《2022年软考-信息系统监理师考试题库及全真模拟冲刺卷35(附答案带详解)》由会员分享,可在线阅读,更多相关《2022年软考-信息系统监理师考试题库及全真模拟冲刺卷35(附答案带详解)(18页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-信息系统监理师考试题库及全真模拟冲刺卷(附答案带详解)1. 单选题监理规划的主要内容不包括,( )。问题1选项A.监理项目部的组织结构与人员配备B.工程项目概况、监理的范围及营标、监理依据及措施C.工程专业的特点、监理流程、监理的控制要点及目标D.项目相关的政策法规技术标准【答案】C【解析】C为监理实施细则的内容。监理规划的内容包括:(1)工程项目的概况(2)监理的范围、内容与目标(3)监理项目部的组织结构与人员配备(4)监理依据、程序、措施及制度(5)监理工具和设施2. 单选题()是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他各种原因对项目的功能、性能架构、技术
2、指标、集成方法、项目进度等方面做出调整。问题1选项A.项目审批B.项目批准C.项目控制D.项目变更【答案】D【解析】项目变更(Project Modification)是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。3. 单选题( )负责向用户提供计算机能力、存储空间等基础设施方法的服务。问题1选项A.laasB.SaasC.PaasD.Daas【答案】A【解析】IaaS:向用户提供计算机能力、存储空间等基础设施方面的服务。PaaS:向用户提供虚拟的操作系统、数据库管理系统、Web应
3、用等平台化服务。SaaS:向用户提供应用软件(如:CRM、办公软件)、组件、工作流等虚拟化软件的服务。Daas:数据即服务,把数据转换成信息,提供公共信息服务。4. 单选题( )是按照程序内部的逻辑结构和编码结构设计并执行测试用例的测试方法。问题1选项A.白盒测试B.代码审查C.静态测试D.黑盒测试【答案】A【解析】按使用的测试技术不同可以将测试分为静态测试和动态测试,进一步地可以将静态测试分成静态分析和代码审查,将动态测试分成白盒测试和黑盒测试。白盒测试是一种按照程序内部的逻辑结构和编码结构设计并执行测试用例的测试方法。黑盒测试是一种从软件需求出发,根据软件需求规格说明设计测试用例,并按照测
4、试用例的要求运行被测程序的测试方法。它较少关心程序内部的实现过程,侧重于程序的执行结果,将被测程序看成是不可见的黑盒子,因此被称为黑盒测试。代码审查(包括代码评审和走查)主要依靠有经验的程序设计人员根据软件设计文档,通过阅读程序,发现软件错误和缺陷。5. 案例题阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某建设单位委托承建单位A开发了一套ERP信息系统,并委托监理单位B完成对系统的最终验收工作。【事件1】监理单位按照建设单位要求组织成立了验收委员会,委员会成员6人,其中包含外部技术专家2人、建设单位4人。【事件2】监理单位要求承建单位在系统终验之前,要确认该系统已通过
5、系统测试及评审。【问题1】(3分)针对事件1,验收委员会的组成是否正确?如不正确,请说明原因。【问题2】(5分)针对事件2,该应用系统是否满足终验的前提条件?如不满足,请补充完整。【问题3】(7分)请简述信息应用系统验收工作步骤。【答案】【问题1】不正确;验收委员会应由5人以上单数组成,设主任1人。验收组织机构及人员组成:业主单位与监理单位协调成立专门的验收委员会,作为验收的组织机构。委员会一般不少于5人(单数)组成,设主任1人,委员若干人,并成立验收测试组和配置审核组,委员可分别参与这两个组的工作。另外还需要测试员、配置审核员和记录员若干人。验收委员会由业主单位代表、监理单位代表、承建单位代
6、表以及邀请的技术专家组成。【问题2】不满足。提交验收的软件项目必须具备以下条件:已通过确认测试评审。已通过系统测试评审。合同或合同附件规定的各类文档齐全。软件产品已置于配置管理之下。合同或合同附件规定的其他验收条件。【问题3】信息应用系统验收工作流程:提出验收申请;制定验收计划;成立验收委员会;进行验收测试和配置审计;进行验收评审;形成验收报告;移交产品。6. 单选题某信息网络系统运行过程中,个别部件老化失效,系统仍然可用,但经常出现卡顿,体现了信息系统安全的( )。问题1选项A.有效性B.生存性C.抗毁性D.保密性【答案】B【解析】参考教材P210;考查信息系统安全属性的掌握;信息系统安全属
7、性分为三个方面:可用性、保密性和完整性。任何对于信息可用性、保密性、完整性的破坏与攻击事件,都有可能会引起信息安全事故或者事件。1、可用性的表现可用性主要表现在硬件可用性、软件可用性、人员可用性、环境可用性等方面。以信息网络系统为例,可用性还体现在:(1)抗毁性,是指系统在人为破坏下的可用性。比如,部分线路或节点失效后,系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。(2)生存性,是在随机破坏下系统的可用性。生存性主要反映随机性破坏和网络拓扑结构对系统可用性的影响。这里,随机性破坏是指系统部件因为自然老化等造成的自然失效。(3)有效性
8、,是一种基于业务性能的可用性。有效性主要反映在信息系统的部件失效情况下,满足业务性能要求的程度。比如,信息系统部件失效虽然没有引起连接性故障,但是却造成质量指标下降、平均延时增加、线路阻塞等现象。2、保密性是在可用性基础之上,保障网络信息安全的重要手段。常用的保密技术包括:(1)防侦测,使对手侦测不到有用的信息。(2)防辐射,防止有用信息以各种途径辐射出去。(3)信息加密,在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。(4)物理保密,利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。3、完整性保障信息网络系统完整性
9、的主要方法有以下几种:(1)协议,通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。(2)纠错编码方法,由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。(3)密码校验和方法,抗窜改和传输失败的重要手段。(4)数字签名,保障信息的真实性。(5)公证,请求网络管理或中介机构证明信息的真实性。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。 (4)物理保密,利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。 3、完整性保障信息网络系统完整性的主要方法有以下几种: (1)协议,通过各种安全协议可以有效地检测出被复制的信
10、息、被删除的字段、失效的字段和被修改的字段。 (2)纠错编码方法,由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。 (3)密码校验和方法,抗窜改和传输失败的重要手段。 (4)数字签名,保障信息的真实性。 (5)公证,请求网络管理或中介机构证明信息的真实性。 7. 单选题( )不属于投资控制的原则。问题1选项A.动态控制原则B.投资最少原则C.目标管理原则D.权利相结合原则【答案】B【解析】投资控制的原则,信息系统工程项目进行投资控制时,应遵循以下基本原则。1)投资最优化原则2)全面成本控制原则3)动态控制原则4)目标管理原则5)责、权、利相结合的原则8. 单选题监理工程师提醒建
11、设单位建立计算机病毒的防范和检测制度,制定系统备份与恢复方案,实时记录与系统可用性相关的问题。这属于信息安全规划中( )的内容。问题1选项A.应用软件维护控制B.突发事件应急控制C.数据完整性与有效性控制D.输入输出控制【答案】C【解析】参考教材P220;考查监理督促建设单位进行信息安全规划的内容。监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划,在制定信息安全规划方面,应建议建设单位从以下几个方面进行。1.人员安全管理任何系统都是由人来控制的,除了对于重要岗位的工作人员要进行审查之外,建立严密的管理制度对于系统的安全尤为重要。在制度建立过程中,监理工程师要建议建设单位遵循以
12、下原则:(1)授权最小化。只授予操作人员为完成本职工作所必需的最小授权,包括对数据文件的访问、计算机和外设的使用等。(2)授权分散化。对于关键的任务必须在功能上进行划分,由多人共同承担,保证没有任何个人具有完成任务的全部授权或信息。(3)授权规范化。建立申请、建立、发出和关闭用户授权的严格的制度,以及管理和监督用户操作责任的机制。2.物理与环境保护对于物理与环境保护,监理工程师要建议建设单位主要从以下几个方面考虑:(1)物理访问控制。在重要区域限制人员的进出。重要区域不仅包括机房,也应包括能够接触到内部网络的区域,供电系统备份介质存放的地点等。(2)建筑物安全。要考虑建筑物防火、地震、漏水等造
13、成的风险。(3)公用设施的保证。为了使系统能够不间断地提供服务及硬件设备不受损害,评价供电、供水、空调等设施的可用性,并提出相应的措施。(4)数据安全。数据泄露一般有三种途径:直接获取,在传输中截获,通过电磁辐射泄露。对这三种风险要加以充分评估。特别应当注意对便携式计算机建立安全保管制度,如果其中保存了敏感数据应进行加密,避免丢失或被盗时造成数据泄露。3.输入/输出控制监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度,只有经过授权的人员方可提供或获得系统的输入/输出信息。4.制定突发事件的应急计划监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划,
14、编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。5.应用软件维护控制在应用软件的维护过程中,监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源,应用软件的文档在维护过程是否修改,测试数据的产生与测试结果,是否留有软件测试所建立的后门或热键等问题进行规划和评估。6.数据完整性与有效性控制数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题,如对系统的主动攻击,处理速度下降和异常停机等。7.文档管理监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要,文档是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制,并且规范系统的安全与操作的特定过程。系统文档包括软件、硬件、政策、标准、过程的描述,以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调,以保证运行管理与操作的一致性。8.安全教育与培训监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度,对于与重要应用系统相关的工作人
