2013上半年信息系统监理工程师考试笔记木木

1、项目管理知识1.应该监理项目范围：1)国家级、省部级、地市级的信息系统工程；2)使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程； 使用国家财政性资金的信息系统工程；3)涉及国家安全、生产安全的信息系统工程；4)国家法律、法规规定应当实施监理的其他信息系统工程2.监理工作程序 :1)选择监理单位2)签订监理合同3)三方会议4)组建监理项目组5)编制监理计划6)实施监理业务7)参与工程验收8)提交监理文档3.监理原则：守法、公正、公平、独立。(法正平立)4.监理单位的行为准则：守法、公正、独立、科学、保密(法正立学密)5.监理单位的权利和义务：1)维护建设单位和承建单位的合

2、法权益。2)按照合同取得收入3)不成包工程4)不予承建单位有关(隶属、利益)5)不损害知识产权(建设、承建)6)违法、违规承担相应经济和法律责任。1)例 1：招标文件共享作为模版。损害的是知识产权。2)例 2：设备监理单位资质证书是质监局6.监理人员的权利和义务：根据监理合同独立执行工程监理业务；保守承建单位的技术 和商业秘密；不同时从事相关技术和业务活动质量管理7.项目质量管理构成：质量计划编制、质量保证、质量控制。(选不包括)规避”8.质量计划编制包括：1)1)形成本项目的质量标准(综合合同或标准中相关条款)2)2)确认主要方法及组织落实。 (项目实施过程中达到项目质量标准的)3)3)纠偏

3、措施(必要时可供采取的必要措施)9.质量范围包括：1)系统功能、特色2)界面、输出3)性能4)可靠性5)可维护性变更和风险管理10. 包括：1)变更和风险2)风险识别，采用流程图(鱼刺图) 、访谈3)风险分析4)风险应对：规避、接受、减轻(基本措施) ；3)风险管理计划、应急计划、应急储备(制定并执行)4)例 3：投标单位中标后放弃项目损失投标保证金，这个行为属于5)风险控制11. 风险应对三项基本措施：规避、接受、减轻12. 信息系统安全五层面：1)物理层面安全2)网络3)系统4)应用5)管理13. 从安全保护的程度和等级1)用户自主 保护等级2)系统审计 保护等级3)安全标示 保护等级4)

4、机构化保护等级5)访问验证 保护等级14. 三方关注点：1)业主：立项、验收2)监理：质量、成本、进度、变更、合同、安全、沟通协调、评估验收、文档5)(不关心：立项、计划、人员、外购、知识产权)3)承建，只不关心：立项15. 监理服务质量管理的模式：1)单位管理(各类型集中在一地) ：保证统计要求、易于控制。限制总监积极性、管 理费大。2)监理项目部自我管理：遍布较广、 (山高皇帝远)16. 监理业务特征：1)区域特征2)工程类型特征17. 监理总监负责制 、 最高管理者制定“质量方针”。18. 甲乙级资质(主要看甲级)硬条件甲级乙级丙级丙级暂定企业注册和实收不少于 800800 万不少于 3

5、00 万100 万100监理年限乙级不少于 2 2 年丙级 1 年以上信息 服 务相 关2 年(丙暂定)1年无主要负责人5 5年 信息电子高级职称 财务高级职称4年 信息电子高级职称 财务中级职称3年 硕士、中级职称 专职财务技术人员不少于 4545 人 本科以上 80%80%不少于 20 人本科以上 80%不少于 10 人本 科以上 60%不少于 10 人本科以上 60%信息工 程 工程师 资格人数不少于 2525 人不少于 12 人不少于 5 人不少于 2 人财务：信息监理及 相关服务收入、 占 营收总额不低于不少于 30003000 万元60%60%3 3 年不亏损不少于 800 万元3

6、5%2 年不亏损30 万无业绩：完成项目数 20 个2 个 100 万或4个 50万10个2 个 20 万或4个 10万 5 个无投资总价监理合同总额 实施及验收应占6 亿； 2400万 60% 1.5 亿；600万 60%)合同额 30 万无质量管理体系完备的管理体系、 获 得第三方认证、 有效 运行 1 1 年完备的管理体系、获得第三方认证企业 质 量管 理 体系企业质量管理体系19. 质量体系文件包括：1)质量手册2)质量体系程序，是一套文件化的程序涉及各职能部门活动。3)详细作业指导书，是具体过程、事物形成 的技术性的 细节文件20. 监理工作的风险类别：1)行为责任风险：6)例：超出

7、工作范围2)工作技能(未发现问题和隐患，知识不能完全掌握)3)技术资源(无行为上过错， 例如开发过程中检查监督后没问题，由于设计问题导 致风险，需要一定时间和诱因，未能及时发现的 )4)管理风险21. 监理单位风险防范方法：1)谨慎签订监理合同2)严格履行合同3)提供专业技能4)提高管理水平监理项目的组织和规划22. 签订合同 10 日内，提交监理项目组的 组织形式、人员构成，总监任命书 书面通 知建设 单位。23. 总监不能授权别人做的：钱、权、人。24. 监理工作计划性文件，包括：1)监理 大纲 ：承揽监理业务 。2)监理规划：纲领文件 。签订合同后。给建设单位、监理项目组的职能体现、监督

8、监 理工作、等同合同效力3)监理细则 ：以项目为对象 编制(信息系统工程项目) 、指导专业监理工作、实施前 完成、通知承建单位、明确管理目标和内容。4)规划 内容(区分与细则不同) ：工程项目概况；监理范围、内容、目标；监理项目 部组织结构与人员配备； 监理依据、程序、措施及制度 ；监理工具、设施。5)细则内容：工程专业特点； 监理流程 ；监理的 控制要点(质量控制点在细则中) 及目标； 监理方法及措施质量控制25. 质控原则：1)质量监督紧密结合(建设单位对工程的)2)是一种系统过程的控制3)实施全面控制26. 影响质量因素：1)人(随意性、流动性)2)变更3)定位故障困难4)可视性差(缺陷

9、比较隐蔽)5)改正错误代价大(牵一发而动全身)6)纠纷认定难度大(质量)7)献礼工程(拍脑门，无调研、无依据)8)承建单位(能力素质)27. 质保负责人1)建设：质量管理人员2)承建：质量管理人员(质保部门)3)监理：质量监理工程师、总监理工程师和专家28. 质量控制体系：以承建单位的质保体系为主体29. 监督、检查承建质保体系的主要内容必须包括：1)制定 明确的质量 计划2)建立 健全专职质量管理 机构3)实现管理业务标准化、管理流程程序化4)配备必要的资源条件5)建立一套灵敏的质量信息反馈系统30. 质量控制点：将总目标分解为各控制点的分目标，通过控制分目标，实现控制总目标 (先“化整为零

10、” 再 “零存整取” )31. 设置质量控制点的意义：1)便于分解质量总目标2)有利于 分析、(及时) 掌握 控制点的 环境因素3)有利于控制分项目标与实际值的偏差4)有利于制定对策(纠偏措施和控制对策)5)通过分项目标的实现保证总体目标(自分项到总体依次实现)32. 质量控制点设置原则：突出重点、易于纠偏、利于第三方参与质控、灵活动态33. 设计阶段质量控制重点审核：1)了解建设需求、安全要求，协助建设单位制定项目质量和安全 目标规划2)提出设计 质量标准 (对各种设计文件)3)跟踪设计过程，发现并协调解决承建单位问题4)审查阶段性成果，提出监理意见5)审查总体设计方案6)审查关键部位的 测

11、试方案7)审核总集 / 承建单位建立、完善 现场质量管理制度、质保体系8)组织设计 文件及设计方案 交底会36. 验收阶段资料审核内容：审核资料是否齐全（档1）合同（建设单位与各方）2） 设计实施方案（承）3） 竣工报告（承）4） 试运行报告（建）5） 初验报告（建） （承）3）6）用户使用说明书7）对建的培训报告（承）8）需求分析规格说明书9）设计方案论证意见10）设计、施工图纸11）软件开发过程文档12）系统试运行报告13）系统监测报告34. 审查承建单位总体设计方案，包括：1） 包括所有需求（不缺项）2） 满足工程目标（目标明确切符合建设单位要求，质量、工期、造价）3） 符合规范标准4）

12、 质保措施合理性、可行性5） 方案合理可行、目标明确、可操作的实施步骤6） 兼容性（整体体系结构、开发平台、开发工具、网络安全方案需要 论证 ）7） 设备材料 价格一样 则选 符合要求 （选对的）8） 监理工程师审定后，总监签发，未经批准不得部署35. 验收阶段质控重点审核：通过 验收方案审查、验收过程监控 实现37. 验收中出现质量问题，如何处理：1） 第三方测试机构测试报告（建、监认可的）2） 质量问题三方共同确认3） 评估质量问题性质、范围，必要时重验4） 敦促整改、跟踪整改过程38. 验收结论处理： 合格，移交资料；不合格，发整改通知 限期 整改再验39. 质量控制手段 - 测试，主要

13、工作内容：1） 监督承建的评审测试计划、方案、实施、结果2） 关键部位亲自现场抽查、抽测3） 评估第三方测试结果40. 质量控制手段，旁站，适用于：关键过程或关键工序（ 网络综合布线、设备开箱检验、机房建设 ）41. 质量控制手段，旁站，作用（优点），能使建设单位：1） 掌握工程动态2） 了解监理工作3） 树立企业良好形象4） 改进监理工作5） 提高服务质量进度控制42. 进度控制过程：周期性循环过程，分为四阶段，先后顺序是1)编制进度计划2)实施进度计划3)检查与调整进度计划4)分析与总结进度计划43. 进度控制的意义：1)有利于 尽快发挥 投资效益2)有利于 维持良好 管理秩序3)有利于

14、提高企业 经济效益4)有利于 降低项目 投资风险44. 影响进度控制的因素：1)工程质量 (最大，不切实际的质量目标)2)设计变更 (难免，严控随意变更)3)资源投入 (多因时间拖延， 质量不符导致人员、 部件、设备，未按时、质、量供应)4)资金 (主要来自建设单位资金不到位，预付款不足、阶段付款拖欠)5)相关单位 (组织协调困难，各相关单位不能协同工作)6)可见不可见 各种 风险因素6)政治国家间 ，罢工、拒付债务、制裁；7)经济 ，延迟付款、通货膨胀、分包违约；8)技术 ，软硬件调试配置难题、测试 试验失败、标准变化。7)承建的管理水平 (施工方案不恰当、设计不周详、管理不完善、解决问题不

15、及时)投资控制45. 投资控制的原则：1)投资最优化2)全面成本控制3)动态控制4)目标管理5)责、权、利相结合46. 技术经济分析的特点： 综合性、系统性、实用性、数据性47. 技术经济分析方法步骤(排序)1)确定 目标2)调查 研究3)拟定方案 (各种可行)4)评价 方案48. 投资控制失效原因？1） 思想方面：超规模、缺乏成本控制意识、责任感、观念（投入、产出）2） 组织方面：组织结构不健全、 没有落实负责人员； 责任不清、 赏罚不明、缺乏制度、 奖罚条例；承建经理分工不明、领导、督查不得力；方案、设备延期、费用增加、 监理缺乏责任、各阶段投资控制缺位3） 技术方面：成本估算不满足要求（

16、设计深化不够） ；计算方法不当；成本偏低（计 算、漏项）；超成本（方案优化不够） ；超出预测值 （价格上涨） ；增加费用 （规划、 设计方案变更、不可欲见因素） ；4） 方法方面：缺乏处理办法（数据、报表） 、成本控制程序和具体要求、成本控制方 法和成本控制工作制度5） 手段方面：缺乏计算机辅助；编制费用计划（不同阶段、深度） ；动态比较实际与 计划值、提供状态报告49. 投资构成直接费：人工、现场经费 间接费：企业管理费、财务费 工程验收费（区分 验收测试费） 第三方测试费：验收测试费、性能测试费50. 净现值、净现值指数、静态分析法、内涵报酬率、机会报酬率：1） 净现值 = 收益贴现 -

17、投资贴现2） 净现值指数 = 收益贴现 / 投资贴现3） 净现值 :正数、现值指数 1（投资收益率）可行；越大越好（投资相同）4） 静态分析法：不 考虑时间价值（收益贴现值）5） 内含报酬率 ： 不挣不赔的（净现值 = 0）6） 机会成本：资金成本 + 各种风险成本，与投资环境、投资行业7） 内涵 机会 = 合理51. 国内常用设计方案、技术方案的经济计算方法主要有：1） 不考虑时间价值：追加投资回收法和计算费用法2） 考虑时间价值：净现值法、年成本法、内部收益率法52. 单方案评价方法 ;1） 成本回收期：静态： TTM（标准成本回收期）时，表示成本超出标准，总成本要消减修正，否 则舍弃动态

18、：单、双方案都用2） 等效年值 0 合理3） 净现值法、净现值指数法4） 内部收益率法：折现率越小，净现值越大，成反比53. 多方案经济评价的方法：1） 追加成本 回收期与计算用法2）年 成本法3） 追加成本 净现值 法4） 追加成本 内部收益率 法54. 挣值管理（ EVM）1)计划成本（ PV）2)挣值（ EV、 BCWP）3)实际成本（ AC）4)计划工作预算费用（BCWS) B 预算、S计划5)完成工作预算费用（BCWP) B 预算、P完成6)完成工作实际费用（ACWP)A 实际、P完成7)进度偏差（ SV） =BCWP BCWS (费用相同相减 = 进度）8)成本偏差（ CV） =A

19、CWP BCWP（工作相同相减= 费用）55. 成本估算的工具和方法，包括：1)类比估计2)参数建模 ，（ 例：参数建模法在以下那种情况可靠？1. 数据精确（历史）2. 定量化（参数易于定量化）3. 模型通用（对大、小型项目都适用）3)累加估计1. 从下向上（单独项目）2. 从上向下（ 多项目经验 ）（ 例：有项目经验的情况下应选用哪种累加估计法？）4)计算工具： 计算机工具（软件程序化）56. 预算工具和技术（与成本估算区分）1） 类比预算法3） 参数建模预算法2） 自下而上估计法4） 计算机工具（软件程序化）57. 成本预算的控制方法， 例：判断属于哪个方法？1)全面审核法：等同再编制一次

20、，全面、细致、差错少、工作量过大、需要专业预算 工程师、经济师2)重点审核法：审工程量大、造价高的内容3)经验审核法：根据监理工程师经验，审核 易错 工程细目4)分解对比审核法：按照直接费用、间接费用 分解，与审定的 标准图 预算对比58. 成本控制法，分两类(两步走)： 成本控制：分析、预测、影响因素与成本变化趋势 成本管理：控制要素变动1)项目变更控制体系2)项目成本绩效度量方法3)附加计划法4)计算机软件(程序)化工具法59. 结算，承建编制，建设汇总；决算，建设编制60. 结算的意义：1)可正确分析成本效果2)可分析工程建设计划、设计 预算实际执行情况3)可分析总结经验教训(项目成本使

21、用中的)4)为修订预界定额提供依据资料61. 结算报表，包括：竣工工程概况表、竣工财务结算表、交付使用财产总表、明细表、 结余设备明细表、应收应付款明细表62. 竣工工程概况表，包括：1)竣工工程项目名称、建设地址2)初步设计和概算的批准机关、日期、文号3)工程项目设计与实际占地面积(仅对硬件、网络、机房而言)4)竣工项目新增生产能力5)项目计划与实际开竣工日期6)完成的主要工程量(用实物工程量标示)7)建设成本8)主要技术经济指标9)收尾工程10) 必要的文字说明63. 竣工结算的审核1)审核项目 成本计划的 执行情况2)审核项目的各项 费用 支出是否 合理 (例：培训费占总 20%)3)审

22、核报废损失和核销损失的 真实性(例：设备在保就申请报废； 送给别人说丢了 )4)审核各项 账目、统计资料 是否 准确完整 (例：科目单据要能对上 )5)审核项目 竣工说明书 是否 全面系统变更控制64. 变更控制的基本原则1) 对变更申请 快速响应2) 任何变更都要得到 三方确认3) 明确 界定 项目变更的 目标4) 防止 变更范围的 扩大化5) 三方 都 有权提出 变更6) 加强 变更 风险 以及变更 效果的评估7) 及时公布 变更信息8) 选择冲击最小 的方案65. 变更控制的程序( 背顺序 )1)了解 变化2)接受变更 申请3)变更 初审4)变更 分析5)确定变更 方法(下达变更通知书)

23、6)监控变更 实施7)评估变更 效果66. 变更控制，包括： 一个变更控制 委员会 、配置管理 和变更信息的 沟通过程。1)委员会：指导、评价变更请求，管理变更实施过程2)配置管理：技术管理，对功能、设计、辅助文档进行确认和控制3)沟通：书面、口头，通知相关个人，监控变更执行67. 合同变更，特征：1)项目合同的 双方 当事人必须 协商一致2)改变 合同的 内容与标的3)合同变更的 法律后果是 将 产生新的债权和债务 关系。68. 合同变更，条件1)自愿 协商同意， 不损害 国家、社会公共利益2)不可抗力 原因不能履行3)未履行 (允许期限内)4)造成损失应赔偿， (免责以外， 破产 照赔、不

24、免责)69. 评估变更费用和工期的前提条件，是什么？( 评估前先要确定评估什么内容 )1)确定项目变更 范围 及其实施 难度2)确定 项目变更内容的 工作量3)确定项目变更的 费用 (单价或总价)70. 暂停、复工管理，条件：停工：在下列情况下，总监理工程师可以签发“项目部分暂停令”，应征得建设单位 同意。1)应承建单位的要求，项目需要暂停实施时2)由于项目质量问题，必须进行停工处理时3)发生必须暂停实施的紧急事件时。复工：1)建设原因： 签发“监理通知单” ，指令承建复工2)承建原因： 复工报审表 ，总监 签批意见3)承建接到 指令，才可 继续实施71. 需求变更的原则和管理控制程序 PPT

25、 P791) 每一项项目变更必须用 变更申请单 提出2) 变更必须获得 项目各方责任人 的 书面批准3) 在准备审批变更申请单前，监理工程师必须 与总监 理工程师 商议 所有提出的变更4) 变更申请单批准后，必须 修改 项目 整体计划 ，使之反映出该项变更使变更成为计 划一部分72. 成本变更确定原则和控制程序1) 变更控制的 输入 是：成本基准计划、绩效报告、请求变更、成本管理计划2) 变更控制的 输出 是： 成本估算(修正的) 、预算更新、纠正措施、项目完成估算 (修正的) 、及教训73. 成本变更控制的方法 (* 同成本控制法的区别)1)偏差控制法2)成本分析表法3)进度一成本同步控制法

26、合同管理74. 分包禁止性规定：1)禁止转包2)禁止将项目 分包给不具备 相应 资质条件的单位3)禁止再分包4)禁止分包主体结构75. 信息系统工程合同分类1)工程范围：总承建合同、信息系统工程承建合同、分包合同2)付款方式：总价合同、单价合同、成本加酬金合同(总包和总集成的区别：总包，签合同；总承建：所有厂家同建设单位签合同。 )76. 合同内容：1)甲、乙双方，权利义务2)建设单位提供有关基础资料期限3)质量要求4)提交项目阶段成果期限5)项目费用和项目款交付方式6)项目变更约定7)其他协助条件8)违约责任77. 合同管理的原则：1)事前预控原则2)实时纠偏原则3)充分协商原则4)公正处理

27、原则78. 合同管理内容1)拟定该信息系统工程的合同管理制度2)协助业主单位拟定信息应用系统工程的合同条款， 在业主授权的前提下参与业主单 位和有关方面的合同谈判活动3)在合同执行过程中及时跟踪管理合同执行情况，并对执行结果进行分析4)协调业主单位处理与其它单位就本信息系统工程有关的索赔及合同纠纷事宜79. 索赔 ： 28天，索赔额总价 10%1. 合同索赔程序：1)索赔事件发生 2828 天内 ，向监理工程师发出索赔意向通知2)监理工程师在收到承建单位送交的索赔报告及有关资料后，于 2828 天内 给予答复， 未予答复或未对承建单位作进一步要求，视为该项索赔已认可3)在索赔事件终了 2828

28、 天内 ，向监理工程师送交索赔的相关资料和最终索赔报告。2. 反索赔：累计赔偿额一般不正超过合同总额约 10%10%80. 对建设单位违约管理(了解)1)设计责任：未按时提供设计资料、工作条件， 承担 设计停工 损失 改变设计、基础资料不准返工增工，承担 增加设计费用2)实施责任：未按时提供实施条件：日期顺延、补偿承建实际损失(停工、窝工) 中途停建、缓建：采取措施弥补、减少损失付款超期：付逾期违约金81. 实施合同规定建设单位违约时，承建应得款项，包括：(书面通知建设方和承建方)1)承建单位已完成的各项工作应得的款项；2)按合同规定采购并交付的设备、项目材料、软硬件产品的款项；3)合理的利润

29、补偿；4)实施合同规定的业主应支付的违约金82. 对其他违约管理1) 不可抗力事件：承建 7 7 天 向监理报告一次受害情况。结束后 1414 天内承建向监理提交正式报告(清理和修复费用资料)2) 处理 合同违约的 原则： 公正、公平、合同。 具体工作思路：1. 发现可能违约时，及时提醒，减少违约发生2. 监理 受理 受损方向提出 申诉，调查、分析、提方案3. 已发生违约的，以事实为依据、以合同为准绳，公平处理4. 双方协商一致为基础，评估损失(工期、费用) ，总监签发监理通知5. 处理时，听取各方意见，充分协商，确定解决方案6. 违约方提出合同终止要求时，监理应谨慎处理83. 因 不可抗力

30、导致费用及延误的工期由 双方 按以下方法 分别承担：1)项目本身、第三方人员和财产、运至现场材料设备，甲方承担2)人员，各自承担3)乙方 设备、停工损失，乙方承担4)停工期间， 场地的必要( 监理要求 )的管理人员及保安人员 费用，发包人承担5)清理、修复费用，甲方承担6)延误工期，顺延7)因迟延履行合同期间，迟延方承担。84. 合同争议调解办法： 仲裁和诉讼，互斥不能同时使用，只能选一种85. 知识产权保护，范围：1)著作权及其相关权利；2)商标权；3)地理标记权；4)工业品外观设计权；5)专利权；6)集成电路布图设计权；7)对未公开信息的保护权86. 识产权保护，监理1)树立 为建设单位和

31、承建单位 维权的意识2)建议建设单位 制定 知识产权管理 制度3)监督承建单位 实施 知识产权管理 制度4)实施 知识产权保护的 监理措施：政策措施、技术措施1. 指定专人负责2. 明确规定项目各阶段产生成果、资料、数据的保管和使用手续3. 确保项目成果知识产权权属清晰 (购入转让技术； 第三方合作 /委托 /权力 /利益)4. 关注领域知识产权动态(如计划目标已被申请，应报请 计划管理单位 及时向 科 技行政管理部门 报告，重新 调整 研究开发方案)5. 对参与项目人员进行知识产权培训、就项目知识产权归属、使用监督检查88.89.88.89.90.91.92.93.94.95.90.91.9

32、2.93.94.95.知识产权保护，分为：1)知识产权管理 体制 (例 管理方法 )：集中、分散、分门别类 进行管理2)知识产权管理 制度信息系统安全的属性：可用性、保密性、完整性 ( CIA3 要素)信息系统安全体系由三部分共同构建：1)技术体系( 两大类 )：1. 物理安全技术(机房、设施安全)2. 系统安全技术(平台、数据、通信、应用、运行安全)2)组织机构 体系(三模块) ：机构、岗位、人事3)管理体系(三部分) ：法律、制度、培训管理信息安全管理原则 PPT P961)处理信息级别，要按 最高 级处理2)分权制衡原则：分 多人 管理，以提高安全性3)应急原则和 灾难恢复 原则， 同系

33、统级别 保持一致。信息安全管理制度：授权最小化、授权分散化、授权规范化信息安全管理体系：用户自主、系统审计、安全标记、结构化、访问验证防火墙，是什么：1)不同网络、安全域间唯一信息出口；能根据安全策略控制(允许、拒绝、检测)信 息流，本身抗攻击；提供安全服务；是实现网络和信息安全的基础2)物理上，是具有网关或路由功能的计算机或服务器3)逻辑上，完成网络通信限制、分离、分析；监控内、外网的活动；保证内网安全防火墙，分类方式1)按照采用 防御技术 方式分类：包过滤、应用网关、复合防火墙2)按照防火墙 存在形式 分类：硬、软、软硬结合防火墙3)按照 应用对象 分类：企业级、个人防火墙4)按照支持 网

34、络吞吐能力 分类：百兆、千兆防火墙。入侵检测系统： P2401) 针对系统资源 非授权使用 ，造成数据丢失、破坏、系统拒绝服务等危害2) 通过对网络或系统关键点信息收集、 分析，发现违反 安全策略的行为 和 被攻击迹象3) 入侵检测软件和入侵检测硬件的组合96. 入侵检测系统，主要任务1)监视、分析用户及系统活动；审计系统构造和弱点2)识别、反应已知进攻的活动模式，项相关人士报警3)统计分析异常行为模式4)评估重要系统和数据文件的完整性5)审计、跟踪管理操作系统，识别用户违反安全策略的行为97. 入侵检测系统，步骤：信息收集、数据分析、响应1)信息收集：系统日志、目录，文件、程序中异常行为，物

35、理入侵信息2)数据分析：是核心。最大优点，可以学习用户使用习惯3)响应：切断网络连接、记录事件、报警(主动、被动)98. 入侵检测系统，分类：1) 基于主机 的入侵检测系统；2) 基于网络 的的入侵检测系统；3)分布式 的入侵检测系统；4)其他一些分类方法：1. 根据 布控的物理 位置： 基于 网络边界 (防火墙、路由器)监控系统 基于 网络流量 的监控系统 基于 主机的审计追踪 监控系统2. 根据 建模方法 分为： 基于 异常检测 的系统 基于 行为检测 的系统 基于 分布式免疫 的系统3. 根据 时间分析 分为： 实时、离线 入侵检测系统99. 入侵检测系统，检测方法1) 静态配置 分析，

36、检测静态 系统配置信息2) 异常性检测 技术，检测 冒充合法用户入侵的方法， 不需要操作系统和安全专门知 识就可以检测， 建立用户正常、 异常行为模式报警值比较困难， 故不能检测所有入 侵3)基于行为检测 ，基于 专家系统 、基于 状态迁移分析 、基于 模式匹配 ，对比用户行 为和已知入侵行为， 不能检测未知入侵100.数据备份(灾备)的，策略1) 全备份 ，将系统中所有的数据信息全部备份2) 差分备份 ，只备份上次备份后系统中变化过的数据信息3)增量备份 ，只备份上次完全备份后系统中变化过的数据信息4)备份介质轮换 ，避免因备份介质过于频繁地使用，以提高备份介质的寿命。信息管理101.信息系

37、统工程信息分类， 过程文档哪些属于 引导信息？ 哪些属于 辨识信息？1) 按工程建设信息的 性质 划分：1. 引导信息(要做什么，怎么做) ： 实施方案、施工组织设计、各种技术经济措 施、设计变更通知、技术标准和规程2. 辨识信息(例如合格证) ： 出厂证明、技术合格证、试验检验报告、产品检验 验收签证3. 既属于引导信息，又属于辨识信息： 需求分析、技术方案2) 按工程建设信息的 用途 划分：投资控制信息、 进度控制信息、 质量控制信息、合同 管理信息、组织协调信息、其他用途信息。102.文档管理过程，注意事项：1) 格式统一2) 版本管理 ，新版本出来后，旧版本从管理库中清除，保持文档版本的统一3)存档标准， 由监理单位根据国家档案管理相关要求，统一进行规定103.建立监理档案的原则1) 为了进一步提高建设监理工作水平， 促进工程建设监理工作的程序化、 规范化、 科 学化，为以后贯标工作做好基础工作2) 工程监理档案应于工程形象进度同步建立，按类别及时整理归档，要求真实齐全、 纸张统一、编有检索目录，便于查询。3)全面推广计算机辅助管理， 实现监理信息处理的规范化， 提高监理工作效率和管理 水平。4)监理单位严格要求信息系统工程人员和编制组完成文档编制，并且在策略、标准、 程序、资源分配和编制计划方面给予支持104.监理单位对文档工作的主要职责( 选择题 )1) 建立编制、登