2026年软考信息系统监理师笔试强化练习

2026年软考信息系统监理师笔试强化练习一、单项选择题（每题1分，共20题）1.在信息系统监理过程中，监理工程师发现项目进度严重滞后，但项目关键路径未发生改变，此时监理应采取的主要措施是（）。A.立即暂停项目执行B.调整非关键路径的资源分配C.提请建设单位增加预算D.要求承建单位提交详细整改计划2.根据ISO/IEC20000标准，信息系统运维服务的SLA（服务水平协议）中应明确的关键指标不包括（）。A.系统可用性百分比B.问题解决响应时间C.用户满意度调查结果D.硬件故障率3.在信息系统工程中，采用敏捷开发模式时，监理工程师应重点关注（）。A.文档的完整性B.迭代交付的质量C.项目进度表D.成本控制4.以下不属于《中华人民共和国网络安全法》规定的关键信息基础设施的是（）。A.电力调度系统B.交通运输系统C.电子商务平台D.金融服务系统5.当信息系统项目发生合同纠纷时，监理工程师应首先采取的措施是（）。A.调解双方矛盾B.向法院提起诉讼C.立即暂停合同执行D.向行业协会投诉6.在信息系统测试过程中，采用黑盒测试方法时，测试用例的设计主要依据是（）。A.程序代码B.需求规格说明书C.系统架构图D.数据库设计文档7.根据GB/T19000质量管理体系标准，组织进行过程改进时应优先考虑的工具是（）。A.流程图B.控制图C.鱼骨图D.PERT图8.在信息系统安全评估中，渗透测试的主要目的是（）。A.评估系统性能B.发现系统漏洞C.验证用户权限D.检查代码质量9.当信息系统项目面临预算超支风险时，监理工程师应建议承建单位采取的措施不包括（）。A.优化设计方案B.延长项目周期C.调整功能范围D.加强资源管理10.在信息系统运维过程中，实施变更管理的主要目的是（）。A.减少系统停机时间B.提高运维效率C.降低运维成本D.增加用户投诉11.根据CMMI（能力成熟度模型集成）三级标准，组织应具备的过程域不包括（）。A.项目管理B.产品工程C.组织过程定义D.组织级集成12.在信息系统工程中，采用RUP（统一过程）模型时，典型的工作流不包括（）。A.迭代开发B.轮盘会议C.用例分析D.需求调研13.根据GB/T27901-2019风险管理标准，组织进行风险评估时应考虑的因素不包括（）。A.风险发生的可能性B.风险发生的影响C.风险的应对措施D.风险的货币价值14.在信息系统测试过程中，采用白盒测试方法时，测试用例的设计主要依据是（）。A.需求规格说明书B.程序代码C.系统架构图D.测试计划15.根据ISO/IEC25000标准，软件质量模型中不包括的维度是（）。A.功能质量B.可靠性C.性能效率D.用户满意度16.在信息系统项目验收过程中，建设单位应重点关注的项目文档不包括（）。A.项目需求规格说明书B.项目测试报告C.项目变更记录D.项目进度甘特图17.根据我国《招标投标法》，信息系统工程的招标方式不包括（）。A.公开招标B.邀请招标C.竞争性谈判D.直接委托18.在信息系统运维过程中，实施配置管理的主要目的是（）。A.确保系统变更的可追溯性B.提高系统性能C.减少系统故障率D.增加用户数量19.根据GB/T31167信息安全管理体系标准，组织应实施的内部审核的主要目的不包括（）。A.评估信息安全管理体系的有效性B.发现信息安全风险C.确保信息安全符合法律法规要求D.制定信息安全整改计划20.在信息系统项目风险管理过程中，风险监控的主要目的是（）。A.识别新风险B.评估风险应对措施的有效性C.制定风险应对计划D.计算风险概率二、多项选择题（每题2分，共10题）1.在信息系统工程中，采用PMBOK（项目管理知识体系）时，项目管理的五大过程组包括（）。A.启动过程组B.规划过程组C.执行过程组D.监控过程组E.收尾过程组2.根据ISO/IEC27001信息安全管理体系标准，组织应实施的合规性评估活动包括（）。A.法律法规符合性评估B.行业标准符合性评估C.内部政策符合性评估D.第三方认证评估E.风险评估3.在信息系统测试过程中，常见的测试类型包括（）。A.单元测试B.集成测试C.系统测试D.验收测试E.性能测试4.根据我国《合同法》，信息系统工程合同纠纷的解决方式包括（）。A.协商解决B.调解解决C.仲裁解决D.诉讼解决E.行业投诉5.在信息系统运维过程中，常见的运维服务类型包括（）。A.事件管理B.问题管理C.变更管理D.配置管理E.容量管理6.根据CMMI（能力成熟度模型集成）二级标准，组织应具备的过程域包括（）。A.项目管理B.产品工程C.组织过程定义D.组织级集成E.供应商协议管理7.在信息系统项目风险管理过程中，常见的风险应对策略包括（）。A.风险规避B.风险转移C.风险减轻D.风险接受E.风险自留8.根据GB/T27901-2019风险管理标准，组织进行风险评估时应采用的方法包括（）。A.定性评估B.定量评估C.模糊评估D.德尔菲法E.风险矩阵9.在信息系统测试过程中，常见的测试用例设计方法包括（）。A.等价类划分法B.边界值分析法C.决策表法D.用例测试法E.错误推测法10.根据ISO/IEC25000标准，软件质量模型的维度包括（）。A.功能质量B.可靠性C.性能效率D.可用性E.用户满意度三、案例分析题（每题10分，共2题）案例一：某省建设银行计划建设一套智能客服系统，采用敏捷开发模式，项目周期为6个月。在项目实施过程中，监理工程师发现承建单位频繁变更需求，导致项目进度严重滞后。建设单位要求监理工程师采取措施，加快项目进度。问题：1.监理工程师应如何协调承建单位变更需求？2.监理工程师应建议建设单位采取哪些措施，以加快项目进度？案例二：某市交通运输局计划建设一套智能交通管理系统，项目预算为500万元。在项目实施过程中，监理工程师发现承建单位因材料价格上涨导致成本超支，预计超支金额为50万元。建设单位要求监理工程师采取措施，控制项目成本。问题：1.监理工程师应如何评估承建单位成本超支风险？2.监理工程师应建议承建单位采取哪些措施，以控制项目成本？答案与解析一、单项选择题1.B解析：在项目进度管理中，若关键路径未发生改变，则调整非关键路径的资源分配可以有效加快项目进度，而无需暂停项目或增加预算。2.C解析：SLA（服务水平协议）中应明确的关键指标通常包括系统可用性、问题解决响应时间、性能效率等，但用户满意度调查结果属于定性指标，不直接反映服务水平。3.B解析：敏捷开发模式强调迭代交付和快速响应变化，监理工程师应重点关注每个迭代周期的交付质量，以确保项目按预期推进。4.C解析：根据《中华人民共和国网络安全法》，关键信息基础设施包括电力、通信、交通、金融等领域的重要系统，而电子商务平台通常不属于关键信息基础设施。5.A解析：在合同纠纷发生时，监理工程师应首先采取调解措施，以避免矛盾激化，若调解无效可再考虑其他法律手段。6.B解析：黑盒测试方法主要依据需求规格说明书设计测试用例，无需关注程序代码或系统架构。7.A解析：根据GB/T19000质量管理体系标准，组织进行过程改进时应优先考虑流程图，以可视化分析过程问题。8.B解析：渗透测试的主要目的是模拟攻击，发现系统漏洞，而其他选项均非渗透测试的核心目的。9.B解析：延长项目周期通常会导致成本进一步增加，不是解决预算超支的有效措施。10.A解析：变更管理的主要目的是减少系统停机时间，确保变更的可控性，而其他选项均非变更管理的直接目的。11.C解析：CMMI三级标准要求组织具备项目管理和产品工程过程域，但组织过程定义属于CMMI五级标准。12.B解析：RUP（统一过程）模型的典型工作流包括迭代开发、用例分析、需求调研等，但轮盘会议不属于典型工作流。13.C解析：风险评估应考虑风险发生的可能性和影响，但风险的应对措施是在评估后制定的。14.B解析：白盒测试方法主要依据程序代码设计测试用例，以验证代码逻辑的正确性。15.D解析：ISO/IEC25000软件质量模型包括功能质量、可靠性、性能效率等维度，但用户满意度属于外部评价指标。16.D解析：项目验收时应重点关注需求规格说明书、测试报告和变更记录，而进度甘特图主要用于项目管理。17.D解析：根据《招标投标法》，信息系统工程的招标方式包括公开招标、邀请招标和竞争性谈判，直接委托不属于法定招标方式。18.A解析：配置管理的主要目的是确保系统变更的可追溯性，而其他选项均非配置管理的直接目的。19.D解析：内部审核的主要目的是评估信息安全管理体系的有效性和合规性，但制定整改计划是审核后的工作。20.B解析：风险监控的主要目的是评估风险应对措施的有效性，而其他选项均非风险监控的核心目的。二、多项选择题1.A、B、C、D、E解析：PMBOK（项目管理知识体系）的五大过程组包括启动、规划、执行、监控和收尾。2.A、B、C、D解析：ISO/IEC27001信息安全管理体系标准要求组织进行法律法规、行业标准、内部政策和第三方认证的合规性评估，风险评估属于信息安全管理体系的一部分，但非合规性评估。3.A、B、C、D、E解析：常见的测试类型包括单元测试、集成测试、系统测试、验收测试和性能测试。4.A、B、C、D解析：根据我国《合同法》，合同纠纷的解决方式包括协商、调解、仲裁和诉讼，行业投诉不属于法定解决方式。5.A、B、C、D、E解析：常见的运维服务类型包括事件管理、问题管理、变更管理、配置管理和容量管理。6.A、B、C、D解析：CMMI二级标准要求组织具备项目管理、产品工程、组织过程定义和组织级集成过程域，供应商协议管理属于CMMI四级标准。7.A、B、C、D解析：常见的风险应对策略包括风险规避、转移、减轻和接受，风险自留属于风险接受的一种方式。8.A、B、D、E解析：GB/T27901-2019风险管理标准建议采用定性评估、定量评估、德尔菲法和风险矩阵进行风险评估，模糊评估不属于标准方法。9.A、B、C、D、E解析：常见的测试用例设计方法包括等价类划分法、边界值分析法、决策表法、用例测试法和错误推测法。10.A、B、C、D、E解析：ISO/IEC25000软件质量模型的维度包括功能质量、可靠性、性能效率、可用性和用户满意度。三、案例分析题案例一：1.监理工程师应要求承建单位提供变更需求的详细说明，评估变更对项目进度和成本的影响，并与建设单位协商确认变更的必要性。若变更合理，应纳入项目计划并调整资源分配；若变更不合理，应拒绝并说明理由。2.监理工程师应建议建设单位采取以下措施加快项目进度：-优化设计方案，减少不必要的功能；-加强资源管理，提高资源利用率；-采用并行开发模式，缩短开发周期；-建立快速响应机