1、2015年上半年软件水平考试(中级)信息系统监理师下午(应用技术)真题试卷及答案与解析 一、试题一 0 阅读下列说明,回答问题。 【说明】 针对电子商务软件开发建设项目,建设单位甲与承建单位乙签订了项目实施合同,与监理单位丙签订了项目监理合同。在项目实施过程中发生了如下事件。 【事件 1】 合同生效后,承建单位项目经理在短时间内即完成了项目计划的编制并提交监理工程师进行审核。由于承建单位提交的项目计划非常完善,因此顺利通过了监理工程师的评审,随即依据该计划开始项目实施。 【事件 2】 在设计过程中,由于建 设单位要求提前完工,工期紧张,承建单位要求采取边做详细设计边进行编码的方式赶工,在征得建
2、设单位同意的情况下,监理同意了承建单位的要求。 【事件 3】 在项目执行过程中,由于用户对某个功能操作方式不满意,要求程序员对已进入基线的程序进行少量修改,由于是用户要求的,因此项目经理默许了这项修改,并在修改了需求规格说明书以后通知了系统设计人员和监理工程师。 【事件 4】 由于种种原因,项目合同额较少,因此项目实施团队的人力资源有限。在此情况下,承建单位项目经理不可能获得足够的专职测试人员来完成所有的测试工作。 1 作为监理工程师你认为事件 1中的做法妥当吗?如果妥当,请说明理由:如果不妥当,请给出正确做法。 2 针对事件 2,请问监理工程师同意承建单位的赶工方式恰当吗?请说明理由。 3
3、针对事件 3,作为监理工程师,请回答: (1)承建单位项目经理的做法正确吗?请说明理由。 (2)站在监理的角度,针对此类问题进行控制的要点是什么? 4 针对事件 4,作为监理工程师,你认为承建单位的项目经理应该采取哪些人员安排措施来保证测试工作的质量? 二、试题二 4 阅读下列说明,回答问题。 【说明】 某政府部门进行电子政 务工程建设,与监理单位签订了监理合同。项目拟通过公开招标方式选择承建单位,在项目招标及合同签订过程中发生了如下事件。 【事件 1】 招标准备过程中,建设单位提出,项目所需购买的数据采集设备国产产品价格较进口产品的价格贵许多,咨询监理工程师是不是有相关规定针对这种情况可以采
4、购非本国产品,如果有,具体的规定是怎样的。 【事件 2】 项目评标完成后,评标委员会向招标人提交了中标候选人名单,排名依次为 A公司、 D公司和 B公司。由于资金紧张, A公司未能在规定的时间内按照招标文件要求提交履约保证金,被取消中标资格,由招标人确 定 D公司中标。 【事件 3】 项目实施合同的签订过程中,建设单位要求监理加强监理工作力度。 5 针对事件 1,请指出: (1)满足怎样的条件可以申请购买非本国产品? (2)依据的是哪部法律? 6 根据事件 2,请回答: A公司被取消中标资格并确定由 D公司中标是否妥当?请说明依据的是哪部法律及该法律是如何规定的? 7 针对事件 3,请指出监理
5、在合同签订管理过程中协助建设单位的主要工作内容。 三、试题三 7 阅读下列说明,回答问题。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提 供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。 国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。 在该项目建设过程中,发生如下事件。 【事件 1】 甲方在项目开始前,准备先行聘请监理单
6、位。在监理招标实施前,召集相关监理单位参 与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。 【事件 2】 为了加强对客户信息的保护,也为了保证系统的安全,在实施过程中,甲方要求乙方对 VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施, “加固 ”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。 8 在事件 1中,若监理单位委托你作为代表向甲方陈 述意见,你认为电子商务项目的建设特点有哪些?
7、9 根据事件 2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。 10 针对事件 2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容? 四、试题四 10 阅读下列说明,回答问题。 【说明】 某企业信息化工程项目建设单位甲与承建单位乙签订了项目实施合同,与监理单位丙签订了项目监理合同。项目实施合同规定项目完成后首先进行各子项内部验收和整体验收,再进行竣工验收,建设过程中发生如下事件。 【事件 1】 软件开发完成后,总监理工程师安排软件项目监理工程师张工负责软件开发子项工程的验收工作,张工带领其他两名监理工程师重点对承建单位提
8、交的软件开发子项验收计划和验收方案进行了审查,对验收过程进行了有效的监控,并提出了验收意见。 【事件 2】 项目整体完成后,成立了由建设单位、监理单位和外聘专家组成的验收委员会。在验收过程中,总监理工程师安排监理工程师刘工带领其他几名工程师审查承建单位验收申请,由刘工组织监理人员进行验收,由总监理工程师签署验收文件等。 11 针对事件 1,请回答: (1)事件 1所描述 的做法正确吗?请说明理由。 (2)监理对验收阶段的质量控制主要是通过哪两个方面的监理来完成的? 12 针对事件 1,对子项验收计划和验收方案进行审查,主要审查内容包括哪些? 13 请指出事件 2中的不当之处。 五、试题五 13
9、 阅读下列说明,回答问题。 【说明】 某部委信息中心在新大楼建设 IDC数据中心,机房设计标准为 A级机房,在项目的建设过程中实施了全过程监理,项目在冬季完成了建设,并顺利通过了第三方环境检测机构和消防局的验收。 【事件 1】 为做到心中有数,建设单位向监理单位咨询了数据中心的测试 、信息安全评测以及数据中心相关技术要求等方面的问题。 【事件 2】 项目基础环境建设完成后,承建单位提请建设单位、监理单位进行环境综合测试,并对测试过程进行了详细记录。 14 在 (1) (5)中填写恰当内容 (从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内 )。 在事件 1中,监理认为:信息安全测试
10、检测是一个统称的概念。用来概括信息系统(1)、 (2)和 (3)涉密三项信息安全方面的测试检测工作。数据中心机房温湿度应严格符合设备运行要求,按照 A级机房的标准应在夏季开机时对数据中心机房进行检测,合格的检 测结果应当是 “机房温度为 (4),机房相对湿度为 (5)”。 (1) (3)备选答案: A风险评估 B安全评估 C系统测评 D应用软件安全测评 E等级保护测评 F涉密评估 (4)、 (5)备选答案: A (202) B (232) C 45 65 D 35 65 15 事件 2中,产生了如下测试数据,请判断以下测试结果项是否符合机房验收标准 (填写在答题纸的对应栏内,符合的选项填写 “
11、”,不符合的选项填写 “”): (1)两相对机柜正面之间的距离为 1 6m。 ( ) (2)安全工作接地 的接地电阻值为 1 2 Q。 ( ) (3)故障照明的照度为 55LUX。 ( ) (4)主机房内磁场干扰环境场强为 900A/m。 ( ) (5)机房电源电压范围为 110V 380V。 ( ) 2015年上半年软件水平考试(中级)信息系统监理师下午(应用技术)真题试卷答案与解析 一、试题一 1 【正确答案】 不妥当。监理应确保软件项目计划通过正式的评审,在评审后得到技术修改和批准,批准后的项目计划才能作为项目实施的依据。 【试题解析】 本题考查电子商务企业在项目研发过程中的质量控制的理
12、论和应用。考 生应结合案例的背景,综合运用理论知识和实践经验回答问题。按照信息系统监理规范第 5部分,软件工程监理规范 GB/T 19668 5一 2007中关于工程计划制定的监理,监理机构应促使业主单位和承建单位适时对工程计划及其相关文档进行评审,并及时取得各方对工程计划的书面批准和承诺。显然事件 1中监理方做法是不合适的,不符合规范要求。 2 【正确答案】 不恰当。因为编码的进入条件之一就是软件详细设计说明已通过评审。 【试题解析】 依据软件工程规范,编码的进入条件之一就是软件详细设计说明已通过评审。所以, 此做法不恰当。 3 【正确答案】 (1)不正确。理由是作为项目经理不应该默许程序员
13、的操作,且修改后的程序和文档没有经过评审。 (2)监理应控制承建单位依据书面规程,对所有配置项 /单元的更改实施初始准备、记录、评审、批准和跟踪。 【试题解析】 第一问,依据软件工程规范,对基线程序的修改要经过正式评估,审核和批准,不应该只是默许程序员的操作,且修改后的程序和文档要经过评审,所以项目经理的做法不正确。 第二问,监理工程师的具体做法应该是:严格控制并敦促承建单位依据需求规格说明书、软件配置文档等书面规程, 对所有配置项 /单元的更改实施初始准备,并在配置管理过程中完成记录、评审、批准等工作,监理配合项目经理等关键技术人员施以必要跟踪、检查。 4 【正确答案】 在人力资源有限的情况
14、下,承建单位项目经理应做如下方面的措施来保证测试工作的质量: (1)采取程序员交叉测试的方法。 (2)若情况允许,可以在程序员自己发现缺陷趋于平稳后,再提交给专门测试人员进行测试。 (3)根据项目实际情况,由项目组其他人员 (说出项目经理、需求设计人员等酌情给分 )或客户业务代表进行部分测试。 【试题解析】 按照信息系统监理规范 总则 GB/T19668 1中关于变更控制的要求,监理应要求承建单位依据已经批准变更的书面规程,对变更进行初始准备、记录、评审、批准和跟踪。 二、试题二 5 【正确答案】 (1)本国货物的最低报价高于非本国货物最低报价百分之二十以上的情形。 (2)依据的是中华人民共和
15、国政府采购法实施条例。 【试题解析】 本题考查项目招投标采购等相关理论与应用。考生应结合案例的背景,综合运用理论知识和实践经验回答问题。 第一问,依据中华人民共和国政府采购法实施条例本国货物的最低报价高于非本国货物最低报 价百分之二十以上的情形,可以购买非本国产品。监理工程师应对中华人民共和国政府采购法实施条例严格实施,加以必要的控制。 第二问,依据的是中华人民共和国政府采购法实施条例。 6 【正确答案】 妥当。 依据是中华人民共和国招标投标法实施条例。该依据规定,排名第一的中标候选人由于法定原因不符合中标条件的,招标人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人。
16、 【试题解析】 依据中华人民共和国招标投标法实施条例第五十五条规定,使用国有资金或者国家融资的依法必须招标项目,招标人应当确定排名第一的中标候选人为中标人。排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同、招标文件规定应当提交履约保证金而在规定的期限内未能提交,或者被有关部门查实存在影响中标结果的违法行为、不具备中标资格等情形的,招标人可确定排名第二的中标候选人为中标人。以此类推,招标人可确定排名第三的中标候选人为中标人。三个中标候选人都存在前述情形的,依法必须招标项目的招标人应当重新招标。排 名在前的中标候选人放弃中标的,其投标保证金不予退还,投标保证金低于放弃中标价与后一中标候选人
17、投标报价或者重新招标中标价之间差价的,应当向招标人赔偿差价与投标保证金之间的差额。导致重新招标的,还应当赔偿重新招标的成本。所以此做法妥当。 7 【正确答案】 分析、谈判、协商、拟定、签署。 【试题解析】 合同签订过程,涉及分析、谈判、协商、拟定、签署等活动。因此,监理应协助业主在上述环节开展工作。 三、试题三 8 【正确答案】 (1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂 (数据量大 、交易量大、对性能敏感等 )。 (4)用户体验要求更高,难度更大。 (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分。 【试题解析】
18、 本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实施的信息安全风险分析、防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。 在事件 1中,本问题 意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或文字的归纳能力。 电子商务建设项目的建设特点主要呈现以下几个方面: (1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂 (数据
19、量大、交易量大、对性能敏感等 )。 (4)用户体验要求更高,难度更大。 (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分等。 9 【正确答案】 (1)由于各种原因引 起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因
20、信息的泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。 【试题解析 】 在事件 2中,本问题主要考察监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见: 电子商务信息安全的风险主要呈现以下几个方面特点: (1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的
21、财产等经济利益风险,主要表现为财产损失和其 他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取;以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。 10 【正确答案】 (1)提供信任服务,进行证书管理。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网 络可信接入及网络信任域管理服务。 【试题解析】
22、 通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。 本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。 其要点是: (1)提供信任服务,进行证书管理。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询 验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网络可信接入及网络信任域管理服务。 四、试题四
23、 11 【正确答案】 (1)正确。理由:这是 (专业 )监理工程师职责范围内的工作。 (2)验收阶段的质量控制主要是通过对验收方案的审查和对验收过程的监控来完成的。 【试题解析】 本试题主要考查监理工程师对项目验收的各个知识点,包括验收目标、验收条件、验收标准、验收组织、各方职责、验收实施、验收流程、验收方式、验收手续和验收结果等。通常情况下,这些内容是通过验收 工作方案来表述的。 首先要了解通常情况下的项目验收基本概念。 项目验收,也称范围核实或移交。它是核查项目计划规定范围内各项工作或活动是否已经全部完成,可交付成果是否令人满意,并将核查结果记录在验收文件中的一系列活动。 在项目的结束过程
24、中,依据项目的原始章程和合法变更行为,对项目成果和全部之前的活动过程进行审验和接收的行为,叫做项目的验收。 项目验收时,要关注如下三个方面的工作内容,即要明确项目的起点和终点;要明确项目的最后成果;要明确各子项目成果的标志。 事件 1所描述的监理 工程师的行为是符合监理规范要求的,也是监理工作任务之一。因此事件 1的做法是正确的。 监理要配合做好项目的验收准备,就要提前审核并确定验收工作方案的可实施性。对所要开展验收审查的项目是否验收条件提出明确意见。对提交验收的成果物是否满足合同要求,对所完成的各项验收准备工作是否达到预期,对系统试运行发现问题的改进或完善是否达标等提出监理意见,并形成书面监
25、理意见。 在验收过程中,要参与验收各个环节和重要工作议程,对有关情况予以了解、掌握,并适时提出监理意见或做出答疑等。 综合上述分析,验 收阶段的质量控制主要是通过对验收方案的审查和对验收过程的监控两个方面来完成的。 12 【正确答案】 验收目标、各方责任、验收内容、验收标准、验收方式。 【试题解析】 任何验收都要有工作方案指导为宜。本着这个思路,验收方案重点表述验收目标、各方责任、验收内容、验收标准、验收方式等关键内容。 对于子项验收工作,由于验收工作较为简单,且是为整体项目验收做相关准备,故验收方案仅就子项目验收工作做相应论述,可以适当简略。项目验收方案,在通过监理审查后,报建设单位审核、确
26、认,并酌情予以实施。 另外,作为子项目验收还要为整体项目验收做好协调、配合工作,如有需要也要加以论述为宜,如验收测试的系统联调测试、项目档案管理和验收手续符合整体项目验收要求等。 13 【正确答案】 (1)验收委员会还应该有承建单位参加。 (2)审查承建单位验收申请是总监理工程师的职责。 (3)组织监理人员进行验收是总监理工程师的职责。 【试题解析】 本问题主要考查项目验收组织活动中,监理参与其中的工作程序、监理机构各角色职责分工和有关权限等内容。事件 2有三处不当。 一是,验收组织不全。既然是项目验收,验收的对象就是承 建单位和承建单位提交的验收成果,而承建单位不参与验收活动,显然不妥。至于
27、是否参加到项目验收委员会当中,可以适当酌情处理。 二是,组织监理机构对验收申请的审查是总监理工程师的职责,而不能委托监理工程师承担。 三是,参与项目验收审查活动也是应该由总监理工程师承担的,而不能由监理工程师组织并代行总监理工程师职责。 五、试题五 14 【正确答案】 (1)A (2)C (3)E (4)B (5)C 【试题解析】 按照国家有关规定,计算机机房建设在验收前必须完成几项特定的检测,如涉及机房消防系统的属地消防局 检测,涉密机房的属地国家保密局安全检测等。 本题意在考查监理工程师对机房建设的基本检测是否符合有关国家规定要求的熟悉、了解程度,对重要的检测项和关键指标的掌握程度等。本问
28、题主要考查考生对信息安全测试检测基础知识和标注内容掌握的熟悉程度生掌握扎实的基本功。 信息安全测试检测是一个统称的概念。用来概括信息系统风险评估、等级保护测评和涉密系统测评三项信息安全方面的测试检测工作。信息系统风险评估、等级保护测评和涉密系统测评这三种实现信息安全的方法都是当前我国进行信息安全保障工作的重要内容和手段,信息安全测试检测概念 的提出对于规范和明确信息安全日常工作具有重要作用。 根据中华人民共和国国家标准电子计算机机房设计规范第三章 “第 3 1 2条电子计算机机房内温、湿度应满足下列要求:15 【正确答案】 (1) (2) (3) (4) (5) 【试题解析】 本问题意在考查监
29、理工程师对机房建设标准的熟悉和掌握,并通过实际测试案例判断测试结果与标准的符合程度。 根据电子计算机机房设计规范,设计案例的有关测试指标规定如下: (1)第 2 3 4条主机房内通道与设备间的距离应符合下列规定: 一、两相 对机柜正面之间的距离不应小于 1 5m; 二、机柜侧面距墙不应小于 0 5m,当需要维修测试时, 则距墙不应小于 1 2m;三、走道净宽不应小于 1 2m。 (2)第 6 4 2条电子计算机机房应采用下列四种接地方式: 一、交流工作接地,接地电阻不应大于 4Q; 二、安全工作接地,接地电阻不应大于 4Q; 三、直流工作接地,接地电阻应按计算机系统具体要求确定; 四、防雷接地,应按现行国家标准建筑防雷设计规范执行。 (3)第 6 2 7条电子计算机机房内应设置备用照明,其照度宜为一般照明的1/10。 备用照明宜为一般照明 的一部分。 (4)第 6 2 8条电子计算机机房应设置疏散照明和安全出口标志灯,其照度不应低于 0 51X。 (5)第 3 2 3条主机房内磁场干扰环境场强不应大于 800A/m。 (6)第 6 1 9条电子计算机机房低压配电系统应采用频率 50Hz、电压220/380VTN一 S或 TN一 C一 S系统。电子计算机主机电源系统应按设备的要求确定。
