2022年软考-信息系统监理师考前拔高综合测试题（含答案带详解）第7期

2022年软考-信息系统监理师考前拔高综合测试题（含答案带详解）1. 单选题系统施工结束后、试运行前，承建单位编制（ ），记录系统验收的内容、方法和结果。问题1选项A.系统初步验收报告B.系统培训文件C.系统调试分析报告D.系统测试报告【答案】A【解析】参考教材P272；考查监理在信息管理当中的主要文档；系统初步验收报告要求：（1）说明系统初步验收报告是系统施工结束后，试运行前的系统初步验收的内容、方法和结果的记录文件。（2）内容要求系统初步验收大纲；系统初步验收依据和标准；系统初步验收内容、方法和记录：系统配置验收、系统功能验收；验收结论；验收组签字；其他必要的验收说明。2. 单选题建设合同是信息系统工程的监理依据之一，其内容必须包括：（ ）。1）建设单位的权利和义务 2）监理单位的权利和义务3）承建单位的权利和义务 4）建设单位提交各阶段项目成果的期限5）监理业务内容问题1选项A.13B.123C.124D.12345【答案】A【解析】建设工程施工合同是建设方与承建方签订的，用来明确建设方和承建方的责、权、利。3. 单选题（ ）不属于面向对象系统分析的模型。问题1选项A.对象行为模型B.类对象模型C.对像关系模型D.数据流对象模型【答案】D【解析】使用面向对象方法构造的系统具有更好的复用性，其关健在于建立一个全面、合理的模型（用例模型和分析模型）。本题数据流对象不属于面向对象系统分析的模型。4. 单选题索赔依据应该具有：（ ）。真实性全面性保密性法律证明效力问题1选项A.B.C.D.【答案】C【解析】参考教材P190；索赔的依据费用索赔的依据，关系到索赔的成败，证据不足、依据不够，或没有证据，索赔是不成立的。索赔依据的基本要求是：真实性；全面性；法律证明效力；及时性。5. 单选题按信息的载体划分，信息系统工程建设信息包括（ ）。问题1选项A.引导信息、辨识信息B.投资控制信息、合同管理信息、组织协调信息C.决策信息、设计信息、实施信息、招投标信息D.文字信息、视频信息、语言信息、符号及图表信息【答案】D【解析】按工程建设信息的载体划分，信息系统工程建设信息包含：文字信息、语言信息、符号及图表信息、视频信息等。6. 案例题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某建设单位与承建单位A签订了企业信息化工程建设合同。在工程建设过程中发生了如下事件：【事件1】为维护自身权益，建设单位选择自己的子公司B单位作为监理单位。建设单位要求B单位在发生利益冲突时偏向己方，同时将该项目的网络综合布线子工程承包给B单位。B单位指定老王作为项目的总监理工程师。A单位为做好和B单位的协调工作，聘请老王为本项目的技术专家。老王借职务之使，经常将A单位关于本项目的技术和商业秘密泄露给建设单位。【事件2】系统建设进入设计阶段，A单位提交了总体设计方案，B单位审查时提出以下意见：（1）总体设计方案包括了90%的建设单位的需求，合格；（2）总体设计方案能够满足建设单位提出的质量、工期目标，合格；（3）总体设计方案的工程造价超出建设单位目标10%，在合理范围内，合格；（4）质量保证措施不具备先进性，不合格；（5）未采用最新、最先进的数据存储技术，不合格；A单位按监理意见整改后，监理工程师小李审定总体设计方案为合格，A单位开始部署下一步工作。【事件3】项目建设进行到第3个月、第6个月时，监理工程师跟踪记录项目成本绩效指数CPI如下表所示。【事件4】受客观原因影响，建设单位的项目资金不能及时到位，A单位软件开发人员改为在家办公，B单位监理工程师不能到现场监理，因此三方都准备提出变更。老王要求监理工程师遵循下列原则控制变更：三方都有权提出变更、对变更申请快速响应、明确界定项目变更的目标。【问题1】（5分）针对事件1，依据监理单位或人员的权利和义务，请分别指出B单位和老王的错误之处。【问题2】（5分）结合案例，请指出事件2中存在的问题。【问题3】（5分）针对事件3，根据项目执行到第6个月时的监理工程师记录，请回答如下问题：（1）哪些分项工程应及时制定纠偏措施？（2）哪项工程应给予最高优先权？为什么？【问题4】（5分）针对事件4，请补充监理应遵循的其他变更控制原则。【答案】【问题1】(1)监理单位不能偏袒某一方，应遵守“守法、公平、公正、独立”原则。(2)监理单位不应该仅维护建设单位的利益，应该维护建设单位和承建单位双方的合法权益。(3)监理单位不得承包信息系统工程。(4)老王不应将承建单位的商业及技术秘密泄露给建设单位，应保守承建单位的技术秘密和商业秘密。(5)老王不能担任被监理的项目的技术专家(不得同时从事与被监理项目相关的技术和业务活动)。(每条1分，共5分)【问题2】(1)总体方案应包括建设单位的所有需求，包括90%不应判定为合格。(2)总体方案应满足建设单位的造价目标，超支10%不应判定为合格。(3)质量保证措施应判断合理性、可行性，先进性不应作为判断标准。(4)采用最新、最先进的技术不应作为判断标准。(5)方案经监理工程师审定后，应由总监理工程师审定签发，未经批准不得部署实施。(每条1分，共5分)【问题3】(1)机房建设、综合布线(每项1分，多写1项扣1分，最多扣2分)(2)机房建设(1分，多写不得分)原因:当CPI 小于1或逐渐变小时，应及时制定纠偏措施(1 分);CPI最小的分项工程应给予最高优先权(1分)。【问题4】(1)任何变更都要得到三方确认。(2)防止变更范围的扩大化。(3)加强变更风险、变更效果的评估。(4)及时公布变更信息。(5)选择冲击最小的方案。(每条1分，共5分)7. 单选题软件配置必须满足的质量要求是（ ）。问题1选项A.有效性、可控性、实时性B.实时性、可见性、可控性C.有效性、可见性、可控性D.经济型、可见性、有效性【答案】C【解析】软件配置管理项必须保持正确性、完备性和可追踪性。任何软件配置管理项都必须做到“文实相符”，以满足“有效性”、 “可见性”和“可控性”要求。8. 单选题当建设单位违约导致合同最终解除时，监理单位按合同规定确定承建单位应得的款项中，不包括（）。问题1选项A.承建单位已完成的项目工作量表中所列工作的应得款项B.承建单位已支出的订购项目材料、设备、产品的全部款项C.合同规定的建设单位应支付的违约金D.承建单位所有人员的合理费用及承建单位合理的利润补偿【答案】B【解析】当建设单位违约导致合同最终解除时，监理单位应就承建单位按实施合同规定应得到的款项与建设单位和承建单位进行协商，并应按合同的规定从下列应得的款项中确定承建单位应得到的全部款项，并书面通知建设单位和承建单位； (1)承建单位己完成的项目工作量表中所列的各项工作所应得的款项； (2)按批准的采购计划订购项目材料、设备、产品的款项； (3)承建单位所有人员的合理费用； (4)合理的利润补偿； (5)合同规定的建设单位应支付的违约金。 B选项错在是“已支出的订购项目材料、设备、产品的全部款项”，实际情况当中可能有些设备是承建单位已经支出的款项，但并不包含在批准的采购计划当中，这部分款项并不能获得。9. 单选题经总监理工程师授权，总监理工程师代表可以（）。问题1选项A.主持编写并签发监理月报、监理工作阶段报告B.主持编写工程项目监理规划及审批的或工验收文件C.签发工程款支付证书、工程项目的竣工验收文件D.参与工程项目的工验收审核签认竣工结算【答案】A【解析】解析：总监理工程师代表的职责： (1)总监理工程师代表由总监理工程师授权，负责总监理工程师指定或交办的监理工作； (2)负责本项目的日常监理工作和一般性监理文件的签发； (3)总监理工程师不得将下列工作委托总监理工程师代表： 根据工程项目的进展情况进行监理人员的调配，调换不称职的监理人员; 主持编写工程项目监理规划及审批监理实施方案; 签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程项目的竣工验收文件； 审核签认竣工结算；调解建设单位和承建单位的合同争议，处理索赔，审批工程延期。10. 单选题在配置管理活动中，程序员完成部分函数编码后，应将源程序文件放入仅在项目开发组内设立并维护的（ ）。问题1选项A.开发库B.受控库C.数据库D.产品库【答案】A【解析】1.开发库(DL)通常，开发库可仅在项目开发组内设立，并由其负责维护。2.受控库(CL)通常，受控库以软件配置项为单位建立并维护。3.产品库(PL)通常，产品库可在系统、子系统级上设立并维护。各类库中应存放哪些软件成分，应视所开发软件的实际情况酌定。11. 单选题保护软件著作权的做法，不正确的是：（ ）。问题1选项A.及时到知识产权部门进行软件著作权登记B.开展软件盗版状况调查，摸清盗版要害部位C.根据实际情况进行软件著作权变更D.请求知识产权管理部门对侵权单位进行侵权处罚【答案】D【解析】参考教材P206；监督承建单位实施知识产权管理制度监理单位要通过日常的检查和教育，使那些对知识产权保护不够重视的承建单位逐步认识到知识产权保护的意义和重要性。1、保护自己的软件著作权软件著作权是最常见的知识产权侵权行为之一。从法律角度讲，保护软件著作权可以通过以下办法进行：（1）及时进行软件著作权登记；（2）开展软件盗版状况调查，摸清盗版环节的要害部位；（3）请求司法部门介入，对侵权进行行政查处与处罚，也可以选择向法院提起诉讼追究侵权人的法律责任。（D选项，知识产权管理部门没有权力进行侵权处罚）2、防止公司内部员工侵害知识产权要做到防止内部员工侵权，可以从以下方面入手：（1）制定知识产权保护规章制度，对员工进行相关教育宣传；（2）与员工签订知识产权保护协议，约定违约赔偿金；（3）对可能跳槽、可能对公司不满以及掌握较多商业秘密的员工予以密切关注。12. 单选题在智慧城市建设模型中，（ ）利用SOA、云计算、大数据等技术，通过数据和服务的融合，支撑承载智慧应用层中的相关应用，提供应用所需各种服务和共享资源。问题1选项A.物联感知层B.计算与存储层C.数据及服务支撑层D.智慧应用层【答案】C【解析】在智慧城市建设模型中，共含有5大功能层：物联感知层、通信网络层、计算与存储层、数据与服务支撑层和智慧应用层。其中数据及服务支撑层利用SOA、云计算、大数据等技术，通过数据和服务的融合，支撑承载智慧应用层中的相关应用，提供应用所需的各种服务和共享资源。13. 单选题某信息系统项目特别重视成本控制，安排了专人负责，但是缺乏系统的成本控制程序和明确的具体要求，在项目进展的整个过程中缺乏连贯性控制。此时，造成成本失控的原因主要归咎于（ ）方面存在不足。问题1选项A.方法B.技术C.思想D.组织【答案】A【解析】成本失控的原因主要有以下几方面。1.思想方面2.组织方面3.技术方面4.方法方面（1）缺乏用于项目投资控制所需的有关报表及数据的处理办法，如项目实施中缺少完整、准确、及时、适用的有关数据的采集、处理、审核和表现办法；（2）缺乏系统的成本控制程序和明确的具体要求；在项目进展的不同阶段对成本控制的任务、要求不明确，在项目进展的整个过程中缺乏连贯性的控制；（3）缺乏科学、严格、明确、完整的成本控制方法和成本控制工作制度。5.手段方面14. 单选题（ ）负责向用户提供计算机能力、存储空间等基础设施方法的服务。问题1选项A.laasB.SaasC.PaasD.Daas【答案】A【解析】IaaS：向用户提供计算机能力、存储空间等基础设施方面的服务。PaaS：向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务。SaaS：向用户提供应用软件（如:CRM、办公软件）、组件、工作流等虚拟化软件的服务。Daas:数据即服务，把数据转换成信息，提供公共信息服务。15. 单选题During the implementation of project, the supervision engineer should submit the （ ）regularly.问题1选项A.surveillance planB.surveillance programC.surveillance reportD.surveillance regulations【答案】C【解析】根据GB/T 19668一2014，在信息化项目中，监理工程师应该定期提交监理报告。A项是监理规划，B项是监理大纲，C项是监理报告，D项是监理实施细则16. 单选题在面向对象的开发方法中，（ ）是指在某个类的层次关联中不同的类共享属性和方法的一种机制。问题1选项A.继承B.封装C.多态D.消息【答案】A【解析】继承：父类和子类之间共享属性和方法的机制封装：将数据和操作数据的函数衔接在一起，构成的一个具有类类型的对象的描述多态性：是多种表现形式;多态性的实现，一般通过在派生类中重定义基类的虚函数来实现消息：对象之间进行通信的一种构造17. 单选题信息系统工程项目的质量控制体系以（ ）为主体，在项目开始实施之前由（ ）主导建立，（ ）对组织结构、质量目标、自测制度等要素进行检查。问题1选项A.建设单位 承建单位 监理单位B.承建单位 监理单位 建设单位C.监理单位 承建单位 建设单位D.承建单位 承建单位 监理单位【答案】D【解析】项目的质量控制体系以承建单位的质量保证体系为主体，在项目开始实施之前由承建单位建立，监理单位对组织结构、工序管理、质量目标、自测制度等要素进行检查。18. 单选题（ ）includes tracking changes,predicting whether new risks will arise,adjusting resource allocation for risk management,adjusting the risk response plan,taking temporary emergency response measures,etc.问题1选项A.Risk ControlB.Quality ControlC.Cost ControlD.Process Control【答案】A【解析】风险控制包括：随时追踪已经、正在和将要发生的变化：预测和判定风险的应对是否会引起更新的风险发生：对用于风险管理的资源配置进行调整；调整风险应对计划：采取临时紧急应变措施等。19. 单选题建设单位希望能直观的看到整体项目进度较计划超前或延迟的程度，监理工程师应采用（ ）作为进度控制的技术手段。问题1选项A.网络时标图B.单代号网络图C.双代号网络图D.工程进度曲线【答案】D【解析】工程施工进度曲线可以表示出实际进度较计划进度超前或延迟的程度。施工进度曲线图采用直角坐标，一般横轴代表工期，纵轴代表工程完成的数量或施工的累计。20. 单选题某信息网络系统运行过程中，个别部件老化失效，系统仍然可用，但经常出现卡顿，体现了信息系统安全的（ ）。问题1选项A.有效性B.生存性C.抗毁性D.保密性【答案】B【解析】参考教材P210；考查信息系统安全属性的掌握；信息系统安全属性分为三个方面：可用性、保密性和完整性。任何对于信息可用性、保密性、完整性的破坏与攻击事件，都有可能会引起信息安全事故或者事件。1、可用性的表现可用性主要表现在硬件可用性、软件可用性、人员可用性、环境可用性等方面。以信息网络系统为例，可用性还体现在：（1）抗毁性，是指系统在人为破坏下的可用性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害（战争、地震等）造成的大面积瘫痪事件。（2）生存性，是在随机破坏下系统的可用性。生存性主要反映随机性破坏和网络拓扑结构对系统可用性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。（3）有效性，是一种基于业务性能的可用性。有效性主要反映在信息系统的部件失效情况下，满足业务性能要求的程度。比如，信息系统部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。2、保密性是在可用性基础之上，保障网络信息安全的重要手段。常用的保密技术包括：（1）防侦测，使对手侦测不到有用的信息。（2）防辐射，防止有用信息以各种途径辐射出去。（3）信息加密，在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。（4）物理保密，利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。3、完整性保障信息网络系统完整性的主要方法有以下几种：（1）协议，通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。（2）纠错编码方法，由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。（3）密码校验和方法，抗窜改和传输失败的重要手段。（4）数字签名，保障信息的真实性。（5）公证，请求网络管理或中介机构证明信息的真实性。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。 （4）物理保密，利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。 3、完整性保障信息网络系统完整性的主要方法有以下几种: （1）协议，通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。 （2）纠错编码方法，由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。 （3）密码校验和方法，抗窜改和传输失败的重要手段。 （4）数字签名，保障信息的真实性。 （5）公证，请求网络管理或中介机构证明信息的真实性。