年信息资料.doc

2012年上半年信息系统监理师考试下午试题 　　试题一 （20分） 　　阅读下列说明，回答问题1至问题4,将解答填入答题纸的对应栏内。 　　【说明】 　　某地方政府拟对其门户网站进行改造，该工程涉及网站首页改版、二级页面改造、数据迁移、系统集成等建设内容，保护等级定为3级，初步设计和实施分别立项。在建设过程中，发生如下事件： 　　【事件1】为了保证初步设计工作顺利开展，建设单位以邀标方式选中丙公司承担初步设计阶段的监理工作，丙公司对初步设计报告进行了审核。 　　【事件2】该项目的初步设计通过主管部门批复后，建设单位以公开招标方式确定由乙公司承担该工程的实施阶段任务。同时考虑到丙公司对工程建设情况比较熟悉，因此建设单位直接与丙公司续签了监理合同，由丙公司承担工程实施阶段的项目监理工作。 　　【事件3】由于乙公司项目团队专业技术能力的原因，造成数据迁移工作进展缓慢，对工程整体进度产生了不利影响。 　　【事件4】为了保证系统的安全性符合国家相关规定，同时能顺利通过项目验收，正式上线运行前，丙公司建议建设单位进行系统安全方面的测评工作。 　　【问题1】（8分） 　　做为监理，你认为事件1中初步设计报告审核的重点有哪些？ 　　【问题2】 （4分） 　　请指出事件2中建设单位直接指定由丙公司承担工程实施阶段的项目监理工作是否妥当，并说明理由。 　　【问题3】 （6分） 　　针对事件3的情况，丙公司应采取哪些措施以推进项目的实施？ 　　【问题4】（2分） 　　针对事件4,丙公司应建议建设单位进行哪些系统安全方面的测评工作？ 　　参考答案： ??? 【问题1】（8分） 　　（1）审核初步设计报告是否全面响应可行性研究报告批复精神（初设与可研的一致性等答案也可）。 　　（2）审核初步设计报告格式的完整性（没有缺项、漏项等答案均可）。 　　（3）审核初步设计需求分析的合理性（深入的需求分析等答案也可）。 　　（4）审核初步设计报告中各项指标、参数的合理性，并应符合市场规律（指标合理、功能合理可行、概算合理等答案均可）。 　　（5）审核初步设计报告相关资料的规范性（文档规范性等答案也可）。 　　（6）协助并组织专家预审工作（专家审核等答案也可）。 　　【问题2】（4分） 　　不能，因为不符合《招标投标法》和政府主管部门关于电子政务建设项目的有关规定。 　　【问题3】（6分） 　　（1）组织召开专题会议，协商解决方案。 　　（2）发出《监理通知单》，要求乙公司整改。 　　（3）要求乙公司增加高层次技术人员（加强团队技术实力等答案也可）。 　　（4）要求乙公司提供更新的实施计划，纳入配置基线进行监管。 　　（5）建议建设单位对乙公司进行延期索赔。 　　【问题4】（2分） 　　建议建设单位开展安全等级保护测评与安全风险评估工作。 2012软件水平考试信息系统监理师考点汇总11 信息安全管理 ????信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说，信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法，对允许范围内的信息进行所允许的处理。 ????信息系统安全属性分为三个方面：可用性、保密性和完整性。 ????完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。 ????安全管理制度：1计算机信息网络系统出入管理制度；2计算机信息网络系统各工作岗位的工作职责、操作规程；3计算机信息网络系统的升级、维护制度；4计算机信息网络系统工作人员人事管理制度；5计算机信息网络系统安全检查制度；6计算机信息网络系统应急制度；7计算机信息网络系统信息资料处理制度；8计算机信息网络系统工作人员安全教育、培训制度；9计算机信息网络系统工作人员循环任职、强制休假制度 ????物理访问管理注意事项：1硬件设施在合理范围内是否能防止强制入侵；2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险；3职能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移；4计算机设备在搬动时是否需要设备授权通行的证明。 ????应用环境的安全管理，监理安全管理策略：火灾的控制；水灾探测器的安置；计算机机房； ????逻辑访问的安全管理，监理的主要原则：1了解信息处理的整体环境并评估其安全需求，2通过对一些可能进入系统访问路径进行记录复核，3通过相关测试数据访问控制点，评价安全系统的功能和有效性，4分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标，5审核书面策略，观