《2022年软考-信息系统监理师考前提分综合测验卷(附带答案及详解)套卷61》由会员分享,可在线阅读,更多相关《2022年软考-信息系统监理师考前提分综合测验卷(附带答案及详解)套卷61(20页珍藏版)》请在金锄头文库上搜索。
1、2022年软考-信息系统监理师考前提分综合测验卷(附带答案及详解)1. 单选题在软件测试阶段中,( )不应由承建单位自行组织实施。问题1选项A.单元测试B.集成测试C.确认测试D.验收测试【答案】D【解析】验收测试(系统测试)应由业主单位组织,成立联合测试组实施测试。单元测试、集成测试和确认测试由承建单位自行组织。2. 单选题关于应用环境监理要点的描述,不正确的是( )。问题1选项A.水灾探测器必须做记号以便识别及维护B.水灾探测器必须设置在高架地板下和排水孔附近C.为控制温度,计算机机房可以设置在地下室D.计算机机房应设置门禁系统及出入口日志管理,单一出入口【答案】C【解析】计算机机房。监理
2、工程师在信息系统工程建设过程中,对各种建造过程中的计算机机房,应该提醒、建议建设单位关注的要点有:(1)机房所在楼层,不可在地下室,3,4,5,6层为最佳;(2)门禁系统及出入日志管理,单一出入口;(3)摄影监控;(4)警报系统;(5)机房建设使用具有防火的建材,如防火墙、地板、天花板等;(6)电流脉冲保护装置;(7)备份电力系统;(8)紧急断电装置;(9)不间断电源/发电机;(10)设施中的电线是否配置在防火板槽里;(11)湿度/温度控制设备;(12)防静电、防尘设施;(13)防雷措施;(14)禁止在信息处理场所就餐和吸烟规定;(15)疏散计划的书面文件及测试;(16)计算机终端设备锁定;(
3、17)不公开敏感性设施的位置;(18)文件公用柜的保护;(19)访客的出入控制与陪同制度等。3. 单选题随着计算机网络的广泛应用,网络的规模越来越大,必须使用专门的( )系统来监测和控制网络的运行。问题1选项A.网络管理B.网络交换C.网络服务D.网络传输【答案】A【解析】随着计算机网络的广泛应用,网络的规模越来越大,设备越来越多,必须使用专门的网络管理系统来管理、监测和控制网络的运行。4. 案例题阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某建设单位与承建单位A签订了企业信息化工程建设合同。在工程建设过程中发生了如下事件:【事件1】为维护自身权益,建设单位选择自己的
4、子公司B单位作为监理单位。建设单位要求B单位在发生利益冲突时偏向己方,同时将该项目的网络综合布线子工程承包给B单位。B单位指定老王作为项目的总监理工程师。A单位为做好和B单位的协调工作,聘请老王为本项目的技术专家。老王借职务之使,经常将A单位关于本项目的技术和商业秘密泄露给建设单位。【事件2】系统建设进入设计阶段,A单位提交了总体设计方案,B单位审查时提出以下意见:(1)总体设计方案包括了90%的建设单位的需求,合格;(2)总体设计方案能够满足建设单位提出的质量、工期目标,合格;(3)总体设计方案的工程造价超出建设单位目标10%,在合理范围内,合格;(4)质量保证措施不具备先进性,不合格;(5
5、)未采用最新、最先进的数据存储技术,不合格;A单位按监理意见整改后,监理工程师小李审定总体设计方案为合格,A单位开始部署下一步工作。【事件3】项目建设进行到第3个月、第6个月时,监理工程师跟踪记录项目成本绩效指数CPI如下表所示。【事件4】受客观原因影响,建设单位的项目资金不能及时到位,A单位软件开发人员改为在家办公,B单位监理工程师不能到现场监理,因此三方都准备提出变更。老王要求监理工程师遵循下列原则控制变更:三方都有权提出变更、对变更申请快速响应、明确界定项目变更的目标。【问题1】(5分)针对事件1,依据监理单位或人员的权利和义务,请分别指出B单位和老王的错误之处。【问题2】(5分)结合案
6、例,请指出事件2中存在的问题。【问题3】(5分)针对事件3,根据项目执行到第6个月时的监理工程师记录,请回答如下问题:(1)哪些分项工程应及时制定纠偏措施?(2)哪项工程应给予最高优先权?为什么?【问题4】(5分)针对事件4,请补充监理应遵循的其他变更控制原则。【答案】【问题1】(1)监理单位不能偏袒某一方,应遵守“守法、公平、公正、独立”原则。(2)监理单位不应该仅维护建设单位的利益,应该维护建设单位和承建单位双方的合法权益。(3)监理单位不得承包信息系统工程。(4)老王不应将承建单位的商业及技术秘密泄露给建设单位,应保守承建单位的技术秘密和商业秘密。(5)老王不能担任被监理的项目的技术专家
7、(不得同时从事与被监理项目相关的技术和业务活动)。(每条1分,共5分)【问题2】(1)总体方案应包括建设单位的所有需求,包括90%不应判定为合格。(2)总体方案应满足建设单位的造价目标,超支10%不应判定为合格。(3)质量保证措施应判断合理性、可行性,先进性不应作为判断标准。(4)采用最新、最先进的技术不应作为判断标准。(5)方案经监理工程师审定后,应由总监理工程师审定签发,未经批准不得部署实施。(每条1分,共5分)【问题3】(1)机房建设、综合布线(每项1分,多写1项扣1分,最多扣2分)(2)机房建设(1分,多写不得分)原因:当CPI 小于1或逐渐变小时,应及时制定纠偏措施(1 分);CPI
8、最小的分项工程应给予最高优先权(1分)。【问题4】(1)任何变更都要得到三方确认。(2)防止变更范围的扩大化。(3)加强变更风险、变更效果的评估。(4)及时公布变更信息。(5)选择冲击最小的方案。(每条1分,共5分)5. 单选题实现软件复用的关键因素包括技术因素和非技术因素。( )不属于技术因素。问题1选项A.软件构件技术B.领域工程C.知识产权申报D.软件再工程【答案】C【解析】实现软件复用的关键技术因素主要包括:软件构件技术(Software Component Technology)、领域工程(Domain Engineering )、软件构架(Software Architecture
9、 )、软件再工程(Software Reengineering )、开放系统(Open System ) ,软件过程(Software Process)以及CASE技术等。6. 单选题在智慧城市建设模型中,( )利用SOA、云计算、大数据等技术,通过数据和服务的融合,支撑承载智慧应用层中的相关应用,提供应用所需各种服务和共享资源。问题1选项A.物联感知层B.计算与存储层C.数据及服务支撑层D.智慧应用层【答案】C【解析】在智慧城市建设模型中,共含有5大功能层:物联感知层、通信网络层、计算与存储层、数据与服务支撑层和智慧应用层。其中数据及服务支撑层利用SOA、云计算、大数据等技术,通过数据和服务
10、的融合,支撑承载智慧应用层中的相关应用,提供应用所需的各种服务和共享资源。7. 单选题设置质量控制点时应遵循的一般原则不包括()。问题1选项A.突出重点B.保持稳定性C.易于纠偏D.易于控制【答案】B【解析】质量控制点设立原则:(1)选择的质量控制点应该突出重点(2)选择的质量控制点应该易于纠偏(3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动(4)保持控制点设置的灵活性和动态性(5)应放置在工程项目建设活动中的关键时刻和关键部位8. 单选题将带有恶意的、欺诈性的代码置于已授权的计算机程序中,当程序启动时这些代码也会启动,自动获取对方的个人信息。这种网络攻击属于( )。问
11、题1选项A.逻辑炸弹B.异步攻击C.数据篡改D.特洛伊木马【答案】D【解析】逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。在正常条件下检测不到这种炸弹,但如果特定的逻辑条件出现,则破坏计算机功能或数据。与计算机病毒不同,逻辑炸弹体现为对目标系统的破坏作用,而非传播其具有破坏作用的程序。但不像病毒或计算机蠕虫,逻辑炸弹一般不容易在其发作之前被发现;比较类似于计算机舞弊,可能会造成各种直接或间接的损失。异步攻击在计算机多进程处理过程中,数据在线路上以异步方式传输,因此数据往往在排队等候传输,在等待过程中受到未授权的入侵称为“异步攻击”。这种攻击也通过硬件入侵
12、计算机中,其中有多种异步攻击方法,由于技术复杂,通常很难察觉,必须由网络管理员或网络工程师协助进行检查。数据篡改在原始数据输入计算机之前被篡改。由于这种方法容易实现并在安全技术管理范围之外,故被广泛采用。特洛伊木马是指将一些带有恶意的、欺诈性的代码置于己授权的计算机程序中,当程序启动时这些代码也会启动。典型的例子是在对方的系统中放置木马,自动监控或获取对方的个人信息。特洛伊木马攻击的表现形式对被攻击者来说并不直观,甚至被攻击者根本不知道己经被入侵,因而它是一种危害性很大的网络攻击手段。9. 单选题信息系统工程项目设计阶段监理的质量控制点不包括()。问题1选项A.对各种设计文件提出设计质量标准B
13、.进行设计过程跟踪,及时发现质量问题C.审查承建单位提交的总体设计方案,确保包括了建设单位的所有需求D.针对重要的工程,专业质量监理工程师需亲自设计测试用例【答案】D【解析】D选项属于实施阶段的质量控制点。设计阶段质量控制的重点,主要包括: (1)了解建设单位建设需求和对信息系统安全性的要求,协助建设单位制定项目质量目标规划和安全目标规划。 (2)对各种设计文件,提出设计质量标准。 (3)进行设计过程跟踪,及时发现质量问题,并及时与承建单位协调解决。(4)审查阶段性设计成果,并提出监理意见。(5)审查承建单位提交的总体设计方案,主要审查以下内容:确保总体方案中已包括了建设单位的所有需求;要满足
14、建设单位所提出质量、工期和造价等工程目标; 总体方案要符合有关规范和标准; 质量保证措施的合理性、可行性; 方案要合理可行,不仅要有明确的实施目标,还要有可操作的实施步骤; 对整个系统的体系结构、开发平台和开发工具的选择、网络安全方案等要进行充分论证。当前信息技术发展迅速,许多技术还没有达到成熟阶段:就被更先进的技术所替代,而且所花费的成本可能还更低。但是,需要注意的是,在信息系统工程中采用最新的、最先进的技术,会给质量控制带来技术风险; 对总体设计方案中有关材料和设备进行比较,在价格合理基础上确认其符合要求。 (6)审查承建单位对关键部位的测试方案,如主机网络系统软硬件测试方案、应用软件开发的模块功能测试方法等。 (7)协助承建单位建立、完善针对该信息工程建设的质量保证体系,包括完善计量及质量检测技术和手段。 (8)协助总承建单位完善现场质量管理制度,包括现场会议制度、现场质量检验制度、质量统计报表制度和质量事故报告及处理制度等。 (9)组织设计文件及设计方案交底会,熟悉项目设计、实施及开发过程,根据有关设计规范,实施验收及软件工程验收等规范、规程或标准,对有的工程部位下达质量要求标准。 方案经监理工程师审定后,由总监理工程师审定
