《2022软件水平考试-中级信息系统监理师考试全真模拟卷14(附答案带详解)》由会员分享,可在线阅读,更多相关《2022软件水平考试-中级信息系统监理师考试全真模拟卷14(附答案带详解)(12页珍藏版)》请在金锄头文库上搜索。
1、2022软件水平考试-中级信息系统监理师考试全真模拟卷(附答案带详解)1. 问答题:近年来,随着信息化水平不断提高,以电子商务模式提供的网络服务和交易也得到了飞速的发展和应用,网上银行、网络线上支付、手机购物、支付宝和微信红包等得到了普遍的应用,为民众购物、消费提供了极大的便利。国内某大型民营企业,提出在其主导的某项电子商务项目建设实施过程中实行监理制。建设的主要内容以电子商务平台的建设、信息交互和信息安全为基础,为企业产品交易提供电子商务服务,并为民众提供相应商品采购的网络交易服务。在该项目建设过程中,发生如下事件:【事件1】甲方在项目开始前,准备先行聘请监理单位。在监理招标实施前,召集相关
2、监理单位参与资质预审,除提供相应资质证书外,还要求监理单位陈述电子商务工程的特点,结合特点分析,进一步陈述监理的工作应对措施等。监理单位随即开始做有关准备以便于做好答辩工作。【事件2】为了加强对客户信息的保护,也是为了保证系统的安全,在实施过程中,甲方要求乙方对VIP客户实施强化身份认证管理,通过颁发数字证书系统,强化漏洞扫描系统、防火墙系统和防病毒系统等一系列措施,“加固”系统信息安全体系建设。承建单位提出总体技术方案,甲方要求监理给予审核并提出意见。【问题1】(5分)在事件1中,若监理单位委托你作为代表向甲方陈述意见,你认为电子商务项目的建设特点有哪些?【问题2】(6分)根据事件2,请简要
3、分析并论述电子商务系统在信息安全方面可能存在的问题或风险。【问题3】(4分)针对事件2,请简要回答在总体技术方案评审过程中,监理针对数字证书系统的设计方案在功能实现方面应该重点考虑哪些内容?答案: 本题解析:【问题1】(5分)分析与解答:(1)电子商务项目牵涉的角色多(2)电子商务项目具有复杂性(3)复杂性主要表现在:(4)电子商务项目具有动态性(5)电子商务项目的实施是动态的,主要表现在:(6)电子商务项目无形资产比重较大(7)电子商务项目存在较大的风险(8)电子商务项目的生命周期较短【问题2】(6分)风险:电子商务项目通常不是简单的将现有业务搬到网上运作,其实施将改变现有的业务流程,影响业
4、务结构,不仅涉及技术问题,还涉及内部管理、外部渠道及同业竞争等多种因素,一旦失败很难弥补。信息安全问题:(1)计算机网络安全威胁:黑客攻击;计算机病毒攻击;拒绝服务攻击;(2)商务交易安全威胁:缺乏安全机制的传输协议;软件系统存在漏洞;(3)可能使得电子商务中的信息泄漏;(4)电子的交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,这样就使信息失去了真实性和完整性;(5)身份识别:电子商务交易中交易两方通过网络来完成交易,双方互不见面、互不认识,计算机网络的安全威胁与Internet的安全隐患,也可能使得电子商务交易中出现身交易身份伪造的问题;(6)信息破坏;(7)破坏信息的有效
5、性;(8)泄露个人隐私:参与到电子商务中的个人就必须提供个人信息,计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露,破坏到个人隐私。【问题3】(4分)监理针对数字证书系统的设计方案在功能实现方面应重点考虑:应重点考虑用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等内容。应重点审查的子系统有:KMC(密钥管理中心)子系统、CA子系统、RA子系统、面向应用接口等。本题重点考查的是电子商务建设项目特点,并有针对性地结合问题提出对应的监理意见或策略。结合具体问题或事件,要分析电子商务系统在建设过程中必须实
6、施的信息安全风险分析、防范策略,以及监理在审核技术方案过程中,针对信息安全策略或产品应用的具体技术实现或技术方案等,提出对应的审核要点,明确提出监理意见。【问题1】在事件1中,本问题意在考查监理工程师对电子商务建设项目的建设特点,并能够现场组织语言充分表达意见,言简意赅地表述对电子商务建议项目的了解、掌握和综合表述的语言或文字的归纳能力。电子商务建设项目的建设特点主要呈现以下几个方面:(1)安全性要求高。(2)系统可用性要求高。(3)技术复杂(数据量大、交易量大、对性能敏感等)。(4)用户体验要求更高,难度更大。(5)测试与试运行复杂,工作量大。(6)需要三方共同参与工程建设的项目管理。(7)
7、其他合理答案也酌情给分等。【问题2】在事件2中,本问题主要考查监理工程师对电子商务信息安全的风险点分析、防范对策和可能的技术影响因素等。并通过必要的表述,言明监理的意见。电子商务信息安全的风险主要呈现以下几个方面特点:(1)由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。(2)电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。(3)由于各种原因造成电子商务参与者面临的财产等经济利益风险,主要表现为财产损失和其他经济损失,例如:客户的银行资金被盗、交易者被冒名、其财产被窃取
8、、以及因信息的泄露、丢失,使企业的信誉受损,经济遭受损失。(4)遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。【问题3】通常情况下,在对数字证书系统的设计方案的审核过程中,不仅要考虑其功能是否满足电子商务系统的应用要求,同时还要考虑与其他安全系统或产品联合应用的可靠性和工作效率。本问题主要考查监理工程师对数字证书系统设计方案论述的功能了解程度和审核要点。其要点是:(1)提供信任服务,进行证书管理。(2)提供基于统一安全管理的密钥管理。(3)提供基于统一安全管理的密码服务。(4)提供资源访问控制和权限管理服务。(5)提供可信的时间戳服务。(6)提供证书的查询验证服务。(7)提供信息安全
9、防护服务。(8)提供系统故障恢复及容灾备份服务。2. 问答题:某制造集团制定了智能制造战略目标,要求2019年9月之前上线“高品质制造信息应用系统”,协助集团实现汽车生产线的工况在线感知、智能决策控制和装备自律执行,以达到提升装备性能、提高复杂零件制造品质的目的。集团委托监理单位A承担监理工作。项目建设过程中,发生如下事件。【事件1】在软件工程招标过程中,集团要求投标方拥有完善的质量管理体系,能够对产品和过程建立起定量的质量目标,同时在开发过程中具备明确的连续度量能力。评标过程要特别关注投标方质量能力及按时交付能力。监理单位据此在招标书中要求投标单位拥有CMMI 2级资质、通过GB/T 270
10、01认证。由集团战略总监、集团项目总监、总监理工程师、质量体系认证专家、技术专家、经济专家各1人组成评标小组,其中3名专家从事相关领域工作满6年,均具有高级职称。【事件2】软件公司B与集团签订了建设合同,承诺保证质量、按时交付。B的需求小组进行了认真细致的需求调研与分析工作,编制的需求说明书内容完善,将系统分为3个功能子系统和1个工作流子系统,既包含了充分的功能点也细致描述了实现方法。需求说明书通过评审后,项目经理安排设计小组制定系统运行环境方案,以便及时交付建设单位进行采购;安排测试小组制定软件检验标准,务必满足建设单位的严格要求。经建设单位和监理单位同意后,B将1个功能子系统分包给了软件公
11、司C,要求C在2019年底前完成开发及测试。C要求了解系统总体及其他子系统情况,以便编写需求说明书,B以保密为由拒绝了。【事件3】软件研发进入实施阶段的尾声,各软件单元分别完成开发,B公司准备进行集成测试。【问题1】(5分)针对事件1,请指出监理单位在招标过程中的不正确之处。【问题2】(5分)针对事件2,作为监理工程师,请指出存在的问题并说明理由。【问题3】5分)针对事件3,作为监理工程师,请给出集成测试的进入条件。答案: 本题解析:【问题1】(5分)(1)投标要求CMMI2级不符合建设单位要求,应为CMMI4;(2)投标书中未要求投标单位的质量管理体系认证资质,应通过GB/T 19001或者
12、ISO9001认证;(3)评标小组现在是6人,应为5人以上单数;(4)技术、经济专家目前共2人,应达到成员总数的2/3;(5)专家从事相关领域6年不符合评标专家资格要求,应当从事相关领域工作满8年。(每个1分,共5分)【问题2】(5分)(1)B公司的需求说明书应当将功能与实现分开,只需要描述“做什么”,而不是“怎样实现”;(2)需求说明书必须包括系统运行环境,不应安排给后续的设计小组;(3)需求说明书必须包括软件检验标准,不应安排给后续的测试小组;(4)C公司负责的功能子系统是系统的一部分,需要描述、开发与其他子系统的交互及接口,B不应拒绝C了解其他系统的要求;(5)系统交付日期为2019年9
13、月,B分包给C的子系统要求交付日期是2019年底,软件分包合同不能与项目建设合同有冲突。(每条1分,共5分)【问题3】(5分)进入集成测试的条件:(1)被集成的软件单元无错通过编译;(2)被集成的软件单元通过代码审查;(3)被集成的软件单元通过单元动态测试并达到测试要求;(4)被集成的软件单元已置于软件开发单位的配置管理受控库;(5)已具备了集成测试计划要求的软件组装测试和测试工具。本题重点考查信息应用系统建设监理知识。【问题1】案例问题1考核信息应用系统建设准备阶段的监理工作(参考信息系统监理师教程21.5和21.6节)。【问题2】案例问题2考核信息应用系统建设监理:(1)需求说明书的监理审
14、核内容(参考信息系统监理师教程22.2.5小节);(2)软件分包合同的监理审核内容(参考信息系统监理师教程22.2.2小节)。【问题3】案例问题2考查:信息应用系统建设工程集成测试进入条件(参考信息系统监理师教程23.1.2小节)。3. 填空题:数据流程图(DFD)是一种能全面地描述信息系统逻辑模型的主要工具,在数据流程图中方框表示(),()不属于数据流程图的基本成分。问题1选项A.数据流B.数据的源点或终点C.数据存储D.加工问题2选项A.外部实体B.处理过程C.数据结构D.数据流答案:BC 本题解析:暂无解析4. 填空题:监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,
15、在项目监理招标阶段编制的项目监理单位方案性文件,由监理单位的()负责主持编制,而监理规划是在监理单位的()主持下编制。问题1选项A.公司总监B.总监理工程师C.专家组D.专业监理工程师问题2选项A.公司总监B.总监理工程师C.专家组D.专业监理工程师答案:AB 本题解析:暂无解析5. 问答题:某监理单位承担了某政府机关的网络平台和机房建设工程的监理工作。通过公开招标,确定工程的承建单位是公司A,按照合同法的要求与公司A签订了工程建设合同并在合同中规定,公司A可以将机房工程这样的非主体、非关键性子工程分包给具备相关资质的专业公司。在工程项目的实施过程中,发生了如下事件:事件1:公司A在征得建设单位同意后,将其中的机房工程建设工作分包给具有相应资质的公司B,并将分包结果以书面形式通知了监理单位。事件2:在机房工程的施工中,总监理工程师在巡视中发现施工人员为了赶工期,把信号线和电源线放在了同一线槽中,违反了有关规范中信号线防干扰的规定。总监理
