regression & classify)。监督学习从给定的训练数据集中学习出一个函数,当新的数据到来时,可以根据这个函数预测结果。监督学习的训练集要求是包括输入和输出,也可以说是特征和目标。训练集中的目标是由人标注的。常见的监督学习算法包括回归分析和统计分类。
(2)非监督学习(unsupervisedlearning)
非监督学习又称归纳性学习(clustering),利用K方式(Kmeans),建立中心(centriole),通过循环和递减运算(iteration&descent)来减小误差,达到分类的目的。
第 5 题
在物联网架构中,二维码标签属于( )。
- (A) 应用层
- (B) 管理层
- (C) 网络层
- (D) 感知层
答案与解析
- 试题难度:容易
- 知识点:计算机网络基础>Internet实用技术
- 试题答案:[['D']]
- 试题解析:
本题考查新技术-物联网的知识点。
物联网从架构上面可以分为感知层、网络层和应用层。
(1)感知层:负责信息采集和物物之间的信息传输,信息采集的技术包括传感器、条码和二维码、 RFID射频技术、音视频等多媒体信息,信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。感知层是实现物联网全面感知的核心能力,是物联网中包括关键技术、标准化方面、产业化方面亟待突破的部分,关键在于具备更精确、更全面的感知能力,并解决低功耗、小型化和低成本的问题。
(2)网络层:是利用无线和有线网络对采集的数据进行编码、认证和传输,广泛覆盖的移动通信网络是实现物联网的基础设施,是物联网三层中标准化程度最高、产业化能力最强、最成熟的部分,关键在于为物联网应用特征进行优化和改进,形成协同感知的网络。
(3)应用层:提供丰富的基于物联网的应用,是物联网发展的根本目标,将物联网技术与行业信息化需求相结合,实现广泛智能化应用的解决方案集,关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。
第 6 题
( )技术的优点是采取了灵活的路由选择体系,采用非面向连接的服务方式,通过差错控制保证传输的可靠性,适用于非实时性的信息传输。
- (A) MPLS
- (B) TCP/IP
- (C) 信元交换
- (D) 帧中继
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络交换技术
- 试题答案:[['B']]
- 试题解析:
目前常用以下几种广域网交换技术。
目前常用以下几种广域网交换技术。
(1)帧中继
帧中继是对分组交换的改进,其目的是提高分组交换的速度,帧中继的工作原理很简单:由于使用光纤传输技术,通信线路的误码率非常低,因此帧中继不进行差错检测和纠正,只进行分组转发。
( 2 ) TCP/IP
TCP/IP技术的优点是采取了灵活的路由选择体系,采用非面向连接的服务方式,适合于非实时性的信息传输。但IP技术对于时延、带宽等QoS ( Quality of Service,服务质量)指标,由于标准不统一等原因而缺乏非常完善的保证。
(3)信元交换(ATM )
信元是具有固定长度的53个字节的数据单元,信元交换是指以信元为单位而实现的交换。信元交换与帧中继的主要区别在于帧中继的帧长度可变,而信元由固定长度的单元组成。信元交换的主流技术是ATM,ATM是宽带通信网的核心技术,是一种面向连接的传输技术,它综合了分组交换和电路交换的优点,具有良好的服务质量的保证,支持语音、数据和图像通信。但其技术难度,如建立连接的信令过程过于复杂,路由灵活性不高,在传输数据量较小的一般数据时,ATM的传输效率不高,开销较大。
(4)MPLS
MPLS (Multi-Protocol Label Switching,多协议标签交换技术)是目前网络界最流行的一种广域网络技术。它是继IP技术以来的新一代广域网传输技术。MPLS充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,通过在一个无连接的网络中引入连接模式,从而减少了网络复杂性,并能兼容现有各种主流网络技术,大大降低了网络成本。在提高IP业务性能的同时,能确保网络通信的服务质量和数据传输的安全性。
第 7 题
Internet 网络服务中,应用层的WWW服务通信协议不包括( )。
- (A) HTTP
- (B) HTML
- (C) ICMP
- (D) VRML
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络技术标准与协议
- 试题答案:[['C']]
- 试题解析:
通常,Web服务器应具有以下功能:
(1)支持HTML和VRML标准;
(2)响应浏览器的请求;
(3)跟踪用户的活动;
(4)具有SNMP代理和远程管理功能;
(5)具有编辑和文件管理功能;
(6)具有网络安全功能;
(7)提供网络服务(例如E-mail、FTP、Telnet、WWW、 DNS等)的集成功能。
WWW通信协议主要包括:HTTP, HTML和VRML等。超文本传输协议HTTP是一种面向对象的协议,采用客户/服务器模型,允许传送任意类型的数据对象。
它通过数据类型和长度来标识所传送的数据内容和大小,并允许对数据进行压缩传送。
第 8 题
在信息网络系统的体系框架中,网络接入是( )平台的组成部分。
- (A) 网络基础
- (B) 网络开发
- (C) 网络安全
- (D) 网络服务
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络接入技术
- 试题答案:[['A']]
- 试题解析:
可参考《信息系统监理师教材》P292;
网络基础平台的组成
网络基础平台是计算机网络的枢纽,由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成。
第 9 题
某计算机信息应用系统的运算模型以数据挖掘和数据仓库的( )为主,因此选择服务器时,应主要参考服务器的TPC-R和TPC-H指标。
- (A) OLTP (联机事务处理)
- (B) WEB服务
- (C) OLAP (联机分析处理)
- (D) 视频点播
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>数据库与数据仓库技术
- 试题答案:[['C']]
- 试题解析:
选择服务器应考虑以下内容。
分析应用系统的运算模型是以OLTP(联机事务处理)为主还是以数据挖掘和数据仓库等OLAP类型为主;然后在审核系统设计和资源配置方案时应主要考查应用服务器和数据库服务器的运算指标和性能。OLTP类型的业务主要参考服务器的TPC-C指标,OLAP类型的业务主要参考TPC-R和TPC-H指标,Web服务器主要参考TPC-W指标。在系统规划设计阶段,可以参考原厂商数据和国际权威测评机构的数据〔如www.tpc.org ) 。
第 10 题
在信息网络系统的建设中,核心交换机选型时的主要技术指标需包括( )。
①可扩展性②易于安装 ③网络可靠性
④端口的不可扩容性⑤中继带宽的可扩容性
- (A) ①②③
- (B) ②④⑤
- (C) ①③⑤
- (D) ③④⑤
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件架构
- 试题答案:[['C']]
- 试题解析:
在信息网络系统的建设中,基于应用层次、处理能力和可靠性要求,一般将交换机、
分为核心交换机、汇聚层交换机和接入层交换机(如楼层交换机)三类。其中核心交换机的特性如下:
(1)可扩展性
(2)端口的可扩容性
(3)中继带宽的可扩容性
(4)提供可扩展的多种网络业务
(5)网络可靠性
第 11 题
某市正在建设智慧城市信息港工程,采用了城域网交换技术( ),使用双总线体系结构,可支持200Mb/s的传输速率。
- (A) FDDI
- (B) DQDB
- (C) TCP/IP
- (D) MPLS
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络交换技术
- 试题答案:[['B']]
- 试题解析:
参考信息系统监理师教材P292;
城域网交换技术
随着社会城市化的发展,城市的功能越来越齐全,城市作为区域性的经济、政治和文化中心,在未来社会发展中将扮演越来越重要的角色。
城市信息网络作为城市最重要的基础设施之一,在促进经济和社会发展中发挥着越来越重要的作用。随着信息化建设步伐的加快,国内许多大中城市正在规划和实施城市信息港工程,即宽带城域网。
目前,比较有名的城域网交换技术是光纤分布式数据接口(FDDI ),分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS ) 。
FDDI (Fiber Distributed Data Interface)既适用局域网,也适用城域网,因为FDDI能以100Mb/s的速率跨超100km的距离,能桥接局域网和广域网。
DQDB (Distributed Queue Double Bus)能在很大的地理范围内提供综合服务,如话音、图像和数据等。由于DQDB具有很多优点,所以IEEE802.6最终接纳其为城域网标准。DQDB具有以下主要特点:
(1)同时提供电路交换和分组交换功能:
(2)能桥接局域网和广域网;
(3)使用双总线体系结构,每条总线的运行互相独立;
(4)使用802.2 LLC,能与IEEE802局域网兼容;
(5)使用光纤传输介质;
(6)与ATM兼容;
(7)使用双总线拓扑结构,提高其高容错特性,如图14.3所示:
(8)可支持2Mb/s至300Mb/s的传输速率;
(9)网络运行与工作站的数量无关;
(10)可支持直径超过50km的城域范围。
一个城域网既可以是城域公用网也可是城域专用主干网。作为城域公用网,DQDB子网能提供交换和网络互连功能。作为城域专用网,DQDB专用子网能作为互连主机、终端、局域网、专用小交换机PBAX的主干网。
SMDS ( Switched Multi-Megabit Data Service)由美国贝尔实验室开发,采用了快速分组交换技术及与ATM兼容的信元结构。但SMDS城域网技术并没有得到广泛推广,究其原因是因为ATM技术的快速发展。
第 12 题
某电信运营商正在建设超过200公里的长途宽带网,预算充足,要求通信线路传输容量大、传输距离远,应选取( )作为传输介质。
- (A) 单模光纤
- (B) 多模光纤
- (C) 无线
- (D) 同轴电缆
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络传输技术
- 试题答案:[['A']]
- 试题解析:
单模光纤传输容量大、传输距离远、价格高,适用于长途宽带网。多模光纤传输容量和传输距离均小于单模光纤。多模光纤适用于建筑物综合布线。同轴电缆主要用于有线电视网。
</p>
第 13 题
某单位搭建信息网络安全平台时,为防范从通信信道窃取信息,应采用( )。
- (A) 分组过滤技术
- (B) 应用网关产品
- (C) 漏洞扫描技术
- (D) 数据加密技术
答案与解析
- 试题难度:容易
- 知识点:计算机网络基础>信息安全技术
- 试题答案:[['D']]
- 试题解析:
参考教材P313;
网络安全主要包括以下几方面。
(1)防火墙技术,防止网络外部“敌人”的侵犯。目前,常用的防火墙技术有分组过滤、代理服务器和应用网关。
(2)数据加密技术,防止“敌人”从通信信道窃取信息。目前,常用的加密技术主要有对称加密算法(如DES)和非对称加密算法(如RSA) 。
(3)入侵监测和漏洞扫描技术。
(4)物理隔离技术,如网闸。
(5)访问限制,主要方法有用户口令、密码、访问权限设置等。
第 14 题
( )不属于网络传输系统或技术。
- (A) 数字卫星通信系统
- (B) SDH
- (C) UNIX系统
- (D) 有线电视网
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>网络传输技术
- 试题答案:[['C']]
- 试题解析:
可参考教材P292;
网络传输技术
数据传输是网络的核心技术之一。传输线路带宽的高低,不仅体现了网络的通信负载能力,也反映了网络建设的现代化水平。目前常用的传输系统主要有:DWDM(波分复用)、综合布线系统(PDS)、同步数字序列(SDH )、准同步数字序列(PDH )、数字微波传输系统、VSAT数字卫星通信系统及有线电视网(CATV)等。
第 15 题
信息系统灾难恢复时,在异地数据恢复站点只部分配置了用于信息处理的网络连接和一些外围设备,主要的计算机系统没有备份,这样的站点被称为( )。
- (A) 热站
- (B) 温站
- (C) 冷站
- (D) 冰站
答案与解析
- 试题难度:一般
- 知识点:信息安全管理>数据备份与灾难恢复的安全管理
- 试题答案:[['B']]
- 试题解析:
可参考教材P308;
灾难恢复站点类型
恢复地点的选择对任何灾难恢复计划极为重要。大多数灾难恢复计划的核心是物理隔离,即数据(常常包括服务器)在异地站点保存,与公司的日常办公地点相隔离,可以尽可能避免灾难事故发生。存储这些设备的地点一般被称为恢复站点。站点距离的选择应该适当,既要保证本地主站点的灾难不会对其产生影响,也要便于操作员访问站点,使其在重装或传送时非常便捷。站点至少被分为以下三类。
热站(Hot Site)
在恢复站点,服务器、数据与应用程序与主服务器随时同步(镜像)运行,这种方式的灾难恢复过程非常快速,几乎难于察觉。装备了数据中心,完全可以在灾难来临时发挥作用。但由于这种方案意味着软硬件的重复投资,因此这种方案一般投资高昂。
冷站(Cold Site )
只有用于信息处理的基础物理环境(如电线、空调、地板等),灾难发生时,所有设备都必须运送到站点上,同时从基础开始安装,因此故障恢复时间可能会很长。
温站(Warm Site )
用于信息处理的网络连接和一些外围设备只是部分进行了配置,如磁盘、磁带,但主要的计算机系统没有备份。有时,温站装配一些小功率的CPU,这样的安排有利于灾难发生时,计算机能立即投入使用,同时,还比热站的费用低。
第 16 题
信息系统网络环境平台分为机房建设和综合布线系统,机房建设所涉及的系统不包括( )。
- (A) 楼宇自动化系统
- (B) 防雷接地系统
- (C) 环境监控系统
- (D) 电气系统
答案与解析
- 试题难度:容易
- 知识点:计算机网络基础>机房工程
- 试题答案:[['A']]
- 试题解析:
可参考教材P357;
16.5.1机房建设
机房是计算机网络系统的中枢,因此机房建设直接影响着整个系统的安全稳定运行。依据计算机机房建设的国家标准,应遵循先设计再实施的原则。
机房建设所涉及系统包括:
(1)机房装修系统;
(2)机房布线系统(网络布线、电话布线、DDN、卫星线路等布线 ) ;
(3)机房屏蔽、防静电系统(屏蔽网、防静电地板等 ) ;
(4)机房防雷接地系统;
(5)机房保安系统(防盗报警、监控、门禁 ) ;
(6)机房环境监控系统;
(7)机房专业空调通风系统;
(8)机房网络设备的分区和布置;
(9)机房照明及应急照明系统;
(10)机房UPS配电系统;
(11)机房消防系统。
机房建设包括机房装修、空调系统、电气系统、接地与防雷系统、消防系统和环境监控系统。
综合布线系统应该说是跨学科跨行业的系统工程,作为信息产业体现在以下几个方面:
(1)楼宇自动化系统(BA);
(2)通信自动化系统(CA);
(3)办公室自动化系统(OA);
(4)计算机网络系统(CN)。综上所述,所以选择A选项。系统、接地与防雷系统、消防系统和环境监控系统。
综合布线系统应该说是跨学科跨行业的系统工程,作为信息产业体现在以下几个方面:
(1)楼宇自动化系统(BA);
(2)通信自动化系统(CA);
(3)办公室自动化系统(OA);
(4)计算机网络系统(CN)。
综上所述,所以选择A选项;
第 17 题
在信息网络系统综合布线工程中安装管道时,管内导线的总截面积(包括外护层 ) 最大可以达到管子截面积的( )。
- (A) 30%
- (B) 40%
- (C) 50%
- (D) 60%
答案与解析
- 试题难度:容易
- 知识点:计算机网络基础>综合布线
- 试题答案:[['B']]
- 试题解析:
可参考教材P396;
管内穿线
(1)穿在管内绝缘导线的额定电压不应高于500V 。
(2)管内穿线宜在建筑物的抹灰、装修及地面工程结束后进行,在穿入导线之前,应将管子中的积水及杂物清除干净。
(3)不同系统、不同电压、不同电流类别的线路不应穿同一根管内或线槽的同一孔槽内。
(4)管内导线的总截面积(包括外护层)不应超过管子截面积的40% 。
(5)在弱电系统工程中使用的传输线路宜选择不同颜色的绝缘导线,以区分功能及正负极。同一工程中相同线别的绝缘导线颜色应一致,线端应有各自独立的标号。
(6)导线穿入钢管前,在导线入出口处,应装护线套保护导线;在不进入盒(箱)内的垂直管口,穿导线后,应将管口做密封处理。
(7)线管进入箱体,宜采用下进线或设置防水弯以防箱体进水。
第 18 题
信息网络系统综合布线工程实施时,金属线槽支架应安装牢固,固定支点间距为( )m是合理的。
- (A) 1.7
- (B) 2.2
- (C) 2.8
- (D) 3
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>综合布线
- 试题答案:[['A']]
- 试题解析:
参考教材P395;
固定支点间距一般不应大于1.5-2.0mm,在进出接线箱、盒、柜、转弯、转角及丁字接头的三端500mm以内应设固定支持点,支、吊架的规格一般不应小于扁铁30mm×3mm,扁钢25mm×25mm×3mm 。
第 19 题
在网络安全防范措施中,用户口令、密码、权限设置可起到( )的作用。
- (A) 物理隔离
- (B) 防火墙
- (C) 入侵检测
- (D) 访问限制
答案与解析
- 试题难度:容易
- 知识点:计算机网络基础>信息安全技术
- 试题答案:[['D']]
- 试题解析:
参考教材P313;
网络安全主要包括以下几方面:
(1)防火墙技术,防止网络外部“敌人”的侵犯。目前,常用的防火墙技术有分组过滤、代理服务器和应用网关。
(2)数据加密技术,防止“敌人”从通信信道窃取信息。目前,常用的加密技术主要有对称加密算法(如DES )和非对称加密算法(如RSA )。
(3)入侵监测和漏洞扫描技术。
(4)物理隔离技术,如网闸。
(5)访问限制,主要方法有用户口令、密码、访问权限设置等。
第 20 题
信息网络安全平台验收时,对入侵检测系统必须审查的技术性能指标不包括( )。
- (A) 对外部攻击的检测能力
- (B) 对国际标准漏洞库的支持能力
- (C) 部署病毒库的更新功能
- (D) 高风险事件IP地址分组分析功能
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>信息安全技术
- 试题答案:[['C']]
- 试题解析:
参考教材p419;
1.入侵监测系统
(1)对外部攻击的检测能力,如teardrop攻击:
(2)知识库完备程度:
(3)对国际标准漏洞库的支持;
(4)规则自定义功能;
(5)事件快速检索功能;
(6)控制台报警功能:
(7)风险分级功能;
(8)事件分析和事后处理功能;
(9)实时监控功能;
(10)安全事件报表统计功能;
(11)高风险事件IP地址分组分析功能;
(12)手动备份、删除、合并数据功能;(13)对漏洞扫描系统的反应能力。的反应能力。
第 21 题
专业监理工程师的职责不包括 ( )。
- (A) 审核签认本专业单元工程的质量验收记录
- (B) 审核系统实施方案中的本专业部分
- (C) 审核本专业单元工程量的数据和原始凭证
- (D) 对本专业的子系统工程验收提出验收意见
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理人员的岗位与职责
- 试题答案:[['A']]
- 试题解析:
参考教材P58;
专业监理工程师的职责
(1)负责编制监理规划中本专业部分以及本专业监理实施方案;
(2)按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据,负责本专业的测试审核、单元工程验收,对本专业的子系统工程验收提出验收意见;(D选项)
(3)负责审核系统实施方案中的本专业部分;(B选项)
(4)负责审核承建单位提交的涉及本专业的计划、方案、申请、变更,并向总监理工程师提出报告;
(5)负责核查本专业投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况;根据实际情况有必要时对上述进行检验;
(6)负责本专业工程量的核定,审核工程量的数据和原始凭证;(C选项)
(7)负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。
审核签认系统工程和单元工程的质量验收记录是总监的职责。
第 22 题
远程教育平台采取( )技术将所需要的教育硬件资源虚拟化,通过互联网提供教育服务。
- (A) 大数据
- (B) 人工智能
- (C) 云计算
- (D) 物联网
答案与解析
- 试题难度:一般
- 知识点:计算机网络基础>Internet实用技术
- 试题答案:[['C']]
- 试题解析:
教育云可以将所需要的任何教育硬件资源虚拟化,然后将其传入互联网中,以向教育机构和学生、老师提供一个方便快捷的平台。虚拟化技术是云计算的主要技术特点。
</p>
第 23 题
在信息系统软件开发过程中,( )阶段确定了软件设计的约束和软件同其他系统元素的接口。
- (A) 商务合同
- (B) 需求分析
- (C) 项目计划
- (D) 设计开发
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件需求分析
- 试题答案:[['B']]
- 试题解析:
参考教材P551;
需求分析的目标
需求分析的目标是深入描述软件的功能和性能,确定软件设计的约束和软件同其他系统元素的接口细节,定义软件的其他有效性需求。
需求分析阶段研究的对象是软件项目的用户要求。一方面,必须全面理解用户的各项要求,但又不能全盘接受所有的要求;另一方面,要准确地表达被接受的用户要求。
只有经过确切描述的软件需求才能成为软件设计的基础。
通常软件开发项目是要实现目标系统的物理模型。作为目标系统的参考,需求分析的任务就是借助于当前系统的逻辑模型导出目标系统的逻辑模型,解决目标系统的“做什么”的问题。
第 24 题
( ) 不是对软件质量的描述。
- (A) 软件符合合同中明确提出的要求与需要
- (B) 软件符合通过调研获取的要求与需要
- (C) 软件符合范围说明书
- (D) 软件符合WBS分解的阶段、子项目要求
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件质量与质量保证
- 试题答案:[['D']]
- 试题解析:
参考教材P494;
软件质量反映实体满足明确和隐含需要能力的特性综合。
定义的说明:
明确需要,指合同中用户明确提出的要求与需要。
隐含需要,指由生产企业通过市场调研进行识别与探明的要求或需要。
特性,实体所特有的性质,反映了实体满足需要的能力。
软件质量定义:
也反映实体满足与要求的一致性和适用性的特性综合。
定义的说明:
与要求的一致性,满足书面规范的要求。例如,在范围说明书中,按合同条款需要交付10050套桌面Linux系统。
适用性,指产品能像它被计划的那样使用。如果这些某个应用软件产品(项目)交付时不带某些模块,或者这些某块还未开发、测试完毕,用户可能会不满意,因为软件不适合使用。
第 25 题
软件配置管理项不包括( )。
- (A) 项目经理编写的项目会议纪要
- (B) 数据库中存放的用户信息
- (C) 系统设计师编写的概要设计说明书
- (D) 源代码所生成的可执行代码
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件配置管理
- 试题答案:[['A']]
- 试题解析:
参考教材P445;
配置管理项
在软件生存周期内所产生的各种管理文档和技术文档、源代码列表和可执行代码,以及运行所需的各种数据,构成软件配置管理项。不包含项目会议纪要。
第 26 题
关于软件测试技术的描述,正确的是:( )。
- (A) 静态测试分为白盒测试和黑盒测试
- (B) 白盒测试不需要运行程序,较少关心程序内部的实现过程
- (C) 代码审查需要专门的测试工具和设备
- (D) Purify、 Macabe 都是具备静态分析功能的软件测试工具
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件测试
- 试题答案:[['D']]
- 试题解析:
参考教材P446;
软件测试技术
虽然软件测试技术在不断地发展,但传统的分类方法仍然适用。按使用的测试技术不同可以将测试分为静态测试和动态测试,进一步地可以将静态测试分成静态分析和代码审查,将动态测试分成白盒测试和黑盒测试。
代码审查(包括代码评审和走查)主要依靠有经验的程序设计人员根据软件设计文档,通过阅读程序,发现软件错误和缺陷。代码审查一般按代码审查单阅读程序,查找错误。
代码审查的内容包括:检查代码和设计的一致性;检查代码的标准性、可读性;检查代码逻辑表达的正确性和完整性;检查代码结构的合理性等。
代码审查虽然在发现程序错误上有一定的局限性,但它不需要专门的测试工具和设备,且一旦发现错误就能定位错误和一次发现一批错误等优点。
静态分析主要对程序进行控制流分析、数据流分析、接口分析和表达式分析等。静态分析一般由计算机辅助完成。静态分析的对象是计算机程序,程序设计语言不同,相应的静态分析工具也就不同。目前具备静态分析功能的软件测试工具有很多,如Purify,Macabe等。
白盒测试是一种按照程序内部的逻辑结构和编码结构设计并执行测试用例的测试方法。采用这种测试方法,测试者需要掌握被测程序的内部结构。白盒测试通常根据覆盖准则设计测试用例,使程序中的每个语句、每个条件分支、每个控制路径都在程序测试中受到检验。白盒测试需要运行程序,并能在运行过程中跟踪程序的执行路径。软件人员使用白盒测试方法,主要想对程序模块进行如下的检查:
对程序模块的所有独立的执行路径至少测试一次;
对所有的逻辑判定,取“真”与取“假”的两种情况都能至少测试一次;
在循环的边界和运行界限内执行循环体;
测试内部数据结构的有效性,等等。
黑盒测试是一种从软件需求出发,根据软件需求规格说明设计测试用例,并按照测试用例的要求运行被测程序的测试方法。它较少关心程序内部的实现过程,侧重于程序的执行结果,将被测程序看成是不可见的黑盒子,因此被称为黑盒测试。黑盒测试着重于验证软件功能和性能的正确性,它的典型测试项目包括功能测试、性能测试、边界测试、余量测试和强度测试等。黑盒测试主要是为了发现以下几类错误:
是否有不正确或遗漏了的功能?
在接口上,输入能否正确地接受?能否输出正确的结果?
是否有数据结构错误或者外部信息(例如数据文件)访问错误?
性能上是否能够满足要求?
是否有初始化或终止性错误?
第 27 题
软件测试工程师设计测试用例时,测试用例的输入必须包括( )。
①初始值
②合理的(有效等价类)值
③边界值
④不合理的(无效等价类)值
- (A) ①②③
- (B) ②③④
- (C) ①③④
- (D) ①②④
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件测试
- 试题答案:[['B']]
- 试题解析:
参考教材P447;
测试用例设计要求:
(1)测试用例的设计应包括该测试用例的测试过程、测试输入数据、期望测试结果和评价测试结果的标准等。
(2)测试用例的输入应包括合理的(有效等价类)值、不合理的(无效等价类)值和边界值输入。
(3)为每个测试用例规定测试规程,包括运行测试用例的准备、初始化、中间步骤、前提和约束。
(4)把全部测试用例写入“软件测试说明”。
第 28 题
某电子商务平台计划在异地部署新的同步运行主机,需要将现行软件平台调整保持双主机运行。该软件维护属于( )。
- (A) 适应性维护
- (B) 纠错性维护
- (C) 安全性维护
- (D) 完善性维护
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件运行与维护
- 试题答案:[['A']]
- 试题解析:
参考教材P452;
软件维护是软件产品交付使用后,为纠正错误或改进性能与其他属性,或使软件产品适应改变了的环境而进行的修改活动。软件维护一般分为纠错性维护、适应性维护和完善性维护三种类型。
1.纠错性维护
纠正在开发阶段产生而在测试和验收过程没有发现的错误。其主要内容包括:
(1)设计错误;
(2)程序错误;
(3)数据错误;
(4)文档错误。
2.适应性维护
为适应软件运行环境改变而做的修改。环境改变的主要内容包括:
(1)影响系统的规则或规律的变化;
(2)硬件配置的变化,如机型、终端、外部设备的改变等;
(3)数据格式或文件结构的改变;
(4)软件支持环境的改变,如操作系统、编译器或实用程序的变化等。
3.完善性维护
为扩充功能或改善性能而进行的修改。修改方式有插入、删除、扩充和增强等。主要内容包括:
(1)为扩充和增强功能而做的修改,如扩充解题范围和算法优化等;
(2)为改善性能而做的修改,如提高运行速度、节省存储空间等;
(3)为便于维护而做的修改,如为了改进易读性而增加一些注释等。
第 29 题
应用面向对象的软件开发方法构造系统模型时,首先需建立( )。
- (A) 静态模型
- (B) 动态模型
- (C) 对象模型
- (D) 功能模型
答案与解析
- 试题难度:容易
- 知识点:软件开发基础>面向对象开发与设计
- 试题答案:[['C']]
- 试题解析:
本题考查面向对象的软件开发方法的知识点,可参考教程P473;
面向对象(OO)技术是软件技术的一次革命,在软件开发史上具有里程碑的意义。
随着OOP(面向对象编程)向OOD(面向对象设计)和OOA(面向对象分析)的发展,最终形成面向对象的软件开发方法OMT (Object Modelling Technique )。这是一种自底向上和自顶向下相结合的方法,而且它以对象建模为基础,从而不仅考虑了输入、输出数据结构,实际上也包含了所有对象的数据结构。所以OMT彻底实现了PAM没有完全实现的目标。不仅如此,OO技术在需求分析、可维护性和可靠性这三个软件开发的关键环节和质量指标上有了实质性的突破,彻底地解决了在这些方面存在的严重问题,从而宣告了软件危机末日的来临。
(1)自底向上的归纳
OMT的第一步是从问题的陈述入手,构造系统模型。从真实系统导出类的体系,即对象模型包括类的属性,与子类、父类的继承关系,以及类之间的关联。类是具有相似属性和行为的一组具体实例(客观对象)的抽象,父类是若干子类的归纳。因此这是一种自底向上的归纳过程。在自底向上的归纳过程中,为使子类能更合理地继承父类的属性和行为,可能需要自顶向下修改,从而使整个类体系更加合理。由于这种类体系的构造是从具体到抽象,再从抽象到具体,符合人类的思维规律,因此能更快、更方便地完成任务。这与自顶向下的Yourdon方法构成鲜明的对照。在Yourdon方法中构造系统模型是最困难的一步,因为自顶向下的“顶”是一个空中楼阁,缺乏坚实的基础,而且功能分解有相当大的任意性,因此需要开发人员有丰富的软件开发经验。而在OMT中这一工作可由一般开发人员较快地完成。在对象模型建立后,很容易在这一基础上再导出动态模型和功能模型。这三个模型一起构成要求解的系统模型。
第 30 题
面向对象的软件开发方法中,对象类由( )组成。
- (A) 数据结构、操作
- (B) 数据结构、属性
- (C) 功能模型、属性
- (D) 输入数据、输出数据
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>面向对象基本概念
- 试题答案:[['A']]
- 试题解析:
参考教材P474
每个对象类由数据结构(属性)和操作(行为)组成,有关的所有数据结构(包括输入、输出数据结构)都成了软件开发的依据。因此Jackson方法和PAM中输入、输出数据结构与整个系统之间的鸿沟在OMT中不再存在。OMT不仅具有Jackson方法和PAM的优点,而且可以应用于大型系统。更重要的是,在Jackson方法和PAM方法中,当它们出发点的输入、输出数据结构(即系统的边界)发生变化时,整个软件必须推倒重来。但在OMT中系统边界的改变只是增加或减少一些对象而已,整个系统改动极小。
第 31 题
在信息系统项目的“三方一法”中,( )是三方工作的基础。
- (A) 知识产权管理
- (B) 投资管理
- (C) 信息管理
- (D) 项目管理
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>信息系统项目管理
- 试题答案:[['D']]
- 试题解析:
参考教材P31;
项目管理是信息系统项目主建方、承建单位、监理单位的共同基础。
信息系统项目的实施涉及主建方、承建单位、监理单位三方,而三方都需要采用项目管理的方法(简称“三方一法”)以完成其在项目实施中所肩负的责任。
第 32 题
项目对任务进行分解时,各工作单元之间的依赖关系包括强制依赖关系、弹性依赖关系和( )。
- (A) 中心依赖关系
- (B) 虚拟依赖关系
- (C) 外部依赖关系
- (D) 内部依赖关系
答案与解析
- 试题难度:一般
- 知识点:进度控制>单代号网络图
- 试题答案:[['C']]
- 试题解析:
参考教材P24;
任务排序
在任务分解中已列出每个工作单元与别的工作单元的关系,据此可梳理出各工作单元之间的依赖关系。依赖关系反映了任务顺序。
依赖关系可分为三类:
(1)强制依赖关系。反映项目工作固有特性的关系,也可称为硬关系,例如,一定要先编写程序代码才能检测程序代码。
(2)弹性依赖关系。在一定范围内两个工作单元的先后顺序不影响整个项目的继续进行,就称这两个工作单元具有弹性依赖关系,也称为软关系。
(3)外部依赖关系。属于本项目与项目之外的活动之间的关系。
第 33 题
( )是建设单位重点实施的项目管理要素。
- (A) 计划管理
- (B) 成本管理
- (C) 评估与验收管理
- (D) 知识产权管理
答案与解析
- 试题难度:容易
- 知识点:信息系统监理概论>信息系统项目管理
- 试题答案:[['C']]
- 试题解析:
参考教材P32;
信息系统工程项目相关各方与项目管理的关联。
1.主建方(建设单位)与项目管理要素
(1)建设单位重点实施的是第1项“立项管理”与第13项“评估与验收管理”。
(2)建设单位所应密切关注并提出反馈意见的是第2项至11项。
2.承建单位与项目管理
除立项阶段的立项准备、立项申请、立项审批之外,项目管理要素几乎全部都是项目承建单位所要重点实施的。
第 34 题
监理工作启动前,三方会议环节相关工作内容不包括:( )。
- (A) 建设单位将所委托的监理机构、监理内容书面通知承建单位
- (B) 承建单位提供必要的资料,为监理工作的开展提供方便
- (C) 与建设单位沟通、协商,确认总监理工程师和监理工作计划
- (D) 召开三方项目经理会议,就工程实施与监理工作进行首次磋商
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理合同
- 试题答案:[['C']]
- 试题解析:
参考教材P9;
三方会议
实施监理前,建设单位应将所委托的监理单位、监理机构、监理内容书面通知承建单位。 承建单位应当提供必要的资料,为监理工作的开展提供方便。
召开三方项目经理会议,即由建设单位、承建单位、监理单位等各方任该项目主要负责人的管理者参加的会议,就工程实施与监理工作进行首次磋商。
第 35 题
监理工作程序的正确顺序是:( )。
①选择监理单位
②签订监理合同
③编制监理计划
④组建监理项目组
⑤三方会议
⑥实施监理业务
- (A) ①②④③⑤⑥
- (B) ①②③⑤④⑥
- (C) ①②③④⑤⑥
- (D) ①②⑤④③⑥
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理合同
- 试题答案:[['D']]
- 试题解析:
参考教材P9;
监理工作程序:
(1)选择监理单位
(2)签订监理合同
(3)三方会议
(4)组建监理项目组
(5)编制监理计划
(6)实施监理业务
(7)参与工程验收
(8)提交监理文档
第 36 题
监理合同中的主要内容可以不包括( )。
- (A) 监理业务内容
- (B) 双方的权利和义务
- (C) 项目组织架构
- (D) 违约责任及争议的解决方法
答案与解析
- 试题难度:容易
- 知识点:信息系统监理概论>监理合同
- 试题答案:[['C']]
- 试题解析:
参考教材P9;
一旦选定监理单位,建设单位与监理单位应当签订监理合同,合同内容主要包括:
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其他事项。
第 37 题
信息系统工程监理单位的行为准则不包括( )。
- (A) 守法
- (B) 公开
- (C) 公正
- (D) 独立
答案与解析
- 试题难度:容易
- 知识点:信息系统监理概论>监理单位的行为准则
- 试题答案:[['B']]
- 试题解析:
参考教材P47;
监理单位的行为准则
从以上的条款可以看出,一个信息系统工程监理单位的行为应该遵循以下准则。
(1)守法
这是任何一个具有民事行为能力的单位或个人最起码的行为准则,对于监理单位守法就是依法经营,其行为应遵守国家和相应地区的所有法律法规。
(2)公正
主要是指监理单位在处理建设单位与承建单位之间的矛盾和纠纷时,要做到不偏袒任何一方,是谁的责任就由谁承担,该维护谁的权益就维护谁的利益,决不能因为监理单位受建设单位的委托,就偏袒建设单位。
(3)独立
这是信息系统工程监理有别于其他监理的一个特点,监理单位不能参与除监理以外的与本项目有关的业务,而且,监理单位不得从事任何具体的信息系统工程业务。也就是说,监理单位应该是完全独立于其他双方的第三方机构。
(4)科学
信息系统工程是代表高科技的工程,监理的业务活动要依据科学的方案,运用科学的手段,采取科学的方法,进行科学的总结。
(5)保密
信息系统工程是高新技术领域的工程,在工程设计和实施中会涉及大量的技术、商业、经济等秘密,监理单位有业务对其在工作范围内接触的上述信息保守秘密。
第 38 题
在软件开发过程中,某资深监理工程师按照正常的程序和方法,对开发过程进行了检查和监督,未发现问题。该监理工作仍有可能存在( )风险。
- (A) 行为责任
- (B) 工作技能
- (C) 技术资源
- (D) 职责范围
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理工作的风险类别与防范方法
- 试题答案:[['C']]
- 试题解析:
参考教材P54;
监理工作的风险类别
1.行为责任风险
行为责任风险来自三个方面:
(1)监理工程师超出建设单位委托的工作范围,从事了自身职责外的工作,并造成了工作上的损失;
(2)监理工程师未能正确地履行合同中规定的职责,在工作中发生失职行为造成损失;
(3)监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。
2.工作技能风险
监理工程师由于他在某些方面工作技能的不足,尽管履行了合同中建设单位委托的职责,实际上并未发现本应该发现的问题和隐患。现代信息技术日新月异,并不是每一位监理工程师都能及时、准确、全面地掌握所有的相关知识和技能的,无法完全避免这一类风险的发生。
3.技术资源风险
即使监理工程师在工作中没有行为上的过错,仍然有可能承受一些风险。例如在软件开发过程中,监理工程师按照正常的程序和方法,对开发过程进行了检查和监督,并未发现任何问题,但仍有可能出现由于系统设计留有缺陷而导致不能全部满足实际应用的情况。众所周知,某些工程上质量隐患的暴露需要一定的时间和诱因,利用现有的技术手段和方法,并不可能保证所有问题都能及时发现。同时,由于人力、财力和技术资源的限制,监理无法对施工过程的所有部位、所有环节的问题都能及时进行全面细致的检查发现,必然需要面对风险。
4.管理风险
明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。如果管理机制不健全,即使有高素质的人才,也会出现这样或那样的问题。
第 39 题
监理大纲、监理规划、监理实施细则的编制内容侧重点各有不同。其中监理大纲的编制内容重点是解决( )的问题。
- (A) “为什么”
- (B) “做什么”
- (C) “如何做”
- (D) “谁来做”
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理大纲
- 试题答案:[['A']]
- 试题解析:
第 40 题
( )不属于监理实施细则的必要内容。
- (A) 监理范围
- (B) 工程专业的特点
- (C) 监理流程
- (D) 监理方法及措施
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理实施细则
- 试题答案:[['A']]
- 试题解析:
参考教材P69;
监理实施细则的内容
监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。
一般来说,监理实施细则是由专业监理工程师来编写,由总监理工程师审核,作为实施监理工作的指导文件。无论哪种专业,都要包含以上四个方面的内容,下面对这四个方面的内容进行阐述。
监理范围属于监理规划的内容。
第 41 题
监理规划中监理的范围、内容与目标可以不包括:( )。
- (A) 描述整个信息系统工程项目大体情况
- (B) 表明监理项目部的工作在工程的什么范围之内进行
- (C) 说明监理工作具体做什么
- (D) 列出监理工作在本项目中要达到的效果
答案与解析
- 试题难度:一般
- 知识点:信息系统监理概论>监理规划
- 试题答案:[['C']]
- 试题解析:
参考教材P64;
监理规划的内容
监理规划包括的主要内容有工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
“说明监理工作具体做什么”属于监理实施细则的内容。
第 42 题
关于信息系统工程质量控制的特点,不正确的是:( )。
- (A) 定位故障比较困难
- (B) 信息系统工程的质量缺陷比较隐蔽
- (C) 质量纠纷认定的难度大
- (D) 改正错误的代价往往比较小
答案与解析
- 试题难度:容易
- 知识点:质量控制>信息系统工程质量与质量控制的概念
- 试题答案:[['D']]
- 试题解析:
参考教材P70;
信息系统工程质量控制的特点
信息系统工程的质量控制和其他工程的质量控制相比较,有其特殊性,只有对信息系统工程的特点以及质量影响要素有比较清楚的认识,我们对其质量的控制才能有针对性。下面举例说明信息系统工程特点以及质量影响要素。
(1)信息工程的建设过程是人的智力劳动过程,个人发挥的空间比较大,而且人员跳槽的现象比较普遍,因此要控制质量,首先要控制人。
(2)变更是信息系统特别是应用系统比较大的一个特点。
(3)定位故障比较困难。
(4)改正错误的代价往往较大。(D选项)
(5)信息系统工程的可视性差,质量缺陷比较掩蔽。
(6)质量纠纷认定的难度大。
(7)太过理想的进度计划往往会导致大量的质量问题出现。
(8)能否选择优秀的系统承建单位是质量控制最关键的因素。
第 43 题
关于工程项目质量管理体系的描述,不正确的是:( )。
- (A) 三方协同的质量控制体系是信息工程项目成功的重要因素
- (B) 建设单位建立较完整的工程项目管理体系是项目成功的关键因素之一
- (C) 监理单位的质量控制体系能否有效运行是整个项目质量保障的关键
- (D) 监理单位负责项目的监督管理,保证工程项目建设过程的有效实施
答案与解析
- 试题难度:一般
- 知识点:质量控制>质量保证体系
- 试题答案:[['C']]
- 试题解析:
参考教材P76;
承建单位是工程建设的实施方,因此承建单位的质量控制体系能否有效运行是整个项目质量保障的关键;建设单位作为工程建设的投资方和用户方,应该建立较完整的工程项目管理体系,这是项目成功的关键因素之一;监理单位是工程项目的监督管理协调方,既要按照自己的质量控制体系从事监理活动,还要对承建单位的质量控制体系以及建设单位的工程管理体系进行监督和指导,使之能够在工程建设过程中得到有效的实施,因此,三方协同的质量控制体系是信息工程项目成功的重要因素。
第 44 题
监理工程师设置质量控制点的做法,不正确的是:( )。
- (A) 以方便开展监理工作的原则设置质量控制点
- (B) 把需求的获取设置为质量控制点
- (C) 将隐蔽工程的实施过程设置为质量控制点
- (D) 根据工程进展的实际情况灵活调整质量控制点的设置
答案与解析
- 试题难度:一般
- 知识点:质量控制>质量控制点
- 试题答案:[['A']]
- 试题解析:
参考教材P79;
所谓质量控制点,是指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式。
在工程项目进行的不同阶段,依据项目的具体情况,可设置不同的质量控制点,通常情况下可分为工程准备阶段的质量控制点、设计阶段的质量控制点、实施阶段的质量控制点和验收阶段的质量控制点。其目的就是通过对控制点的设置,可以将工程质量总目标分解为各控制点的分目标,以便通过对各控制点分目标的控制,来实现对工程质量总目标的控制。
进行控制点设置时,应遵守下述的一般原则。
(1)选择的质量控制点应该突出重点
(2)选择的质量控制点应该易于纠偏
(3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动(A选项)
(4)保持控制点设置的灵活性和动态性
第 45 题
对工程质量有重大影响的网络安全产品,项目监理除审核产品合格证以外,还应审核承建单位提供的( )。凡不符合质量要求的,均不能使用。
- (A) 装箱清单
- (B) 技术说明书
- (C) 技术功能报告
- (D) 技术性能报告
答案与解析
- 试题难度:一般
- 知识点:质量控制>实施阶段的质量控制
- 试题答案:[['D']]
- 试题解析:
参考教材P85;
对开发、实施材料与设备的检查
对信息网络系统所使用的软件、硬件设备及其他材料的数量、质量和规格进行认真检查。使用的产品或者材料均应有产品合格证或技术说明书,同时,还应按有关规定进行抽检。硬件设备到场后应进行检查和验收,主要设备还应开箱查验,并按所附技术说明书及装箱清单进行验收。对于从国外引进的硬件设备,应在交货合同规定的期限内开箱逐一查验,软件应检查是否有授权书或许可证号等等,并逐一与合同设备清单进行核对。
对工程质量有重大影响的软硬件,应审核承建单位提供的技术性能报告或者权威的第三方测试报告,凡不符合质量要求的设备及配件、系统集成成果、网络接入产品、计算机整机与配件等不能使用。
第 46 题
某工程计划如图所示,活动A从3月1日开始,活动E最迟应在3月( )日开始。
- (A) 9
- (B) 11
- (C) 12
- (D) 13
答案与解析
- 试题难度:一般
- 知识点:进度控制>双代号网络图
- 试题答案:[['D']]
- 试题解析:
本题考查双代号网络图的知识点。
首先要结合网络图找出该项目的关键路径,即历时最长的一条路径ABDFG,总工期为20天,所以活动E不属于关键活动,要判断活动E的最迟开始时间,就需找出其最迟完成时间,按照逆推法可知5节点最迟完成时间为17日,活动E的最迟开始时间LS=LF-持续时间=17-4=13日。
第 47 题
涉及监理的信息系统工程中,进度控制程序的正确顺序是:( )。
①承建单位提交《项目总进度计划》报审表
②总监理工程师审查
③监理工程师跟踪检查
④承建单位按进度计划实施
- (A) ①②③④
- (B) ①②④③
- (C) ②①③④
- (D) ②①④③
答案与解析
- 试题难度:容易
- 知识点:进度控制>进度控制程序
- 试题答案:[['B']]
- 试题解析:
本题考查进度控制知识点,参考教材7.3.2进度控制程序;
进度控制的作业程序从监理单位审查承建单位的工程进度计划开始,到对计划进行跟踪检查、分析(与计划目标的偏离程度),并根据执行情况采取相应的措施。
1.审查进度计划
(1)承建单位应根据工程建设合同的约定,按时编制项目总进度计划、季度进度计划、月进度计划,或阶段作业计划,并按时填写、《项目进度计划报审表》,报工程项目监理部审查。
(2)监理工程师应根据本工程的具体条件(如工程的建设内容、质量标准、开发条件等),全面分析承建单位编制的项目总进度计划的合理性、可行性。
(3)监理工程师应审查进度计划的关键路径,并进行分析。
(4)对季度(或阶段作业)及年度进度计划,应分析承建单位主要开发人员的能力等方面的配套安排。
(5)有重要的修改意见应要求承建单位重新申报。
(6)进度计划由总监理工程师签署意见批准后实施,并报送建设单位。
2.进度计划的实施监控
(1)在实施计划过程中,监理工程师将对承建单位实际进度情况进行跟踪监督,并对实际情况做出记录。
(2)监理工程师应根据检查的结果对工程的进度进行分析和评价。
(3)如发现偏离,应及时报告总监理工程师,并由总监理工程师签发《监理通知》要求承包商及时采取措施,实现计划进度的安排。
(4)承包商应每两周报一份《工程实施进度动态表》,报告工程的实际进展情况。
3.工程进度计划的调整
(1)发现工程进度严重偏离计划时,总监理工程师应及时签发《监理通知》,并组织监理工程师进行原因分析、研究措施。
(2)召开各方协调会议,研究应采取的措施,保证合同约定目标的实现。
(3)必须延长工期时,承建单位应填报《工程延期申请表》,报工程监理部审查。
工程进度计划调整过程如图7.3所示 ,此过程是进度监测过程的后续工作过程。当工程进度出现偏差后,监理工程师启动该过程对进度计划实施调整。在实际工作中,出现进度偏差是不可避免的,重要的在于出现偏差后应及时进行进度调整。
4.工程进度报告在工程进行过程中,监理工程师应根据实际进度及其调整情况进行必要的分析,提供阶段性进度报告、进度月报、进度调整报告等进度报告。要求承包商及时采取措施,实现计划进度的安排。
(4)承包商应每两周报一份《工程实施进度动态表》,报告工程的实际进展情况。
3.工程进度计划的调整
(1)发现工程进度严重偏离计划时,总监理工程师应及时签发《监理通知》,并组织监理工程师进行原因分析、研究措施。
(2)召开各方协调会议,研究应采取的措施,保证合同约定目标的实现。
(3)必须延长工期时,承建单位应填报《工程延期申请表》.,报工程监理部审查。
工程进度计划调整过程如图7.3所示,此过程是进度监测过程的后续工作过程。当工程进度出现偏差后,监理工程师启动该过程对进度计划实施调整。在实际工作中,出现进度偏差是不可避免的,重要的在于出现偏差后应及时进行进度调整。
4.工程进度报告
在工程进行过程中,监理工程师应根据实际进度及其调整情况进行必要的分析,提供阶段性进度报告、进度月报、进度调整报告等进度报告。
第 48 题
在信息系统项目实施过程中,项目监理对承建单位提交的工程实施方案通常采用( )手段控制质量。
- (A) 评审
- (B) 测试
- (C) 旁站
- (D) 抽查
答案与解析
- 试题难度:容易
- 知识点:质量控制>评审
- 试题答案:[['A']]
- 试题解析:
本题考查质量控制的手段,可参考教材P89;
6.4.1评审
评审的主要目的是本着公正的原则检查项目的当前状态,项目评审一般是在主要的项目里程碑接近完成时进行,比如总体设计、产品设计、编码或测试完成的时候。通过专家评审,可以及时发现重大问题,并给出处理意见。
评审的范围
一般来说,一个信息系统工程需要采用专家会审内容有:
(1)建设单位的用户需求和招标方案;
(2)承建单位的质量控制体系和质量保证计划;
(3)承建单位的总体技术方案;
(4)承建单位的工程实施方案;
(5)承建单位的系统集成方案;
(6)承建单位有关应用软件开发的重要过程文档;
(7)工程验收方案;
(8)承建单位的培训方案与计划:
(9)其他需要会审的重要方案。
6.4.2测试
1.监理单位主要工作内容
就监理单位而言,主要进行三个方面的工作。
1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果
主要包括以下内容:
(1)督促承建单位建立项目测试体系,成立独立的测试小组。
(2)督促承建单位制定全过程的测试计划,从项目需求分析阶段开始直到项目结束,要进行不间断的测试,并且随着项目的进展,制定分系统的测试计划和详细的测试方案。
(3)对测试方案和测试计划进行审核,对承建单位选择的测试工具的有效性进行确认。
(4)对测试结果的正确性进行审查。
(5)对测试问题改进过程进行跟踪。
2)对重要环节监理单位要亲自进行测试
主要包括以下内容:
(1)现场抽查测试。当现场监理工程师发现质量疑点时,要进行现场抽查测试,比如对于综合布线阶段,监理工程师除了在隐蔽工程实施过程中要旁站外,还要通过手持式或台式网络测试仪对布线质量进行抽测,以便能够分析网络综合布线的效果,可以有效保证网络综合布线的质量。另外对于设备进货也要进行现场抽验。
(2)对于软件开发项目,监理单位要对重要的功能、性能、安全性等进行模拟测试,以判断阶段性开发成果是否满足质量要求,并且要作为进度控制以及成本控制的依据。
3)对委托的第三方测试的结果进行评估
在重要的里程碑阶段或者验收阶段,一般要请专业的第三方测试机构对项目进行全面的测试,监理单位的主要工作包括:
(1)协助建设单位选择权威的第三方测试机构,一般要审查第三方测试机构的资质、测试经验以及承担该项目测试工程师情况。
(2)对第三方测试机构提交的测试计划进行确认。
(3)协调承建单位、建设单位以及第三方测试机构的工作关系,并为第三方测试机构的工作提供必要的帮助。
(4)对测试问题和测试结果进行评估。
6.4.3旁站
旁站是监理人员控制工程质量、保证项目目标实现必不可少的重要手段。旁站往往是在那些出现问题后难以处理的关键过程或关键工序。现场旁站比较适合于网络综合布线、设备开箱检验、机房建设等方面的质量控制,也适合其他与现场地域有直接关系的项目质量控制的工作。
6.4.4抽查
信息系统工程建设过程中的抽查主要针对计算机设备、网络设备、软件产品以及其他外围设备的到货验收检查,以及对项目实施过程有可能发生质量问题的环节随时进行检查。
(1)到货验收的抽查
对于到货验收的抽查,主要是针对大量设备到货情况,比如一次进来500台不同型号的PC机,这时就需要对不同型号的产品进行抽查。在抽查时,要有详细的记录。对于少量设备到货的情况,要逐一检查。
(2)实施过程的抽查
比如在软件开发过程中,监理工程师可以随时抽查开发文档的编写情况,测试执行情况,对已经完成的代码抽查是否符合基本的开发约定等。
第 49 题
某项目活动E有两项紧后活动,这两项紧后活动的最早开始时间分别为第15天和第18天,活动E的最早开始时间和最迟开始时间分别为第6天和第9天,如果活动E的持续时间为9天,则活动E的( )。
- (A) 总时差为3天
- (B) 自由时差为1天
- (C) 总时差为2天
- (D) 自由时差为2天
答案与解析
- 试题难度:容易
- 知识点:进度控制>总时差
- 试题答案:[['A']]
- 试题解析:
考查网络图总时差、自由时差的计算;针对本题可直接套用公式;
活动E总时差TF =LS-ES=9-6=3天;
活动E自由时差FF=min{紧后活动的ES}-EF=15-(6+9)=0天。由此可知选择A选项。
第 50 题
在信息系统项目工程实施阶段,( )不属于监理工程师进度控制的工作。
- (A) 审查承建单位的施工进度计划
- (B) 监督承建单位做好施工进度控制
- (C) 索赔时提出建议并按规定的程序处理
- (D) 确定工程延期时间和实施进度计划
答案与解析
- 试题难度:一般
- 知识点:进度控制>实施阶段进度控制监理任务、程序与方法措施
- 试题答案:[['D']]
- 试题解析:
本题考查进度控制的任务、程序与方法措施,可参考教材7.3.1各阶段主要任务;
1.准备阶段
(1)参与建设单位招标前的准备工作,协助编制本项目的工作计划,内容包含项目主要内容、组织管理、项目实施阶段划分和项目实施进程等。
(2)协助建设单位分析项目的内容及项目周期,并提出安排工程进度的合理建议。
(3)对建设合同中所涉及产品和服务的供应周期等做出详细说明,并建议建设单位做出合理的安排。
(4)监理应对招标书中的工程实施计划(包括人员、时间、阶段性工作任务等)及其保障措施提出建议,并在招标书中明确规定。
(5)在协助评标时,应对投标文件中的项目进度安排及进度控制措施等进行审查,提出审核意见。
2.设计阶段
在工程设计阶段,监理工作实施进度控制的主要任务是:
(1)根据工程总工期要求,协助建设单位确定合理的设计时限要求。
(2)根据设计阶段性输出,由粗而细地制定项目进度计划,为项目进度控制提供前提和依据。
(3)协调、监督各承建(设计)方进行整体性设计工作,使集成项目能按计划要求进行。
(4)提请建设单位按合同要求向承建单位及时、准确、完整地提供设计所需要的基础资料和数据。
(5)协调各有关部门,保证设计工作顺利进行。包括根据方案设计制定项目总进度监理计划,督促建设单位提供项目必须的资源并监督执行;编制建设单位软件、材料和设备采购监督计划,并实施控制:编制本阶段工作监督计划,并实施控制;开展相应的组织协调活动等。具体的工作要求有:
协调承建单位及时提交设计阶段的工作计划,依据合同对项目进展情况进行审核,审核意见提交建设单位。
评审承建单位的项目计划,包括各阶段工作内容的可行性及其进度的合理性。
审核各阶段是否有工作成果的判定依据及其可操作性,评审结果应记录并由三方确认,对于不合理的内容,监督承建单位进行整改。
根据承建单位项目计划确定阶段性进度监督、控制的措施及方法。
审查承建单位项目计划中进度纠偏措施的合理性、可行性,提出审核意见,并监督承建单位按计划进行整改。
3.实施阶段
施工阶段是工程实体形成阶段,对其进行进度控制是整个工程项目建设进度控制的重点,因此施工阶段的进度控制又是承建单位进行现场施工管理的重要核心。实施阶段监理工作进度控制的任务主要是:通过完善项目控制计划,审查承建单位的信息应用系统、信息资源系统或信息网络系统的施工进度计划;做好各项动态控制工作;协调各方关系;预防并处理好工期索赔;以求设计的施工进度达到计划施工进度要求。
为完成实施阶段进度控制任务,监理工程师应当做好以下工作。
(1)根据工程招标和施工准备阶段的工程信息,进一步完善项目控制性进度计划,并据此进行实施阶段进度控制。
(2)审查承建单位的施工进度计划,确认其可行性并满足项目控制性进度计划要求。
(3)审查承建单位进度控制报告,监督承建单位做好施工进度控制,对施工进度进行跟踪,掌握施工动态。
(4)研究制定预防工期索赔措施,做好处理工期索赔工作。
(5)在施工过程中,做好对人力、物力、资金的投入控制工作及转换控制工作,做好信息反馈、对比和纠正工作,使进度控制定期连续进行。
(6)开好进度协调会,及时协调各方关系,使工程施工顺利进行。具体要求如下:
审核承建单位的工程实施申请,检查工程准备情况。如满足工程实施条件,总监理工程师和建设单位代表共同签署开工通知,并正式通知承建单位。
监督承建单位对工程实施的关键过程或流程的执行情况,审核承建单位阶段性进度计划的合理性,提出监理意见,以控制关键进度。
定期检查、记录工程的实际进度情况,监督承建单位及时采取措施确保实际进度与计划相一致。
(7)及时处理承建单位提出的工程延期申请,若出现工程施工延期,按照下述流程进行:
做出工程延期批准之前,应与建设单位、承建单位进行协商,共同商议。
及时受理承建单位的工程延期申请,根据工程情况确认其合理、可行后,由总监理工程师签署执行。
阶段性工程延期造成工程总工期延迟时,应要求承建单位修改总工期,修改后的总工期应经过审核,并报建设单位备案。
工程延期造成费用索赔时,监理应提出建议并按规定程序处理。
4.验收阶段
在工程验收阶段,监理工作实施进度控制的任务相对简单一些,主要有:
(1)审核承建单位工程整改计划的可行性,控制整改进度。
(2)建议建设单位要求承建单位以初验合格报告作为启动试运行的依据。
试运行结束,建设单位可根据项目或自身具体情况采取专家评审验收、系统测试等多种形式对项目进行验收。此时,监理单位应建议建设单位要求承建单位以终验合格报告作为工程结束的依据。
(注意监理方的关键词是审核,并不是确定施工进度计划)
第 51 题
控制项目成本的工具和方法不包括( )。
- (A) 附加计划法
- (B) 项目成本绩效度量法
- (C) 头脑风暴法
- (D) 项目变更控制体系
答案与解析
- 试题难度:容易
- 知识点:投资控制>成本控制方法、内容与依据
- 试题答案:[['C']]
- 试题解析:
本题考查成本控制的方法,可参考教材8.4.1成本控制;
成本控制的基本方法是规定各承建部门定期上报其费用报告,再由监理工程师对其进行费用审核,以保证各种支出的合法性,然后再将已经发生的费用与预算相比较,分析其是否超支,并采取相应的措施加以弥补。项目成本控制方法包括两类,一类是分析和预测项目影响要素的变动与项目成本发展变化趋势的项目成本控制方法,另一类是控制各种要素变动而实现项目成本管理目标的方法。这方面的方法主要有:
项目变更控制体系;
项目成本绩效度量方法;
附加计划法;
计算机软件工具法。
(不包含头脑风暴法)
第 52 题
关于成本控制基本原则的描述,不正确的是( )。
- (A) 投资控制要在成本、技术、进度三者之间进行综合平衡
- (B) 及时和准确的成本跟踪报告,是项目成本控制的依据
- (C) 要保证各项工作在它们各自的预算范围内进行
- (D) 成本控制的基础是事后对项目进行费用决算
答案与解析
- 试题难度:容易
- 知识点:投资控制>成本控制的原则
- 试题答案:[['D']]
- 试题解析:
本题考查成本控制的基本原则概念的理解,可参考教材8.4.1成本控制;
成本控制概要
项目成本控制工作是在项目实施过程中,通过项目成本管理尽量使项目实际发生的成本控制在预算范围之内的一项监理工作。项目成本控制涉及对于各种能够引起项目成本变化因素的控制(事前控制)、项目实施过程的成本控制(事中控制)和项目实际成本变动的控制(事后控制)三个方面。成本控制不能脱离技术管理和进度管理独立存在,相反要在成本、技术、进度三者之间做综合平衡。及时、准确的成本及进度和技术跟踪报告,是项目经费管理和成本控制的依据。成本控制就是保证各项工作要在它们各自的预算范围内进行。成本控制的基础是事先就对项目进行的成本预算。(不是事后)
第 53 题
监理项目组的高层管理人员收集以往类似项目的有关历史资料,会同相关专家对当前项目进行总成本估算,该估算采用了( )。
- (A) 类比估计法
- (B) 参数建模法
- (C) 累加估计法
- (D) 从下而上的估计法
答案与解析
- 试题难度:容易
- 知识点:投资控制>成本预算
- 试题答案:[['A']]
- 试题解析:
参考教材P527;
成本估计的方法和工具
1、类比估计法
通常是与原有的类似已执行项目进行类比以估计当期项目的费用,又称为“自上而下估算法”。这种方法的基本操作步骤是:
(1)监理项目组的高层次管理人员收集以往类似项目的有关历史资料;
(2)会同有关成本方面的专家对当前项目的总成本进行估算;
(3)将估算结果按照项目工作分解结构图的层次结构传递给下层的项目监理人员,在此基础上,他们对自己所负责的工作和活动的成本进行估计;
(4)继续向下一层监理人员传递估计信息。
2、参数模型法
将项目的特征参数作为预测项目成本数学模型的基本参数。如果模型是依赖于历史信息,模型参数容易数量化,且模型应用仅是项目范围的大小,则它通常是可靠的。
3、从下向上的估计法
这种技术通常先估计各个独立工作的费用,然后再汇总从下往上估计出整个项目的总费用。
4、计算工具的辅助
项目管理软件及电子表格软件辅助项目成本的估计。
第 54 题
关于信息系统工程竣工结算审核的描述,不正确的是( )。
- (A) 审核项目的各项费用支出是否合理
- (B) 审核项目成本计划的编制情况
- (C) 审核各项账目、统计资料是否准确完整
- (D) 审核项目竣工说明书是否全面、系统
答案与解析
- 试题难度:一般
- 知识点:质量控制>验收阶段的质量控制
- 试题答案:[['B']]
- 试题解析:
审核分析工程竣工结算是监理工程师对项目成本控制工作的一项重要内容。在深入实际,弄清情况,掌握数据的基础上,以国家政策、设计文件、建设预算、项目建设成本计划为依据,重点审核分析以下内容。
1.审核项目成本计划的执行情况(B选项)
根据批准的初步设计和项目建设成本计划,核对竣工项目中有无计划外工程的增减,是否有监理工程师和承建单位双方的签证手续;工程设计的变更是否有设计部门和监理工程师的变更设计手续;根据批准的设计概算,审核竣工项目的实际成本额是节约还是超支了。
2.审核项目的各项费用支出是否合理
根据财务制度审核分析各项费用的支出是否符合有关规定,有无乱挤成本,扩大开支范围,假公济私,铺张浪费等违反财经纪律和不合理的情况。
3.审核报废损失和核销损失的真实性
审核分析报废工程损失,应核销其他支出中的各项损失是否符合实际情况,是否经有关主管部门批准。特别是对报废工程要进行认真审核,要尽量回收利用减少损失。
4.审核各项账目、统计资料是否准确完整
对各项账目和统计资料进行完整性和准确性审核。各项应收应付款是否全部结清;工程上应分摊的各项费用是否全部分摊完毕;应退余料是否退清等。
5.审核项目竣工说明书是否全面系统
对项目竣工说明书的内容进行全面性、系统性审核,看其是否符合实际情况,是否对项目建设全过程取得的经验和存在的主要问题如实做了说明。说明书中有无虚假不实、掩盖矛盾等情况。
第 55 题
信息系统工程变更的因素不包括:( )。
- (A) 项目外部环境的变化
- (B) 项目需求分析出现遗漏
- (C) 新技术的出现,设计人员提出新的设计方案
- (D) 监理单位机构重组造成业务流程的变化
答案与解析
- 试题难度:容易
- 知识点:变更控制>项目变更的基本概念
- 试题答案:[['D']]
- 试题解析:
参考教材P162;
一般情况下,造成信息系统工程变更的原因有以下几个方面:
项目外部环境发生变化,例如政府政策的变化。
项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。
新技术的出现、设计人员提出了新的设计方案或者新的实现手段。
建设单位由于机构重组等原因造成业务流程的变化。(D选项)
第 56 题
工程变更建议书应在预计可能变更的时间之前( )天提出。
- (A) 3
- (B) 7
- (C) 10
- (D) 14
答案与解析
- 试题难度:容易
- 知识点:变更控制>变更控制的工作程序
- 试题答案:[['D']]
- 试题解析:
参考教材P164;
接受变更申请
变更申请单位向监理工程师提出变更要求或建议,提交书面工程变更建议书。工程变更建议书主要包括以下内容:变更的原因及依据:变更的内容及范围;变更引起的合同总价增加或减少;变更引起的合同工期提前或缩短;为审查所提交的附件及计算资料等。工程变更建议书应在预计可能变更的时间之前14天提出。在特殊情况下,工程变更可不受时间的限制。
第 57 题
监理工程师在控制需求变更时,正确的做法是:( )。
- (A) 变更必须获得项目各方责任人的口头批准
- (B) 每一项项目变更必须用变更申请单提出
- (C) 监理工程师有权独立审批变更申请
- (D) 变更请求不得影响项目整体计划
答案与解析
- 试题难度:容易
- 知识点:变更控制>变更控制的工作任务
- 试题答案:[['B']]
- 试题解析:
参考教材P166;
对于一个项目来说,监理人员要估计到一个项目中肯定会有变更,并且要做好准备。要控制需求变更,监理人员必须遵守以下一些规则:
(1)每个项目合同必须包括一个控制系统,通过它对项目计划、流程、预算、进度或可交付成果的变更申请进行评估;
(2)每一项项目变更必须用变更申请单提出(B选项),它包括对需要批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更;
(3)变更必须获得项目各方责任人的书面批准;(A选项)
(4)在准备审批变更申请单前,监理工程师必须与总监理工程师商议所有提出的变更(C选项);
(5)变更申请单批准以后,必须修改项目整体计划(D选项),使之反映出该项变更,并且使该变更单成为这个计划的一部分。
第 58 题
在合同管理时,监理工程师的主要工作内容包括合同签订管理、合同履约管理和( )。
- (A) 合同变更管理
- (B) 合同档案管理
- (C) 合同索赔管理
- (D) 合同责任管理
答案与解析
- 试题难度:一般
- 知识点:合同管理>合同管理监理工作内容
- 试题答案:[['B']]
- 试题解析:
参考教材P181;
监理工作在合同管理中的主要内容由三部分组成,即合同的签订管理、合同的档案管理和合同的履行管理。
第 59 题
索赔依据应该具有:( )。
①真实性
②全面性
③保密性
④法律证明效力
- (A) ①③④
- (B) ①②③
- (C) ①②④
- (D) ②③④
答案与解析
- 试题难度:容易
- 知识点:合同管理>合同索赔管理
- 试题答案:[['C']]
- 试题解析:
参考教材P190;
索赔的依据
费用索赔的依据,关系到索赔的成败,证据不足、依据不够,或没有证据,索赔是不成立的。
索赔依据的基本要求是:真实性;全面性;法律证明效力;及时性。
第 60 题
保护软件著作权的做法,不正确的是:( )。
- (A) 及时到知识产权部门进行软件著作权登记
- (B) 开展软件盗版状况调查,摸清盗版要害部位
- (C) 根据实际情况进行软件著作权变更
- (D) 请求知识产权管理部门对侵权单位进行侵权处罚
答案与解析
- 试题难度:一般
- 知识点:法律法规、知识产权与标准化>著作权
- 试题答案:[['D']]
- 试题解析:
参考教材P206;
监督承建单位实施知识产权管理制度
监理单位要通过日常的检查和教育,使那些对知识产权保护不够重视的承建单位逐步认识到知识产权保护的意义和重要性。
1、保护自己的软件著作权
软件著作权是最常见的知识产权侵权行为之一。从法律角度讲,保护软件著作权可以通过以下办法进行:
(1)及时进行软件著作权登记;
(2)开展软件盗版状况调查,摸清盗版环节的要害部位;
(3)请求司法部门介入,对侵权进行行政查处与处罚,也可以选择向法院提起诉讼追究侵权人的法律责任。(D选项,知识产权管理部门没有权力进行侵权处罚)
2、防止公司内部员工侵害知识产权
要做到防止内部员工侵权,可以从以下方面入手:
(1)制定知识产权保护规章制度,对员工进行相关教育宣传;
(2)与员工签订知识产权保护协议,约定违约赔偿金;
(3)对可能跳槽、可能对公司不满以及掌握较多商业秘密的员工予以密切关注。
第 61 题
监理工程师提醒建设单位建立计算机病毒的防范和检测制度,制定系统备份与恢复方案,实时记录与系统可用性相关的问题。这属于信息安全规划中( )的内容。
- (A) 应用软件维护控制
- (B) 突发事件应急控制
- (C) 数据完整性与有效性控制
- (D) 输入输出控制
答案与解析
- 试题难度:一般
- 知识点:信息安全管理>安全管理制度与监理实施
- 试题答案:[['C']]
- 试题解析:
参考教材P220;
考查监理督促建设单位进行信息安全规划的内容。
监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划,在制定信息安全规划方面,应建议建设单位从以下几个方面进行。
1.人员安全管理
任何系统都是由人来控制的,除了对于重要岗位的工作人员要进行审查之外,建立严密的管理制度对于系统的安全尤为重要。在制度建立过程中,监理工程师要建议建设单位遵循以下原则:
(1)授权最小化。只授予操作人员为完成本职工作所必需的最小授权,包括对数据文件的访问、计算机和外设的使用等。
(2)授权分散化。对于关键的任务必须在功能上进行划分,由多人共同承担,保证没有任何个人具有完成任务的全部授权或信息。
(3)授权规范化。建立申请、建立、发出和关闭用户授权的严格的制度,以及管理和监督用户操作责任的机制。
2.物理与环境保护
对于物理与环境保护,监理工程师要建议建设单位主要从以下几个方面考虑:
(1)物理访问控制。在重要区域限制人员的进出。重要区域不仅包括机房,也应包括能够接触到内部网络的区域,供电系统备份介质存放的地点等。
(2)建筑物安全。要考虑建筑物防火、地震、漏水等造成的风险。
(3)公用设施的保证。为了使系统能够不间断地提供服务及硬件设备不受损害,评价供电、供水、空调等设施的可用性,并提出相应的措施。
(4)数据安全。数据泄露一般有三种途径:直接获取,在传输中截获,通过电磁辐射泄露。对这三种风险要加以充分评估。特别应当注意对便携式计算机建立安全保管制度,如果其中保存了敏感数据应进行加密,避免丢失或被盗时造成数据泄露。
3.输入/输出控制
监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度,只有经过授权的人员方可提供或获得系统的输入/输出信息。
4.制定突发事件的应急计划
监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
5.应用软件维护控制
在应用软件的维护过程中,监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源,应用软件的文档在维护过程是否修改,测试数据的产生与测试结果,是否留有软件测试所建立的后门或热键等问题进行规划和评估。
6.数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题,如对系统的主动攻击,处理速度下降和异常停机等。
7.文档管理
监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要,文档是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制,并且规范系统的安全与操作的特定过程。系统文档包括软件、硬件、政策、标准、过程的描述,以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调,以保证运行管理与操作的一致性。
8.安全教育与培训
监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人员还应以多种方式,针对特定系统进行安全教育与培训。监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制
度,只有经过授权的人员方可提供或获得系统的输入/输出信息。
4.制定突发事件的应急计划
监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
5.应用软件维护控制
在应用软件的维护过程中,监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源,应用软件的文档在维护过程是否修改,测试数据的产生与测试结果,是否留有软件测试所建立的后门或热键等问题进行规划和评估。
6.数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题,如对系统的主动攻击,处理速度下降和异常停机等。
7.文档管理
监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要,文是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制,并且规范系统的安全与操作的特定过程。系统文档包括软件、硬件、政策、标准、过程的描述,以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调,以保证运行管理与操作的一致性。
8.安全教育与培训
监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人员还应以多种方式,针对特定系统进行安全教育与培训。
第 62 题
关于应用环境安全管理策略的描述,不正确的是:( )。
- (A) 水灾探测器在高架地板下的位置必须做记号
- (B) 设置机房门禁系统并进行出入日志管理
- (C) 机房可以设置在位置隐蔽的地下室
- (D) 机房建设使用具有防火作用的建材
答案与解析
- 试题难度:容易
- 知识点:信息安全管理>应用环境安全管理
- 试题答案:[['C']]
- 试题解析:
参考教材P223;
考查计算机机房的建设策略;
监理工程师在信息系统工程建设过程中,对各种建造过程中的计算机机房,应该提醒、建议建设单位关注的要点有:
(1)机房所在楼层,不可在地下室,3, 4, 5, 6层为最佳;(C选项)
(2)门禁系统及出入日志管理,单一出入口;
(3)摄影监控;
(4)警报系统;
(5)机房建设使用具有防火的建材,如防火墙、地板、天花板等;
(6)电流脉冲保护装置;
(7)备份电力系统。
第 63 题
某信息网络系统运行过程中,个别部件老化失效,系统仍然可用,但经常出现卡顿,体现了信息系统安全的( )。
- (A) 有效性
- (B) 生存性
- (C) 抗毁性
- (D) 保密性
答案与解析
- 试题难度:一般
- 知识点:信息安全管理>信息系统安全属性
- 试题答案:[['B']]
- 试题解析:
参考教材P210;
考查信息系统安全属性的掌握;
信息系统安全属性分为三个方面:可用性、保密性和完整性。任何对于信息可用性、保密性、完整性的破坏与攻击事件,都有可能会引起信息安全事故或者事件。
1、可用性的表现
可用性主要表现在硬件可用性、软件可用性、人员可用性、环境可用性等方面。
以信息网络系统为例,可用性还体现在:
(1)抗毁性,是指系统在人为破坏下的可用性。比如,部分线路或节点失效后,系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。
(2)生存性,是在随机破坏下系统的可用性。生存性主要反映随机性破坏和网络拓扑结构对系统可用性的影响。这里,随机性破坏是指系统部件因为自然老化等造成的自然失效。
(3)有效性,是一种基于业务性能的可用性。有效性主要反映在信息系统的部件失效情况下,满足业务性能要求的程度。比如,信息系统部件失效虽然没有引起连接性故障,但是却造成质量指标下降、平均延时增加、线路阻塞等现象。
2、保密性是在可用性基础之上,保障网络信息安全的重要手段。
常用的保密技术包括:
(1)防侦测,使对手侦测不到有用的信息。
(2)防辐射,防止有用信息以各种途径辐射出去。
(3)信息加密,在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。
(4)物理保密,利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。
3、完整性
保障信息网络系统完整性的主要方法有以下几种:
(1)协议,通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。
(2)纠错编码方法,由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
(3)密码校验和方法,抗窜改和传输失败的重要手段。
(4)数字签名,保障信息的真实性。(5)公证,请求网络管理或中介机构证明信息的真实性。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。
(4)物理保密,利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。
3、完整性
保障信息网络系统完整性的主要方法有以下几种:
(1)协议,通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。
(2)纠错编码方法,由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
(3)密码校验和方法,抗窜改和传输失败的重要手段。
(4)数字签名,保障信息的真实性。
(5)公证,请求网络管理或中介机构证明信息的真实性。
第 64 题
《软件安装调试记录》属于监理单位在项目( )阶段输出的文档。
- (A) 设计
- (B) 实施
- (C) 验收
- (D) 前期
答案与解析
- 试题难度:容易
- 知识点:信息管理>监理实施文件
- 试题答案:[['B']]
- 试题解析:
参考教材P263;
考查主机及软件系统的安装调试的内容;
在网络系统调试安装的同时,系统工程师将对主机系统进行测试并安装系统软件。
而在项目实施阶段实施网络安装调试,所以在实施阶段完成软件安装调试工作,《软件安装调试记录》明显属于实施阶段的输出文档。
第 65 题
工程监理月报的内容不包括( )。
- (A) 本月工程概况
- (B) 下月监理计划
- (C) 工程质量控制
- (D) 验收测试方案
答案与解析
- 试题难度:容易
- 知识点:信息管理>监理实施文件
- 试题答案:[['D']]
- 试题解析:
参考教材P260;
工程监理月报由总监理工程师组织编写,由各相关专业监理工程师参加,对本月的工程进度、工程质量、合同管理及其他事项进行综合、分析,总结本月监理结论,并提出下月的监理计划。一般来说,监理月报应包含以下几个要素。
(1)工程概况:包括本月进行的工程情况,如有工程外包,则包括相应的承包单位情况;
(2)监理工作统计:统计本月的监理情况,包括监理会议、监理实施等情况;
(3)工程质量控制:综合本月的质量控制情况,包括测试结论、质量事故、模块修改过程等;
(4)工程进度控制:综合本月的工程进度情况,包含完成情况及分析、实际进度与计划进度的比较、纠偏实施情况、工程变更等;
(5)管理协调:综合本月的合同管理、综合协调情况,包含有无新签合同、合同履行情况、合同纠纷、双方工作关系情况等;
(6)监理总评价:对本月工程质量、进度、协调的各方面情况进行综合性评价,并提出存在的问题和建议;
(7)下月监理计划:对下月监理工作提出计划,指导各监理工程师工作。
很明显不包括验收测试方案。
第 66 题
系统施工结束后、试运行前,承建单位编制( ),记录系统验收的内容、方法和结果。
- (A) 系统初步验收报告
- (B) 系统培训文件
- (C) 系统调试分析报告
- (D) 系统测试报告
答案与解析
- 试题难度:一般
- 知识点:信息管理>承建单位待审文档
- 试题答案:[['A']]
- 试题解析:
参考教材P272;
考查监理在信息管理当中的主要文档;
《系统初步验收报告》要求:
(1)说明
系统初步验收报告是系统施工结束后,试运行前的系统初步验收的内容、方法和结果的记录文件。
(2)内容要求
系统初步验收大纲;
系统初步验收依据和标准;
系统初步验收内容、方法和记录:系统配置验收、系统功能验收;
验收结论;
验收组签字;
其他必要的验收说明。
第 67 题
某集成项目因关键设备供应不及时,延误了项目进度,监理单位应( )开展组织协调工作。
- (A) 召开监理例会
- (B) 召开监理专题会议
- (C) 出具监理报告
- (D) 编写监理工作联系单
答案与解析
- 试题难度:容易
- 知识点:信息系统建设组织协调>项目监理例会
- 试题答案:[['B']]
- 试题解析:
参考教材P282;
监理专题会议
专题会议是为解决专门问题而召开的会议,由总监理工程师或授权监理工程师主持。专题会议应认真做好会前准备,监理工程师要认真做好会议记录,并整理会议纪要,由总监理工程师签认,发给项目有关方面。专题会议通常包括技术讨论会、现场(项目组织)协调会、紧急事件协调会和技术(或方案)评审会等。
监理单位通常会依据现场工程进度情况,定期或不定期召开不同层级的现场协调会议,解决工作过程中的相互配合问题。在协调会上通报重大变更事项,解决建设单位与承建单位之间的重大协调配合问题,通报进度状况,处理工作中的交接、场地与公用设施使用的矛盾。
对于因突发性变更事件引起的进度问题,监理单位会召开紧急协调会议,督促各方采取应急措施赶上进度要求,以便项目的开发能以预期的进度完成。
第 68 题
某信息系统工程项目实施过程中,监理工程师通过测试工具及软件收集信息数据,并在项目结束后,将信息数据归纳整理。该工作体现了组织协调的( )原则。
- (A) 守法
- (B) 独立
- (C) 科学
- (D) 一致
答案与解析
- 试题难度:容易
- 知识点:信息系统建设组织协调>组织协调的基本原则
- 试题答案:[['C']]
- 试题解析:
参考教材P280;
考查监理进行组织协调的基本原则;
1、公平、公正、独立原则
在监理活动中体现公平、公正、独立的原则,就是在解决建设单位与承建单位可能发生的意见不统一或纠纷时,绝不能因为监理单位是受建设单位的委托而故意偏袒建设单位,一定要坚持“一碗水端平”,该是谁的责任就由谁来承担;该维护哪方的权益,就维护哪方的权益。这样做既会得到建设单位的理解和支持,也会得到承建单位的拥护和欢迎。
2、守法原则
对于任何一个具有民事行为的单位或个人,起码的行为准则就是遵纪、守法,依法经营,依法办事。在信息系统工程监理活动中,“守法”的具体体现是:
(1)监理旨在核定的业务范围内开展相应的监理工作;
(2)与建设单位的监理合同具备法律效力,一旦生效就要严格的遵照执行和践约,不得无故或故意违背承诺,否则可能将是违法行为,要承担相应的责任;
(3)自觉遵守建设单位所在地政府颁布的有关信息系统工程建设的法律、法规要求,并主动接受当地有关部门的指导和监督管理;
(4)遵守建设单位的有关行政管理、经济管理、技术管理等方面的规章制度要求。
3、诚信原则
诚信就是忠诚老实、为人做事守信用,诚信是做人的基本品德,也是考核任何一个单位信誉的核心内容。
4、科学的原则
所谓科学的原则,就是在监理实践中,要依据科学的方案(如监理规划),运用科学的手段(如测试设备或测试工具软件),采取科学的办法(如收集数据),并在项目结束后,进行科学的总结(如信息归纳整理)。监理要用科学的思维、科学的方法对核心问题有预先控制措施上的认识,凡事要有证据,处理业务一定要有可靠的依据和凭证,判断问题时尽量用数据说服建设单位或承建单位,必要时,一定以书面材料(如专题监理报告)说明立场和观点。
第 69 题
项目监理例会应由( )主持。
- (A) 总监代表
- (B) 项目经理
- (C) 监理工程师
- (D) 总监理工程师
答案与解析
- 试题难度:容易
- 知识点:信息系统建设组织协调>项目监理例会
- 试题答案:[['D']]
- 试题解析:
参考教材P282;
考查项目监理例会的内容;
项目监理例会是履约各方沟通情况、交流信息、协调处理、研究解决合同履行中存在的各方面问题,由工程监理单位总监理工程师组织与主持的例行工作会议。
项目监理例会参加单位及人员通常包括:总监理工程师、总监代表、有关监理工程师;承建单位项目经理、技术负责人及有关专业人员;建设单位驻现场代表等;根据会议议题的需要还可邀请设计单位、分包单位及其他有关单位的人员参加。
第 70 题
根据GB/T 8567一2006《计算机软件文档编制规范》,可能在需求分析阶段产生的文档有( )。
①初步的用户手册
②软件需求规格说明
③接口需求规格说明
④测试报告
- (A) ①②③
- (B) ①③④
- (C) ②③④
- (D) ①②④
答案与解析
- 试题难度:一般
- 知识点:软件开发基础>软件需求分析
- 试题答案:[['A']]
- 试题解析:
根据GB/T 8567
一2006 《计算机软件文档编制规范》中6.1的有关内容。
软件生存周期中,初步的用户手册、软件需求规格说明、接口需求规格说明在需求分析阶段产生,测试报告在测试阶段测试完成后产生。
</p></p>
第 71 题
During the implementation of project, the supervision engineer should submit the ( )regularly.
- (A) surveillance plan
- (B) surveillance program
- (C) surveillance report
- (D) surveillance regulations
答案与解析
- 试题难度:一般
- 知识点:专业英语>专业英语
- 试题答案:[['C']]
- 试题解析:
根据GB/T 19668一2014,在信息化项目中,监理工程师应该定期提交监理报告。
</p>
A项是监理规划,B项是监理大纲,C项是监理报告,D项是监理实施细则
第 72 题
( )is the preservation of confidentiality,integrity and availability of information.
- (A) Risk Analysis
- (B) Information Security
- (C) Availability
- (D) Confidentiality
答案与解析
- 试题难度:一般
- 知识点:专业英语>专业英语
- 试题答案:[['B']]
- 试题解析:
根据ISO 27001中3.4的有关内容。
</p>
信息安全是保护信息的保密性、完整性、可用性及其他属性,如:真实性、可确认性、不可否认性和可靠性。
第 73 题
( )includes tracking changes,predicting whether new risks will arise,adjusting resource allocation for risk management,adjusting the risk response plan,taking temporary emergency response measures,etc.
- (A) Risk Control
- (B) Quality Control
- (C) Cost Control
- (D) Process Control
答案与解析
- 试题难度:一般
- 知识点:专业英语>专业英语
- 试题答案:[['A']]
- 试题解析:
风险控制包括:随时追踪已经、正在和将要发生的变化:预测和判定风险的应对是否会引起更新的风险发生:对用于风险管理的资源配置进行调整;调整风险应对计划:采取临时紧急应变措施等。
</p>
第 74 题
( )is not the method of Cost Change Control.
- (A) Variance Control
- (B) Cost Analysis Table
- (C) Synchronous Control of Schedule and Cost
- (D) Schedule Control
答案与解析
- 试题难度:一般
- 知识点:专业英语>专业英语
- 试题答案:[['D']]
- 试题解析:
成本变更控制的方法有:偏差控制法、成本分析表法、进度-成本同步控制法。
</p>
第 75 题
( )refers to the on-site supervisory activities a supervision engineer conducts about some key parts or the full implementation of key processes.
- (A) Test
- (B) Examine
- (C) Spot Check
- (D) Presence Surveillance
答案与解析
- 试题难度:一般
- 知识点:专业英语>专业英语
- 试题答案:[['D']]
- 试题解析:
旁站是指监理人员在施工现场对某些关键部位或关键工序的实施全过程现场跟班的监督活动。旁站英文术语出自GB/T 19668.1一2014中的3.24。
</p>