2022年软考-信息系统监理师考试题库及模拟押密卷1（含答案解析）

《2022年软考-信息系统监理师考试题库及模拟押密卷1（含答案解析）》由会员分享，可在线阅读，更多相关《2022年软考-信息系统监理师考试题库及模拟押密卷1（含答案解析）（18页珍藏版）》请在装配图网上搜索。

1、2022年软考-信息系统监理师考试题库及模拟押密卷（含答案解析）1. 单选题下列工具方法中，（）不能用于项目计划中的成本估算。问题1选项A.类比估计B.挣值管理C.参数建模D.累计估计【答案】B【解析】成本估算的工具和方法：类比估计、参数建模、累加估计、计算工具。挣值管理(Earned Value Management EMV)是综合了项目范围、进度计划和资源，测量项目绩效的一种方法。2. 单选题在合同管理时，监理工程师的主要工作内容包括合同签订管理、合同履约管理和（ ）。问题1选项A.合同变更管理B.合同档案管理C.合同索赔管理D.合同责任管理【答案】B【解析】参考教材P181；监理工作在合

2、同管理中的主要内容由三部分组成，即合同的签订管理、合同的档案管理和合同的履行管理。3. 单选题对规模大和安全性等级高的软件进行外部评审，如果评审委员会一共9人，其中软件专家组成员最少为（ ）人。问题1选项A.4B.5C.6D.7【答案】B【解析】对规模等级大和安全性关键等级高的软件必须进行外部评审。外部评审由业主单位主持，承建单位组织，成立评审委员会。评审委员会由业主单位、承建单位和一定数量(占评审委员会总人数的50%以上)的软件专家组成员组成，人数七人以上(单数)，设主任一人、副主任若干人。评审委员会与软件专家组共同进行评审。评审分专家组审查和评委会评审两步完成。软件专家组进行审查，评审委员

3、会进行评审。4. 单选题信息系统工程价款结算的基础是（）。问题1选项A.工程预算B.工程计量C.项目计划D.项目决算【答案】B【解析】信息系统工程计量是价款结算的基础。承建单位应建立、健全与成本核算有关的各项原始记录和工程量统计制度，认真填写工程量计算书。实际工作中工程计量有下面两种情况：由承建单位负责工程计量，并提供计量工作的记录正本和计算结果，经监理工程师和驻地工程师定期检查确认。5. 单选题（）是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他各种原因对项目的功能、性能架构、技术指标、集成方法、项目进度等方面做出调整。问题1选项A.项目审批B.项目批准C.项目控制D.项目变更【

4、答案】D【解析】项目变更(Project Modification)是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。6. 单选题输入密码才能登录邮箱系统，属于（ ）技术。问题1选项A.数据加密B.入侵检测C.物理隔离D.访问限制【答案】D【解析】输入密码才能登陆邮箱系统，属于身份认证技术，即访问限制技术。7. 单选题（ ）负责向用户提供计算机能力、存储空间等基础设施方法的服务。问题1选项A.laasB.SaasC.PaasD.Daas【答案】A【解析】IaaS：向用户提供计算机能力、

5、存储空间等基础设施方面的服务。PaaS：向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化服务。SaaS：向用户提供应用软件（如:CRM、办公软件）、组件、工作流等虚拟化软件的服务。Daas:数据即服务，把数据转换成信息，提供公共信息服务。8. 单选题设置质量控制点时应遵循的一般原则不包括（）。问题1选项A.突出重点B.保持稳定性C.易于纠偏D.易于控制【答案】B【解析】质量控制点设立原则：（1）选择的质量控制点应该突出重点（2）选择的质量控制点应该易于纠偏（3）质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动（4）保持控制点设置的灵活性和动态性（5）应放置在工程项

6、目建设活动中的关键时刻和关键部位9. 单选题某信息系统工程项目实施过程中，监理工程师通过测试工具及软件收集信息数据，并在项目结束后，将信息数据归纳整理。该工作体现了组织协调的（ ）原则。问题1选项A.守法B.独立C.科学D.一致【答案】C【解析】参考教材P280；考查监理进行组织协调的基本原则；1、公平、公正、独立原则在监理活动中体现公平、公正、独立的原则，就是在解决建设单位与承建单位可能发生的意见不统一或纠纷时，绝不能因为监理单位是受建设单位的委托而故意偏袒建设单位，一定要坚持“一碗水端平”，该是谁的责任就由谁来承担；该维护哪方的权益，就维护哪方的权益。这样做既会得到建设单位的理解和支持，也

7、会得到承建单位的拥护和欢迎。2、守法原则对于任何一个具有民事行为的单位或个人，起码的行为准则就是遵纪、守法，依法经营，依法办事。在信息系统工程监理活动中，“守法”的具体体现是：（1）监理旨在核定的业务范围内开展相应的监理工作；（2）与建设单位的监理合同具备法律效力，一旦生效就要严格的遵照执行和践约，不得无故或故意违背承诺，否则可能将是违法行为，要承担相应的责任；（3）自觉遵守建设单位所在地政府颁布的有关信息系统工程建设的法律、法规要求，并主动接受当地有关部门的指导和监督管理；（4）遵守建设单位的有关行政管理、经济管理、技术管理等方面的规章制度要求。3、诚信原则诚信就是忠诚老实、为人做事守信用，

8、诚信是做人的基本品德，也是考核任何一个单位信誉的核心内容。4、科学的原则所谓科学的原则，就是在监理实践中，要依据科学的方案（如监理规划），运用科学的手段（如测试设备或测试工具软件），采取科学的办法（如收集数据），并在项目结束后，进行科学的总结（如信息归纳整理）。监理要用科学的思维、科学的方法对核心问题有预先控制措施上的认识，凡事要有证据，处理业务一定要有可靠的依据和凭证，判断问题时尽量用数据说服建设单位或承建单位，必要时，一定以书面材料（如专题监理报告）说明立场和观点。10. 单选题在软件测试阶段中，（ ）不应由承建单位自行组织实施。问题1选项A.单元测试B.集成测试C.确认测试D.验收测试【

9、答案】D【解析】验收测试（系统测试）应由业主单位组织，成立联合测试组实施测试。单元测试、集成测试和确认测试由承建单位自行组织。11. 单选题关于应用环境安全管理策略的描述，不正确的是：（ ）。问题1选项A.水灾探测器在高架地板下的位置必须做记号B.设置机房门禁系统并进行出入日志管理C.机房可以设置在位置隐蔽的地下室D.机房建设使用具有防火作用的建材【答案】C【解析】参考教材P223；考查计算机机房的建设策略；监理工程师在信息系统工程建设过程中，对各种建造过程中的计算机机房，应该提醒、建议建设单位关注的要点有：（1）机房所在楼层，不可在地下室，3， 4， 5， 6层为最佳；（C选项）（2）门禁系

10、统及出入日志管理，单一出入口；（3）摄影监控；（4）警报系统；（5）机房建设使用具有防火的建材，如防火墙、地板、天花板等；（6）电流脉冲保护装置；（7）备份电力系统。12. 案例题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某公司的业务应用软件上线运行后，业务部门经常向技术服务部门反馈软件存在的问题：（1）各类登录问题；（2）运行太慢；（3）业务流程不合理；（4）形成的统计数据不全面等。【事件1】经统计，（1）（2）类问题占问题总数的80%。因此，技术服务部门向公司领导汇报，决定对软件进行一次升级改造，集中力量解决登录和运行慢的问题。【事件2】经公司领导批准，技术服务

11、部门聘请了第三方监理单位，对软件开发团队的开发过程及质量进行监控。【事件3】为确保在规定的时间内保质保量地完成软件升级改造工作，监理单位准备对进度进行严格把控。【问题1】（7分）针对事件1，请回答如下问题：（1）事件1中采用了那种质量控制技术？（2）请给出其他的质量控制方法或技术。【问题2】（3分）针对事件2，请选择3项应由总监理工程师执行的质量控制监理活动（请将所选答案的字母填写在答题纸对应位置，选对1项得1分，超过3项不得分）。A.收集与项目相关的数据B.依据质量监理工程师的数据收集和分析结果，提出监理意见和建议C.抽检开发人员的开发行为D.与计划偏差较大时，召开专项监理会议E.进入开发现

12、场，编写监理记录F.根据原始监理资料决定是否发出质量监理意见【问题3】（5分）针对事件3，请写出监理工程师进度控制的监理要点。【答案】【问题1】(1)帕累托分析法(或称为80-20法则)。(1分)(2)其他的质量控制方法或技术有:趋势分析；检查；控制图；统计样本；标准差；流图/流程图。(每条1分，共6分)【问题2】B、D、F(每项1分，共3分，选对1项得1分，超过3项不得分)【问题3】(1)明确项目控制的目的及工作任务。(2)加强来自各方面的综合、协调和督促。(3)要建立项目管理信息制度。(4)项目主管应及时向领导汇报工作执行情况，也应定期向客户报告，并随时向各职能部门介绍整个项目的进程。(5

13、)项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。(每条1分，共5分)13. 单选题监理工程师提醒建设单位建立计算机病毒的防范和检测制度，制定系统备份与恢复方案，实时记录与系统可用性相关的问题。这属于信息安全规划中（ ）的内容。问题1选项A.应用软件维护控制B.突发事件应急控制C.数据完整性与有效性控制D.输入输出控制【答案】C【解析】参考教材P220；考查监理督促建设单位进行信息安全规划的内容。监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划，在制定信息安全规划方面，应建议建设单位从以下几个方面进行。1.人员

14、安全管理任何系统都是由人来控制的，除了对于重要岗位的工作人员要进行审查之外，建立严密的管理制度对于系统的安全尤为重要。在制度建立过程中，监理工程师要建议建设单位遵循以下原则：（1）授权最小化。只授予操作人员为完成本职工作所必需的最小授权，包括对数据文件的访问、计算机和外设的使用等。（2）授权分散化。对于关键的任务必须在功能上进行划分，由多人共同承担，保证没有任何个人具有完成任务的全部授权或信息。（3）授权规范化。建立申请、建立、发出和关闭用户授权的严格的制度，以及管理和监督用户操作责任的机制。2.物理与环境保护对于物理与环境保护，监理工程师要建议建设单位主要从以下几个方面考虑：（1）物理访问控

15、制。在重要区域限制人员的进出。重要区域不仅包括机房，也应包括能够接触到内部网络的区域，供电系统备份介质存放的地点等。（2）建筑物安全。要考虑建筑物防火、地震、漏水等造成的风险。（3）公用设施的保证。为了使系统能够不间断地提供服务及硬件设备不受损害，评价供电、供水、空调等设施的可用性，并提出相应的措施。（4）数据安全。数据泄露一般有三种途径：直接获取，在传输中截获，通过电磁辐射泄露。对这三种风险要加以充分评估。特别应当注意对便携式计算机建立安全保管制度，如果其中保存了敏感数据应进行加密，避免丢失或被盗时造成数据泄露。3.输入/输出控制监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须

16、建立管理制度，只有经过授权的人员方可提供或获得系统的输入/输出信息。4.制定突发事件的应急计划监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。5.应用软件维护控制在应用软件的维护过程中，监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源，应用软件的文档在维护过程是否修改，测试数据的产生与测试结果，是否留有软件测试所建立的后门或热键等问题进行规划和评估。6.数据完整性与有效性控制数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估

17、的内容包括：系统的备份与恢复措施；计算机病毒的防范与检测制度；是否有实时监控系统日志文件、记录与系统可用性相关的问题，如对系统的主动攻击，处理速度下降和异常停机等。7.文档管理监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要，文档是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制，并且规范系统的安全与操作的特定过程。系统文档包括软件、硬件、政策、标准、过程的描述，以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调，以保证运行管理与操作的一致性

18、。8.安全教育与培训监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度，对于与重要应用系统相关的工作人员还应以多种方式，针对特定系统进行安全教育与培训。监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度，只有经过授权的人员方可提供或获得系统的输入/输出信息。 4.制定突发事件的应急计划 监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。 5.应用软件维护控制 在应用软件的维护过程中，监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权

19、、来源，应用软件的文档在维护过程是否修改，测试数据的产生与测试结果，是否留有软件测试所建立的后门或热键等问题进行规划和评估。 6.数据完整性与有效性控制 数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题，如对系统的主动攻击，处理速度下降和异常停机等。 7.文档管理 监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要，文是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制，并且规范系统的安全与操作的特定过程。

20、系统文档包括软件、硬件、政策、标准、过程的描述，以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调，以保证运行管理与操作的一致性。 8.安全教育与培训 监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度，对于与重要应用系统相关的工作人员还应以多种方式，针对特定系统进行安全教育与培训。 14. 案例题【说明】某天体物理中心A委托承建单位C建立分布式高性能计算系统，对宇宙辐射进行大规模数值模拟及分析。要求监理公司B在各测试险段务必加强监理力度。确保系统性能。【

21、问题1】（4分）网络铺设完成后，在光缆测试中C单位选择的测试方法可以包括（ ）。（将正确的4个选项填写在答题纸的对应栏内)A.连通性测试 B.特性阻抗 C.收发功率测试 D.接线图E.端-端损耗测试 F.反射损耗测试 G.回波模耗 H.电缆近端串扰【问题2】（6分）考虑到系统需要采用可靠、稳定的高性能服务器，B公司的监理工程师小李在服务器安装时全程旁站，重点监理了以下内容。请判断监理做法是否正确。（正确打、错误打)（1）机架、服务器的排列位置和设备朝向都应按机房管理员要求安装。（ ）（2）机架和设备前应预留1米的过道，以便施工和维护。（ ）（3）金属钢管、槽道与地线连接处的接地垫圈必须一次装好

22、，不得将已装过的垫圈取下重复使用。（ ）（4）接线头必须进行焊锡处理，保证接线端接触良好，不易氧化。（ ）（5）监视器安装位置应保证屏幕获得充分光照，便于管理员查看。（ ）（6）采用屏蔽结构的缆线时，应剥除屏蔽层，按设计做好接地。（ ）【问题3】（5分）软件测试穿插在软件开发全过程中，请将（1）（5）处对应的所属开发阶段选项填入答题纸对应栏内。（1）完成软件集成测试计划A 需求分析阶段（2）完成软件单元测试计划B概要设计阶段（3）完成确认测试计划C详细设计阶段（4）完成系统测试计划D编码阶段（5）执行软件单元测试E测试阶段【答案】【问题1】（4分）A、C、E、F【问题2】（6分）【问题3】（5

23、分）（1）完成软件集成测试计划B（2）完成软件单元测试计划C（3）完成确认测试计划A（4）完成系统测试计划A （5）执行软件单元测试D 15. 单选题（ ）refers to the on-site supervisory activities a supervision engineer conducts about some key parts or the full implementation of key processes.问题1选项A.TestB.ExamineC.Spot CheckD.Presence Surveillance【答案】D【解析】旁站是指监理人员在施工现场对某些

24、关键部位或关键工序的实施全过程现场跟班的监督活动。旁站英文术语出自GB/T 19668.1一2014中的3.24。16. 单选题During the implementation of project, the supervision engineer should submit the （ ）regularly.问题1选项A.surveillance planB.surveillance programC.surveillance reportD.surveillance regulations【答案】C【解析】根据GB/T 19668一2014，在信息化项目中，监理工程师应该定期提交监理报

25、告。A项是监理规划，B项是监理大纲，C项是监理报告，D项是监理实施细则17. 单选题在与贸易有关的知识产权协议中，作为知识产权保护的范围不包括（）。问题1选项A.著作权及其邻接权B.商誉权、商标权C.地理标记权D.对未公开信息的保护权【答案】B【解析】在与贸易有关的知识产权协议中作为知识产权保护的范围是: (1)著作权及其相关权利(指邻接权)； (2)商标权； (3)地理标记权； (4)工业品外观设计权； (5)专利权； (6)集成电路布图设计权； (7)对未公开信息的保护权。在与贸易有关的知识产权协议中知识产权保护的范围不包括商誉权，故本题选择B选项。18. 单选题某信息系统项目特别重视成本

26、控制，安排了专人负责，但是缺乏系统的成本控制程序和明确的具体要求，在项目进展的整个过程中缺乏连贯性控制。此时，造成成本失控的原因主要归咎于（ ）方面存在不足。问题1选项A.方法B.技术C.思想D.组织【答案】A【解析】成本失控的原因主要有以下几方面。1.思想方面2.组织方面3.技术方面4.方法方面（1）缺乏用于项目投资控制所需的有关报表及数据的处理办法，如项目实施中缺少完整、准确、及时、适用的有关数据的采集、处理、审核和表现办法；（2）缺乏系统的成本控制程序和明确的具体要求；在项目进展的不同阶段对成本控制的任务、要求不明确，在项目进展的整个过程中缺乏连贯性的控制；（3）缺乏科学、严格、明确、完

27、整的成本控制方法和成本控制工作制度。5.手段方面19. 案例题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某炼油化工厂计划建设一套智能监控系统。期望实现：按需智能巡视场所安全、智能识别仪器读数和开关位置、提升巡视频率和质量。由于系统对网络传输、数据仓库、数据挖掘要求较高，该厂淮备先搭建一个性能卓越的信息网络系统。该厂选择A公司作为承建单位，委托监理单位B监理全部建设过程。在项目实施过程中，发生如下事件：事件1A公司在应用服务器选型时，考虑了如下内容：1.服务器产品成熟，应以最低价中标方式招标2.应用系统的运算模型以OLAP为主3.应用服务器应支持串行数据库4.可以采用

28、MTBF值衡量系统可靠性5.主要参考服务器的TPC-C指标事件2在机房电源系统设计时，监理工程师小刘建议电源规格应满足电压180264VAC，频率47-63Hz，其他单一谐波不得高于5%。电源稳压器容量计算时，应为各设备总容量之和，为减少布线量和电源节点，机房电源与窗型冷气机、复印机等小型用电设备应共用同一地线，机房内设置的供维修人员使用的普通插座可以与机房电源系统共用电源。配电箱的位置应当注意安全，远离机房【问题1】（4分）针对事件1，请指出A单位在应用服务器选型时考虑的内容哪两项是正确的（答案多于两项不得分）。【问题2】（5分）针对事件2，针对小刘对机房电源系统设计的建议，请指出不正确之处

29、，并给出正确做法。【问题3】（5分）在进行信息网络系统整体规划及设计评审时，小刘根据实际情况考虑了以下内容，请判断是否正确。（正确打，错误打）（1） 网络设计方案应符合安全性原则，安全性是指设备、技术层次的安全。（2）网络设计方案的设计、规划、设备选型符合当前的需求即可。（3）网络系统设计和设备选型要兼顾先进性和实用性。（4）网络路由和交换设备兼容性是否良好，骨干网是否具备自愈能力。（5）IP地址规划应符合业主的组织结构，并能反映出组织上的从属关系。【答案】【问题1】（4分）2、4正确。1错。应充分考虑业主在应用方面的需求；3错。应用服务器应支持并行数据库5错。OLAP类型的业务主要参考TPC

30、-R和TPC-H【问题2】（5分）不正确之处有：（1） 其他单一谐波不得高于5%。正确做法：其他单一谐波不得高于3%（2） 电源稳压器容量计算时，应为各设备总容量之和。正确做法：其系统应为设备总容量，另加30%的安全容量。（3） 机房电源与窗型冷气机、复印机等小型用电设备应共用同一地线。正确做法：机房电源与窗型冷气机、复印机等小型用电设备不可共用同一电源或同一地线，以避免受到干扰。（4） 配电箱的位置应当注意安全，远离机房。正确做法：配电箱的位置应尽量靠近机房，并且便于操作。【问题3】（5分）（1）错。安性性既包括设备、技术层面的安全性，也包括制度、体系、人员方面的安全性。（2）错。应满足用户在数据与业务扩展性方面的需求。（3）正确。（4）正确。（5）正确。IP地址规划应兼顾效率与质量，应符业主组织结构，并能反映出组织上的从属关系20. 单选题管理是信息系统安全的灵魂，信息系统安全的管理体系由法律管理、（）、培训管理三部分组成。问题1选项A.运行管理B.系统管理C.制度管理D.文档管理【答案】C【解析】管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理和机房管理。