一、 合同管理
1、合同按照信息系统工程范围划分哪几类?
答:总承包合同;单项项目承包合同;分包合同
2、签订分包合同,应具备的2个条件是什么?
答:①总承建单位只能将自己承包的部分项目分包给具有相应资质条件的分承建单位;
②分包项目必须经过建设单位同意
3、分包的禁止性规定有哪些?
答:①禁止转包;②禁止将项目分包给不具备相应资质条件的单位;③禁止再分包;④禁止分包主体结构
4、合同按项目付款方式为哪几类?
答:①总价合同;②单价合同;③成本加酬金合同
5、总价合同的适用前提是什么?
答:适用于项目工作量不大且能精确计算、工期较短、技术不太复杂、风险不大的项目。
6、信息系统工程合同的内容是什么?
答:①甲乙双方的权利与义务;②建设单位提交有关基础资料的期限;③项目的质量要求
④承建单位提交各阶段项目成果的期限;⑤项目费用和项目款的交付方式;⑥项目变更的约定
⑦双方的其他协作条件;⑧违约责任
7、信息系统工程合同签订的注意事项有哪些?
答:①质量验收标准;②验收时间;③技术支持服务;④损害赔偿;⑤保密约定;⑥软件的合法性
⑦技术标准及工程依据;⑧合同附件;⑨签约资格;⑩法律公正
8、监理工作在合同管理中的主要内容由哪三部分组成?(记)
答:①合同签订管理;②合同履行管理;③合同档案管理
9、判断:信息系统工程合同只能采用书面形式。
答:正确
10、合同履行管理的依据、方式、保证、重点,分别是什么?
答:履约管理的依据-合同分析
履约管理的方式-合同控制
履约管理的保证-合同监督
履约管理的重点-项目索赔管理
11、合同什么管理是合同管理的基础?
答:合同档案的管理,即合同文件管理,是整个合同管理的基础。
12、合同档的管理包括甲乙方合同管理,甲方与监理方合同的管理,同时适用于这2类合同的档案管理方法是什么?
答:①建立监理工作的合同档案管理体系;②制定监理工作的合同档案管理制度;
③监理工程师必须账务合同管理知识;④合同档案管理的具体工作
13、监理工作的合同档案管理制度有哪些?
答:①合同的审查批准制度;②印章管理制度;③合同的统计考察制度;④合同的信息管理制度
14、合同档案管理的具体工作有哪些?
答:①收集、整理、统计、保管监理工作在各项活动中形成的全部档案,清点库存。
②按有关规定做好档案留存与销毁的鉴定工作。
③对拟销毁的档案建立销毁清册,经监理单位负责人和企业资产清算机构负责人审核,建设单位主管部门批准方可销毁。
④按照档案的去向分别编制移交和寄存档案的目录。
15、合同管理的原则是什么?(记)
答:合同管理的原则只要包括:事前预控原则、实时纠偏原则、充分协商原则、公正处理原则。
16、索赔的程序?
答:①索赔事件发生约定时间内,向建设单位和监理单位发出索赔意向通知;
②发出索赔意向通知后约定时间内,向建设单位和监理单位提出延长工期和补偿经理损失的索赔报告及有关资料。
③监理单位在收到承建单位送交的索赔报告及有关资料后,于约定时间内给予大夫,或要求承建单位进一步补充索赔理由和证据。
④监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未予答复或未对承建单位作进一步要求,视为该项索赔已经认可。
⑤当该索赔事件持续进行时,承建单位应当阶段性向监理单位发出索赔意向,在索赔事件终了约定时间内,向监理单位送交索赔的有关资料和最终索赔报告。
17、一个完整的索赔报告包括哪四部分?
答:①总论部分;②根据部分;③计算部分;④证据部分。
18、针对索赔意向通知书,监理审查的重点有哪些?
答:①费用索赔申请的报告的程序、时限符合合同要求
②费用索赔申请的格式和内同符合规定;
③费用索赔申请的资料必须真实、齐全、手续完备。
④申请索赔的合同依据、理由必须正确充分;
⑤索赔金额的计算原则与方法必须合理。
19、索赔事件处理的原则?
答:①预防为主的原则;②必须以合同为依据;③公平合理原则;④协商原则;⑤授权的原则
⑥必须注意资料的积累;⑦及时、合理地处理索赔。
20、合同争议有2种解决方式,分别是什么?
答:①根据合同约定向约定的仲裁委员会申请仲裁;②向有管辖权的人民法院起诉
21、由于承建单位违约导致实施合同终止后,监理单位应按何种程序处理?
答:①实施合同终止时,清理承建单位已按实施合同规定实际完成的工作所应得的款项和已经得到支付的款项。、
②实施现场余留的材料、软硬件设备及临时项目的价值。
③对已完成项目进行检查和验收、移交项目资料、该部分项目的清理、质量缺陷修复等所需的费用。
④实施合同规定的承建单位应支付的违约金。
22、因不可抗力事件,导致的费用及延误的工期,双方如何承担?
答:①项目本身的损害、因项目损害导致第三方人员伤亡和财产损失以及运至实施场地用于实施的材料和待安装的设备的损害,由建设单位承担;
②建设单位、承建单位人员伤亡由其所在单位负责,并承担相应费用;
③承建的单位设备损坏及停工损失,由其承建单位承担;
④停工期间,承建单位应监理单位要求留在实施场地的必要的管理人员及保卫人员的费用由发包人承担;
⑤项目所需清理、修复费用,由建设单位承担;
⑥延误的工期相应顺延。
23、《计算机软件保护条例》规定,计算机软件包括什么?
答:①计算机程序;②相关文档
24、某政府单位花500万委托软件公司开发一套软件,若合同未约定知识产权,则产权属于谁?
答:产权属于软件公司
二、信息安全管理
1、信息系统安全属性分为哪三个方面?各自的定义?
答:①可用性:指信息及相关的信息资产在授权人需要的时候可以立即获得;
②保密性:信息不被泄露给非授权用户、实体或过程,只为授权用户使用
③完整性:保护信息及其处理方的准确性和完整性。
2、国家秘密分为秘密、机密和什么三个等级?
答:秘密,机密,绝密
3、常用的保密技术有哪些?
答:防侦测、防辐射、信息加密、物理保密
4、保障信息网络系统完整性的主要方法有哪些?
答:协议、纠错编码方法、密码校验和方法、数字签名、公正。
5、技术体系是全面提供信息系统安全保护的技术保障系统,它由物理安全技术和系统安全技术组成,各包括哪些内容?
答:物理安全技术包括:机房安全、设施安全
系统安全技术包括:平台安全、数据安全、通信安全、应用安全、运行安全。
6、组织机构体系是信息系统的组织保障系统,由哪三个模块构成?
答:机构、岗位、人事
7、管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和什么共3部分组成?
答:培训管理
8、监理在信息系统安全管理的作用有哪些?
答:①保证建设单位在信息系统工程项目建设过程中,保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突;
②在成本控制的前提下,确保信息系统安全设计上没有漏洞;
③督促建设单位的信息系统工程应用人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;
④监督承建单位按照技术标准和建设方案施工,检查承建单位是否存在设计过程中的非安全隐患行为或现象,确保整个项目建设过程中的安全建设和安全应用。
9、人员安全管理要遵循哪些原则?
答:授权最小化、授权分散化、授权规范化。
10、请写出任意8种信息系统安全管理制度。
答:①计算机信息网络系统出入管理制度;②计算机信息网络系统各工作岗位的工作职责、操作规程;
③计算机信息网络系统升级维护制度;④计算机信息网络系统工作人员人事管理制度;
⑤计算机信息网络系统安全检查制度;⑥计算机信息网络系统应急制度;
⑦计算机信息网络系统信息资料处理制度;⑧计算机信息网络系统工作人员安全教育培训制度;
⑨计算机信息网络系统工作人员循环任职、强制休假制度。
11、物理访问的安全管理中,监理安全管理注意事项有哪四条?(记)
答:①硬件设施在合理范围内是否能防止强制入侵;
②计算机设备的钥匙是否有良好的控制以降低未授权者进入的危险;
③智能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;
④计算机设备在搬动时是否需要设备授权通行的证明。
12、逻辑访问的安全管理中,监理在逻辑访问风险分析与安全管理上,主要的原则有哪五条?(记)
答:①了解信息处理的整体环境并评估其安全需求,可通过审查相关数据,询问有关人员,个人观察及风险评估等;
②通过一些可能进入系统访问路径进行记录及复核,评价这些控制点的正确性、有效性。
③通过相关测试数据访问控制点,评价安全系统的功能和有效性。、
④分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标;
⑤审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及其适当性等。
13、什么是特洛伊木马、去尾法、色粒米技术、计算机蠕虫、逻辑炸弹、网络窃听、DOS?
答:特洛伊密码 :将一些带有恶意的、欺诈性的代码置于已授权的计算机程序中,当程序启动这些代码也会启动;
去尾法:将交易发生后计算出的金额中小数点后的余额删除并转入某个未经授权的账户;
色粒米技术:类似于去尾法的舞弊行为,不同的是将余额切分成更小金额再转入未授权账户;
计算机蠕虫:蠕虫是一种破坏性程序,可以破坏计算机内数据或者是使用大量计算机及通信资源,但不像计算机病毒那样能自行复制;
逻辑炸弹:实在满足特定的条件下按某种不同的方式运行,对目标系统及实施破坏的计算机程序;
网络窃听:不进行直接的网络攻击,但借助网络窃听器的软件或硬件,掌握对方的重要信息,如账号密码等,它意味着高级别的泄密,对网络安全造成极大的威胁;
dos:拒绝服务攻击,表现为在使用服务器充斥大量要求响应信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷,以至于瘫痪而停止提供正常的网络服务;
14、来自互联网上的安全问题主要分成两大类,主动式攻击和被动式攻击,试解释之。
答:主动式攻击:是指攻击者通过有选择的修改、删除、演出、乱序、复制、插入数据等以达到其非法目的;
被动式攻击:一般采用网络分析和窃听来收集信息,当收集到足够信息后,黑客就会对目标发起攻击,意欲获取足够的控制权,进行拒绝服务攻击扩大取得的权限或窃取个人的敏感信息;
15、什么是对称密钥加密?不对称密钥加密?
答:①对称秘钥加密:指发件人和收件人使用其共同拥有的单个秘钥,既用于加密也用于解密;
②不对称秘钥加密:需要两个秘钥,一个公钥一个私钥,这两个秘钥在数学上是相关的。
16、什么是数字签名和证书?
答:数字签名可以确认两点:信息是由签名者发送的;信息在签发到收到为止未曾做过任何修改。
证书用于在互联网上进行身份验证并确保数据交换的安全。
17、什么是网闸?
答:在物理隔离的情况下要在外网和内网之间进行数据交换,通过自动方式来模拟数据交换过程。
18、什么是防火墙?
答:设置在不同网络或网络安全域之间的一系列部件组合,能根据建设单位的安全策略控制出入网络的信息流,提供信息安全服务,实现网络和信息安全的基础设施。
19、什么是入侵检测系统?
答:入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,进行入侵检测的软件与硬件的组合就是入侵检测系统。
20、什么是全备份、差分备份、增量备份?(记)
答:全备份:将系统中所欲的数据信息全部备份。
差分备份:只备份上次备份后系统中变化过的数据信息。
增量备份:只备份上次完全备份后系统中变化过的数据信息。
21、请大家在百度百科搜索:RAID0、1、2、3、4、5,并写成作业。
答:常用的RAID模式及其基本特点如下;
RAID0可以简单理解为将多个硬盘合并为一个大硬盘使用。由于数据可以分散同时写入多块硬盘,所以可以获得很高的读写性能。其缺点是阵列中任意一块硬盘损坏则数据全部丢失。RAID0至少需要两块硬盘。
RAID1可以简单理解为使用多个硬盘做重复镜像。这种阵列可提供很好的数据安全性,只有所有硬盘全部损坏才会导致数据丢失。RAID1至少需要两块硬盘。
RAID2在普通阵列的基础上,使用专用的磁盘保存数据的ECC校验码,通过海明码校验,可以在数据发生错误的情况下检查并将错误校正,以保证输出的正确。
RAID3于RAID2类似,但是只提供查错功能,不提供纠错功能。
RAID4可以理解为RAID3的大数据版。它的难度比RAID3大得多,控制器的设计难度也要大许多,而且访问数据的效率不怎么好。
RAID5可以理解为RAID3的分布数据版。由于数据的分布存放,因为访问效率更高。
三、信息管理
1、按工程建设信息的性质划分哪几类?
答:引导信息、辨识信息
2、按工程建设信息的用途划分哪几类?
答:投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息、其他用途信息。
3、为什么说高效的文档管理,是监理单位自身的需要?
答:①为了成功对工程进行监理,必须有一套严谨的文档分类管理办法,这样,工程的详细情况才可能被监理项目组准确掌握,从而也为建设单位所准确掌握
②监理单位需要对监理人员的工作情况进行考核,以决定人员的报酬和职位进行奖惩升降。
③监理文档本身就是监理工作经验最好的总结,是监理工作最好的培训资料,从培养人员的角度上来说,一套完善的文档管理体制非常必要。
4、监理工程师在归集监理资料时的注意事项有哪些?
答:①监理资料应及时整理、真实完整、分类有序;
②监理资料的管理应由总监理工程师负责,并指定专人具体实施;
③监理资料应在各阶段监理工作结束后及时整理归档;
④监理档案的编制及保存应按有关规定执行
5、总控类文档包括哪些?(记)
答:①承建合同
②总体方案
③项目组织实施方案
④技术方案
⑤项目进度计划
⑥质量保证计划
⑦资金分解计划
⑧采购计划
⑨监理规划及实施细则
6、监理实施类文档包括哪些?(记)
答:①项目变更文档
②进度监理文档
③质量监理文档
④质量回归监理文档
⑤监理日报
⑥监理月报
⑦专题监理报告
⑧验收报告
⑨总结报告
7、工程验收监理报告必须包括哪些要素?(记)
答:①工程竣工准备工作综述
②验收测试方案与规范
③ 测试结果与分析
④验收测试结论
8、工程监理总结报告包括哪些方面?(记)
答:①工程概况
②监理工作统计
③工程质量综述
④工程进度综述
⑤管理协调综述
⑥监理总评价
9、P273页表12-5,掌握各阶段产出哪些文档?哪些文档在哪个阶段开始做?请分别回答:
开发计划、测试计划、用户手册、操作手册、开发总结这些文档的开始阶段、产出阶段。(记)
答:
①
计划阶段:可行性研究报告
需求分析阶段:项目开发计划、软件需求规格说明书、数据需求规格说明书
设计阶段:测试计划、概要设计说明、详细设计说明、数据库设计说明;
编码阶段:用户手册、操作手册
测试阶段:模块开发卷宗、测试分析报告、开发进度月报、项目开发总结。
②
计划阶段开始做:可行性研究报告、项目开发计划、开发进度月报;
需求分析阶段开始做:软件需求规格说明书、数据需求规格说明书、测试计划、用户手册
设计阶段开始做:概要设计说明、详细设计说明、数据库设计说明、操作手册
编码阶段开始做:模块开发卷宗
测试阶段开始做:测试分析报告、项目开发总结。
③
开发计划:开始于计划阶段,产出与需求分析阶段
测试计划:开始于需求分析阶段,产出于设计阶段
用户手册:开始于需求分析阶段,产出于编码阶段
操作手册:开始于设计阶段,产出于编码阶段
项目开发总结:开始于测试阶段,产出于测试阶段