2022年软考-信息系统监理师考试内容及全真模拟冲刺卷(附带答案与详解)第5期.docx
19页
2022年软考-信息系统监理师考试内容及全真模拟冲刺卷(附带答案与详解)1. 单选题关于进度控制的描述,不正确的是( )问题1选项A.进度控制可以分为计划、执行、检查、行动4个步骤B.进度控制过程必然是一个周期性的循环过程C.对计划实行动态管理,才能真正有效的控制进度D.进度控制的目的是确保全部项目得到实现【答案】D【解析】进度控制的基本思路是比较实际状态和计划之间的差异,并做出必要的调整使项目向有利的方向发展,其目的是确保项目“时间目标”的实现进度控制的四个步骤:计划、执行、检查和行动2. 单选题关于监理单位权利和义务的描述,不正确的是( ) 问题1选项A.监理单位不得承包信息系统工程B.监理单位不得以任何形式侵害承建单位的知识产权C.项目工期延误,监理单位应承担相应的经济责任D.监理单位应按照监理合同取得监理收入【答案】C【解析】监理单位的权利和义务:(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益2)按照监理合同取得监理收入3)不得承包信息系统工程4)不得与被监理项目的承建单位存在隶属关系和利益关系5)不得以任何形式侵害建设单位和承建单位的知识产权。
6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任由此可见监理并不会承担工期延误的责任,而是由承建单位承担3. 单选题监理工程师提醒建设单位建立计算机病毒的防范和检测制度,制定系统备份与恢复方案,实时记录与系统可用性相关的问题这属于信息安全规划中( )的内容问题1选项A.应用软件维护控制B.突发事件应急控制C.数据完整性与有效性控制D.输入输出控制【答案】C【解析】参考教材P220;考查监理督促建设单位进行信息安全规划的内容监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划,在制定信息安全规划方面,应建议建设单位从以下几个方面进行1.人员安全管理任何系统都是由人来控制的,除了对于重要岗位的工作人员要进行审查之外,建立严密的管理制度对于系统的安全尤为重要在制度建立过程中,监理工程师要建议建设单位遵循以下原则:(1)授权最小化只授予操作人员为完成本职工作所必需的最小授权,包括对数据文件的访问、计算机和外设的使用等2)授权分散化对于关键的任务必须在功能上进行划分,由多人共同承担,保证没有任何个人具有完成任务的全部授权或信息3)授权规范化。
建立申请、建立、发出和关闭用户授权的严格的制度,以及管理和监督用户操作责任的机制2.物理与环境保护对于物理与环境保护,监理工程师要建议建设单位主要从以下几个方面考虑:(1)物理访问控制在重要区域限制人员的进出重要区域不仅包括机房,也应包括能够接触到内部网络的区域,供电系统备份介质存放的地点等2)建筑物安全要考虑建筑物防火、地震、漏水等造成的风险3)公用设施的保证为了使系统能够不间断地提供服务及硬件设备不受损害,评价供电、供水、空调等设施的可用性,并提出相应的措施4)数据安全数据泄露一般有三种途径:直接获取,在传输中截获,通过电磁辐射泄露对这三种风险要加以充分评估特别应当注意对便携式计算机建立安全保管制度,如果其中保存了敏感数据应进行加密,避免丢失或被盗时造成数据泄露3.输入/输出控制监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度,只有经过授权的人员方可提供或获得系统的输入/输出信息4.制定突发事件的应急计划监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
5.应用软件维护控制在应用软件的维护过程中,监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源,应用软件的文档在维护过程是否修改,测试数据的产生与测试结果,是否留有软件测试所建立的后门或热键等问题进行规划和评估6.数据完整性与有效性控制数据完整性与有效性控制要保证数据不被更改和破坏监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题,如对系统的主动攻击,处理速度下降和异常停机等7.文档管理监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要,文档是信息安全管理的一部分文档在安全管理中用于说明系统的工作机制,并且规范系统的安全与操作的特定过程系统文档包括软件、硬件、政策、标准、过程的描述,以及相关的应用系统和支持系统的描述同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调,以保证运行管理与操作的一致性8.安全教育与培训监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人员还应以多种方式,针对特定系统进行安全教育与培训。
监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度,只有经过授权的人员方可提供或获得系统的输入/输出信息 4.制定突发事件的应急计划 监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练 5.应用软件维护控制 在应用软件的维护过程中,监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源,应用软件的文档在维护过程是否修改,测试数据的产生与测试结果,是否留有软件测试所建立的后门或热键等问题进行规划和评估 6.数据完整性与有效性控制 数据完整性与有效性控制要保证数据不被更改和破坏监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题,如对系统的主动攻击,处理速度下降和异常停机等 7.文档管理 监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要,文是信息安全管理的一部分文档在安全管理中用于说明系统的工作机制,并且规范系统的安全与操作的特定过程。
系统文档包括软件、硬件、政策、标准、过程的描述,以及相关的应用系统和支持系统的描述同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调,以保证运行管理与操作的一致性 8.安全教育与培训 监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人员还应以多种方式,针对特定系统进行安全教育与培训 4. 案例题【说明】某大型物流公司A为优化实物运递网络,拟建立专业仿真系统,提供快递处理中心仿真服务企业通过招标确定了监理公司B和软件公司C,要求B公司对软件生命周期进行全过程监理,帮助用户建设一个高质量的、具有可持续生命力的软件系统事件1】在软件开发进行前,C公司编制了《质量保证计划》,内容如下:(1)工程必要的背景说明,包括编写目的、背景、定义、参考资料等;(2)规定了所要进行的技术和管理两方面的评审和检查工作,编制了评审和检查规程,制定了通过与否的检查标准;(3)指明了用以支持特定软件项目质量保证工作的工具、技术、方法;(4)包含了对子项目承建单位的控制说明B公司监理工程师审查《质量保证计划》后,认为其符合ISO/IEC 20000-1的要求,内容充分详实,判定审查通过。
事件2】在软件开发阶段后期,C公司申请系统验收,监理工程师收到C公司提交的验收标准、验收方案后,立即着手实施验收工作验收完成后,监理工程师收集了测试报告、系统验收报告,完成了本阶段的监理工作事件3】进入项目验收阶段,A公司与B公司协调成立了专门的验收委员会及验收测试组验收测试组的验收原则如下:(1)原有测试和审核结果凡可用的就利用,不必重做该项测试或审核;(2)B公司负责制定验收测试计划,验收测试组负责测试实施;(3)验收测试组的任务是验证软件功能和接口与设计文档具有一致性;(4)验收测试和配置审核是验收评审前必须完成的两项主要检查工作问题1】(8分)(1)针对事件1,请判断监理工程师针对质量保证计划“内容充分详实”的审查结论是否正确,如不正确请补充说明;(2)针对事件1,请判断监理工程师审查过程是否合理,并说明理由问题2】(5分)针对事件2,请指出监理工程师的监理工作是否完整,并说明理由问题3】(4分)针对事件3,请判断验收测试组的验收原则是否正确正确打√,错误打×)【答案】【问题1】(8分)不正确质量保证计划的评审审查是否符合国家标准《计算机软件质量保证计划规范》GB/T12504-90关于软件质量保证计划的编写标准,审查软件质量保证计划是否满足系统软件对质量的需求。
需补充的内容有:(1)是否包含对负责软件质量保证的机构、任务及其有关职责的描述2)是否列出软件开发过程中要用到的标准、条例和约定,并列出监督和保证执行的措施3)是否规定了所要进行的技术和管理两方面的评审和检查工作,并编制或引用有关的评审和检查规程,以及通过与否的技术准则包括概要设计评审、详细设计评审、软件验证与确认评审、功能检查、物理检查、综合检查、管理评审等1.监理工程师审核后,应将本次监理审查意见报给总监签认,必要时由总监召开专家评审会2.监理方将最终监理意见报业主方批准后,由总监签认审查通过结论书问题2】(5分)不完整1.先应由C公司自检合格后,向监理方提系统验收申请;2.监理工程师审查其验收资料、验收条件等是否达到验收要求;3.如符合要求,C单位提交验收方案草案,三方共同审定验收方案,审查通过后并监督由验收过程;4.形成验收报告,总监报业主方批准后签认验收通过问题3】(4分)(1)原有测试和审核结果凡可用的就利用,不必重做该项测试或审核对)(2)B公司负责制定验收测试计划,验收测试组负责测试实施错)(3)验收测试组的任务是验证软件功能和接口与设计文档具有一致性错)(4)验收测试和配置审核是验收评审前必须完成的两项主要检查工作。
对)5. 单选题防火墙系统的指标不包括( )问题1选项A.单台设备并发VPN通道数B.防火墙系统平均无故障时间C.网络接口、加密速度和密码长度D.支持按照风险级别进行入侵事件分类【答案】D【解析】防火墙性能指标 (1)单台设备并发VPN隧道数;(2)系统平均无故障时间;(3)网络接口;(4)加密速度;(5)密钥长度;(6)设备连续无故障运行时间;(7)在不产生网络瓶颈、千兆和百兆网络环境下防火墙的吞吐量;(8)防火墙的并发连接数 6. 单选题某项目活动E有两项紧后活动,这两项紧后活动的最早开始时间分别为第15天和第18天,活动E的最早开始时间和最迟开始时间分别为第6天和第9天,如果活动E的持续时间为9天,则活动E的( 。
