2025年信息系统监理师考试难点试题及答案分享

2025年信息系统监理师考试难点试题及答案分享一、某大型企业信息化升级项目，总预算3000万元，工期12个月（每月按30天计）。项目分三个阶段：需求分析（第12月）、系统开发（第310月）、上线试运行（第1112月）。截至第6个月末（即第180天），监理方收集到以下数据：需求分析阶段计划成本500万元，实际完成100%，实际成本520万元；系统开发阶段原计划第16月完成40%的工作量（对应预算1200万元），但实际完成35%（对应已完工作预算成本1050万元），实际支出1100万元；上线试运行阶段尚未启动。问题1：计算截至第6月末的计划价值（PV）、实际成本（AC）、挣值（EV）。问题2：计算进度偏差（SV）、成本偏差（CV）、进度绩效指数（SPI）、成本绩效指数（CPI），并分析项目当前进度与成本状态。问题3：若项目剩余工作需按当前CPI进行预测，计算完工预算（BAC）、完工尚需估算（ETC）、完工估算（EAC），并提出成本纠偏建议。答案及解析：问题1：PV为截至检查点所有计划工作的预算之和。需求分析阶段计划成本500万元（第12月，已全部计入PV）；系统开发阶段第16月计划完成40%（预算1200万元），因此PV=500+1200=1700万元。AC为实际发生的成本，需求分析实际成本520万元，系统开发实际支出1100万元，AC=520+1100=1620万元。EV为已完成工作的预算价值，需求分析完成100%（EV=500万元），系统开发完成35%（对应预算=总开发预算×35%，题目中“对应已完工作预算成本1050万元”直接给出，因此EV=500+1050=1550万元。问题2：SV=EVPV=15501700=150万元（负偏差，进度滞后）；CV=EVAC=15501620=70万元（负偏差，成本超支）；SPI=EV/PV=1550/1700≈0.91（＜1，进度效率低于计划）；CPI=EV/AC=1550/1620≈0.96（＜1，成本效率低于计划）。结论：项目当前进度滞后、成本超支，需同时采取进度追赶和成本控制措施。问题3：BAC=总预算3000万元；当前CPI=0.96，假设剩余工作按当前成本效率执行，ETC=(BACEV)/CPI=(30001550)/0.96≈1450/0.96≈1510.42万元；EAC=AC+ETC=1620+1510.42≈3130.42万元（超预算130.42万元）。成本纠偏建议：①分析超支原因（如需求变更、资源效率低），针对性调整；②优化开发流程，减少返工（如加强代码评审）；③与供应商协商降低后续开发成本；④申请预算变更需提前与建设单位沟通，按合同流程审批。二、某政府部门招标采购“智慧政务平台”，招标文件明确要求“系统需通过三级等保测评”，监理合同约定“监理需监督等保测评全程”。项目实施中，承建单位在系统开发完成后直接委托第三方测评机构开展测评，测评报告显示“身份认证模块存在弱口令漏洞”，建设单位要求整改。问题1：指出承建单位在等保测评流程中的违规行为，说明正确流程。问题2：监理在等保测评阶段应履行哪些关键职责？问题3：针对“弱口令漏洞”，监理应如何监督整改？答案及解析：问题1：违规行为：未在系统开发阶段同步开展等级保护工作，测评时机滞后。根据《信息安全技术网络安全等级保护基本要求》（GB/T222392019），三级等保系统需遵循“同步规划、同步建设、同步使用”原则，测评应在系统上线前完成，但需覆盖开发、测试等全生命周期。承建单位在开发完成后才启动测评，未在需求分析、设计阶段落实等保要求（如身份认证强度设计），导致漏洞发现滞后。正确流程：①确定等级（建设单位牵头，监理参与评审）；②备案（建设单位向公安机关备案）；③安全方案设计（承建单位依据等保要求编制，监理审核）；④安全建设（开发中落实身份认证、访问控制等措施）；⑤测评（上线前委托有资质机构测评，整改后复评）；⑥备案审核（通过后上线）。问题2：监理关键职责：①审核等保测评方案（包括测评范围、方法、资质）；②监督承建单位同步落实等保要求（如在设计阶段审核身份认证策略是否符合三级等保“口令长度≥8位、包含混合字符”要求）；③检查测评机构资质（是否具备公安部认可的测评资质）；④参与测评问题整改方案评审（确保整改措施可行）；⑤验证整改结果（复查弱口令修复是否到位，如抽样测试用户口令复杂度）；⑥向建设单位提交等保测评监理报告。问题3：监督整改措施：①要求承建单位提交漏洞分析报告（说明弱口令漏洞的具体影响范围，如涉及多少用户、哪些功能模块）；②审核整改方案（是否采用动态口令、双因素认证等增强措施，而非仅强制修改口令）；③监督整改实施（检查代码中口令验证逻辑是否升级，如增加复杂度校验函数）；④组织复评（委托原测评机构或另一家有资质机构重新测试，确认漏洞关闭）；⑤留存整改过程记录（包括代码变更日志、测试报告、监理通知单等），作为项目验收依据。三、某企业“ERP系统实施”项目，合同约定工期180天（2024年3月1日8月28日），采用总价合同。实施中因建设单位延迟提供基础数据（4月1日4月15日），导致承建单位停工；随后承建单位因开发人员离职（5月1日5月30日）导致进度滞后。最终项目于9月30日完工，建设单位以“工期延误”为由拒付5%尾款（80万元），承建单位提出索赔：①工期延误53天（9月30日8月28日）；②窝工损失30万元（4月停工期间）；③赶工费用20万元（后期为追赶进度增加人力成本）。问题1：分析工期延误责任划分，确定可索赔工期天数。问题2：承建单位的索赔是否成立？说明理由。问题3：监理在合同索赔处理中应履行哪些职责？答案及解析：问题1：责任划分：①建设单位延迟提供数据（4月1日15日，15天）属于甲方责任，可顺延工期；②承建单位人员离职（5月1日30日，30天）属于乙方责任，不可顺延；③原合同工期180天（3月1日8月28日），实际完工9月30日，总延误33天（8月28日9月30日共33天）。可索赔工期：仅建设单位导致的15天可顺延，因此实际延误=33天（总延误）15天（可顺延）=18天（乙方责任）。问题2：索赔分析：①工期延误53天不成立，实际总延误33天，其中15天属甲方责任，18天属乙方责任；②窝工损失30万元部分成立，建设单位原因导致的4月1日15日停工，承建单位可索赔该期间的人工、设备闲置费用（需提供考勤记录、设备租赁凭证等证明）；③赶工费用20万元不成立，因后期延误主要由承建单位人员离职导致，赶工属自身责任（除非建设单位要求赶工并签署补充协议）。问题3：监理职责：①及时记录索赔事件（如建设单位延迟提供数据的书面通知、承建单位停工报告）；②审核索赔依据（检查合同条款、现场记录、影像资料等是否完整）；③评估索赔合理性（分析工期延误与损失的因果关系，如4月停工是否直接导致后续进度压力）；④协调双方协商（组织建设单位、承建单位召开索赔专题会议，促成和解）；⑤出具索赔处理意见（明确责任划分及赔偿金额建议，作为双方决策依据）；⑥监督索赔结果执行（如建设单位支付部分窝工费后，督促承建单位完成收尾工作）。四、某医院“电子病历系统”项目进入验收阶段，监理需组织三方（建设单位、承建单位、监理）验收。验收资料显示：①系统功能测试报告（承建单位自测，通过率98%）；②第三方检测报告（未覆盖所有功能模块）；③用户培训记录（仅覆盖5名管理员）；④监理日志显示“实施阶段多次出现代码质量问题，已要求整改但未复查”。问题1：指出验收资料存在的主要问题，说明监理应要求补充哪些材料。问题2：监理在验收阶段需重点核查哪些关键指标？问题3：针对“代码质量问题未复查”，监理应如何处理？答案及解析：问题1：主要问题：①功能测试报告为承建单位自测，缺乏第三方独立测试（需补充具有CMA/CNAS资质的检测机构出具的全功能测试报告）；②第三方检测未覆盖所有模块（需补充未测模块的补测报告）；③用户培训记录不完整（需覆盖所有最终用户，如医生、护士，补充培训签到表、考核通过率记录）；④监理日志显示整改未复查（需补充整改后的复查记录，如代码审查报告、回归测试结果）。问题2：重点核查指标：①功能性（所有需求项是否实现，测试覆盖率≥100%）；②性能（如并发访问量是否满足医院高峰时段500人同时在线要求）；③安全性（电子病历存储是否符合《个人信息保护法》，访问控制是否按角色划分）；④可靠性（系统连续运行72小时无故障）；⑤文档完整性（需求规格说明书、设计文档、运维手册是否齐全）；⑥培训效果（最终用户操作考核通过率≥90%）。问题3：处理措施：①立即要求承建单位提供整改后的代码修改记录（如Git提交日志）；②组织第三方测试机构对原问题模块进行回归测试（重点检查曾出现的空指针异常、数据存储错误等）；③复查监理通知单回复单（确认承建单位是否在规定时间内完成整改）；④若整改不达标，下发《工程暂停令》，要求重新整改直至符合要求；⑤将整改复查情况写入《验收监理报告》，作为能否通过验收的关键依据。五、某高校“智慧校园平台”项目，监理发现承建单位将“统一身份认证子系统”分包给未在投标文件中列明的第三方公司，且该分包商无相关资质。建设单位认为“分包能加快进度”，要求监理批准。问题1：承建单位的分包行为是否合法？说明依据。问题2：监理应如何处理该分包事件？问题3：若分包商因资质不足导致系统出现安全漏洞，责任如何划分？答案及解析：问题1：不合法。依据《中华人民共和国招标投标法》第四十八条：“中标人不得向他人转让中标项目，也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意，可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件，并不得再次分包。”本项目中，“统一身份认证子系统”属于核心功能（涉及用户权限管理，是平台主体部分），且分包商未在投标文件中列明，也未经建设单位书面同意，分包行为违规。问题2：监理处理步骤：①立即下发《监理通知单》，要求承建单位停止分包行为（如已开始，暂停施工）；②核查分包合同（若有），确认分包范围是否属核心工作；③向建设单位提交专题报告，说明分包商无资质的风险（如系统易受攻击、无法通过等保测评）；④要求承建单位更换有资质的分