2025年软考中级信息系统监理师最后冲刺押题卷

2025年软考中级信息系统监理师最后冲刺押题卷考试时间：______分钟总分：______分姓名：______一、选择题（每题1分，共50分。每题只有一个选项正确，请将正确选项的字母填在括号内）1.下列关于信息系统监理师职责的说法中，错误的是（）。A.负责编制信息系统工程监理规划。B.负责审查承建单位的资质和人员资格。C.负责完成所有信息系统工程的测试工作。D.负责协调建设单位与承建单位之间的矛盾。2.在信息系统工程实施过程中，承建单位未按合同约定提交阶段性成果，监理工程师应（）。A.立即停止项目实施。B.要求承建单位说明原因并制定补救措施。C.罚款承建单位。D.立即向建设单位汇报并请求裁决。3.某信息系统工程采用瀑布模型进行开发，在需求分析阶段结束后，进入设计阶段之前，应进行的评审活动是（）。A.概要设计评审。B.详细设计评审。C.需求规格说明书评审。D.系统设计说明书评审。4.以下不属于软件测试主要目的的是（）。A.发现软件错误。B.验证软件是否满足需求。C.证明软件是完美的。D.提高软件的可维护性。5.在信息系统工程中，常用的风险响应策略不包括（）。A.风险规避。B.风险转移。C.风险自留。D.风险放大。6.信息安全等级保护制度中，等级最高的安全保护级别是（）。A.第一级。B.第二级。C.第三级。D.第四级。7.以下关于防火墙技术的说法中，错误的是（）。A.防火墙可以有效地阻止外部网络对内部网络的未授权访问。B.防火墙可以过滤掉所有携带病毒的数据包。C.防火墙可以隐藏内部网络的IP地址结构。D.防火墙本身不存在安全漏洞。8.下列关于数据备份策略的说法中，错误的是（）。A.完全备份是指备份所有数据。B.增量备份是指备份自上一次备份（无论是完全备份还是增量备份）以来发生变化的数据。C.差异备份是指备份自上一次完全备份以来发生变化的数据。D.增量备份通常比完全备份和差异备份更节省存储空间。9.在信息系统工程监理中，常用的沟通协调方法不包括（）。A.会议法。B.文档法。C.演示法。D.罚款法。10.下列关于项目进度控制的说法中，错误的是（）。A.进度控制是一个动态的管理过程。B.进度控制的主要目的是确保项目按时完成。C.进度控制只需要在项目后期进行。D.进度控制需要采用一定的技术和工具。11.在信息系统工程中，配置管理的主要目的是（）。A.控制项目成本。B.确保项目质量。C.管理项目变更。D.控制项目进度。12.以下不属于软件配置项的是（）。A.源代码。B.用户手册。C.项目计划。D.项目经理。13.在信息系统工程招标过程中，资格预审的主要目的是（）。A.选择技术方案最优的投标人。B.确保投标人有能力履行合同。C.选择报价最低的投标人。D.确定中标候选人。14.下列关于知识产权的说法中，错误的是（）。A.知识产权是一种无形财产权。B.知识产权具有时间性和地域性。C.软件著作权自软件开发完成之日起产生。D.知识产权只能通过法律手段进行保护。15.在信息系统工程中，常用的质量保证活动不包括（）。A.质量目标制定。B.质量计划编制。C.质量控制。D.质量审计。16.以下关于ISO9001质量管理体系的说法中，错误的是（）。A.ISO9001是一个国际通行的质量管理体系标准。B.ISO9001是一个强制性标准。C.ISO9001的核心是过程方法。D.ISO9001认证可以保证产品质量。17.在信息系统工程中，常用的风险管理工具不包括（）。A.风险清单。B.风险树。C.决策树。D.质量控制图。18.某信息系统工程在实施过程中，由于建设单位需求变更频繁，导致项目进度严重滞后。监理工程师应（）。A.立即停止项目实施。B.要求建设单位提供正式的需求变更申请。C.罚款建设单位。D.立即向承建单位汇报并请求加快进度。19.下列关于系统测试的说法中，错误的是（）。A.系统测试是在软件编码完成后进行的测试。B.系统测试是在实际运行环境下进行的测试。C.系统测试的目的是验证软件是否满足用户需求。D.系统测试是由开发人员进行。20.在信息系统工程中，常用的沟通方法不包括（）。A.口头沟通。B.书面沟通。C.非语言沟通。D.罚款沟通。21.以下关于项目管理计划的说法中，错误的是（）。A.项目管理计划是项目管理的基础。B.项目管理计划是一个动态文档。C.项目管理计划只需要在项目开始时编制。D.项目管理计划需要得到相关方的认可。22.在信息系统工程中，常用的风险应对策略不包括（）。A.风险规避。B.风险自留。C.风险转移。D.风险消除。23.以下关于信息安全事件的处置流程的说法中，错误的是（）。A.事件发现与报告。B.事件处置与恢复。C.事件分析与总结。D.事件奖励与表彰。24.在信息系统工程中，常用的质量控制的工具和技术不包括（）。A.检查表。B.流程图。C.控制图。D.风险管理计划。25.下列关于合同管理的说法中，错误的是（）。A.合同管理是项目管理的核心内容之一。B.合同管理贯穿于项目的整个生命周期。C.合同管理的目的是确保合同目标的实现。D.合同管理只需要在项目开始时进行。26.在信息系统工程中，常用的变更控制流程不包括（）。A.变更申请。B.变更评估。C.变更批准。D.变更奖励。27.以下关于配置管理的说法中，错误的是（）。A.配置管理是项目管理的重要环节。B.配置管理的目的是确保项目产品的完整性和可追溯性。C.配置管理只需要在项目后期进行。D.配置管理需要使用配置管理工具。28.在信息系统工程招标过程中，开标的主要目的是（）。A.确定中标候选人。B.宣布投标人信息。C.签订合同。D.验证投标文件。29.下列关于软件过程改进的说法中，错误的是（）。A.软件过程改进是一个持续的过程。B.软件过程改进的目的是提高软件开发过程的效率和效果。C.软件过程改进只需要在项目开始时进行。D.软件过程改进需要得到相关方的支持。30.在信息系统工程中，常用的风险管理方法不包括（）。A.风险识别。B.风险评估。C.风险应对。D.风险奖励。31.以下关于信息安全等级保护的说法中，错误的是（）。A.信息安全等级保护是一个分级的保护制度。B.信息安全等级保护是根据信息系统的安全保护等级来确定保护措施。C.信息安全等级保护是一个强制性的制度。D.信息安全等级保护只需要在信息系统上线后进行。32.在信息系统工程中，常用的质量控制活动不包括（）。A.质量检验。B.质量测试。C.质量改进。D.质量计划。33.下列关于合同索赔的说法中，错误的是（）。A.合同索赔是合同当事人一方因对方不履行或不完全履行合同义务而提出的赔偿要求。B.合同索赔需要按照合同约定的程序进行。C.合同索赔只能由合同当事人一方提出。D.合同索赔的目的是维护合同当事人的合法权益。34.在信息系统工程中，常用的沟通协调技巧不包括（）。A.积极倾听。B.清晰表达。C.建立信任。D.强制执行。35.以下关于项目管理计划的说法中，错误的是（）。A.项目管理计划是项目管理的基础。B.项目管理计划是一个静态文档。C.项目管理计划需要得到相关方的认可。D.项目管理计划需要根据项目进展进行更新。36.在信息系统工程中，常用的风险管理工具不包括（）。A.风险清单。B.风险树。C.决策树。D.质量管理计划。37.下列关于软件测试的说法中，错误的是（）。A.软件测试是一个有目的、有计划的过程。B.软件测试的目的是发现软件错误。C.软件测试只能由测试人员完成。D.软件测试需要依据测试用例进行。38.在信息系统工程中，常用的质量保证活动不包括（）。A.质量目标制定。B.质量计划编制。C.质量控制。D.质量培训。39.以下关于信息安全事件的说法中，错误的是（）。A.信息安全事件是指对信息系统安全造成威胁的事件。B.信息安全事件可以是人为的，也可以是自然的。C.信息安全事件只能造成经济损失。D.信息安全事件需要按照一定的流程进行处置。40.在信息系统工程中，常用的变更控制流程不包括（）。A.变更申请。B.变更评估。C.变更批准。D.变更实施。二、案例分析题（共5题，每题10分，共50分。请根据题目要求，结合所学知识进行分析解答。）41.某信息系统工程在实施过程中，由于建设单位对项目需求的理解不准确，导致承建单位开发的功能与建设单位的实际需求不符。监理工程师发现此问题后，应如何处理？42.某信息系统工程在测试过程中，发现系统存在一个严重的漏洞，可能导致系统瘫痪。监理工程师应如何处理？43.某信息系统工程在实施过程中，由于承建单位人员流动较大，导致项目进度严重滞后。监理工程师应如何处理？44.某信息系统工程在上线后，由于用户操作不当，导致系统数据丢失。监理工程师应如何处理？45.某信息系统工程在招标过程中，发现有两个投标人的资质不符合要求。监理工程师应如何处理？---试卷答案一、选择题（每题1分，共50分。每题只有一个选项正确，请将正确选项的字母填在括号内）1.C解析：信息系统监理师负责监督和管理信息系统工程，但不负责完成所有实施工作，如软件开发、测试等。软件开发和测试由承建单位负责。2.B解析：承建单位未按合同约定提交阶段性成果，监理工程师应首先要求承建单位说明原因，并共同商讨制定补救措施，以确保项目顺利进行。立即停止项目或罚款可能过于严厉，需要根据具体情况判断。3.C解析：在瀑布模型中，需求分析阶段结束后，进入设计阶段之前，应评审需求规格说明书，确保需求的完整性、清晰性和可行性。4.C解析：软件测试的主要目的是发现软件错误、验证软件是否满足需求、提高软件的质量，但不能证明软件是完美的，因为软件的复杂性决定了不可能测试所有可能的场景。5.D解析：风险响应策略主要包括风险规避、风险转移、风险自留和风险减轻。风险放大不是一种有效的风险响应策略，反而会加剧风险的影响。6.D解析：中国信息安全等级保护制度将信息系统的安全保护级别划分为五级，由低到高依次为第一级（自主保护级）、第二级（监督保护级）、第三级（强制保护级）、第四级（专控保护级）和第五级（安全保护级）。第五级是最高安全保护级别。7.B解析：防火墙可以有效地阻止外部网络对内部网络的未授权访问，隐藏内部网络的IP地址结构，但无法过滤掉所有携带病毒的数据包，因为病毒可能通过合法的途径传播。8.D解析：完全备份、增量备份和差异备份是三种常见的备份策略。增量备份只备份自上一次备份（无论是完全备份还是增量备份）以来发生变化的数据，通常比完全备份和差异备份更节省存储空间，但恢复数据需要更多的备份副本。9.D解析：在信息系统工程监理中，常用的沟通协调方法包括会议法、文档法、演示法、访问法等。罚款法不是一种沟通协调方法，而是一种处罚措施。10.C解析：进度控制是项目管理的核心内容之一，需要贯穿于项目的整个生命周期，而不仅仅是在项目后期进行。进度控制的主要目的是确保项目按时完成，需要采用一定的技术和工具，并是一个动态的管理过程。11.C解析：配置管理的主要目的是管理项目在整个生命周期中的变更，确保项目产品的完整性和可追溯性。控制项目成本、确保项目质量和控制项目进度也是项目管理的重要目标，但不是配置管理的主要目的。12.D解析：软件配置项是指构成软件产品的组成部分，并需要被管理的硬件、软件、文档或其他产品。项目计划是项目管理的一部分，不属于软件配置项。13.B解析：资格预审的主要目的是在招标前对潜在投标人的资质能力进行审查，确保投标人有能力履行合同。选择技术方案最优的投标人、选择报价最低的投标人和确定中标候选人是在开标和评标过程中进行的。14.C解析：软件著作权自软件开发完成之日起产生，不需要登记。知识产权是一种无形财产权，具有时间性和地域性，可以通过法律手段进行保护，也可以通过合同等方式进行保护。15.C解析：质量保证是致力于提供质量保证的活动，目的是确保项目产品满足预定的质量要求。质量控制是致力于满足质量要求的活动，目的是识别并纠正不符合要求的现象。质量审计是质量保证的一种形式，是对项目质量保证活动的检查和评估。质量管理计划是项目管理的组成部分，不是质量保证活动。16.B解析：ISO9001是一个国际通行的质量管理体系标准，是一个自愿性标准，组织可以根据自身需要选择是否进行认证。ISO9001认证可以提供一种证明，表明组织的质量管理体系符合标准要求，但不能完全保证产品质量。17.D解析：风险管理工具主要包括风险清单、风险树、决策树、蒙特卡洛模拟等。质量控制图是质量控制的一种工具，主要用于监控过程变异。18.B解析：在信息系统工程实施过程中，由于建设单位需求变更频繁，导致项目进度严重滞后。监理工程师应首先要求建设单位提供正式的需求变更申请，并评估变更对项目的影响，然后按照变更控制流程进行处理。19.D解析：系统测试是在软件编码完成后进行的测试，是在实际运行环境下进行的测试，目的是验证软件是否满足用户需求。系统测试可以由开发人员、测试人员或第三方进行。20.D解析：在信息系统工程中，常用的沟通方法包括口头沟通、书面沟通和非语言沟通。罚款沟通不是一种沟通方法，而是一种处罚措施。21.C解析：项目管理计划是项目管理的基础，需要贯穿于项目的整个生命周期，并根据项目进展进行更新。项目管理计划在项目开始时编制，并在项目过程中不断更新。22.D解析：风险应对策略主要包括风险规避、风险转移、风险自留和风险减轻。风险消除不是一种有效的风险应对策略，因为风险是客观存在的，不可能完全消除。23.D解析：信息安全事件的处置流程主要包括事件发现与报告、事件处置与恢复、事件分析与总结。事件奖励与表彰不属于信息安全事件的处置流程。24.D解析：质量控制的工具和技术主要包括检查表、流程图、控制图、帕累托图、因果图等。风险管理计划是项目管理的组成部分，不是质量控制的工具和技术。25.D解析：合同管理是项目管理的核心内容之一，贯穿于项目的整个生命周期。合同管理的目的是确保合同目标的实现。合同管理不仅仅在项目开始时进行，而是需要在整个项目过程中进行。26.D解析：变更控制流程主要包括变更申请、变更评估、变更批准和变更实施。变更奖励不属于变更控制流程。27.C解析：配置管理是项目管理的重要环节，需要贯穿于项目的整个生命周期，而不仅仅在项目后期进行。配置管理需要使用配置管理工具，目的是确保项目产品的完整性和可追溯性。28.B解析：开标的主要目的是宣布投标人信息，包括投标人的名称、投标报价、工期等。确定中标候选人是在评标过程中进行的。签订合同是在中标通知书发出后进行的。验证投标文件是在投标截止时间后进行的。29.C解析：软件过程改进是一个持续的过程，目的是提高软件开发过程的效率和效果。软件过程改进需要得到相关方的支持，并在项目开始时以及项目过程中进行。30.D解析：风险管理方法主要包括风险识别、风险评估、风险应对。风险奖励不是一种风险管理方法。31.C解析：信息安全等级保护是一个分级的保护制度，是根据信息系统的安全保护等级来确定保护措施。信息安全等级保护在中国是强制性的制度。信息安全等级保护不仅在信息系统上线后进行，也可能在系统建设前进行定级备案。32.D解析：质量控制的工具和技术主要包括检查表、流程图、控制图、帕累托图、因果图等。质量计划是项目管理的组成部分，不是质量控制的工具和技术。33.C解析：合同索赔可以由合同当事人中的任何一方提出，不仅仅是一方。合同索赔是合同当事人一方因对方不履行或不完全履行合同义务而提出的赔偿要求，需要按照合同约定的程序进行。合同索赔的目的是维护合同当事人的合法权益。34.D解析：沟通协调技巧主要包括积极倾听、清晰表达、建立信任、灵活应变等。强制执行不是一种沟通协调技巧，而是一种管理手段。35.B解析：项目管理计划是项目管理的基础，需要贯穿于项目的整个生命周期，并根据项目进展进行更新，而不仅仅是一个静态文档。36.D解析：风险管理工具主要包括风险清单、风险树、决策树等。质量管理计划是项目管理的组成部分，不是风险管理的工具。37.C解析：软件测试可以由开发人员、测试人员或第三方进行，而不仅仅由测试人员完成。软件测试是一个有目的、有计划的过程，目的是发现软件错误、验证软件是否满足需求。38.C解析：质量保证是致力于提供质量保证的活动，目的是确保项目产品满足预定的质量要求。质量控制是致力于满足质量要求的活动，目的是识别并纠正不符合要求的现象。质量控制、质量计划编制和质量培训都是质量保证的组成部分或相关活动。39.C解析：信息安全事件是指对信息系统安全造成威胁的事件，可以是人为的，也可以是自然的。信息安全事件可能造成经济损失、声誉损失、数据泄露等，而不仅仅是经济损失。信息安全事件需要按照一定的流程进行处置。40.D解析：变更控制流程主要包括变更申请、变更评估、变更批准和变更实施。变更实施是变更控制流程的最后一步，也是变