2026年信息系统监理师备考资料

2026年信息系统监理师备考资料一、单项选择题（共15题，每题2分，合计30分）1题（2分）：根据我国《信息系统监理工程师》职业资格标准，信息系统监理师的主要职责不包括以下哪项？A.协助业主制定信息系统项目需求分析方案B.监督信息系统项目的开发过程，确保符合国家标准C.负责信息系统项目的全部技术实施工作D.参与信息系统项目的验收与评估答案：C解析：信息系统监理师的主要职责是监督、管理、协调项目，而非直接承担技术实施工作。技术实施通常由开发团队负责。2题（2分）：在信息系统项目中，采用原型法开发的主要优势是？A.成本低，开发周期短B.适用于需求不明确的项目C.必须严格遵循瀑布模型D.需求变更难以控制答案：B解析：原型法适用于需求不明确或变化频繁的项目，通过快速迭代帮助用户明确需求。3题（2分）：根据我国《信息安全技术网络安全等级保护基本要求》，信息系统定级的主要依据是？A.项目的投资规模B.系统的物理安全要求C.系统对国家安全、社会秩序、公共利益的影响程度D.系统的运维团队人数答案：C解析：等级保护定级依据的是系统对国家、社会、公共利益的影响程度，而非财务或人力资源因素。4题（2分）：在信息系统项目中，风险识别的主要方法不包括？A.专家调查法B.德尔菲法C.SWOT分析D.瀑布模型法答案：D解析：瀑布模型是线性开发方法，不适用于风险识别。其他方法均可用于风险识别。5题（2分）：信息系统项目合同中，关于知识产权归属的约定，以下说法错误的是？A.开发方通常拥有源代码的所有权B.业主方支付费用后即拥有项目成果的所有权C.合同需明确约定知识产权归属D.知识产权归属可依据项目完成后的默认规则确定答案：D解析：知识产权归属必须明确约定，不能依赖默认规则。6题（2分）：在信息系统测试中，黑盒测试的核心方法是？A.代码审查B.单元测试C.功能测试D.性能测试答案：C解析：黑盒测试关注功能，不考虑内部逻辑，如功能测试、等价类划分等。7题（2分）：根据我国《信息系统安全等级保护管理办法》，三级等保系统的安全策略应满足？A.仅有本地日志记录B.具备入侵检测和应急响应能力C.不需进行安全测评D.可采用非对称加密技术答案：B解析：三级等保要求具备入侵检测、应急响应等安全防护能力。8题（2分）：信息系统项目变更管理流程中，以下哪个环节不属于核心步骤？A.变更申请B.变更评估C.变更实施D.变更审计答案：D解析：变更管理核心流程包括申请、评估、实施、跟踪，审计属于事后监督。9题（2分）：在信息系统项目管理中，关键路径法（CPM）主要用于？A.资源分配B.时间估算C.成本控制D.风险评估答案：B解析：CPM通过关键路径确定项目最短工期，用于时间估算。10题（2分）：根据我国《电子签名法》，可靠的电子签名需满足？A.必须使用专用签名工具B.与电子数据内容相关联C.无法被伪造或篡改D.必须由公证机构认证答案：C解析：可靠电子签名要求签名与数据绑定且不可篡改，其他条件非必需。11题（2分）：信息系统项目验收时，业主方的主要关注点是？A.技术细节是否完全符合设计B.系统是否满足业务需求C.是否获得第三方测评机构盖章D.项目是否按时完成答案：B解析：验收的核心是业务需求的实现，而非技术细节。12题（2分）：在信息系统项目中，沟通管理计划的主要内容包括？A.项目预算表B.会议纪要模板C.风险登记册D.项目进度甘特图答案：B解析：沟通计划涉及沟通方式、频率、模板等，而非技术或财务内容。13题（2分）：根据我国《政府采购法》，信息系统项目招标时，以下哪项不属于评标标准？A.技术方案先进性B.项目报价合理性C.承包商财务状况D.项目经理个人经验答案：D解析：评标标准包括技术、商务、价格等，个人经验非法定标准。14题（2分）：在信息系统运维中，ITIL模型的核心是？A.敏捷开发B.服务生命周期管理C.瀑布模型D.风险管理答案：B解析：ITIL通过服务生命周期管理提升运维效率。15题（2分）：根据我国《数据安全法》，以下哪项行为可能涉及数据跨境传输违规？A.经专业机构评估并获相关部门批准B.仅在境外存储数据，境内不处理C.仅传输非个人信息D.未采取数据加密措施答案：D解析：跨境传输需采取安全措施，未加密属于违规。二、多项选择题（共10题，每题3分，合计30分）1题（3分）：信息系统项目风险管理过程包括？A.风险识别B.风险评估C.风险应对D.风险监控E.项目验收答案：A、B、C、D解析：风险管理包括识别、评估、应对、监控，验收属于项目阶段。2题（3分）：信息系统项目合同中，常见的违约责任包括？A.赔偿损失B.终止合同C.交付替代产品D.降低价格E.责令整改答案：A、B、D解析：违约责任通常包括赔偿、终止合同、价格调整，整改属于行政措施。3题（3分）：根据我国《网络安全法》，网络运营者的安全义务包括？A.建立网络安全事件应急预案B.定期进行安全测评C.对员工进行安全培训D.使用加密通信技术E.及时修改系统漏洞答案：A、B、C、E解析：网络安全法要求应急预案、测评、培训、漏洞修复，加密非强制。4题（3分）：信息系统测试中，以下哪些属于黑盒测试方法？A.等价类划分B.边界值分析C.代码审查D.决策表测试E.用例设计答案：A、B、D、E解析：代码审查属于白盒测试，其他均为黑盒方法。5题（3分）：信息系统项目变更管理中，变更请求需包含？A.变更原因B.预期影响C.实施计划D.责任人E.成本估算答案：A、B、C、D、E解析：变更请求需全面说明背景、影响、计划、责任、成本。6题（3分）：根据我国《电子签名法》，可靠的电子签名的特征包括？A.与电子数据绑定B.无法伪造C.符合法律法规要求D.必须使用CA认证E.与签名人身份绑定答案：A、B、C、E解析：可靠电子签名需绑定数据、身份，防伪造且合规，CA非必需。7题（3分）：信息系统项目沟通管理计划应包括？A.沟通矩阵B.会议议程C.沟通工具D.报告模板E.责任分配答案：A、B、C、D、E解析：沟通计划需涵盖方式、频率、工具、模板、责任等。8题（3分）：信息系统项目进度控制方法包括？A.甘特图B.关键路径法C.PERT图D.敏捷开发E.挣值分析答案：A、B、C解析：甘特图、关键路径法、PERT图用于进度控制，敏捷、挣值分析非进度控制。9题（3分）：根据我国《数据安全法》，数据出境需满足？A.获用户同意B.经专业机构评估C.采取加密措施D.限制数据访问权限E.获境外接收方许可答案：B、C、D解析：数据出境需评估、加密、权限控制，用户同意非强制。10题（3分）：信息系统运维中，常见的运维模式包括？A.基础设施即服务（IaaS）B.云计算C.咨询服务D.主动运维E.软件即服务（SaaS）答案：A、B、D、E解析：IaaS、SaaS、主动运维、云计算属于运维模式，咨询非运维。三、案例分析题（共3题，每题10分，合计30分）1题（10分）：某省医院信息系统项目，业主方要求在2026年12月31日前上线。项目采用瀑布模型开发，当前处于需求分析阶段，但需求文档多次变更。监理发现：（1）开发团队未记录需求变更历史；（2）测试团队尚未介入；（3）项目未制定变更管理流程。问题：（1）该项目的需求管理存在哪些问题？（2）监理应如何要求业主方和开发方改进？答案：（1）需求管理问题：-未建立变更控制流程，导致需求频繁变更；-未记录变更历史，无法追溯影响；-测试团队未提前介入，无法验证需求可行性。（2）改进措施：-业主方需明确需求边界，减少无序变更；-开发方需建立变更管理流程，包括申请、评估、审批、记录；-测试团队应在需求阶段参与评审，提前发现风险。2题（10分）：某政府单位信息系统项目，需满足三级等保要求。项目已上线，但运维团队发现：（1）系统日志未集中管理；（2）应急响应预案未演练；（3）部分敏感数据未加密传输。问题：（1）该项目的安全运维存在哪些不足？（2）监理应如何督促运维方整改？答案：（1）安全运维不足：-日志管理不完善，无法有效审计；-应急预案未演练，响应能力未知；-敏感数据未加密，易泄露。（2）整改措施：-建立集中日志系统，确保可追溯；-定期组织应急演练，检验预案有效性；-对敏感数据进行加密传输，符合等保要求。3题（10分）：某市交通监控系统项目，合同约定2026年6月30日验收。当前项目进度滞后，且存在功能缺陷。业主方要求开发方加快进度，但开发方以“技术难度大”为由拒绝。监理介入发现：（1）项目未设置缓冲时间；（2）缺陷修