信息系统监理师案例分析真题及答案

信息系统监理师案例分析真题及答案试题一：进度与成本控制综合案例分析【背景说明】某大型政务云平台建设项目，由建设单位（政府部门）通过公开招标方式确定承建单位，并委托某具有甲级资质的监理单位承担全过程监理任务。项目合同总金额为5000万元，计划工期为18个月。项目实施过程中，发生了如下事件：事件1：在项目启动阶段，监理工程师审核了承建单位提交的项目实施计划。计划中明确了工作分解结构（WBS），并绘制了双代号网络图。其中，关键路径上的工作A、B、C、D、E的持续时间分别为3个月、4个月、5个月、6个月、4个月。非关键工作F的持续时间为3个月，紧前工作为B，总时差为2个月。事件2：项目实施到第9个月末，监理工程师对项目进行了绩效检查。此时，项目已完成预算成本（BCWP）为2200万元，已完工作实际成本（ACWP）为2400万元，计划预算成本（BCWS）为2300万元。事件3：在项目第12个月时，因建设单位提出增加新的功能模块，导致正在进行的工作D需要延长工期2个月，同时增加费用300万元。承建单位认为这是建设单位原因造成的，向监理单位提交了索赔意向书，要求延长工期2个月，并补偿费用300万元。事件4：针对工作D的变更，监理工程师审核了承建单位提交的变更方案，并对后续工期进行了重新计算，发现如果不采取措施，项目总工期将推迟2个月，无法按期交付。【问题】1.请计算该项目的计划总工期（关键路径长度）。如果事件3中的变更发生，且不采取其他措施，项目的实际总工期将变为多少？2.请根据事件2提供的数据，计算第9个月末的成本偏差（CV）、进度偏差（SV）、成本绩效指数（CPI）和进度绩效指数（SPI）。并判断项目的成本和进度执行情况。3.针对事件3，请指出承建单位的索赔要求是否合理？作为监理工程师，应如何处理该索赔事件？4.如果项目目前的绩效趋势持续到项目结束（即假设CPI和SPI保持不变），请计算完工估算（EAC）。请写出计算公式，并说明该估算结果的含义。【答案与解析】1.问题一参考答案：原计划总工期=3+4+5+6+4=22个月。若发生事件3的变更，工作D延长2个月，且D位于关键路径上，因此总工期将变为：22+2=24个月。解析：本题考查关键路径的识别及变更对工期的影响。题目中已明确A、B、C、D、E为关键路径上的工作，因此直接累加其持续时间即可得到总工期。当关键路径上的工作持续时间增加时，总工期必然增加相同的数值。2.问题二参考答案：根据挣值分析法公式：成本偏差CV进度偏差SV成本绩效指数CP进度绩效指数SP判断结论：成本执行情况：CV<0，CPI<1，表示成本超支，项目实际花费高于预算。进度执行情况：SV<0，SPI<1，表示进度落后，项目实际完成工作量低于计划值。解析：本题考查挣值管理法的基本参数计算与绩效判断。CV和SV为绝对值，CV负值代表超支，SV负值代表落后；CPI和SPI为相对值，小于1代表绩效差。计算结果需保留适当小数位。3.问题三参考答案：承建单位的工期索赔要求是合理的，费用索赔要求需要进一步审核。作为监理工程师，应按以下步骤处理：(1)受理索赔意向：接收承建单位的索赔意向书，审核索赔是否在合同约定的时效内。(2)记录与调查：检查监理日志，核实变更事实，确认工作D的工期延长及费用增加确实是由建设单位提出的新增功能模块引起的。(3)审核索赔合理性：工期索赔：由于变更是建设单位提出，且工作D在关键路径上，延长工期2天将导致总工期延长，因此批准工期索赔2个月。费用索赔：需要审核承建单位增加的300万元费用计算依据是否合理，是否符合合同约定的变更计价原则。如果费用计算符合实际成本和合同条款，则予以批准；若有虚高或不合理部分，应予以核减。(4)协商与确定：与建设单位和承建单位协商，确定最终的延期时间和补偿金额，签署三方变更协议或索赔处理报告。(5)备案与执行：将处理结果存档，并监督变更后的实施。解析：本题考查工程变更管理及索赔处理流程。索赔成立的三个条件是：并非承建方原因造成、造成了实际损失、且在合同约定期限内。因是建设单位提出变更，责任在建设单位，故工期索赔成立。费用索赔需审核金额的合理性。4.问题四参考答案：计算公式（基于典型偏差假设）：E其中，BAC（完工预算）为5000万元，EA含义：如果项目目前的成本绩效水平持续下去，到项目完成时的总估算成本约为5451.47万元。这意味着项目最终将超支约451.47万元。解析：本题考查完工估算EAC的计算。当项目已发生的成本偏差被视为代表性偏差（即未来工作按当前CPI执行）时，使用EA试题二：质量控制与测试管理案例分析【背景说明】某银行开发了一套新的核心交易系统，该系统对安全性、可靠性和数据处理速度要求极高。监理单位承担了该项目的质量监理工作。在项目进入测试阶段后，发生了以下情况：事件1：承建单位在完成编码后，自行进行了单元测试和集成测试，随后向监理单位提交了《验收申请报告》，申请进行系统验收。监理工程师审查后发现，承建单位未提供详细的测试计划和测试报告，且日志记录不完整。事件2：在监理工程师的督促下，承建单位提交了测试计划。计划中提到：对于核心交易接口，将进行压力测试，目标并发用户数为5000人，响应时间不超过2秒，错误率低于0.1%。但在实际测试过程中，当并发用户数达到3000人时，系统响应时间已超过3秒，且出现了少量事务丢失现象。事件3：为了加快进度，承建单位提出在修复上述缺陷的同时，并行开展用户培训工作。监理单位对此表示担忧，认为在系统不稳定的情况下进行培训效果不佳，且可能因培训中发现问题导致频繁修改培训材料。事件4：项目最终进入验收阶段，监理单位协助建设单位组织了验收委员会。验收测试中，发现系统在处理跨行转账业务时存在数据一致性问题，导致账务不平。承建单位解释称这是由于网络偶尔抖动造成的，属于外部环境问题，不属于系统Bug，拒绝修改。【问题】1.针对事件1，监理工程师拒绝验收是否合理？请说明理由。在软件测试流程中，监理应重点审查哪些文档？2.针对事件2，请分析测试结果与计划目标之间的差距，并指出监理工程师应采取的措施。3.针对事件3，请从质量控制的角度分析监理单位的担忧是否合理？请阐述理由。4.针对事件4，承建单位的解释是否成立？作为监理工程师，应如何处理该争议？【答案与解析】1.问题一参考答案：监理工程师拒绝验收是合理的。理由：根据软件工程规范及监理规范，申请验收的前提是已完成合同规定的所有测试（包括单元测试、集成测试、系统测试），且测试结果通过，文档齐全。事件1中，承建单位未提供详细测试计划和测试报告，日志不完整，无法证明软件质量已达到验收标准，因此监理有权拒绝验收。监理应重点审查的文档包括：(1)测试计划；(2)测试用例；(3)测试日志（或测试日报）；(4)测试分析报告；(5)项目开发计划；(6)软件需求规格说明书；(7)软件设计说明书；(8)用户手册；(9)源代码（如有必要）。解析：本题考查验收的先决条件和测试阶段的文档管理。验收是质量控制的最后关口，必须坚持“三控”中的质量标准。文档是软件的重要组成部分，也是评价软件质量的依据。2.问题二参考答案：差距分析：并发用户数：计划5000人，实际仅测试到3000人，未达到计划目标。响应时间：计划≤2秒，实际>错误率：计划<0.1监理工程师应采取的措施：(1)签发监理通知单：明确指出当前测试结果未达到性能指标要求，责令承建单位暂停后续验收流程。(2)要求整改：要求承建单位分析性能瓶颈和事务丢失的原因，进行代码优化或架构调整。(3)回归测试：整改完成后，要求承建单位重新进行压力测试，必须达到计划中的5000并发、2秒响应等指标，并提交新的测试报告。(4)跟踪验证：监理机构应旁站监督或见证关键的性能测试过程，确保数据的真实性。解析：本题考查性能测试指标的对比及监理的质量纠偏措施。性能不达标是严重质量问题，必须坚持“整改-回归测试-再审核”的闭环管理。3.问题三参考答案：监理单位的担忧是合理的。理由：(1)质量风险：软件生命周期中，测试阶段发现缺陷并进行修复是常态。如果系统尚不稳定（存在未修复的严重缺陷），此时开展用户培训，培训人员接触的是错误的功能或界面，会形成错误的认知，培训效果极差。(2)变更成本：培训通常涉及编写操作手册、录制视频等。若在培训期间系统发生变更，培训材料和内容需要同步更新，导致返工，增加成本，甚至引发进度延误。(3)质量优先原则：监理应坚持“质量第一”的原则，在系统质量未稳定之前，不应盲目推进后续阶段工作，以免造成更大的浪费。解析：本题考查软件生命周期间各阶段的逻辑关系及质量与进度的权衡。违背正常的软件工程顺序（在未完成测试修复前即进行培训）会带来质量风险和管理混乱。4.问题四参考答案：承建单位的解释不成立。处理措施：(1)驳回承建方借口：作为核心交易系统，必须具备容错能力和数据一致性保障能力。网络抖动是实际运行环境中常见的正常现象，系统应能通过重试、事务回滚等机制保证数据一致，不能将外部环境波动作为导致数据错误的理由。(2)定性为严重缺陷：监理工程师应将跨行转账数据一致性问题定性为严重Bug（或致命缺陷）。(3)要求限期修复：签发监理通知单，拒绝通过验收，要求承建单位立即修改代码，增强系统的健壮性和事务处理机制。(4)回归测试：修复后，重点测试跨行转账及相关的容错场景，确保问题彻底解决。解析：本题考查软件质量标准及缺陷定责。软件系统的健壮性是其核心质量属性之一，不能适应环境波动的系统是不合格的。监理需利用专业知识判断技术借口的有效性。试题三：合同管理与信息安全管理案例分析【背景说明】某企业信息化建设一期项目合同采用固定总价合同，合同金额为1200万元，工期12个月。项目范围包括机房建设、网络铺设、硬件采购及应用软件开发。在项目执行过程中，发生了以下事件：事件1：项目实施到第6个月，建设单位发现原合同中未包含新办公区域的综合布线工程，要求承建单位将此部分纳入施工范围。承建单位口头同意，并在后续施工中完成了该部分工程，增加工程量约50万元。事件2：在项目临近尾声时，承建单位向建设单位提交了关于事件1中增加工程量的付款申请，建设单位以“合同是固定总价，且未签署正式补充协议”为由拒绝支付。承建单位遂停止了后续的软件维护支持工作。事件3：在项目验收期间，监理单位在进行安全检查时发现，承建单位在部署应用系统时，数据库管理员账户的密码仍为默认的“admin/123456”，且应用系统与数据库直接通过root权限连接，未遵循最小权限原则。事件4：项目文档移交阶段，监理发现承建单位提交的《系统设计方案》中缺少详细的网络安全架构设计图，且《用户操作手册》中缺少关于应急故障处理的章节。【问题】1.针对事件1和事件2，请从合同管理的角度分析承建单位和建设单位存在的问题，并说明该工程款应如何处理。2.针对事件2中承建单位停止维护工作的行为，请指出其是否正确，并说明理由。3.针对事件3中发现的密码和权限问题，请列出至少4条符合信息系统安全规范的操作建议。4.针对事件4，监理单位应如何处理文档缺失的问题？【答案与解析】1.问题一参考答案：存在的问题：承建单位问题：在未签订补充合同或变更协议的情况下，仅凭口头同意就实施额外工程，违反了合同变更管理流程。未及时书面确认变更导致后续索赔依据不足。建设单位问题：在提出需求变更时，未按合同约定处理变更流程，存在管理疏漏。在承建单位实际完成并交付了工程成果后，以“未签协议”为由完全拒绝支付，违背了诚实信用原则和事实依据。工程款处理建议：(1)监理单位应介入调解，确认事实：承建单位确实实施了建设单位的指令，完成了新增布线工程。(2)虽然程序违规，但工程实体已存在且被建设单位使用，根据《民法典》及相关合同司法解释，建设单位应支付相应的工程款。(3)双方应补签工程量签证单或补充协议，确认增加的工程量（50万元），并按合同约定的计价原则（或参照相关定额）进行结算。(4)对双方违规的口头变更行为进行通报批评，要求后续严格执行变更控制流程。解析：本题考查合同管理中的工程变更控制及索赔处理。固定总价合同并不意味着一成不变，范围变更必须通过书面形式（补充协议）。但“事实合同”或“不当得利”原则下，实际完成的工程量理应获得补偿，尽管双方都有管理过错。2.问题二参考答案：承建单位的行为不正确。理由：(1)合同义务：承建单位停止维护支持工作，如果该工作属于合同质保期内的义务或验收前的必要工作，则属于违约行为。(2)维权方式不当：即使存在工程款争议，承建单位也应通过合法途径（如协商、仲裁、诉讼）解决，而不应采取停止履行合同义务的手段进行对抗，这可能导致建设单位提出反索赔（如因维护缺失造成的损失）。(3)监理职责：监理应立即发出《监理通知单》，警告承建单位继续履行合同义务，避免损失扩大。解析：本题考查合同争议的正确处理方式。合同履行期间，除非双方达成一致或行使不安抗辩权（需有确切证据证明对方无力履行），否则任何一方不得擅自中止履行。3.问题三参考答案：安全操作建议：(1)修改默认口令：立即修改数据库管理员及所有系统账户的默认密码，设置包含大小写字母、数字及特殊符号的强密码，并定期更换。(2)最小权限原则：应用系统连接数据库时，不应使用root或admin等高权限账户，应创建专用的数据库用户，仅授予业务操作所需的DML权限（SELECT,INSERT,UPDATE,DELETE），禁止授予DDL权限（DROP,TRUNCATE等）。(3)账户审计：开启数据库和操作系统的审计功能，记录所有特权操作和登录日志，定期审查异常访问。(4)网络隔离：数据库服务端口不应直接对公网开放，应通过防火墙设置访问控制列表（ACL），仅允许应用服务器IP访问。(5)数据加密：对敏感字段（如用户密码、身份证号）进行加密存储，传输过程使用SSL/TLS加密。解析：本题考查信息系统安全管理的最佳实践。默认密码和权限过度是安全漏洞的重灾区，监理需掌握基本的安全加固知识。4.问题四参考答案：处理措施：(1)退回文档：监理单位将《系统设计方案》和《用户操作手册》退回给承建单位，并签发《监理通知单》，明确指出文档缺失的具体内容。(2)要求补充：要求承建单位限期补充网络安全架构设计图和应急故障处理章节。设计图需符合等级保护或安全设计方案要求；应急手册需包含常见故障诊断、恢复步骤及联系方式。(3)审核验证：承建单位修改后重新提交，监理工程师需重点审核补充内容的完整性、合规性和可操作性。(4)关联验收：明确告知承建单位，文档不齐全、不达标是项目验收的一票否决项，必须在验收前整改完毕。解析：本题考查信息管理及文档验收控制。文档是信息系统资产的重要组成部分，安全设计和应急预案是运维阶段的关键文档，缺失会严重影响系统可用性。试题四：综合应用与监理概论案例分析【背景说明】某市“智慧交通”大数据平台项目，投资规模大，涉及多个政府部门的数据共享。项目采用“设计-开发-集成”总承包模式。建设单位委托了某监理单位实施全过程监理。在项目启动会上，总监理工程师强调了监理的“四控、三管、一协调”任务。项目实施过程中，出现以下情况：事件1：建设单位希望项目能尽快上线，要求在设计图纸尚未完全通过审批的情况下，承建单位先行采购部分服务器和存储设备。承建单位表示同意，并着手发货。事件2：项目实施中期，总监理工程师发现承建单位的项目经理长期驻场时间不足，且核心开发人员更换频繁，导致代码风格不统一，进度滞后。事件3：在数据集成阶段，涉及与交警、气象等外部系统的接口对接。由于外部单位配合度不高，接口调试进度严重滞后。承建单位向监理报告，请求总监理工程师出面协调。事件4：项目收尾阶段，监理单位协助建设单位编制了《运维管理制度》，但承建单位未按合同约定提供长达5年的免费质保服务承诺函，只提供了标准的3年质保。【问题】1.事件1中，建设单位和承建单位的行为违背了工程建设的基本程序。请指出正确的做法是什么，并说明监理在此过程中的角色。2.针对事件2，监理工程师应依据哪些合同条款或管理手段进行干预？请写出具体的监理措施。3.针对事件3，请阐述组织协调在监理工作中的重要性。总监理工程师可以采取哪些协调手段？4.针对事件4，承建单位未提供5年质保函是否影响验收？监理应如何处理？【答案与解析】1.问题一参考答案：正确做法：必须坚持“先设计，后采购”的原则。在设计图纸未通过审批（即未经确认）的情况下，不得进行设备采购。应先完成设计方案的评审与确认，明确技术参数和数量后，方可开展采购活动。监理角色：监理单位应发挥“监督”和“把关”的作用。(1)事前控制：在项目启动时，明确告知建设程序和流程。(2)过程控制：发现建设单位和承建单位违规操作时，总监理工程师应及时签发《监理工作联系单》或《监理通知单》，予以制止。(3)解释说明：向建设单位解释盲目采购可能导致设备参数与设计不符，造成投资浪费或无法集成的风险。解析：本题考查工程建设基本程序及监理的“把关”职能。违背程序（如未批先建、未设计先买）是工程大忌，监理必须坚决纠正。2.问题二参考答案：依据：《建设工程施工合同（示范文本）》中关于项目经理在岗履职的条款；招标文件及投标承诺中关于项目团队组成及人员资质的承诺；项目《人力资源管理计划》。监理措施：(1)发函警告：向承建单位发出《监理通知单》，指出项目经理缺岗及人员频繁更换的问题，要求限期整改。(2)人员撤换：依据合同条款，要求承建单位更换不称职或无法履职的项目经理，并要求新派驻的人员具备同等或更高资质。(3)罚款建议：如果合同中有违约金条款，建议建设单位按合同扣除违约金。(4)旁站监督：加强对开发过程的现场检查，核实实际在岗人员名单。(5)代码审查：针对代码风格不统一的问题，要求承建单位进行代码重构或规范