logo资料库

2015上半年信息系统监理师考试真题及答案-下午卷.doc

发布时间:2022-10-09 发布人:admin 分类:说明书 资料大小:0.14M 资料格式:doc 举报 版权申诉
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
资料共15页,剩余部分请下载后查看
    A. 20±2℃ B.23±2℃ C.45%-65% D.35%-65%
    2015 上半年信息系统监理师考试真题及答案-下午卷 试题一 阅读下列说明,回答问题 1 至问题 4,将解答填入答题纸的对应栏内。 【说明】 针对电子商务软件开发建设项目,建设单位甲与承建单位乙签订了项目实施合同,与监 理单位丙签订了项目监理合同。在项目实施过程中发生了如下事件: 【事件 1】 合同生效后,承建单位项目经理在短时间内即完成了项目计划的编制并提交监理工程师 进行审核。由于承建单位提交的项目计划非常完善,因此顺利通过了监理工程师的评审,随 即依据该计划开始项目实施。 【事件 2】 在设计过程中,由于建设单位要求提前完工,工期紧张,承建单位要求采取边做详细设 计边进行编码的方式赶工,在征得建设单位同意的情况下,监理同意了承建单位的要求。 【事件 3】 在项目执行过程中,由于用户对某个功能操作方式不满意,要求程序员对已进入基线的 程序进行少量修改,由于是用户要求的,因此项目经理默许了这项修改,并在修改了需求规 格说明书以后通知了系统设计人员和监理工程师。 【事件 4】 由于种种原因,项目合同额较少,因此项目实施团队的人力资源有限。在此情况下,承 建单位项目经理不可能获得足够的专职测试人员来完成所有的测试工作。 【问题 1】 作为监理工程师你认为事件 l 中的做法妥当吗?如果妥当,请说明理由;如果不妥当, 给出正确做法。 不妥当(1 分)。监理应确保软件项目计划通过正式的评审(2 分),在评审后得到技术修改(1 分)和批准(2 分,说出批准即可得 2 分),批准后的项目计划才能作为项目实施的依据(说出 未经过审核(2 分)和批准(2 分),类似的意思都可以酌情给分)。
    本题考查电子商务企业在项目研发过程中的质量控制的理论和应用。考生应结合案例的背 景,综合运用理论知识和实践经验回答问题。 按照《信息系统监理规范第 5 部分,软件工程监理规范》[GB/T19668.5-2007]中关于工程计 划制定的监理,监理机构应促使业主单位和承建单位适时对工程计划及其相关文档进行评 审,并及时取得各方对工程计划的书面批准和承诺。显然事件 1 中监理方做法是不合适的, 不符合规范要求。 【问题 2】 针对事件 2,请问监理工程师同意承建单位的赶工方式恰当吗?请说明理由。 不恰当(1 分)。因为编码的进入条件之一就是软件详细设计说明己通过评审(2 分)(说出设计 未做好会影响编码质量等类似意思都可以给分)。 依据软件工程规范,编码的进入条件之一就是软件详细设计说明已通过评审。所以,此做法 不恰当。 【问题 3】 针对事件 3,作为监理工程师,请回答: (1)承建单位项目经理的做法正确吗?请说明理由。 (2)站在监理的角度,针对此类问题进行控制的要点是什么? (1)不正确(1 分)。理由是作为项目经理不应该默许程序员的操作(I 分),且修改后的程序和 文档没有经过评审(1 分)。(如果回答变更不规范,得 1 分)。 (2)监理应控制承建单位依据书面规程(1 分),对所有配置项/单元的更改实施初始准备、记 录、评审、批准和跟踪(2 分,说出一项给 1 分,最多得 2 分)。 第一问,依据软件工程规范,对基线程序的修改要经过正式评估,审核和批准,不应该只是 默许程序员的操作,且修改后的程序和文档要经过评审,所以项目经理的做法不正确。 第二问,监理工程师的具体做法应该是:严格控制并敦促承建单位依据需求规格说明书、软 件配置文档等书面规程,对所有配置项/单元的更改实施初始准备,并在配置管理过程中完 成记录、评审、批准等工作,监理配合项目经理等关键技术人员施以必要跟踪、检查。 【问题 4】
    针对事件 4,作为监理工程师,你认为承建单位的项目经理应该采取哪些人员安排措施 来保证测试工作的质量? 在人力资源有限的情况下,承建单位项目经理应做如下方面的措施来保证测试工作的质量: (1)采取程序员交叉测试的方法。(2 分) (2)若情况允许,可以在程序员自己发现缺陷趋于平稳后,再提交给专门测试人员进行测试。 (2 分) (3)根据项目实际情况,由项目组其他人员(1 分)(说出项目经理、需求设计人员等酌情给分) 或客户业务代表(1 分)进行部分测试。(最多得 1 分) 按照《信息系统监理规范总则》[GB/T19668.1]中关于变更控制的要求,监理应要求承建单 位依据己经批准变更的书面规程,对变更进行初始准备、记录、评审、批准和跟踪。
    试题二 阅读下列说明,回答问题 l 至问题 3,将解答填入答题纸的对应栏内。 【说明】 某政府部门进行电子政务工程建设,与监理单位签订了监理合同。项目拟通过公开招标 方式选择承建单位,在项目招标及合同签订过程中发生了如下事件: 【事件 1】 招标准备过程中,建设单位提出,项目所需购买的数据采集设备国产产品价格较进口产 品的价格贵许多,咨询监理工程师是不是有相关规定针对这种情况可以采购非本国产品,如 果有,具体的规定是怎样的。 【事件 2】 项目评标完成后,评标委员会向招标人提交了中标候选人名单,排名依次为 A 公司、D 公司和 B 公司。由于资金紧张,A 公司未能在规定的事件内按照招标文件要求提交履约保证 金,被取消中标资格,由招标人确定 D 公司中标。 【事件 3】 项目实施合同的签订过程中,建设单位要求监理加强监理工作力度。 【问题 1】 针对事件 1,请指出: (1)满足怎样的条件可以申请购买非本国产品? (2)依据的是哪部法律? (1)本国货物的最低报价(1 分)高于非本国货物最低报价百分之二十(2 分)以上的情形。 (2)依据的是《中华人民共和国政府采购法实施条例》。(2 分) 本题考查项目招投标采购等相关理论与应用。考生应结合案例的背景,综合运用理论知识和 实践经验回答问题。 第一问,依据《中华人民共和国政府采购法实施条例》本国货物的最低报价高于非本国货物 最低报价百分之二十以上的情形,可以购买非本国产品。监理工程师应对《中华人民共和国 政府采购法实施条例》严格实施,加以必要的控制。
    第二问,依据的是《中华人民共和国政府采购法实施条例》。 【问题 2】 根据事件 2,请回答: A 公司被取消中标资格并确定由 D 会司中标是否妥当?请说明依据的是哪部法律及该法律是 如何规定的? 依据是《中华人民共和国招标投标法实施条例》。(2 分)(说出《中华人民共和国招标投标法》 的不给分) 该依据规定,排名第一的中标候选人由于法定原因不符合中标条件的,招标人可以按照评标 委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人。(3 分) 依据《中华人民共和国招标投标法实施条例》第五十五条规定,使用国有资金或者国家融资 的依法必须招标项目,招标人应当确定排名第一的中标候选人为中标人。排名第一的中标候 选人放弃中标、因不可抗力提出不能履行合同、招标文件规定应当提交履约保证金而在规定 的期限内未能提交,或者被有关部门查实存在影响中标结果的违法行为、不具备中标资格等 情形的,招标人可确定排名第二的中标候选人为中标人。以此类推,招标人可确定排名第三 的中标候选人为中标人,三个中标候选人都存在前述情形的,依法必须招标项目的招标人应 当重新招标。 排名在前的中标候选人放弃中标的,其投标保证金不予退还,投标保证金低于放弃中标价与 后一中标候选人投标报价或者重新招标中标价之间差价的,应当向招标人赔偿差价与投标保 证金之间的差额。导致重新招标的,还应当赔偿重新招标的成本。 所以此做法妥当。 【问题 3】 针对事件 3,请指出监理在合同签订管理过程中协助建设单位的主要工作内容。 分析、谈判、协商、拟定、签署。(每个 1 分,最多得 4 分) 合同签订过程,涉及分析、谈判、协商、拟定、签署等活动。因此,监理应协助业主在上述 环节开展工作。
    试题三 阅读下列说明,回答问题 l 至问题 3,将解答填入答题纸的对应栏内。 【说明】 近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞 速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的 应用,为民众购物、消费提供了极大的便利。 国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。 建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供 电子商务服务,并为民众提供相应商品采购的网络交易服务。 在该项目建设过程中,发生如下事件: 【事件 1】 甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关监理单位参 与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点 分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工 作。 【事件 2】 为了加强对客户信息的保护,也是为了保证系统的安全,在实施过程中,甲方要求乙方 对 VIP 客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系 统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方 案,甲方要求监理给予审核并提出意见。 【问题 1】 事件 1 中,若监理单位委托你作为代表向甲方陈述意见,你认为电子商务项目的建设特 点有哪些? (1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂(数据量大、交易量大、对性能敏感等)。 (4)用户体验要求更高,难度更大。
    (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分。 (每项 1 分,最多得 5 分) 本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策 略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实施的信息安全风险分析、 防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现 或技术方案等,提出对应的审核要点,明确提出监理意见。 在事件 1 中,本问题意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织 语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或 文字的归纳能力。 电子商务建设项目的建设特点主要呈现以下几个方面: (1)安全性要求高。 (2)系统可用性要求高。 (3)技术复杂(数据量大、交易量大、对性能敏感等)。 (4)用户体验要求更高,难度更大。 (5)测试与试运行复杂,工作量大。 (6)需要三方共同参与工程建设的项目管理。 (7)其他合理答案也酌情给分等。 【问题 2】 根据事件 2,请简要分析并论述电子商务系统在信息安全方面可能存在的问题或风险。 (1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、 信息不完善等,以及由此带来的风险。(回答任一要点得 1 分,最多得 2 分) (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产 品和服务的质量、价款的支付等方面的安全问题。(回答任一要点得 1 分,最多得 2 分) (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和 其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取; 以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。(回答任一要点得 1 分,
    最多得 2 分) (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。(2 分) (本题满分 6 分,若有其他合理的答案,可酌情给 2〜4 分) 在事件 2 中,本问题主要考察监理工程师对电子商务信息安全的风险点分析、防范对策和可 能的技术影响因素等。并通过必要的表述,言明监理的意见。 电子商务信息安全的风险主要呈现以下几个方面特点: (1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完 善等,以及由此带来的风险。 (2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产 品和服务的质量、价款的支付等方面的安全问题。 (3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和 其他经济损失,例如:客户的银行资金被盗;交易者被冒名;其财产被窃取:以及因信息的 泄露、丢失,使企业的信誉受损,经济遭受损失。 (4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。 【问题 3】 针对事件 2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方 案在功能实现方面应该重点考虑哪些内容? (1)提供信任服务,进行证书管琿。 (2)提供基于统一安全管理的密钥管理。 (3)提供基于统一安全管理的密码服务。 (4)提供资源访问控制和权限管理服务。 (5)提供可信的时间戳服务。 (6)提供证书的查询验证服务。 (7)提供信息安全防护服务。 (8)提供系统故障恢复及容灾备份服务。 (9)提供网络可信接入及网络信任域管理服务。 (每项 1 分,最多得 4 分,若有其他合理的答案,可酌情给 1〜3 分)
    分享到:
    收藏

    相关推荐

    资料库

    计算机软件水平考试

    共收录135份资料,累计17个分类,关注成员有19位,主要包括:2022年,2021年,2019年,2005年,2006年,2007年,2008年,2009年,2011年,2010年,2012年,2013年,2014年,2015年,2016年,2017年,2018年

    热门标签

    2022年 2021年 2019年 2005年 2006年 2007年 2008年 2009年 2011年 2010年 2012年 2013年 2014年 2015年 2016年 2017年 2018年

    最新资料