2022年职业考证-软考-信息系统监理师考试名师押题精选卷I（带答案详解）试卷号86

住在富人区的她2022年职业考证-软考-信息系统监理师考试名师押题精选卷I（带答案详解）（图片可根据实际调整大小）题型12345总分得分一.综合题(共50题)1.单选题

编制（）的目的是供建设单位审查监理能力，提高监理单位中标的可能性。

问题1选项

A.监理合同

B.监理大纲

C.监理规划

D.监理日志

【答案】B

【解析】时间：监理单位为了获得监理任务，在项目监理招标阶段编制的文件

单位：监理单位

目的：赢得投标胜利

作用：承担监理任务

2.案例题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某炼油化工厂计划建设一套智能监控系统。期望实现：按需智能巡视场所安全、智能识别仪器读数和开关位置、提升巡视频率和质量。由于系统对网络传输、数据仓库、数据挖掘要求较高，该厂淮备先搭建一个性能卓越的信息网络系统。

该厂选择A公司作为承建单位，委托监理单位B监理全部建设过程。在项目实施过程中，发生如下事件：

[事件1]A公司在应用服务器选型时，考虑了如下内容：

1.服务器产品成熟，应以最低价中标方式招标

2.应用系统的运算模型以OLAP为主

3.应用服务器应支持串行数据库

4.可以采用MTBF值衡量系统可靠性

5.主要参考服务器的TPC-C指标

[事件2]在机房电源系统设计时，监理工程师小刘建议电源规格应满足电压180~264VAC，频率47-63Hz，其他单一谐波不得高于5%。电源稳压器容量计算时，应为各设备总容量之和，为减少布线量和电源节点，机房电源与窗型冷气机、复印机等小型用电设备应共用同一地线，机房内设置的供维修人员使用的普通插座可以与机房电源系统共用电源。配电箱的位置应当注意安全，远离机房

【问题1】（4分）

针对事件1，请指出A单位在应用服务器选型时考虑的内容哪两项是正确的（答案多于两项不得分）。

【问题2】

（5分）

针对事件2，针对小刘对机房电源系统设计的建议，请指出不正确之处，并给出正确做法。

【问题3】

（5分）

在进行信息网络系统整体规划及设计评审时，小刘根据实际情况考虑了以下内容，请判断是否正确。（正确打√，错误打×）

（1）网络设计方案应符合安全性原则，安全性是指设备、技术层次的安全。

（2）网络设计方案的设计、规划、设备选型符合当前的需求即可。

（3）网络系统设计和设备选型要兼顾先进性和实用性。

（4）网络路由和交换设备兼容性是否良好，骨干网是否具备自愈能力。

（5）IP地址规划应符合业主的组织结构，并能反映出组织上的从属关系。

【答案】【问题1】（4分）

2、4正确。

1错。应充分考虑业主在应用方面的需求；

3错。应用服务器应支持并行数据库

5错。OLAP类型的业务主要参考TPC-R和TPC-H

【问题2】（5分）

不正确之处有：

（1）其他单一谐波不得高于5%。正确做法：其他单一谐波不得高于3%

（2）电源稳压器容量计算时，应为各设备总容量之和。正确做法：其系统应为设备总容量，另加30%的安全容量。

（3）机房电源与窗型冷气机、复印机等小型用电设备应共用同一地线。正确做法：机房电源与窗型冷气机、复印机等小型用电设备不可共用同一电源或同一地线，以避免受到干扰。

（4）配电箱的位置应当注意安全，远离机房。正确做法：配电箱的位置应尽量靠近机房，并且便于操作。

【问题3】（5分）

（1）错。安性性既包括设备、技术层面的安全性，也包括制度、体系、人员方面的安全性。

（2）错。应满足用户在数据与业务扩展性方面的需求。

（3）正确。

（4）正确。

（5）正确。IP地址规划应兼顾效率与质量，应符业主组织结构，并能反映出组织上的从属关系

3.单选题

成本变更控制中，通过月报、周报、成本预测报表等利用表格的形式调查、分析、研究项目成本。这种方法属于（）。

问题1选项

A.偏差控制法

B.成本分析表法

C.进度—成本控制法

D.进度检查法

【答案】B

【解析】成本变更控制主要有以下方法。

1.偏差控制法

该方法是在制定出计划成本的基础上，通过采用成本分析方法找出计划成本与实际成本间的偏差，分析产生偏差的原因与变化发展趋势，进而采取措施以减少或消除偏差，实现目标成本的一种科学管理方法。

2.成本分析表法

包括日报、周报、月报表、分析表和成本预测报表等。这是利用表格的形式调查、分析、研究项目成本的一种方法。

3.进度—成本同步控制法

可以运用成本与进度同步跟踪的方法控制分项工程部分的实施成本。成本控制与计划管理、成本与进度之间有着必然的同步关系。即项目进行到什么阶段，就应该发生相应的成本费用。如果成本与进度不对应，就要作为不正常现象进行分析，找出原因并加以纠正。

4.进度检查法

为了便于在项目中同时进行进度与成本的控制，掌握进度与成本的变化过程，可以运用横道图和网络图进行分析和处理。

4.案例题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

为推进“互联网+政务“工作，高效便捷地服务全国各类企业及公众，国家某部拟开发移动端APP，动态实时推送企业信息，方便公众快速了解。

建设单位将本信息系统工程的开发及上线交给系统集成公司A，委托监理单位B监理全部建设过程，并分别签订了建设合同及监理合同，项目于2021年10月建成，组织了竣工验收工作，

[事件1]项目批复概算总投资为4300万，验收时尚有部分设备节余、部分款项待收付。B单位汇总编制了项目竣工结算系列报表，竣工结算金额为5000万。

[事件2]验收委员会由7人组成，包括建设单位代表、A单位代表、B单位代表以及邀请的技术专家，并成立了验收测试组和配置审核组进行验收前的检查工作。验收委员会对验收环境进行了审定，确认与系统开发环境相一致，且被验收软件符合需求规格说明书的要求认为这两项符合验收条件，验收测试组结合原有测试结论，根据建设单位的要求增加了系统资源占用率的测试，验收测试中发现一些bug，但并未超过建设单位的限定值，于是验收测试组批准项目通过验收。

【问题1】（3分）

根据系统描述，请判断本项目是否应当实施监理？并请说明判断的理由。

【问题2】（7分）

（1）针对事件1，请问B单位的做法是否正确？为什么？

（2）请指出本项目的项目工结算系列报表应包括哪些报表。

【问题3】（5分）

针对事件2，请指出各方的做法存在哪些错误并说明原因。

【答案】【问题1】（3分）

应当实施监理。

理由：本项目属电子政务项目；属于国家级、省部级、地市级的信息系统工程，应当实施监理。

【问题2】（7分）

（1）

B单位做法错误。项目竣工结算系列报表的汇总编制由建设单负责，监理单位负责审核竣工结算。

（2）

需编制的报表有：

（1）竣工工程概况表；

（2）竣工财务结算表；

（3）交付使用财产总表和明细表；

（4）结余设备明细表；

（5）应收应付款明细表；

【问题3】（5分）

（1）错误一：验收委员会由7人组成。理由：5人以上单数，设主任1人，委员若干人。

（2）错误二：验收测试组批准项目通过验收。理由：本项目未满足应用系统验收的全部条件。同时应由建设单位批准项目通过验收，监理方审核签认。

5.单选题

信息系统工程监理工作程序的正确顺序是（）。

1、选择监理单位2、签订监理合同3、编制监理计划

4、组建监理项目组5、三方会议6、实施监理业务

问题1选项

A.143256

B.125346

C.142536

D.125436

【答案】D

【解析】监理工作程序：

1.选择监理单位

2.签订监理合同

3.三方会议

4.组建监理项目组

5.编制监理计划

6.实施监理业务

7.参与工程验收

8.提交监理文档

6.单选题

按信息的载体划分，信息系统工程建设信息包括（）。

问题1选项

A.引导信息、辨识信息

B.投资控制信息、合同管理信息、组织协调信息

C.决策信息、设计信息、实施信息、招投标信息

D.文字信息、视频信息、语言信息、符号及图表信息

【答案】D

【解析】按工程建设信息的载体划分，信息系统工程建设信息包含：文字信息、语言信息、符号及图表信息、视频信息等。

7.单选题

监理规划的主要内容不包括，（）。

问题1选项

A.监理项目部的组织结构与人员配备

B.工程项目概况、监理的范围及营标、监理依据及措施

C.工程专业的特点、监理流程、监理的控制要点及目标

D.项目相关的政策法规技术标准

【答案】C

【解析】C为监理实施细则的内容。

监理规划的内容包括：

（1）工程项目的概况

（2）监理的范围、内容与目标

（3）监理项目部的组织结构与人员配备

（4）监理依据、程序、措施及制度

（5）监理工具和设施

8.案例题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某公司的业务应用软件上线运行后，业务部门经常向技术服务部门反馈软件存在的问题：（1）各类登录问题；（2）运行太慢；（3）业务流程不合理；（4）形成的统计数据不全面等。

【事件1】经统计，（1）（2）类问题占问题总数的80%。因此，技术服务部门向公司领导汇报，决定对软件进行一次升级改造，集中力量解决登录和运行慢的问题。

【事件2】经公司领导批准，技术服务部门聘请了第三方监理单位，对软件开发团队的开发过程及质量进行监控。

【事件3】为确保在规定的时间内保质保量地完成软件升级改造工作，监理单位准备对进度进行严格把控。

【问题1】（7分）

针对事件1，请回答如下问题：

（1）事件1中采用了那种质量控制技术？

（2）请给出其他的质量控制方法或技术。

【问题2】（3分）

针对事件2，请选择3项应由总监理工程师执行的质量控制监理活动（请将所选答案的字母填写在答题纸对应位置，选对1项得1分，超过3项不得分）。

A.收集与项目相关的数据

B.依据质量监理工程师的数据收集和分析结果，提出监理意见和建议

C.抽检开发人员的开发行为

D.与计划偏差较大时，召开专项监理会议

E.进入开发现场，编写监理记录

F.根据原始监理资料决定是否发出质量监理意见

【问题3】（5分）

针对事件3，请写出监理工程师进度控制的监理要点。

【答案】【问题1】

(1)帕累托分析法(或称为80-20法则)。(1分)

(2)其他的质量控制方法或技术有:

①趋势分析；

②检查；

③控制图；

④统计样本；

⑤标准差；

⑥流图/流程图。

(每条1分，共6分)

【问题2】

B、D、F

(每项1分，共3分，选对1项得1分，超过3项不得分)

【问题3】

(1)明确项目控制的目的及工作任务。

(2)加强来自各方面的综合、协调和督促。

(3)要建立项目管理信息制度。

(4)项目主管应及时向领导汇报工作执行情况，也应定期向客户报告，并随时向各职能部门介绍整个项目的进程。

(5)项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。

(每条1分，共5分)

9.单选题

某集成项目因关键设备供应不及时，延误了项目进度，监理单位应（

）开展组织协调工作。

问题1选项

A.召开监理例会

B.召开监理专题会议

C.出具监理报告

D.编写监理工作联系单

【答案】B

【解析】参考教材P282；

监理专题会议

专题会议是为解决专门问题而召开的会议，由总监理工程师或授权监理工程师主持。专题会议应认真做好会前准备，监理工程师要认真做好会议记录，并整理会议纪要，由总监理工程师签认，发给项目有关方面。专题会议通常包括技术讨论会、现场（项目组织）协调会、紧急事件协调会和技术（或方案）评审会等。

监理单位通常会依据现场工程进度情况，定期或不定期召开不同层级的现场协调会议，解决工作过程中的相互配合问题。在协调会上通报重大变更事项，解决建设单位与承建单位之间的重大协调配合问题，通报进度状况，处理工作中的交接、场地与公用设施使用的矛盾。

对于因突发性变更事件引起的进度问题，监理单位会召开紧急协调会议，督促各方采取应急措施赶上进度要求，以便项目的开发能以预期的进度完成。

10.单选题

（

）referstotheon-sitesupervisoryactivitiesasupervisionengineerconductsaboutsomekeypartsorthefullimplementationofkeyprocesses.

问题1选项

A.Test

B.Examine

C.SpotCheck

D.PresenceSurveillance

【答案】D

【解析】旁站是指监理人员在施工现场对某些关键部位或关键工序的实施全过程现场跟班的监督活动。旁站英文术语出自GB/T19668.1一2014中的3.24。

11.单选题

关于信息系统工程竣工结算审核的描述，不正确的是（

）。

问题1选项

A.审核项目的各项费用支出是否合理

B.审核项目成本计划的编制情况

C.审核各项账目、统计资料是否准确完整

D.审核项目竣工说明书是否全面、系统

【答案】B

【解析】审核分析工程竣工结算是监理工程师对项目成本控制工作的一项重要内容。在深入实际，弄清情况，掌握数据的基础上，以国家政策、设计文件、建设预算、项目建设成本计划为依据，重点审核分析以下内容。

1.审核项目成本计划的执行情况（B选项）

根据批准的初步设计和项目建设成本计划，核对竣工项目中有无计划外工程的增减，是否有监理工程师和承建单位双方的签证手续；工程设计的变更是否有设计部门和监理工程师的变更设计手续；根据批准的设计概算，审核竣工项目的实际成本额是节约还是超支了。

2.审核项目的各项费用支出是否合理

根据财务制度审核分析各项费用的支出是否符合有关规定，有无乱挤成本，扩大开支范围，假公济私，铺张浪费等违反财经纪律和不合理的情况。

3.审核报废损失和核销损失的真实性

审核分析报废工程损失，应核销其他支出中的各项损失是否符合实际情况，是否经有关主管部门批准。特别是对报废工程要进行认真审核，要尽量回收利用减少损失。

4.审核各项账目、统计资料是否准确完整

对各项账目和统计资料进行完整性和准确性审核。各项应收应付款是否全部结清；工程上应分摊的各项费用是否全部分摊完毕；应退余料是否退清等。

5.审核项目竣工说明书是否全面系统

对项目竣工说明书的内容进行全面性、系统性审核，看其是否符合实际情况，是否对项目建设全过程取得的经验和存在的主要问题如实做了说明。说明书中有无虚假不实、掩盖矛盾等情况。

12.单选题

某信息系统工程项目实施过程中，监理工程师通过测试工具及软件收集信息数据，并在项目结束后，将信息数据归纳整理。该工作体现了组织协调的（

）原则。

问题1选项

A.守法

B.独立

C.科学

D.一致

【答案】C

【解析】参考教材P280；

考查监理进行组织协调的基本原则；

1、公平、公正、独立原则

在监理活动中体现公平、公正、独立的原则，就是在解决建设单位与承建单位可能发生的意见不统一或纠纷时，绝不能因为监理单位是受建设单位的委托而故意偏袒建设单位，一定要坚持“一碗水端平”，该是谁的责任就由谁来承担；该维护哪方的权益，就维护哪方的权益。这样做既会得到建设单位的理解和支持，也会得到承建单位的拥护和欢迎。

2、守法原则

对于任何一个具有民事行为的单位或个人，起码的行为准则就是遵纪、守法，依法经营，依法办事。在信息系统工程监理活动中，“守法”的具体体现是：

（1）监理旨在核定的业务范围内开展相应的监理工作；

（2）与建设单位的监理合同具备法律效力，一旦生效就要严格的遵照执行和践约，不得无故或故意违背承诺，否则可能将是违法行为，要承担相应的责任；

（3）自觉遵守建设单位所在地政府颁布的有关信息系统工程建设的法律、法规要求，并主动接受当地有关部门的指导和监督管理；

（4）遵守建设单位的有关行政管理、经济管理、技术管理等方面的规章制度要求。

3、诚信原则

诚信就是忠诚老实、为人做事守信用，诚信是做人的基本品德，也是考核任何一个单位信誉的核心内容。

4、科学的原则

所谓科学的原则，就是在监理实践中，要依据科学的方案（如监理规划），运用科学的手段（如测试设备或测试工具软件），采取科学的办法（如收集数据），并在项目结束后，进行科学的总结（如信息归纳整理）。监理要用科学的思维、科学的方法对核心问题有预先控制措施上的认识，凡事要有证据，处理业务一定要有可靠的依据和凭证，判断问题时尽量用数据说服建设单位或承建单位，必要时，一定以书面材料（如专题监理报告）说明立场和观点。

13.单选题

（）属于监理实施细则的内容。

问题1选项

A.监理机构的组织形式

B.工程专业的特点

C.工程质量等级

D.项目预计总投资额

【答案】B

【解析】解析：监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。A.C.D选项属于监理规划的内容。

14.单选题

按照软件功能划分，可以将软件分为系统软件、支撑软件、应用软件，（

）属于支撑软件。

问题1选项

A.操作系统

B.消息中间件

C.数据库管理软件

D.设备驱动程序

【答案】B

【解析】•系统软件:能与计算机硬件紧密配合在一起，使计算机系统各个部件、相关的软件和数据协调、高效地工作的软件。例如，操作系统、数据库管理系统、设备驱动程序以及通信处理程序等。

•支撑软件:是协助用户开发软件的工具性软件，其中包括帮助程序人员开发软件产品的工具，也包括帮助管理人员控制开发的进程的工具。

•应用软件:是在特定领域内开发，为特定目的服务的一类软件。其中包括为特定目的进行的数据采集、加工、存储和分析服务的资源管理软件。

15.单选题

（）不属于工程变更控制的基本原则。

问题1选项

A.及时公布变更信息

B.任何变更都要得到三方确认

C.三方都有权提出变更

D.选择成本最优的变更方案

【答案】D

【解析】变更控制的基本原则：

1、对变更申请快速响应；

2、任何变更都要得到三方确认；

3、明确界定项目变更的目标；

4、防止变更范围的扩大化；

5、三方都有权提出变更；

6、加强变更风险以及变更效果的评估；

7、及时公布变更信息；

8、选择冲击最小的方案。

16.单选题

建设合同是信息系统工程的监理依据之一，其内容必须包括：（）。

1）建设单位的权利和义务2）监理单位的权利和义务

3）承建单位的权利和义务4）建设单位提交各阶段项目成果的期限

5）监理业务内容

问题1选项

A.13

B.123

C.124

D.12345

【答案】A

【解析】建设工程施工合同是建设方与承建方签订的，用来明确建设方和承建方的责、权、利。

17.单选题

（）是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他各种原因对项目的功能、性能架构、技术指标、集成方法、项目进度等方面做出调整。

问题1选项

A.项目审批

B.项目批准

C.项目控制

D.项目变更

【答案】D

【解析】项目变更(ProjectModification)是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。

18.单选题

涉及监理的信息系统工程中，进度控制程序的正确顺序是：（

）。

①承建单位提交《项目总进度计划》报审表

②总监理工程师审查

③监理工程师跟踪检查

④承建单位按进度计划实施

问题1选项

A.①②③④

B.①②④③

C.②①③④

D.②①④③

【答案】B

【解析】本题考查进度控制知识点，参考教材7.3.2进度控制程序；

进度控制的作业程序从监理单位审查承建单位的工程进度计划开始，到对计划进行跟踪检查、分析（与计划目标的偏离程度），并根据执行情况采取相应的措施。

1.审查进度计划

（1）承建单位应根据工程建设合同的约定，按时编制项目总进度计划、季度进度计划、月进度计划，或阶段作业计划，并按时填写、《项目进度计划报审表》，报工程项目监理部审查。

（2）监理工程师应根据本工程的具体条件（如工程的建设内容、质量标准、开发条件等），全面分析承建单位编制的项目总进度计划的合理性、可行性。

（3）监理工程师应审查进度计划的关键路径，并进行分析。

（4）对季度（或阶段作业）及年度进度计划，应分析承建单位主要开发人员的能力等方面的配套安排。

（5）有重要的修改意见应要求承建单位重新申报。

（6）进度计划由总监理工程师签署意见批准后实施，并报送建设单位。

2.进度计划的实施监控

（1）在实施计划过程中，监理工程师将对承建单位实际进度情况进行跟踪监督，并对实际情况做出记录。

（2）监理工程师应根据检查的结果对工程的进度进行分析和评价。

（3）如发现偏离，应及时报告总监理工程师，并由总监理工程师签发《监理通知》要求承包商及时采取措施，实现计划进度的安排。

（4）承包商应每两周报一份《工程实施进度动态表》，报告工程的实际进展情况。

3.工程进度计划的调整

（1）发现工程进度严重偏离计划时，总监理工程师应及时签发《监理通知》，并组织监理工程师进行原因分析、研究措施。

（2）召开各方协调会议，研究应采取的措施，保证合同约定目标的实现。

（3）必须延长工期时，承建单位应填报《工程延期申请表》，报工程监理部审查。

工程进度计划调整过程如图7.3所示，此过程是进度监测过程的后续工作过程。当工程进度出现偏差后，监理工程师启动该过程对进度计划实施调整。在实际工作中，出现进度偏差是不可避免的，重要的在于出现偏差后应及时进行进度调整。

4.工程进度报告

在工程进行过程中，监理工程师应根据实际进度及其调整情况进行必要的分析，提供阶段性进度报告、进度月报、进度调整报告等进度报告。要求承包商及时采取措施，实现计划进度的安排。

（4）承包商应每两周报一份《工程实施进度动态表》，报告工程的实际进展情况。

3.工程进度计划的调整

（1）发现工程进度严重偏离计划时，总监理工程师应及时签发《监理通知》，并组织监理工程师进行原因分析、研究措施。

（2）召开各方协调会议，研究应采取的措施，保证合同约定目标的实现。

（3）必须延长工期时，承建单位应填报《工程延期申请表》.，报工程监理部审查。

工程进度计划调整过程如图7.3所示，此过程是进度监测过程的后续工作过程。当工程进度出现偏差后，监理工程师启动该过程对进度计划实施调整。在实际工作中，出现进度偏差是不可避免的，重要的在于出现偏差后应及时进行进度调整。

4.工程进度报告

在工程进行过程中，监理工程师应根据实际进度及其调整情况进行必要的分析，提供阶段性进度报告、进度月报、进度调整报告等进度报告。

19.单选题

某信息系统工程建设监理单位挑选技术负责人，（）最适合担任这个职位。

问题1选项

A.张伟，42岁，中级职称，具有丰富的路桥工程项目经验

B.李松，36岁，高级职称，擅长信息系统设计与分析

C.Tony，30岁，有海外留学经历，导师享誉国际

D.刘丹，29岁，硕士学位，参与过大型信息系统建设项目

【答案】B

【解析】1.甲级资质中企业技术负责人任职条件：有本专业高级职称且从事信息系统工程监理≥4年。

2.乙级资质中企业技术负责人任职条件：有本专业高级职称且从事信息系统工程监理≥4年。

3.丙级资质中企业技术负责人任职条件：本专业硕士以上学位或中级以上职称。

综上，B选项所述是本题最佳答案。

20.单选题

在综合布线系统设计中，（）用于将工作区信息插座与楼层配线设备连接起来。

问题1选项

A.工作区子系统

B.水平布线子系统

C.管理间子系统

D.垂直干线子系统

【答案】B

【解析】综合布线的六大子系统的范围及其功能：

一、工作区子系统

一个独立的需要设置终端的区域，即一个工作区，工作区子系统应由配线（水平）布线系统的信息插座，延伸到工作站终端设备处的连接电缆及适配器组成。

二、配线（水平）子系统

配线子系统由工作区用的信息插座，每层配线设备至信息插座的配线电缆、楼层配线设备和跳线等组成。

三、干线（垂直）子系统

干线子系统应由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成。

四、设备间子系统

设备间是在每一幢大楼的适当地点设置进线设备、进行网络管理以及管理人员值班的场所。设备间子系统由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。

五、管理子系统

管理子系统设置在每层配线设备的房间内。管理子系统应由交接间的配线设备，输入/输出设备等组成，管理子系统也可应用于设备间子系统。

六、建筑群子系统

建筑群子系统由两个及两个以上建筑物的电话、数据、电视系统组成一个建筑群综合布线系统，包括连接各建筑物之间的缆线和配线设备（CD），组成建筑群子系统。

21.单选题

系统测试验收不合格，应由（）签署整改意见，并限期整改完成后再验收。

问题1选项

A.验收工作组

B.监理单位

C.建设单位

D.承建单位

【答案】A

【解析】系统工程验收不合格，由验收组签署整改意见(整改通知书)交承建单位，并限期整改完成后再验收。

22.单选题

某信息网络系统运行过程中，个别部件老化失效，系统仍然可用，但经常出现卡顿，体现了信息系统安全的（

）。

问题1选项

A.有效性

B.生存性

C.抗毁性

D.保密性

【答案】B

【解析】参考教材P210；

考查信息系统安全属性的掌握；

信息系统安全属性分为三个方面：可用性、保密性和完整性。任何对于信息可用性、保密性、完整性的破坏与攻击事件，都有可能会引起信息安全事故或者事件。

1、可用性的表现

可用性主要表现在硬件可用性、软件可用性、人员可用性、环境可用性等方面。

以信息网络系统为例，可用性还体现在：

（1）抗毁性，是指系统在人为破坏下的可用性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害（战争、地震等）造成的大面积瘫痪事件。

（2）生存性，是在随机破坏下系统的可用性。生存性主要反映随机性破坏和网络拓扑结构对系统可用性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。

（3）有效性，是一种基于业务性能的可用性。有效性主要反映在信息系统的部件失效情况下，满足业务性能要求的程度。比如，信息系统部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。

2、保密性是在可用性基础之上，保障网络信息安全的重要手段。

常用的保密技术包括：

（1）防侦测，使对手侦测不到有用的信息。

（2）防辐射，防止有用信息以各种途径辐射出去。

（3）信息加密，在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。

（4）物理保密，利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。

3、完整性

保障信息网络系统完整性的主要方法有以下几种：

（1）协议，通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

（2）纠错编码方法，由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

（3）密码校验和方法，抗窜改和传输失败的重要手段。

（4）数字签名，保障信息的真实性。

（5）公证，请求网络管理或中介机构证明信息的真实性。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。

（4）物理保密，利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。

3、完整性

保障信息网络系统完整性的主要方法有以下几种:

（1）协议，通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。

（2）纠错编码方法，由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

（3）密码校验和方法，抗窜改和传输失败的重要手段。

（4）数字签名，保障信息的真实性。

（5）公证，请求网络管理或中介机构证明信息的真实性。

23.单选题

在信息系统项目工程实施阶段，（

）不属于监理工程师进度控制的工作。

问题1选项

A.审查承建单位的施工进度计划

B.监督承建单位做好施工进度控制

C.索赔时提出建议并按规定的程序处理

D.确定工程延期时间和实施进度计划

【答案】D

【解析】本题考查进度控制的任务、程序与方法措施，可参考教材7.3.1各阶段主要任务；

1.准备阶段

（1）参与建设单位招标前的准备工作，协助编制本项目的工作计划，内容包含项目主要内容、组织管理、项目实施阶段划分和项目实施进程等。

（2）协助建设单位分析项目的内容及项目周期，并提出安排工程进度的合理建议。

（3）对建设合同中所涉及产品和服务的供应周期等做出详细说明，并建议建设单位做出合理的安排。

（4）监理应对招标书中的工程实施计划（包括人员、时间、阶段性工作任务等）及其保障措施提出建议，并在招标书中明确规定。

（5）在协助评标时，应对投标文件中的项目进度安排及进度控制措施等进行审查，提出审核意见。

2.设计阶段

在工程设计阶段，监理工作实施进度控制的主要任务是：

（1）根据工程总工期要求，协助建设单位确定合理的设计时限要求。

（2）根据设计阶段性输出，由粗而细地制定项目进度计划，为项目进度控制提供前提和依据。

（3）协调、监督各承建（设计）方进行整体性设计工作，使集成项目能按计划要求进行。

（4）提请建设单位按合同要求向承建单位及时、准确、完整地提供设计所需要的基础资料和数据。

（5）协调各有关部门，保证设计工作顺利进行。包括根据方案设计制定项目总进度监理计划，督促建设单位提供项目必须的资源并监督执行；编制建设单位软件、材料和设备采购监督计划，并实施控制：编制本阶段工作监督计划，并实施控制；开展相应的组织协调活动等。具体的工作要求有：

协调承建单位及时提交设计阶段的工作计划，依据合同对项目进展情况进行审核，审核意见提交建设单位。

评审承建单位的项目计划，包括各阶段工作内容的可行性及其进度的合理性。

审核各阶段是否有工作成果的判定依据及其可操作性，评审结果应记录并由三方确认，对于不合理的内容，监督承建单位进行整改。

根据承建单位项目计划确定阶段性进度监督、控制的措施及方法。

审查承建单位项目计划中进度纠偏措施的合理性、可行性，提出审核意见，并监督承建单位按计划进行整改。

3.实施阶段

施工阶段是工程实体形成阶段，对其进行进度控制是整个工程项目建设进度控制的重点，因此施工阶段的进度控制又是承建单位进行现场施工管理的重要核心。实施阶段监理工作进度控制的任务主要是：通过完善项目控制计划，审查承建单位的信息应用系统、信息资源系统或信息网络系统的施工进度计划；做好各项动态控制工作；协调各方关系；预防并处理好工期索赔；以求设计的施工进度达到计划施工进度要求。

为完成实施阶段进度控制任务，监理工程师应当做好以下工作。

（1）根据工程招标和施工准备阶段的工程信息，进一步完善项目控制性进度计划，并据此进行实施阶段进度控制。

（2）审查承建单位的施工进度计划，确认其可行性并满足项目控制性进度计划要求。

（3）审查承建单位进度控制报告，监督承建单位做好施工进度控制，对施工进度进行跟踪，掌握施工动态。

（4）研究制定预防工期索赔措施，做好处理工期索赔工作。

（5）在施工过程中，做好对人力、物力、资金的投入控制工作及转换控制工作，做好信息反馈、对比和纠正工作，使进度控制定期连续进行。

（6）开好进度协调会，及时协调各方关系，使工程施工顺利进行。具体要求如下：

审核承建单位的工程实施申请，检查工程准备情况。如满足工程实施条件，总监理工程师和建设单位代表共同签署开工通知，并正式通知承建单位。

监督承建单位对工程实施的关键过程或流程的执行情况，审核承建单位阶段性进度计划的合理性，提出监理意见，以控制关键进度。

定期检查、记录工程的实际进度情况，监督承建单位及时采取措施确保实际进度与计划相一致。

（7）及时处理承建单位提出的工程延期申请，若出现工程施工延期，按照下述流程进行：

做出工程延期批准之前，应与建设单位、承建单位进行协商，共同商议。

及时受理承建单位的工程延期申请，根据工程情况确认其合理、可行后，由总监理工程师签署执行。

阶段性工程延期造成工程总工期延迟时，应要求承建单位修改总工期，修改后的总工期应经过审核，并报建设单位备案。

工程延期造成费用索赔时，监理应提出建议并按规定程序处理。

4.验收阶段

在工程验收阶段，监理工作实施进度控制的任务相对简单一些，主要有：

（1）审核承建单位工程整改计划的可行性，控制整改进度。

（2）建议建设单位要求承建单位以初验合格报告作为启动试运行的依据。

试运行结束，建设单位可根据项目或自身具体情况采取专家评审验收、系统测试等多种形式对项目进行验收。此时，监理单位应建议建设单位要求承建单位以终验合格报告作为工程结束的依据。

（注意监理方的关键词是审核，并不是确定施工进度计划）

24.单选题

信息系统工程项目投资分为：工程前期费、监理费、咨询/设计费、工程费、第三方测试费、工程验收费、系统运维费、风险费用和其他费用。软件费属于（）。

问题1选项

A.工程验收费

B.咨询/设计费

C.工程费

D.风险费用

【答案】C

【解析】工程费用由直接费用、实施方案设计费、硬件费、软件费、简介费，计划利润、税金构成。

25.单选题

防火墙系统的指标不包括（

）。

问题1选项

A.单台设备并发VPN通道数

B.防火墙系统平均无故障时间

C.网络接口、加密速度和密码长度

D.支持按照风险级别进行入侵事件分类

【答案】D

【解析】防火墙性能指标

(1)单台设备并发VPN隧道数；(2)系统平均无故障时间；(3)网络接口；(4)加密速度；(5)密钥长度；(6)设备连续无故障运行时间；(7)在不产生网络瓶颈、千兆和百兆网络环境下防火墙的吞吐量；(8)防火墙的并发连接数。

26.单选题

设置质量控制点时应遵循的一般原则不包括（）。

问题1选项

A.突出重点

B.保持稳定性

C.易于纠偏

D.易于控制

【答案】B

【解析】质量控制点设立原则：

（1）选择的质量控制点应该突出重点

（2）选择的质量控制点应该易于纠偏

（3）质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动

（4）保持控制点设置的灵活性和动态性

（5）应放置在工程项目建设活动中的关键时刻和关键部位

27.单选题

（

）是指以信息技术为主要手段建立的信息处理、传输、交换、分发的计算机系统。

问题1选项

A.信息资源系统

B.信息网络系统

C.信息应用系统

D.信息存储系统

【答案】B

【解析】可参考信息系统监理师教材P7:

信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。

信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。

28.单选题

信息系统工程监理单位必须根据（）制定项目进度控制的目标。

问题1选项

A.承建单位的实际进度

B.建设单位的委托要求

C.监理日志

D.监理实施细则

【答案】B

【解析】监理工程师应根据业主的委托要求科学、合理地确定进度控制目标。进度计划的编制基本要求之一：保证信息系统工程项目在合同规定的时间内完成，实现项目的目标要求。

29.案例题

某企业计划新建一个异地备份机房，用于备份企业的业务运营数据、信息资源服务数据、历史记录等信息，以确保业务的连续性。

【问题1】（5分）

除机房装修、机房屏蔽及防静电系统、机房安保/安防系统外，机房建设还应包括哪些子系统？

【问题2】（5分）

关于A级机房内温、湿度控制要求的描述，请判断是否正确(正确打√，错误打×)。

（1）夏季开机温度应控制在21～25℃之间。

（2）开机时湿度应控制在40%～80%之间。

（3）温度变化率应【答案】【问题1】(5分)

（1）机房布线系统

（2）机房防雷、接地系统

（3）机房环境监控系统

（4）机房专业空调通风系统

（5）机房网络设备的分区和布置

（6）机房照明及应急照明系统

（7）机房UPS配电系统

【问题2】(5分)

√×√×√

【问题3】(3分)

BCB

30.单选题

关于成本控制基本原则的描述，不正确的是（

）。

问题1选项

A.投资控制要在成本、技术、进度三者之间进行综合平衡

B.及时和准确的成本跟踪报告，是项目成本控制的依据

C.要保证各项工作在它们各自的预算范围内进行

D.成本控制的基础是事后对项目进行费用决算

【答案】D

【解析】本题考查成本控制的基本原则概念的理解，可参考教材8.4.1成本控制；

成本控制概要

项目成本控制工作是在项目实施过程中，通过项目成本管理尽量使项目实际发生的成本控制在预算范围之内的一项监理工作。项目成本控制涉及对于各种能够引起项目成本变化因素的控制（事前控制）、项目实施过程的成本控制（事中控制）和项目实际成本变动的控制（事后控制）三个方面。

成本控制不能脱离技术管理和进度管理独立存在，相反要在成本、技术、进度三者之间做综合平衡。及时、准确的成本及进度和技术跟踪报告，是项目经费管理和成本控制的依据。成本控制就是保证各项工作要在它们各自的预算范围内进行。成本控制的基础是事先就对项目进行的成本预算。（不是事后）

31.单选题

监理单位审查承建单位工程进度计划时，发现进度出现偏差。在分析偏差影响、确定影响后续工作和工期的限制条件后，下一步应（）。

问题1选项

A.调整进度计划

B.分析偏差原因

C.进入进度检测系统

D.采取进度调整措施

【答案】D

【解析】进度计划调整过程：

（1）出现进度偏差

（2）分析偏差的原因

（3）分析偏差对后续工作和工期的影响

（4）确定影响后续工作和工期的限制条件

（5）采取进度调整措施

（6）形成调整后的进度计划

（7）实施调整后的进度计划

（8）进入进度检测系统

32.单选题

某信息系统工程建设项目制定了明确的项目目标和职责分工，但项目的组织架构设置不清晰，导致项目频繁出现人员任务交叉、重叠、遗漏的情况，这属于监理工作中的（）风险。

问题1选项

A.管理

B.技术

C.行为责任

D.工作技能

【答案】A

【解析】监理工作的风险类别：

1.行为责任风险

行为责任风险来自三个方面:

(1)监理工程师超出建设单位委托的工作范围，从事了自身职责外的工作，并造成了工作上的损失；

(2)监理工程师未能正确地履行合同中规定的职责，在工作中发生失职行为造成损失；

(3)监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。

2.工作技能风险

监理工程师由于他在某些方面工作技能的不足，尽管履行了合同中建设单位委托的职责，实际上并未发现本应该发现的问题和隐患。现代信息技术日新月异，并不是每一位监理工程师都能及时、准确、全面地掌握所有的相关知识和技能的，无法完全避免这一类风险的发生。

3.技术资源风险

即使监理工程师在工作中没有行为上的过错，仍然有可能承受一些风险。例如在软件开发过程中，监理工程师按照正常的程序和方法，对开发过程进行了检查和监督，并未发现任何问题，但仍有可能出现由于系统设计留有缺陷而导致不能全部满足实际应用的情况。众所周知，某些工程上质量隐患的暴露需要一定的时间和诱因，利用现有的技术手段和方法，并不可能保证所有问题都能及时发现。同时，由于人力、财力和技术资源的限制，监理无法对施工过程的所有部位、所有环节的问题都能及时进行全面细致的检查发现，必然需要面对风险。

4.管理风险

明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制，是监理组织管理的基本保证。如果管理机制不健全，即使有高素质的人才，也会出现这样或那样的问题。

33.单选题

某大型信息系统建设项目的实际成本大大超过了计划成本，项目经理却表示成本都是依照项目计划支出的。合理且必要，项目管理办公室分析后，发现编制项目计划时成本的估算方法选择不当，这说明该组织在成本控制的（）方面存在问题。

问题1选项

A.思想

B.组织

C.技术

D.财务

【答案】C

【解析】采用的项目成本计算方法选择不当，与项目的实际情况和占有的数据资料不符，是技术方面存在问题。

34.单选题

某大型信息系统工程项目一次到货500台不同型号的服务器，需要尽快部署机房，在设备验收时适宜采用（）作为质量控制手段。

问题1选项

A.逐一检查

B.旁站

C.抽查

D.评审

【答案】C

【解析】对于到货验收的抽查，主要是针对大量设备到货情况，比如一次性进500台不同型号的PC机，这时就需要对不同型号的产品进行抽查。在抽查时，要有详细的记录，对于少量设备到货的情况，要逐一检查。

35.单选题

当建设单位违约导致合同最终解除时，监理单位按合同规定确定承建单位应得的款项中，不包括（）。

问题1选项

A.承建单位已完成的项目工作量表中所列工作的应得款项

B.承建单位已支出的订购项目材料、设备、产品的全部款项

C.合同规定的建设单位应支付的违约金

D.承建单位所有人员的合理费用及承建单位合理的利润补偿

【答案】B

【解析】当建设单位违约导致合同最终解除时，监理单位应就承建单位按实施合同规定应得到的款项与建设单位和承建单位进行协商，并应按合同的规定从下列应得的款项中确定承建单位应得到的全部款项，并书面通知建设单位和承建单位；

(1)承建单位己完成的项目工作量表中所列的各项工作所应得的款项；

(2)按批准的采购计划订购项目材料、设备、产品的款项；

(3)承建单位所有人员的合理费用；

(4)合理的利润补偿；

(5)合同规定的建设单位应支付的违约金。

B选项错在是“已支出的订购项目材料、设备、产品的全部款项”，实际情况当中可能有些设备是承建单位已经支出的款项，但并不包含在批准的采购计划当中，这部分款项并不能获得。

36.单选题

某工程计划如图所示，活动A从3月1日开始，活动E最迟应在3月（

）日开始。

问题1选项

A.9

B.11

C.12

D.13

【答案】D

【解析】本题考查双代号网络图的知识点。

首先要结合网络图找出该项目的关键路径，即历时最长的一条路径ABDFG，总工期为20天，所以活动E不属于关键活动，要判断活动E的最迟开始时间，就需找出其最迟完成时间，按照逆推法可知5节点最迟完成时间为17日，活动E的最迟开始时间LS=LF-持续时间=17-4=13日。

37.单选题

软件配置必须满足的质量要求是（）。

问题1选项

A.有效性、可控性、实时性

B.实时性、可见性、可控性

C.有效性、可见性、可控性

D.经济型、可见性、有效性

【答案】C

【解析】软件配置管理项必须保持正确性、完备性和可追踪性。任何软件配置管理项都必须做到“文实相符”，以满足“有效性”、“可见性”和“可控性”要求。

38.单选题

关于信息系统工程建设项目质量控制原则的描述，不正确的是（）。

问题1选项

A.质量控制要与建设单位对工程质量的监督紧密结合

B.监理单位要对项目的实施全过程不间断的进行质量控制

C.质量控制是一种系统过程的控制，要对项目实施全面的质量控制

D.本工序质量不合格，必须获得业主同意才能进行下一道工序建设

【答案】D

【解析】信息系统工程质量控制的原则：

1.质量控制要与建设单位对工程质量监督紧密结合；

2.质量控制是一种系统过程的控制；

3.质量控制要实施全面控制。

项目的实施过程，也是其质量形成的过程。要使信息工程项目的质量控制能够产生所期望的成效，信息工程监理单位及其监理工程师就要对信息工程项目的实施全过程不间断地进行质量控制。

监理单位工作重点是监督信息系统工程关键性过程和检查工程阶段性结果，判定其是否符合预定的质量要求，并在整个监理过程中强调对项目质量的事前控制、事中控制和事后控制。坚持本工序质量不合格或未进行验收签认的下一道工序不得进行建设，以防止质量隐患积累。

39.单选题

在信息系统工程实施阶段，监理工程师必须协助建设单位审查承建（），这是质量控制的关键。

问题1选项

A.资质

B.薪资

C.性格

D.职位

【答案】A

【解析】能否选择优秀的系统承建单位是质量控制最关键的因素。

40.单选题

建设单位希望能直观的看到整体项目进度较计划超前或延迟的程度，监理工程师应采用（）作为进度控制的技术手段。

问题1选项

A.网络时标图

B.单代号网络图

C.双代号网络图

D.工程进度曲线

【答案】D

【解析】工程施工进度曲线可以表示出实际进度较计划进度超前或延迟的程度。施工进度曲线图采用直角坐标，一般横轴代表工期，纵轴代表工程完成的数量或施工的累计。

41.单选题

建设单位选择监理单位时，监理单位为了获取监理任务，在项目招投标阶段编制的项目监理方案型文件是（）。

问题1选项

A.资格预审文件

B.监理大纲

C.监理规划

D.监理细则

【答案】B

【解析】解析：在监理工作实施前，包括签订监理委托合同和组建监理项目部的前后，监理单位就要以总监理工程师和专业监理工程师为主，开始逐步进行监理工作的计划。在这期间，产生的计划性文件主要包括监理大纲、监理规划和监理实施细则，它们将成为监理工程师实施具体工作的重要指导文件。

监理大纲是在建设单位选择合适的监理单位时，监理单位为了获得监理任务，在项目监理招标阶段编制的项目监理单位案性文件。它是监理单位参与投标时，投标书内容的重要组成部分。编制监理大纲的目的是，要使建设单位信服，采用本监理单位制定的监理单位案，能够圆满实现建设单位的投资目标和建设意图，进而赢得竞争投标的胜利。由此可见，监理大纲的作用，是为监理单位的经营目标服务的，起着承接监理任务的作用。

监理规划则是在监理委托合同签订后，由监理单位制定的指导监理工作开展的纲领性文件。它起着指导监理单位规划自身的业务工作，并协调与建设单位在开展监理活动中的统一认识、统一步调、统一行动的作用。由于监理规划是在委托合同签订后编制的，监理委托关系和监理授权范围都已经很明确，工程项目特点及建设条件等资料也都比较翔实。因此，监理规划在内容和深度等方面比监理委托合同更加具体化，更加具有指导监理工作的实际价值。

监理实施细则则是在监理规划指导下，监理项目部已经建立，各项专业监理工作责任制己经落实，配备的专业监理工程师已经上岗，再由专业监理工程师根据专业项目特点及本专业技术要求所编制的、具有实施性和可操作性的业务性文件。监理实施细则由各专业监理工程师负责主持编制，并报送项目总监理工程师认可批准执行。

42.单选题

监理工程师提醒建设单位建立计算机病毒的防范和检测制度，制定系统备份与恢复方案，实时记录与系统可用性相关的问题。这属于信息安全规划中（

）的内容。

问题1选项

A.应用软件维护控制

B.突发事件应急控制

C.数据完整性与有效性控制

D.输入输出控制

【答案】C

【解析】参考教材P220；

考查监理督促建设单位进行信息安全规划的内容。

监理工程师有义务建议建设单位在信息系统安全管理上有应对的措施和规划，在制定信息安全规划方面，应建议建设单位从以下几个方面进行。

1.人员安全管理

任何系统都是由人来控制的，除了对于重要岗位的工作人员要进行审查之外，建立严密的管理制度对于系统的安全尤为重要。在制度建立过程中，监理工程师要建议建设单位遵循以下原则：

（1）授权最小化。只授予操作人员为完成本职工作所必需的最小授权，包括对数据文件的访问、计算机和外设的使用等。

（2）授权分散化。对于关键的任务必须在功能上进行划分，由多人共同承担，保证没有任何个人具有完成任务的全部授权或信息。

（3）授权规范化。建立申请、建立、发出和关闭用户授权的严格的制度，以及管理和监督用户操作责任的机制。

2.物理与环境保护

对于物理与环境保护，监理工程师要建议建设单位主要从以下几个方面考虑：

（1）物理访问控制。在重要区域限制人员的进出。重要区域不仅包括机房，也应包括能够接触到内部网络的区域，供电系统备份介质存放的地点等。

（2）建筑物安全。要考虑建筑物防火、地震、漏水等造成的风险。

（3）公用设施的保证。为了使系统能够不间断地提供服务及硬件设备不受损害，评价供电、供水、空调等设施的可用性，并提出相应的措施。

（4）数据安全。数据泄露一般有三种途径：直接获取，在传输中截获，通过电磁辐射泄露。对这三种风险要加以充分评估。特别应当注意对便携式计算机建立安全保管制度，如果其中保存了敏感数据应进行加密，避免丢失或被盗时造成数据泄露。

3.输入/输出控制

监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制度，只有经过授权的人员方可提供或获得系统的输入/输出信息。

4.制定突发事件的应急计划

监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。

5.应用软件维护控制

在应用软件的维护过程中，监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源，应用软件的文档在维护过程是否修改，测试数据的产生与测试结果，是否留有软件测试所建立的后门或热键等问题进行规划和评估。

6.数据完整性与有效性控制

数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括：系统的备份与恢复措施；计算机病毒的防范与检测制度；是否有实时监控系统日志文件、记录与系统可用性相关的问题，如对系统的主动攻击，处理速度下降和异常停机等。

7.文档管理

监理工程师要建议、提醒建设单位文档管理对信息安全管理文档的协同性的重要，文档是信息安全管理的一部分。文档在安全管理中用于说明系统的工作机制，并且规范系统的安全与操作的特定过程。系统文档包括软件、硬件、政策、标准、过程的描述，以及相关的应用系统和支持系统的描述。同时文档中还应包括备份措施、突发事件对策以及用户和操作员的操作说明等内容。重要应用系统的文档应当与公共支持系统和网络管理的文档进行协调，以保证运行管理与操作的一致性。

8.安全教育与培训

监理要建议、提醒建设单位必须建立定期进行信息系统的安全教育与培训的制度，对于与重要应用系统相关的工作人员还应以多种方式，针对特定系统进行安全教育与培训。

监理工程师要建议、提醒建设单位对系统的输入/输出信息或介质必须建立管理制

度，只有经过授权的人员方可提供或获得系统的输入/输出信息。

4.制定突发事件的应急计划

监理工程师要建议、提醒建设单位必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。

5.应用软件维护控制

在应用软件的维护过程中，监理工程师要建议、提醒建设单位需要对所使用的商业软件的版权、来源，应用软件的文档在维护过程是否修改，测试数据的产生与测试结果，是否留有软件测试所建立的后门或热键等问题进行规划和评估。

6.数据完整性与有效性控制

数据完整性与有效性控制要保证数据不被更改和破坏。监理工程师要建议、提醒建设单位需要规划和评估的内容包括:系统的备份与恢复措施;计算机病毒的防范与检测制度;是否有实时监控系统日志文件、记录与系统可用性相关的问题，如对系统的主动攻击，处理速度下降