2026年信息系统监理师模拟试题

2026年信息系统监理师模拟试题一、单项选择题（共25题，每题1分，共25分）1.根据我国《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），信息系统安全等级保护测评中，等级为____的系统中，应至少采用两种核心技术防护措施。A.一级B.二级C.三级D.四级答案：C解析：根据GB/T22239-2019，三级系统应至少采用身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性保护等六项技术防护措施中的至少两项，二级系统则要求更高。故选C。2.在信息系统工程监理中，监理工程师发现承建单位未按合同约定完成关键节点任务，应首先采取的措施是____。A.立即签发工程暂停令B.向建设单位报告并要求承建单位限期整改C.调整监理计划D.拒绝支付该部分工程款答案：B解析：监理工程师的职责是监督合同履行，发现问题应先与承建单位沟通，并报告建设单位协调解决，而非直接采取极端措施。3.我国《电子签名法》规定，能够有形表现所载内容的电子数据视为____。A.电子签名B.电子数据C.数字证书D.身份认证答案：B解析：根据该法，电子数据包括电子签名，但有形表现内容的电子数据属于广义电子数据范畴。4.在信息系统项目风险管理中，风险识别的工具和方法中，____属于定性方法。A.风险清单法B.蒙特卡洛模拟C.敏感性分析D.模糊综合评价答案：A解析：风险清单法通过列出潜在风险进行识别，属于定性方法；蒙特卡洛和敏感性分析为定量方法；模糊综合评价介于两者之间。5.在信息系统工程中，承建单位提交的测试报告应由____签字确认。A.项目经理B.测试负责人C.监理工程师D.建设单位代表答案：B解析：测试报告应由测试团队负责人签字，体现测试结果的有效性。6.我国《数据安全法》规定，数据处理活动应当具有____，确保数据处理活动符合法律法规要求。A.合法性、正当性、必要性B.安全性、保密性、完整性C.及时性、完整性、一致性D.有效性、合规性、可追溯性答案：A解析：该法第五条规定数据处理需遵循合法性、正当性、必要性原则。7.在信息系统工程中，监理工程师发现承建单位擅自变更设计文件，应首先____。A.要求承建单位恢复原设计B.签发工程暂停令C.向建设单位报告并要求书面确认变更D.罚款承建单位答案：C解析：任何设计变更需经建设单位书面同意，监理应立即上报协调。8.根据我国《档案法》，电子档案的归档要求中，____不属于基本要求。A.归档电子档案应当符合相关技术标准B.归档电子档案应当与纸质档案一并保存C.归档电子档案应当有可靠的元数据D.归档电子档案应当经过鉴定答案：B解析：电子档案与纸质档案的保存方式不同，无需一并保存。9.在信息系统工程中，监理工程师进行进度控制时，常用的方法不包括____。A.关键路径法B.PERT技术C.网络图法D.成本分析法答案：D解析：成本分析法属于成本控制范畴，进度控制主要使用前三种方法。10.我国《密码法》规定，商用密码产品的生产、销售、使用应当符合____要求。A.安全可控B.自主可控C.国密标准D.国际标准答案：C解析：该法第二十二条规定商用密码产品需符合国密标准。11.在信息系统工程中，承建单位提交的投标文件中，____属于关键性文件。A.项目进度计划B.项目实施方案C.项目报价清单D.项目验收标准答案：B解析：实施方案体现承建单位的技术能力，比报价更重要。12.根据我国《个人信息保护法》，处理个人信息时，____属于合法处理情形。A.未取得个人同意即处理敏感个人信息B.为订立合同而处理个人信息且具有正当性C.为公共利益处理个人信息但未告知个人D.通过自动化决策方式处理个人信息但未提供人工干预答案：B解析：该法第六条列举了合法处理情形，包括为订立合同处理。13.在信息系统工程中，监理工程师发现承建单位使用未经许可的软件，应首先____。A.要求承建单位停止使用B.向建设单位报告并要求法律咨询C.罚款承建单位D.替换为合法软件答案：B解析：软件许可涉及法律问题，需上报建设单位协调。14.我国《网络安全法》规定，关键信息基础设施的运营者应当在____个月内进行网络安全等级保护测评。A.1B.3C.6D.12答案：C解析：该法第二十一条规定每半年至少进行一次测评。15.在信息系统工程中，监理工程师进行质量控制的工具中，____属于静态测量工具。A.评审B.测试C.监控D.调查答案：A解析：评审是在开发过程结束后进行的静态检查。16.根据我国《标准化法》，企业标准不得低于____规定的强制性标准。A.国家B.行业C.地方D.企业答案：A解析：企业标准需符合国家强制性标准。17.在信息系统工程中，承建单位提交的竣工资料中，____属于关键性文件。A.系统试运行报告B.项目验收报告C.系统运维手册D.项目进度报告答案：B解析：验收报告是项目完成的最终证明。18.我国《电子签名法》规定，能够有形表现所载内容的电子数据视为____。A.电子签名B.电子数据C.数字证书D.身份认证答案：B解析：根据该法，电子数据包括电子签名，但有形表现内容的电子数据属于广义电子数据范畴。19.在信息系统工程中，监理工程师进行投资控制时，常用的方法不包括____。A.投资分解结构法B.挣值分析法C.成本效益分析法D.关键路径法答案：D解析：关键路径法用于进度控制，成本效益分析用于决策。20.我国《数据安全法》规定，数据处理活动应当具有____，确保数据处理活动符合法律法规要求。A.合法性、正当性、必要性B.安全性、保密性、完整性C.及时性、完整性、一致性D.有效性、合规性、可追溯性答案：A解析：该法第五条规定数据处理需遵循合法性、正当性、必要性原则。21.在信息系统工程中，承建单位提交的投标文件中，____属于关键性文件。A.项目进度计划B.项目实施方案C.项目报价清单D.项目验收标准答案：B解析：实施方案体现承建单位的技术能力，比报价更重要。22.根据我国《个人信息保护法》，处理个人信息时，____属于合法处理情形。A.未取得个人同意即处理敏感个人信息B.为订立合同而处理个人信息且具有正当性C.为公共利益处理个人信息但未告知个人D.通过自动化决策方式处理个人信息但未提供人工干预答案：B解析：该法第六条列举了合法处理情形，包括为订立合同处理。23.在信息系统工程中，监理工程师发现承建单位擅自变更设计文件，应首先____。A.要求承建单位恢复原设计B.签发工程暂停令C.向建设单位报告并要求书面确认变更D.罚款承建单位答案：C解析：任何设计变更需经建设单位书面同意，监理应立即上报协调。24.我国《网络安全法》规定，关键信息基础设施的运营者应当在____个月内进行网络安全等级保护测评。A.1B.3C.6D.12答案：C解析：该法第二十一条规定每半年至少进行一次测评。25.在信息系统工程中，监理工程师进行质量控制的工具中，____属于静态测量工具。A.评审B.测试C.监控D.调查答案：A解析：评审是在开发过程结束后进行的静态检查。二、多项选择题（共10题，每题2分，共20分）26.根据我国《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），信息系统安全等级保护测评中，等级为____的系统，应至少采用身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性保护等六项技术防护措施。A.二级B.三级C.四级D.五级答案：B,C,D解析：GB/T22239-2019规定三级及以上系统需采用上述六项措施中的至少两项。27.在信息系统工程监理中，监理工程师进行质量控制的方法中，包括____。A.评审B.测试C.监控D.调查答案：A,B解析：评审和测试属于静态和动态质量检查方法，监控和调查不属于质量控制范畴。28.我国《电子签名法》规定，能够有形表现所载内容的电子数据视为____。A.电子签名B.电子数据C.数字证书D.身份认证答案：B,D解析：根据该法，电子数据包括电子签名，但有形表现内容的电子数据属于广义电子数据范畴。29.在信息系统工程中，承建单位提交的投标文件中，____属于关键性文件。A.项目进度计划B.项目实施方案C.项目报价清单D.项目验收标准答案：B,D解析：实施方案体现技术能力，验收标准体现合同要求。30.根据我国《个人信息保护法》，处理个人信息时，____属于合法处理情形。A.为订立合同而处理个人信息且具有正当性B.为公共利益处理个人信息但未告知个人C.获得个人同意处理敏感个人信息D.为维护个人合法权益处理个人信息答案：A,C,D解析：该法第六条规定合法处理情形包括为订立合同、公共利益或个人合法权益处理。31.在信息系统工程中，监理工程师进行投资控制时，常用的方法中，包括____。A.投资分解结构法B.挣值分析法C.成本效益分析法D.关键路径法答案：A,B解析：投资分解和挣值分析用于成本控制，关键路径法用于进度控制。32.我国《数据安全法》规定，数据处理活动应当具有____，确保数据处理活动符合法律法规要求。A.合法性、正当性、必要性B.安全性、保密性、完整性C.及时性、完整性、一致性D.有效性、合规性、可追溯性答案：A,B解析：该法第五条规定数据处理需遵循合法性、正当性、必要性原则，同时需保证安全。33.在信息系统工程中，监理工程师发现承建单位使用未经许可的软件，应首先____。A.要求承建单位停止使用B.向建设单位报告并要求法律咨询C.替换为合法软件D.罚款承建单位答案：A,B解析：应先停止使用并上报协调，罚款和替换需后续处理。34.我国《网络安全法》规定，关键信息基础设施的运营者应当履行____安全保护义务。A.保障网络与信息安全B.定期进行安全评估C.及时处置网络安全事件D.向有关部门报告网络安全事件答案：A,B,C,D解析：该法第二十条规定了上述四项义务。35.在信息系统工程中，监理工程师进行进度控制时，常用的方法中，包括____。A.关键路径法B.PERT技术C.网络图法D.成本分析法答案：A,B,C解析：成本分析法属于成本控制范畴，进度控制主要使用前三种方法。三、案例分析题（共3题，每题10分，共30分）案例一：某省级医院信息系统建设项目某省级医院计划建设一套电子病历系统（三级等保系统），采用公开招标方式选择承建单位。招标文件中要求承建单位需具备三级等保测评资质，且需提供医院信息系统成功案例。中标单位在项目实施过程中，因资金问题将部分核心功能模块外包给第三方开发，但未向建设单位报告。项目试运行期间，系统出现数据丢失问题，经查系第三方开发模块存在漏洞。问题：1.该项目应采用____安全防护措施？（4分）2.中标单位将部分功能模块外包是否合规？为什么？（3分）3.系统出现数据丢失问题，监理工程师应如何处理？（3分）答案：1.该项目应采用身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性保护等六项技术防护措施。（4分）2.不合规。招标文件要求承建单位具备三级等保资质且需提供医院信息系统成功案例，但将核心功能外包给第三方开发，可能影响项目整体质量和安全。（3分）3.监理工程师应立即签发工程暂停令，要求承建单位停止使用存在问题的模块，并上报建设单位要求第三方开发单位承担责任。（3分）案例二：某商业银行信息系统升级项目某商业银行计划升级其核心银行系统，采用邀请招标方式选择承建单位。招标文件中要求承建单位需具备金融行业信息系统建设经验，且需提供相关成功案例。中标单位在项目实施过程中，因项目经理离职导致项目进度严重滞后，且未及时向建设单位报告。项目验收期间，发现系统存在性能问题，影响银行正常业务。问题：1.该项目招标方式是否合理？为什么？（3分）2.项目经理离职导致进度滞后，监理工程师应如何处理？（4分）3.系统存在性能问题，监理工程师应如何处理？（3分）答案：1.招标方式不合理。商业银行信息系统属于关系国计民生的重要信息系统，应采用公开招标方式，以确保公平竞争和最佳选择。（3分）2.监理工程师应要求承建单位立即更换项目经理，并重新制定项目进度计划，报建设单位批准后执行。（4分）3.监理工程师应要求承建单位进行系统性能优化，并出具优化方案和测试报告，经建设单位验收合格后方可投入使用。（3分）案例三：某政府机关电子政务系统建设项目某政府机关计划建设一套电子政务系统，采用公开招标方式选择承建单位。招标文件中要求承建单位需具备相关行业经验和资质，且需提供成功案例。中标单位在项目实施过程中，因人员流动性大导致项目质量不达标，且未及时向建设单位报告。项目验收期间，发现系统存在数据安全风险，可能泄露政府机密。问题：1.该项目招标文件中应包含哪些关键内容？（3分）2.人员流动性大导致项目质量不达标，监理工程师应如何处理？（4分）3.系统存在数据安全风险，监理工程师应如何处理？（3分）答案：1.招标文件中应包含项目需求、技术规格、资质要求、成功案例、评标标准等内容。（3分）2.监理工程师应要求承建单位立即更换不合格人员，并加强项目管理，确保项目质量达标。（4分）3.监理工程师应要求承建单位立即进行系统安全加固，并出具安全加固方案和测试报告，经建设单位验收合格后方可投入使用。（3分）四、简答题（共5题，每题6分，共30分）36.简述信息系统工程监理的职责和任务。（6分）答案：信息系统工程监理的职责和任务包括：（1）监督承建单位履行合同，确保项目按合同约定实施；（2分）（2）控制项目进度、质量、投资，确保项目目标实现；（2分）（3）协调建设单位和承建单位关系，解决项目实施中的问题；（1分）（4）出具监理报告，为建设单位决策提供依据。（1分）37.简述我国《网络安全法》中规定的网络安全保护义务。（6分）答案：我国《网络安全法》中规定的网络安全保护义务包括：（1）网络运营者应当采取技术措施和其他必要措施，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；（2分）（2）网络运营者应当立即采取补