2010上半年信息系统监理师考试真题及答案-上午卷.doc

2010上半年信息系统监理师考试真题及答案-上午卷信息安全风险评估贯穿于信息系统的全生命周期，根据国家电子政务工程建设项 目管理暂行办法，项目建设单位组织开展信息安全风险评估工作一般是在（1）。(1)A.可行性分析阶段B.设计阶段 C.实施工作完成前 D.实施工作完成后【答案】D【解析】信息安全风险评估工作是信息化项目非常重要的内容，主要是为了规避系统风险，采取各种手段验证项目的安全性，电子政务类项目往往涉及国家及政府的基础业务，具有重要的敏感性，做好信息系统的安全风险评估工作是非常重要的。国家发改委在制定国家电子政务工程建设项目管理暂行办法时，就充分地考虑了这些因素，其中的“第三十一条项目建设单位应在完成项目建设任务后的半年内，组织完成建设项目的信息安全风险评估和初步验收工作。初步验收合格后，项目建设单位应向项目审批部门提交竣工验收申请报告，并将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。项目审批部门应适时组织竣工验收。项目建设单位未能按期提出竣工验收申请的，应向项目审批部门提出延期验收申请。”明确提出一般应在完成项目建设任务后的半年内完成这个工作。 (2)一般不作为需求分析阶段所使用的工具或方法。 (2)A.头脑风暴法B.U/C矩阵C.数据流程图D.需求跟踪表【答案】C【解析】需求分析阶段是信息系统项目的前期阶段，主要内容是承建单位入场以后，系统分析人员与用户进行交流以获取实际需求，再根据需求编制相应的需求规格说明书。这是一个叠代的过程，有经验的分析人员会采用召开会议（头脑风暴法)、U/C矩阵、需求跟踪等方法进行分析。而数据流程图是设计阶段用到的工具。原型法是面向用户需求而开发的一个或多个工作模型，以下关于原型法的叙述不正确的是（3）.(3)A.可以减少文档的数量B.可以逐步明确系统的特征 C.开发人员可以从实践中快速获得需求D.可以改善开发人员与用户的交流【答案】A【解析】原型法是软件开发人员经常使用的一种方法，它可以根据用户的需求开发一个或多个工作模型，以便快速识别用户的需求，同时，用户可以对照这个模型，印证实际业务将用到的需求，也可以激发思维，更加清晰地描述业务系统的典型特点。当系统开发人员与用户就某个原型进行沟通时，可以更加明确地了解到用户实际的需求，而用户可以从原型中看到系统将来的雏形，也从侧面坚定了用户的信心，有助于双方愉快的交流。但是，文档作为最终展现系统成果的形式，原型法不能减少它的数量。某计算机系统结构如下图所示，若所构成系统的每个部件的可靠度均为0.9,即 R=0.9,则该系统的可靠度为（4）。(4)A.0.9801B.0.5905C.0.6561D.0.9624【答案】D【解析】计算机系统可靠性涉及的因素非常多，但是可以通过建立适当的数学模型，将大系统分为若干子系统计算系统可靠性。一般而言，只需记住计算公式，即可快速得到答案。串联系统：假设一个系统由W个子系统组成，当且仅当所有子系统都能正常工作时，系统才能正常工作，这种系统称为串联系统，其各个子系统的可靠性假设为R1, R2, R2. RN，其整个系统可靠性为;如果各个系统的失效率为则整个系统的失效率为。并联系统：假设一个系统由W个子系统组成，当且仅当全部子系统都不能正常工作时，系统无法工作，只要有一个正常，系统就可以正常工作，假设各个子系统的失效率都为A，则可靠性，其失效率。就本题来说，首先需要分别计算两个并联系统内部的串联系统可靠性，再计算并联系统各自的可靠性，最后计算两个并联系统组成的串联系统的可靠性。计算过程和结果如下：(1) (凡表示并联系统内部的串联系统可靠性）(2) (R2表示并联系统的可靠性）(3) 系统总线通常采用（5)的方式传送数据。 (5)A.串行B.并行C.分时D.分频【答案】B【解析】总线是一组能为多个部件共享的公共信息传输线路。按其任务可分为三类：内部总线、系统总线和外总线。内部总线：同一部件如CPU内部连接各寄存器及运算器之间的总线。系统总线：同一台计算机系统中各部件之间连接的总线。 '外总线：系统与其他设备或系统之间连接的总线。在计算机中，信息传输一般有四种方式：串行、并行、并串行和分时。串行传输：用一根数据线按从低到高的顺序逐位传输数据，一般外总线采用这种方式传输。并行传输：用多根数据线同时传输一个字或一个字节的所有位，将同时传输的数据位数称为该总线的数据通信宽度，一般系统总线采用这种方式传输。 并串行传输：属于并行与串行的结合。一般来说，一个字节所有位数并行传输，字节与字节之间串行传输。分时传输：有两种理解，一种是在总线上分时传输不同类型的信息，一种是各部件分时共享总线。综上，本题选B。以下属于对称传输数字用户线的是(6)。(6)A.ADSLB.HDSLC.VDSLD.RADSL【答案】B【解析】按是否支持对称传输来划分XDSL可分为两类：一类是不对称传输的，包括ADSL、VDSL、RADSL、GLITE；另一类是支持对称传输的，包括 HDSL、SDSL、MDSL、IDSL 以及 GSHDSL。ADSL (非对称数字用户线）是一种通过现有普通电话线为家庭、办公室提供宽带数据传输服务的技术。ADSL即非对称数字信号传送，它能够在现有的铜双绞线，即普通电话线上可提供高达8Mb/s的高速下行速率；而上行速率只有IMb/s，传输距离达 35km。HDSL (高比特率数字用户线路）是一种对称传输技术。HDSL能够在两对铜质双绞线上得到最高2.048Mb/s的速率，并且在0.4mm线径上最大传输距离可达3700m。VDSL (甚高速数字用户环路）是一种非对称传输技术，在一对铜质双绞线上短距离内最大下行速率将近52Mb/s,随着距离的增加传输速率会迅速下降。在300m距离时下行速度最高可达51.84Mb/s，但当传输距离增加到1500m时速度迅速下降到12.96Mb/s。RADSL (速率自适应数字用户线路）其实是ADSL的一种，同样能够在一对铜质双绞线上提供18Mb/s下行速率的通道和16Kb/s1.0Mb/s上行速率的通道以及传统的电话通道，并且这三个通道可以同时工作，其传输距离最远可以达到5500m。与ADSL相比最大的不同就是它能根据传输线路质量的好坏以及传输距离的远近动态地调整传输速率，连接速率可以根据链接期间的线路状况做出选择，也可以根据从中心端传来的信号进行选择。(7)不属于网络交换机划分VLAN遵循的协议；一般VLAN划分的方式有两种：静态和动态，以下关于这两种划分的叙述中，正确的是（8）。(7)A.SNMPB.UDPC.STPD.VTP(8)A.静态VLAN容易实现和监视，而且设置简单 B.动态VLAN是基于端口划分的 C.静态VLAN端口一直保持从属于某个虚拟网，除非网管人员重新设置 D.动态VLAN端口属性不会由于接入终端MAC的变化而变化【答案】B C【解析】虚拟局域网是指在局域网交换机里采用网络管理软件所构建的可以跨越不同网段、不同网络、不同位置的端到端的逻辑网络，VLAN的主要功能是擇高管理效率、抑制广播数据、增强网络安全性、实现虚拟工作组等，它是一个广播域，与用户物理地址没有关系，处于不同VLAN的主机不能通信。通常VLAN的实现有两种：静态端口分配、动态虚拟网。静态端口分配一般由网管人员利用网管软件或直接设置交换机端口，使其从属于某个虚拟网，如果网管人员没有重新设置这些端口，则端口一直保持这种属性。这种方式虽然配置比较麻烦，但是比较安全，容易维护。动态虚拟网端口通过借助网络包的MAC地址、逻辑地址或协议类型确定虚拟网的从属性。这样用户计算机可以灵活改变端口， 而不会改变虚拟网从属性。SNMP是简单网络管理协议，目标是管理互联网Internet上众多厂家生产的软硬件平台，UDP是无连接协议，传输数据之前源端和终端不建立连接，也可以看作是跨广播的协议。STP是生成树协议，主要目的是实现交换机之间冗余的同时，避免网络环路的出现。VTP是VLAN中继协议，可以帮助交换机设置VLAN。入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（9）。(9)A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷 B.入侵检测系统很难检测到未知的攻击行为 C.基于主机的入侵检测系统可以精确地判断入侵事件 D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息【答案】A【解析】入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。入侵检测系统可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。基于主机的入侵检测系统对于特定主机给予了定制性的保护，对于发生在本地的、用户级的、特征性比较明显的入侵行为有防范作用，它可以精确地判断入侵事件，但会占用系统主机宝贵的资源。基于网络的入侵检测系统需要监视整个网络的流量，匹配可疑行为特征。它的技术实现通常必须从网络和系统的底层入手，而且它同时保护的是网络上的一批主机，无论它们使用的什么系统。入侵检测系统具有一定的局限性，主要表现在。入侵检测系统无法弥补安全防御系统的漏洞和缺陷。对于高负载的网络或主机，很难实现对网络或系统的实时检测和报警。很难检测到未知的攻击行为。系统本身的特点可能被利用来作为网络或系统攻击的对象。它不能修正信息资源的安全问题。Internet应用中的WWW服务所默认的端口号是（10）。(10)A.21B.25C.80D.24【答案】C【解析】Internet服务为我们提供了极其丰富的信息资源和最先进的信息交流手段。使用传输控制协议或用户数据报协议时，Internet IP可支持65535种服务，这些服务是通过各个端口到名字实现的逻辑连接。端口分两类：一类是已知端口或称公共端口，端口号是01023；另一类是102465535,由用户协作约定。比如在Internet应用层，为用户提供DNS域名服务端口号是53, Telnet远程登录服务端口号是23, E-mail电子邮件服务端口号是25/110, WWW服务端口号是80, FTP文件传输服务端口号是21等等。支持较高传输速率的无线网络协议是（11)。(11)A.802.11aB.802.11bC.802.llgD.802.1 In【答案】D【解析】802.11a是高速WLAN协议，使用5GHz频段。最高速率为54Mb/s，实际使用速率约为2226Mb/s。与802.11b不兼容，是其最大的缺点。802.11b是目前最流行的WLAN协议，使用2.4GHz频段。最高速率为llMb/s，实际使用速率根据距离和信号强度可变(150m内12Mb/s，50m内可达到UMb/s)o802.11b 的较低速率使得无线数据网的使用成本能够被大众接受。另外，通过统一的认证机构认 证所有厂商的产品，802.11b设备之间的兼容性得到了保证。兼容性促进了竞争和用户接受程度。802.1 lg是802.1 lb在同一频段上的扩展。支持达到54Mb/s的最高速率。兼容802. lib。802.1 In可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mb/s，提高到300Mb/s甚至高达600Mb/s。它是新的无线数据网安全协议。Windows操作系统中资源管理器进程可由（12）启动。(12)A.winlogon.exeB.wins.exeC.explorer.exeD.snmp.exe【答案】C【解析】 进程是程序在计算机上的一次执行活动。当运行一个程序时即启动了一个进程。显然，程序是死的（静态的），进程是活的（动态的）。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身；用户进程就是所有由用户启动的进程。进程是操作系统进行资源分配的单位。本题选项中的进程含义是：winlogon.exe ： Windows NT 用户登录程序Windows。wins.exe：是DNS服务相关程序，WINS提供局域网计算机名称服务。explorer.exe： Windows 资源管理器。snmp.exe：简单的网络协议代理（SNMP)用于监听和发送请求到适当的网络部分。代理服务器是一种服务器软件，它的功能不包括（13).(13)A.对用户进行分级管理B.增加Cache,提高访问速度 C.节省IP地址开销D.能实现入侵检测【答案】D【解析】代理服务器（Proxy Server)是一种重要的安全功能性服务器软件，它的工作主要在开放系统互联（OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接Internet (国际互联网）和Intranet (局域网）。代理服务器主要功能包括：设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。增加缓冲器（Cache),提高访问速度，对经常访问的地址'创建缓冲区，大大提髙热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。连接内网与Internet,充当防火墙（Firewall)。因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。节省IP开销。代理服务器允许使用大量的伪IP地址，节约网上资源，即使用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet,如果为局域网 (LAN)内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的私有IP地址，这样可以节约大量的IP，降低网络的维护成本。对4对线的UTP链路来说，测试近端串扰(NEXT)损耗需要的次数至少是（14）。(14)A.4次B.8次C.12次D.6次【答案】D【解析】 在一条UTP的链路上，NEXT损耗的测试需要在每一对线之间进行。也就是说对于典型的4对UTP来说要有6对线关系的组合，即测试6次。数字万用表是功能强大的测量仪器，但它不能测量（15）。 (15)A.电流B.串扰C.电压D.电容【答案】B【解析】数字万用表，一种多用途电子测量仪器，一般包含安培计、电压表、欧姆计等功能，有时也称为万用计、多用计、多用电表，或三用电表。电流、电压和电阻的测量，一般被视为万用计的基本功能。随着目前的技术发展，万用表可以测量更多的度量；一些常见的附加功能，及其测量的度量单位包括：电感、电容、电导、温度、频率、占空比等。根据电子信息系统机房设计规范（GB501742008)，设备发热量大或热负荷大的主机房，宜采用（16）的降温方式。(16)A.卞送风、上回风B.上送风、下回风C.下送风、下回风D.上送风、上回风【答案】A【解析】电子信息系统机房设计规范（GB501742008)是针对机房设计的位置及设备布置、环境要求、建筑结构、空气调节、电气、电磁屏蔽、布线、监控和安全防范、给排水、消防等方面的规定。其中对于热密度大、热负荷大的机房，采用下送风，上回风的方式，有利于设备的散热；对于高度超过1.8m的机柜，采用下送风，上回风的方式，可以减少机柜对气流的影响。机房隐蔽工程中，空调上下水管材质最合适使用（17）：当隐蔽的电缆槽道与屋内无保温层的热力管道交叉时，其最小净距一般是（18）。(17)A.铜管B.不锈钢管C.PVC管D.水泥管 (18)A.铜管B.不锈钢管C.PVC管D.水泥管【答案】C D【解析】机房隐蔽工程中，由于封闭后维护不易，因此一般使用耐腐蚀、耐高温、轻便、造价低的材质，而选项中只有PVC塑料管符合这个要求。根据工业企业总平面设计规范（GB501871993)要求，电缆与热力管道（沟）交叉时，最小净距为lm。计算机综合布线过程中，铺设金属管应尽量减少弯头，按照规定，每根金属管的弯头应不超过（19)，如果在金属管中需要串接3条电缆，电缆测量总长度为1600米，则至少需要订货的电缆长度为（20)。(19)A.1 个B.2个C.3个D.4个 (20)A.1600米B.1778米C.1800米D.1760米【答案】C B【解析】 计算机综合布线过程中，在敷设金属线管时应尽量减少弯头，每根金属管的弯头不宜超过3个，直角弯头不应超过2个，并不应有S弯出现，对于截面较大的电缆不允许有弯头，可采用内径较大的管子或增设拉线盒。其中弯曲半径应符合下列要求：明配管时，一般不小于管外径的6倍；只有一个弯时，可不小于管外径的4倍；整排钢管在转弯处，宜弯成同心圆形状。明配管时，一般不小于管外径的6倍，敷设于地下或混凝土楼板内时，应不小于管外径的10倍。电线管的弯曲处不应有折皱、陷和裂缝，且弯扁程度不应大于管外径的10%。订购电缆时，必须考虑：确定介质布线方法和电缆走向。确认到管理间的接线距离。留有端接容差。电缆的计算公式：订货总量（总长度w)=所需总长+所需总长X10%+nX6其中，所需总长指n条布线电缆所需的理论长度。所需总长X10%为备用部分。nX6为端接容差。根据公式，m=1600+1600X10%+3X6=1778 (米）某磁盘阵列共有14块硬盘，采用RAID5技术时的磁盘利用率是（21）。(21)A.50%B.100%C.70%D.93%【答案】D【解析】RAID是指独立冗余磁盘阵列。就是将n台硬盘通过RAID结合成虚拟单台大容量的硬盘使用。提高传输速率和提供容错功能是RAID最大的优点。RAID5是指分布式奇偶校验的独立磁盘结构，它的读出效率很高，写入效率一般。RAID5以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位， 而是将数据段的校验位交互存放于各个硬盘上。这样，任何一个硬盘损坏，都可以根据其他硬盘上的校验位来重建损坏的数据。硬盘的利用率为（n-1)/n。根据公式，本题答案为14-1/14=93%。以下关于防火墙优点的叙述，不恰当的是(22)。(22)A.防火墙能强化安全策略B.防火墙能防止从LAN内部攻击 C.防火墙能限制暴露用户点D.防火墙能有效记录Internet上的活动【答案】B【解析】防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障和协助确保信息安全的设备。它会依照特定的规则，允许或是限制传输的数据通过。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。防火墙最基本的功能就是在计算机网络中控制不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。典型的区域包括互联网 (一个没有信任的区域）和一个内部网络（一个高信任的区域）。最终目标是根据最少特权原则，通过安全政策的运行和连通性模型，提供受控连通性给不同水平的信任区域。防火墙的优点主要有：防火墙能强化安全策略。防火墙能有效地记录Internet上的活动。防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。 这样，能够防止影响一个网段的问题通过整个网络传播。防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。在项目建设过程中，负责项目日常监理工作和一般性监理文件签发的是(23)。(23)A.总监理工程师B.总监理工程师代表C.专业监理工程师D.监理员【答案】B【解析】本题重点考查考生对监理人员的岗位与职责的理解，关于监理文件的签发，教材中明确指出：总监理工程师代表负责本项目的日常监理工作和一般性监理文件的签发；总监理工程师则签发监理项目部重要文件和指令。某公司总监理工程师在处理建设单位与承建单位之间的合同纠纷时，考虑到其受建设单位委托，而有意规避掉部分应由建设单位承担的责任，这种行为违背了监理方（24) 的行为准则。(24)A.诚信B.守法C.科学D.公正【答案】D【解析】 在信息系统工程师暂行规定中明确要求：从事信息系统工程监理活动，应当遵循守法、公平、公正、独立的原则。其中在监理活动中体现公平、公正、独立的原则， 就是在解决建设单位与承建单位可能发生的意见不统一或纠纷时，绝不能因为监理单位是受建设单位的委托而故意偏袒建设单位，一定要坚持“一碗水端平”，该是谁的责任就 由谁来承担；该维护哪方的权益，就维护那方的权益。这样做既会得到建设单位的理解和支持，也会得到承建单位的拥护和欢迎。信息系统监理工程师及监理单位在项目的监理过程中必须遵循相应的法律法规，下列做法中，仅属于违反职业道德的是（25)。(25)A.利用工作之便，将项目承建单位内部技术文件发送项目无关人员 B.参与被监理项目的产品采购 C.从事超出个人专业范围的监理工作 D.因未通过企业年审，篡改信息系统工程监理资质证书有效期【答案】B【解析】根据信息系统工程监理暂行规定信部信2002570号文中要求监理工程师必须履行相应的责任义务，包括保守承建单位的技术秘密和商业秘密，并不得同时从事与被监理项目相关的技术和业务；同时，根据信息系统工程监理单位资质管理办法，监理单位不得伪造、转让、出卖信息系统工程监理资质证书；不得转让或越级承接监理业务。对违反本条规定的，视情节轻重分别给予责令改正、停业整顿、降低资质等级、取消资质的处分。因此题中ACD均属于明显违反我国相关法律法规的行为。软件需求分析方法中不属于模型驱动法的是（26）。(26)A.SA (结构化分析）B.IE (信息工程建模）C.OOA (面向对象分析）D.RAA (快速架构分析）【答案】D【解析】RAA (快速架构分析）是指快速分析是利用原有项目建设经验由粗略到详细的需求分析方法，并不进行建模。下列关于软件质量保证活动要素的叙述中，不正确的是（27）。 (27)A.质量保证人员不能是兼职的B.软件开发必须严格按照软件开发规范进行C.验证和确认软件质量所用的方法有评审、审查、审计、分析、演示、测试等 D.应在软件开发过程中及时记录与质量保证有关的活动【答案】A【解析】 软件质量保证活动中，可根据软件项目的规模配备专职或兼职质量保证人员。在软件需求调研过程中，用户要求承建单位搭建的业务系统采用SOA架构实现，且须遵循用户内部的数据维护与管理规范、信息分类编码规范等制度进行数据库设计，这类需求属于（28）。(28)A.目标需求B.业务需求C.功能需求 D.非功能性需求【答案】D【解析】所谓非功能性需求，是指软件产品为满足用户业务需求而必须具有的除功能需求以外的特性。软件产品的非功能性需求包括系统的性能、可靠性、可维护性、可扩充性和对技术和对业务的适应性等。其中软件所需遵循的标准属于系统的非功能性要求。UML提供了几种不同的图用于组成不同的视图，下列不属于静态图的是（29)。(29)A.用例图B.类图C.序列图D.配置图【答案】C【解析】 用例图、类图、配置图均属于静态图。序列图是一个用来记录系统需求，和整理系统设计的动态图，它按照交互发生的时间顺序，显示了系统中对象间的交互逻辑。黑盒测试是将被测试程序看成一个黑盒¥，不考虑程序内部结构的情况，而只考虑程序的输入与输出之间的关系，下列属于典型黑盒测试方法的是(30)。(30)A.等价类划分法B.静态结构分析法 C.代码检查法D.代码覆盖率分析法【答案】A【解析】静态结构分析法、代码检查法、代码覆盖率分析法均属于白盒测试方法，仅有选项A等价类划分法属于黑盒测试。根据程序流程图所示，满足条件覆盖的用例是（31)。 CASE1: x=l, y=3, z=0 CASE2 : x=3, y=2, z=l CASE3: x=l, y=2, z=0 CASE4: x=l，y=l，z=0(31)A.B.C.D.【答案】C【解析】条件覆盖是指选择足够的测试用例，使得运行这些测试用例时，判定中每个条件的所有可能结果至少出现一次，但未必能覆盖全部分支。所选答案中仅有组合后才能完全覆盖每个判定中的条件，即真、假均通过至少一次。在软件产品交付后产品仍然需要不断进行修改，其中用来检测和纠正软件产品中的潜在故障，使其不成为有效故障的行为是（32）。(32)A.完善性维护B.适应性维护C.改正性维护 D.预防性维护【答案】D【解析】完善性维护是为扩充功能和改善性能而进行的修改，主要是指对已有的软件系统增加一些在系统分析和设计阶段中没有规定的功能与性能特征；适应性维护是指使用软件适应信息技术变化和管理需求变化而进行的修改；改正性维护是指改正在系统开发阶段已发生而系统测试阶段尚未发现的错误；预防性维护是指在软件产品交付后产品仍然需要不断进修改，用来检测和纠正软件产品中的潜在故障。构件设计的原则是（33）。(33)A.低内聚高耦合B.高内聚低耦合C.低内聚低耦合 D.高内聚高耦合【答案】B【解析】高内聚低耦合在软件工程里面，主要是说模块与模块之间和模块内部之间的关系紧密程度。“高内聚”指提高模块内部的关联程度；“低耦合”指降低模块之间的关联程度。构件要求复用性较高，易用性高，因此必须满足其高内聚低耦合的设计原则。下列关于GB/T 85672006计算机软件文档编制规范的叙述，不正确的是(34)。(34)A.该标准规定了软件开发过程中文档编制的布局B.该标准规定了何种信息对于文档管理者是可用的C.该标准是软件开发过程中文档编写质量的检验准则D.该标准规定了软件开发过程中文档编制的内容【答案】A【解析】GB/T85672006计算机软件文档编制规范规定了软件开发过程中文档的内容，但不对文档编制的布局和风格进行规定。在中央财政拨款的某大型电子政务工程建设过程中，应对顶目建设进度、质量、资金管理及运行管理等负总责的是（35)。(35)A.项目批复单位的主管领导B.承建单位项目经理C.总监理工程师D.项目建设单位主管领导【答案】D【解析】 根据国家电子政务工程建设项目管理暂行办法规定，项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。下列建设单位权力可以由监理机构代为执行的是（36)。(36)A.接受或拒绝承包单位报价B.确定分包单位 C.追加合同款项D.对工程进行质量否决【答案】D【解析】接受或拒绝承包单位报价、确定分包单位、追加合同款项均属于建设单位的权力，且不得委托监理机构代为执行，监理单位经业主单位授权后可享有对工程进行质量否决权。项目范围管理包括确保项目成功所需的全部工作过程，下列范围管理流程正确的是 (37) 。 定义范围 核实范围 收集需求 控制范围 创建工作分解结构 (37)A.B.C. D.【答案】B【解析】项目范围管理包括确保项目成功所需的全部工作过程，范围管理过程按顺序应为收集需求定义范围创建工作分解结构核实范围控制范围。制定进度计划过程中，常用于评价项目进度风险的方法是（38）。 (38)A.PERT分析B.关键路径分析C.网络图分析 D.甘特图分析【答案】A【解析】计划评审技术（PERT)是把各项工作的时间作为随机变量来处理，用来指出缩短时间、节约费用的关键所在，可用来评价项目进度风险；关键路径法是以经验数据为基础 来确定各项工作的时间，以缩短时间、提高投资效益为目的；网络图是用来表示工作流程的有向、有序的网状图形，由箭线和节点组成；甘特图是一种比较简单的直观进度控制图。合同管理是信息系统监理工作的主要内容之一，以下（39)不属于合同管理的工作内容。 (39) A.拟定信息系统工程的合同管理制度和工作流程B.协助承建单位拟定信息系统工程合同条款，参与建设单位和承建单位的合同谈判活动C.及时分析合同的执行情况，并进行跟踪管理D.协调建设单位与承建单位的有关索赔及合同纠纷事宜【答案】B【解析】在信息系统工程监理工作中，合同管理是监理最主要的任务之一。合同管理的工作内容包括：拟定信息系统工程的合同管理制度，其中应包括合同草案的拟定、会签、协商、 修改、审批、签署、保管等工作制度及流程。协助建设单位拟定信息系统工程合同的各类条款，参与建设单位和承建单位的谈判活动。及时分析合同的执行情况，并进行跟踪管理。协调建设单位与承建单位的有关索赔及合同纠纷事宜。选项B错误，应是协助建设单位，而不是承建单位。下列工作属于监理工作内容的是(40)。(40)A.核算工程量B.裁定合同纠纷C.编制项目决算D.代理招标【答案】A【解析】裁定合同纠纷属于法院或仲裁机构的工作范围：代理招标应由项目业主单位选定具有招标代理资格的机构进行；编制项目决算一般由业主单位自行或委托具有决算编制能力的单位完成。核算工程量的结果作为项目付款的主要依据，应由监理机构完成。2009年11月工业和信息化部计算机信息系统集成资质认证工作办公室发布关于 开展信息系统工程监理工程师资格认定有关事项的通知（工信计资20098号），要求信息系统工程监理工程师申请人所参加过的信息系统工程监理项目累计投资总值在（41) 万元以上。(41)A.200B.1000C.400D.500【答案】D【解析】关于开展信息系统工程监理工程师资格认定有关事项的通知中规定的监理工程师认定条件如下：(一）参加人力资源和社会保障部、工业和信息化部共同组织的全国计算机技术与软件专业技术资格（水平）考试中的信息系统监理师考试且成绩合格。(二）符合以下学历及从业要求：1. 硕士、博士研究生毕业后从事信息系统工程相关工作不少于3年，且从事信息系统工程监理工作不少于2年；2. 本科毕业后从事信息系统工程相关工作不少于4年，且从事信息系统工程监理工作不少于2年；3. 专科毕业后从事信息系统工程相关工作不.少于6年，且从事信息系统工程监理工作不少于3年。(三）参加过的信息系统工程监理项目累计投资总值在500万元以上，其中至少承担并完成两个以上信息系统工程监理项目。监理单位在委托监理合同签订后应首先尽快将(42)书面通知建设单位。监理项目部的组织形式 监理细则总监理工程师的任命书 监理项目部的人员构成(42)A.B.C.D.【答案】B【解析】 一般来说，监理单位应于委托监理合同签订后10个工作日内将监理项目部的组织形式、人员构成及对总监理工程师的任命书书面通知建设单位。当总监理工程师需要调整时，监理单位应征得建设单位同意并书面通知承建单位；当专业监理工程师需要调整时，总监理工程师应书面通知建设单位和承建单位。信息系统设备供货商在与业主单位签订采购合同前，因工期要求，已提前将所采购设备交付给业主单位，并通过验收。补签订合同时，合同的生效日期应当为（43）。(43)A.交付日期B.委托釆购日期C.验收日期 D.合同实际签订日期【答案】A【解析】本题主要考查考生对中华人民共和国合同法中有关合同生效知识点的掌握。中华人民共和国合同法第三十六条法律、行政法规规定或者当事人约定采用书面形式订立合同，当事人未采用书面形式但一方已经履行主要义务，对方接受的，该合同成立。中华人民共和国合同法第三十七条采用合同书形式订立合同，在签字或者盖章之前，当事人一方已经履行主要义务，对方接受的，该合同成立。中华人民共和国合同法第一百四十条标的物在订立合同之前已为买受人占有的，合同生效的时间为交付时间。在监理技术文档编制过程中，首先应提交的是(44)。(44)A.投标文件B.监理大纲C.监理规划D.监理细则【答案】C【解析】监理大纲是在建设单位选择合适的监理单位时，监理单位为了获得监理任务，在项目监理招标阶段编制的项目监理方案性文件。通常情况下，监理大纲是监理投标文件的一部分，此时处于招投标阶段，尚未确定是否能获得项目。在拿到项目后，最先应提交的监理技术文档应该是监理规划。监理规划是在监理委托合同签订后，由监理单位制定的指导监理工作开展的纲领性文件。监理实施细则是在监理规划指导下编制完成的。为确保监理工作的顺利进行，应在（45)中对监理项目中的关键点和实施难点设置“质量控制点”。(45)A.监理计划B.监理细则C.监理规划D.监理大纲【答案】B【解析】监理规划是在监理委托合同签订后，由监理单位制定的指导监理工作开展的纲领性文件。监理实施细则是在监理规划指导下，监理项目部已经建立，各项专业监理工作责任制已经落实，配备的专业监理工程师已经上岗，再由专业监理工程师根据专业项目特点及本专业技术要求编制的、具有实施性和可操作性的业务性文件。监理实施细则由各专业监理工程师