軟考信息系統監理師：2016年4月1日做業

軟考信息系統監理師：2016年4月1日做業
1、合同管理
一、合同按照信息系統工程範圍劃分哪幾類？
1)總承包合同；2）單項項目承包合同；3）分包合同。

二、簽定分包合同，應具有的2個條件是什麼？
1）總承建單位只能將本身承包的部分項目分包給具備相應

資質條件的分承建單位；
2）分包項目必須通過建設單位贊成。

三、分包的禁止性規定有哪些？
1）禁止轉包；2）禁止將項目分包給不具有相應資質條件的

單位；3）禁止再分包；4）禁止分包主體結構。
四、合同按項目付款方式爲哪幾類？
1）總價合同；2）單價合同；3）成本加酬金合同。

五、總價合同的適用前提是什麼？
建設單位必須準備詳細而全面的設計方案和各項說明，使承

建單位可準確計算項目工做量。

六、信息系統工程合同的內容是什麼？
1）甲、乙雙方的權利與義務是合同的基本內容；2）建設單

位提交有關基礎資料的期限；3）項目的質量要求；4）承建

單位提交各階段項目成果的期限；5）項目費用和項目款的

交付方式；6）項目變動的約定；7）雙方的其餘協做條件；

8）違約責任。

七、信息系統工程合同簽定的注意事項有哪些？
1）質量驗收標準；2）驗收時間；3）技術支持服務；4）損

害賠償；5）保密約定；6）軟件的合法性；7）技術標準及

工程依據；8）合同附件；9）簽約資格；10）法律公證。

八、監理工做在合同管理中的主要內容由哪三部分組成？（

記）
1）合同的簽定管理；2）合同的履行管理；3）合同檔案的

管理。

九、判斷：信息系統工程合同只能採用書面形式。
正確

十、合同履行管理的依據、方式、保證、重點，分別是什麼

？
合同履行管理的依據——合同分析；
方式——合同控制；
保證——合同監督；
重點——項目索賠管理。

十一、合同什麼管理是合同管理的基礎？
合同檔案的管理

十二、合同檔案的管理包括甲乙方合同管理，甲方與監理方合

同的管理，同時適用於這2類合同的檔案管理方法是什麼？
1）創建監理工做的合同檔案管理體系；
2）制定監理工做的合同檔案管理制度；
3）監理工程師必須掌握合同管理的知識；
4）合同檔案管理的具體工做；

1三、監理工做的合同檔案管理制度有哪些？
1）合同的審查批准制度；2）印章管理制度；3）合同的統

計考察制度；4）合同的信息管理制度。

1四、合同檔案管理的具體工做有哪些？
1）收集、整理、統計、保管監理工做在各項活動中造成的

所有檔案，清點庫存；
2）按有關規定作好檔案留存與銷燬的鑑定工做；
3）對擬銷燬的檔案創建銷燬清冊，經監理單位負責人和企

業資產清算機構負責人審覈，建設單位主管部門批准，方可

銷燬。
4）按照檔案的去向分別編制移交和寄存檔案的目錄。

1五、合同管理的原則是什麼？（記）
1）事前預控原則；2）實時糾偏原則；3）充分協商原則；4

）公正處理原則。

1六、索賠的程序？
1）索賠事件發生約定時間內，向建設單位和監理單位發出

索賠意向通知；
2）發出索賠意向通知後約定時間內，向建設單位和監理單

位提出延長工期和（或）補償經濟損失的索賠報告及有關資

料；
3）監理單位在收到承建單位送交的索賠報告及有關資料後

，於約定時間內給予答覆，或要求承建單位進一步補充索賠

理由和證據；
4）監理單位在收到承建單位送交的索賠報告和有關資料後

約定時間內未予答覆或未對承建單位做進一步要求，視爲該

索賠已經承認；
5）當該索賠事件持續進行時，承建單位應當階段性向監理

單位發出索賠意向，在索賠事件終了約定時間內，向監理單

位送交索賠的有關資料和最終索賠報告。

1七、一個完整的索賠報告包括哪四部分？
1）總論部分；2）根據部分；3）計算部分；4）證據部分。

1八、針對索賠意向通知書，監理審查的重點有哪些？
1）費用索賠申請報告的程序、時限符合合同要求；
2）費用索賠申請報告的格式和內容符合規定；
3）費用索賠申請的資料必須真實、齊全、手續完備；
4）申請索賠的合同依據、理由必須正確、充分；5）索賠金

額的計算原則與方法必須合理、合法。

1九、索賠事件處理的原則？
1）預防爲主的原則；2）必須以合同爲依據；3）公平合理

原則；4）協商原則；5）受權的原則；6）必須注意資料的

積累；7）及時、合理地處理索賠。

20、合同爭議有2種解決方式，分別是什麼？
1）根據合同約定向約定的仲裁委員會申請仲裁；
2）向有管轄權的人民法院起訴。

2一、因爲承建單位違約致使實施合同終止後，監理單位應按

何種程序處理？
監理單位應按下列程序清理承建單位的應得款項，或償還建

設單位的相關款項，並書面通知建設單位和承建單位，1）

合同終止時，清理承建單位按合同規定實際完成的工做應得

的款項和已經支付的款項；2）檢查實施現場餘留的產品材

料、設備及臨時項目的價值；3）確認對已完成項目進行檢

查和驗收，移交項目資料，清理該部分項目，修復質量缺陷

等所需的費用；4）確認合同規定的承建單位應支付的違約

金；5）總監理工程師應按照合同的規定，在與建設單位和

承建單位協商後，書面提交承建單位應得款項或償還建設單

位款項的證實；6）因爲不可抗力或非建設單位、承建單位

的緣由致使合同終止時，項目監理機構應按合同規定處理合

同解除後的有關事宜。

2二、因不可抗力事件，致使的費用及延誤的工期，雙方如何

承擔？
由雙方按一下方法分別承擔：
1）項目自己的損害、因項目損害致使第三方人員傷亡或財

產損失以及運至實施場地用於實施的材料和待安裝的設備的

損害，由建設單位承擔；
2）建設單位、承建單位人員傷亡由其所在單位負責，並承

擔相應費用；
3）承建單位設備損壞及停工損失，由其承建單位承擔；
4）停工期間，承建單位應監理單位要求留在實施場地的必

要的管理人員及保衛人員的費用由發包人承擔；
5）項目所需清理、修復費用，由建設單位承擔；
6）延誤的工期相應順延。

2三、《計算機軟件保護條例》規定，計算機軟件包括什麼？
計算機程序及其相關文檔。

2四、某政府單位花500萬委託軟件公司開發一套軟件，若合

同未約定知識產權，則產權屬於誰？
政府單位。

2、信息安全管理
一、信息系統安全屬性分爲哪三個方面？各自的定義？
1）可用性。是信息系統工程可以在規定條件下和規定的時

間內完成規定的功能的特性。
2）保密性。是信息不被泄露給非受權的用戶、實體或過程

，信息之爲受權用戶使用的特性。
3）完整性。爲保護信息及其處理方法的準確性和完整性。

二、國家祕密分爲祕密、機密和什麼三個等級？
絕密

三、經常使用的保密技術有哪些？
1）防偵測；2）防輻射；3）信息加密；4）物理保密。

四、保障信息網絡系統完整性的主要方法有哪些？
1）協議；2）糾錯編碼方法；3）密碼校驗和方法；4）數字

簽名；5）公鑰。

五、技術體系是全面提供信息系統安全保護的技術保障系統

，它由物理安全技術和系統安全技術組成，各包括哪些內容

？
物理安全技術包括機房安全和設施安全；
系統安全技術包括平臺安全、數據安全、通訊安全、應用安

全和運行安全。

六、組織機構體系是信息系統的組織保障系統，由哪三個模

塊構成？
由機構、崗位和人事三個模塊構成。

七、管理是信息系統安全的靈魂。信息系統安全的管理體系

由法律管理、制度管理和什麼共3部分組成？
由法律管理、制度管理和培訓管理三部分組成。

八、監理在信息系統安全管理的做用有哪些？
1）保證建設單位在信息系統工程項目建設過程當中，保證信

息系統的安全在可用性、保密性、完整性與信息系統工程的

可維護性技術環節上沒有衝突；
2）在成本控制的前提下，確保信息系統安全設計上沒有漏

洞；
3）督促建設單位的信息系統工程應用人員在安全管理制度

和安全規範下嚴格執行安全操做和管理，創建安全意識；
4）監督承建單位按照技術標準和建設方案施工，檢查承建

單位是否存在設計過程當中的非安全隱患行爲或現象等，確保

整個項目建設過程當中的安全建設和安全應用。

九、人員安全管理要遵循哪些原則？
1）受權最小化原則；2）受權分散化；3）受權規範化。

十、請寫出任意8種信息系統安全管理制度。
1）計算機信息網絡系統出入管理制度；
2）計算機信息網絡系統各工做崗位的工做職責、操做規程

；
3）計算機信息網絡系統升級、維護制度；
4）計算機信息網絡系統工做人員人事管理制度；
5）計算機信息網絡系統安全檢查制度；
6）計算機信息網絡系統應急制度；
7）計算機信息網絡系統信息資料處理制度；
8）計算機信息網絡系統工做人員安全教育、培訓制度；
9）計算機信息網絡系統工做人員循環任職、強制休假制度

等。

十一、物理訪問的安全管理中，監理安全管理注意事項有哪四

條？（記）
1）硬件設施在合理範圍內是否能防止強制***；
2）計算機設備的鑰匙是否有良好的控制以下降未受權者進

入的危險；
3）智能終端是否上鎖或有安全保護，以防止電路板、芯片

或計算機被搬移；
4）計算機設備在搬動時是否須要設備受權通行的證實。

十二、邏輯訪問的安全管理中，監理在邏輯訪問風險分析與安

全管理上，主要的原則有哪五條？（記）
1）瞭解信息處理的總體環境並評估其安全需求，可經過審

查相關數據，詢問有關人員，我的觀察與風險評估等；
2）經過對一些可能進入系統訪問路徑進行記錄及複覈，評

價這些控制點的正確性、有效性。這種記錄及複覈包括審覈

系統軟、硬件的安全管理，以確認其控制弱點或重要點；
3）經過相關測試數據訪問控制點，評價安全系統的功能和

有效性；
4）分析測試結果和其餘審覈結論，評價訪問控制的環境並

判斷是否達到控制目標；
5）審覈書面策略，觀察實際操做和流程，與通常公認的信

息安全標準相比較，評價組織的安全性及其適當性等。

1三、什麼是特洛伊***、去尾法、色粒米技術、計算機蠕蟲

、邏輯×××、網絡竊聽、DOS？
1）特洛伊***，指將一些帶有惡意的、欺詐性的代碼置於

已受權的計算機程序中，當程序啓動時這些代碼也會啓動。
2）去尾法，將交易發生後計算出的金額（如利息）中小數

點後的餘額（如分）刪除並轉入某個未經受權的帳戶，由於

金額微小而每每不被注意。
3）色粒米技術，相似於去尾法的舞弊行爲，將金額切分紅

更小的金額，再轉入未受權帳戶。
4）計算機蠕蟲，一種破壞性程序，能夠破壞計算機內數據

或是使用大量計算機及通訊資源，但不像計算機病毒那樣能

自行復制。
5）邏輯×××，在知足特定的邏輯條件時按某種不一樣的方式

運行，對目標系統實施破壞的計算機程序。
6）網絡竊聽，不進行直接的網絡***，但藉助網絡竊聽器

的軟件或硬件，掌握對方的重要信息，如帳號、密碼等，它

意味着高級別的泄密。
7）DOS，拒絕服務***，***行爲表如今使服務器充斥大量

要求響應的信息，消耗網絡帶寬或系統資源，致使網絡或系

統不勝負荷，以致於癱瘓而中止提供正常的網絡服務，是目

前最爲常見的網絡***方法。

1四、來自互聯網上的安全問題主要分紅兩大類，主動式***

和被動式***，試解釋之。
1）主動式***，指***者經過有選擇的修改、刪除、延遲

、亂序、複製、插入數據等以達到其非法目的。主動式***

，可概括爲中斷、篡改、僞造三種；
2）被動式***，指***者監聽網絡上傳遞的信息流，從而

獲取信息的內容，或僅僅但願獲得信息流的長度、傳輸頻率

等數據。通常採用網絡分析和竊聽來收集信息。

1五、什麼是對稱密鑰加密？不對稱密鑰加密？
1）對稱密鑰加密，指發件人和收件人使用其共同擁有的單

個密鑰。這種密鑰用於加密也用於解密。加密大量數據的一

種行之有效的方法。
2）不對稱密鑰加密，也叫公鑰加密，指須要用到兩個密鑰

，公鑰和私鑰，在數學是相互相關，公鑰可在通訊雙方之間

公開傳遞，或在公用儲備庫中發佈，但相關的私鑰是保密的

，只有使用私鑰才能解密公鑰加密的數據，一樣適用私鑰加

密的數據也只能用公鑰解密。

1六、什麼是數字簽名和證書？
數字簽名可確認兩點，信息是由簽名者發送的，信息自簽發

到收到爲止不曾做過任何修改。可用來房子電子信息因易被

修改而被人僞造，或冒用別人名義發送信息。
證書，用於在互聯網、外聯網、內聯網上進行身份驗證並確

保數據交換的安全。

1七、什麼是網閘？
網閘，即安全隔離與信息交換系統，是新一代高安全度的企

業級信息安全防禦設備，它依託安全隔離技術爲信息網絡提

供了更高層次的安全防禦能力，不只使得信息網絡的抗***

能力大大加強，並且有效地防範了信息外泄事件的發生。

1八、什麼是防火牆？
防火牆，指設置在不一樣網絡或網絡安全域之間的一系列部件

的組合。

1九、什麼是***檢測系統？
***檢測系統，進行***檢測的軟件與硬件的組合。

20、什麼是全備份、差分備份、增量備份？（記）
1）全備份，將系統中全部的數據信息所有備份；
2)差分備份，指備份上次備份後系統中變化過的數據信息；
3）增量備份，指備份上次徹底備份後系統中變化過的數據

信息。

2一、請你們在百度百科搜索：RAID0、一、二、三、四、5，並寫

成做業。
RAID，Redundant arrays of Independent Disk,磁盤陣列

，獨立磁盤構成的具備冗餘能力的陣列。
RAID0，是最先出現的RAID模式，即DataStripping數據分條

技術，是組建磁盤陣列中最簡單的一種形式，成本低，可提

高整個磁盤的性能和吞吐量。沒有提供冗餘或錯誤修復能力

，但實現成本最低；
RAID1，稱爲磁盤鏡像，原理是把一個磁盤的數據鏡像到另

一個磁盤上，也就是說數據在寫入一塊磁盤的同時，會在另

一塊閒置的磁盤上生成鏡像文件，主要是經過二次讀寫實現

磁盤鏡像，因此磁盤控制器的負載也至關大，尤爲是在須要

頻繁寫入數據的環境中。爲了不出現性能瓶頸，使用多個

磁盤控制器就顯得頗有必要；
RAID2，帶海明碼校驗，用必定的編碼技術來提供錯誤檢查

及恢復，利用海明碼，必需要付出數據冗餘的代價。輸出數

據的速率與驅動器組中速度最慢的相等；
RAID3，帶奇偶校驗碼的並行傳送，訪問數據時一次處理一

個帶區，這樣能夠提升讀取和寫入速度，對於大量的連續數

據可提供很好的傳輸率，但對於隨機數據，奇偶盤會成爲寫

操做的瓶頸；
RAID4，帶奇偶校驗碼的獨立磁盤結構，對數據的訪問是按

數據塊進行的，也就是按磁盤進行的，每次是一個盤，控制

器的設計難度也要大許多，並且訪問數據的效率不怎麼好；
RAID5，分佈式奇偶校驗的獨立磁盤結構，對控制器的設計

變得十分複雜，寫入速度也很差，用於計算奇偶校驗值和驗

證數據正確性所花費的時間比較多，形成了沒必要須的負載。

3、信息管理
一、按工程建設信息的性質劃分哪幾類？
1）引導信息；2）辨識信息

二、按工程建設信息的用途劃分哪幾類？
1）投資控制信息；2）進度控制信息；3）質量控制信息；4

）合同管理信息；5）組織協調信息；6）其餘用途的信息。

三、爲何說高效的文檔管理，是監理單位自身的須要？
1）爲了成功對工程進行監理，必須有一套嚴謹的文檔分類

管理辦法；
2）監理單位須要對監理人員的工做狀況進行考覈以決定人

員的報酬和職位進行獎懲升降，最主要依據是監理的文檔；
3）監理文檔本省是監理工做經驗最好的總結，是監理工做

最好的培訓資料，從培訓人員的角度上來講，一套完善的文

檔管理體制很是必要。

四、監理工程師在歸集監理資料時的注意事項有哪些？
1）監理資料應及時整理、真實完整、分類有序；
2）監理資料的管理應由總監理工程師負責，並制定專人具

體實施；
3）監理資料應在各階段監理工做結束後及時整理歸檔；
4）監理檔案的編制及保存應按有關規定執行。

五、總控類文檔包括哪些？（記）
承建合同、整體方案、項目組織實施方案、技術方案、項目

進度計劃、質量保證計劃、資金分解計劃、採購計劃、監理

規劃及實施細則等文檔。

六、監理實施類文檔包括哪些？（記）
項目變動文檔、進度監理文檔、質量監理文檔、質量回歸監

理文檔、監理日報、監理月報、專題監理報告、驗收報告、

總結報告等。

七、工程驗收監理報告必須包括哪些要素？（記）
1）工程竣工準備工做綜述；
2）驗收測試方案與規範；
3）測試結果與分析；
4）驗收測試結論。

八、工程監理總結報告包括哪些方面？（記）
1）工程概況；2）監理工做統計；3）工程質量綜述；4）工

程進度綜述；5）管理協調綜述；6）監理總評價。

九、P273頁表12-5，掌握各階段產出哪些文檔？哪些文檔在

哪一個階段開始作？請分別回答：
開發計劃、測試計劃、用戶手冊、操做手冊、開發總結這些

文檔的開始階段、產出階段。（記）
計劃階段：可行×××報告、項目開發計劃、開發進度月報

；
需求分析階段：項目開發計劃、軟件需求規格說明、數據需

求規格說明、測試計劃、模塊開發卷宗、用戶手冊、開發進

度月報；
設計階段：測試計劃、概要設計說明、詳細設計說明、數據

庫設計說明、用戶手操做手冊、開發進度月報；
編碼階段：模塊開發卷宗、用戶手冊、操做手冊、開發進度

月報；
測試階段：模塊開發卷宗、測試分析報告、開發進度月報、

項目開發總結。

可行×××報告：計劃；項目開發計劃：計劃；軟件需求規格說明書：需求分析；測試計劃：需求分析；概要設計說明：設計；詳細設計說明：設計；數據庫設計說明：設計；模塊開發卷宗：編碼；用戶手冊：需求分析；操做手冊：設計；測試分析報告：測試；開發進度月報：計劃；項目開發總結：測試。