2016信息系统监理师考试学习资料

信息系统监理师考试知识整理（一）信息系统监理师的考试要求：理解信息系统、计算机技术、数据通信与计算机网络、软件与软件工程基础知识；掌握信息系统项目管理与监理的基本知识；掌握信息系统工程监理质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调的方法，以及在信息网络系统和信息应用系统监理中的应用；掌握信息系统工程监理中的测试要求与方法；熟悉信息系统主要应用领域的背景知识和应用发展趋势，包括电子政务、电子商务、企业信息化、行业信息化等；掌握信息系统工程监理的有关政策、法律、法规、标准和规范；熟悉信息系统工程监理师的职业道德要求；正确阅读并理解相关领域的英文资料。

以下是小编汇总的信息系统监理师考试知识点整理，供大家参考学习。

操作系统1、操作系统的大功能：进程（处理机）管理、存储管理、设备管理、文件（信息）管理、用户接口（作业管理）；2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统；注：UNIX 和 XENIX 属于分时操作系统，LINUX、UNIX、WINDOWS 是目前主流的网络操作系统，者是多用户、多任务的操作系统。

3、文件目录结构----树型目录结构，windows 有两种文件格式，分别是 FAT32（FAT16）和 NTFS， NTFS 比 FAT32 产生更少的磁盘碎片，安全性更高；支持的单个文件容易更大，支持的最大的分区容量是 2TB,而在 window2000 中，FAT32 支持的分区大小为 32GB.4、管道---“｜“管道符号，UNIX 中”>“表示输出重定向符，即把文件内容输入到另一个指定文件中，若该文件已存在，则覆盖；而”>>“，则是以追加方式写到另一个文件的尾部。

5、虚拟存储器虚拟存储技术即在内存中保留一部分程序或，在外存（硬盘）中放置整个地址空间的副本。

作用是：解决计算机主存储器的容量不足的问题（实质是硬件节约成本）虚拟存储器可分为单一连续分区（不支持多道程序）、固定分区（支持多道程序，但容易产生存储碎片）、可变分区（使用了拼接即紧凑方法解决碎片问题，但耗费较多时间）、可重定们分区（克服了固定分区的碎片问题）、非请求分页式（支持多道程序设计，不支持虚拟存储）、请求分页式（即支持多道程序设计，又支持虚拟存储）和段页式（分段式和分页式的结合）。

2016年下半年信息系统监理师考试真题(下午)一、阅读下列说明，回答问题 1 至问题 4，将解答填入答题纸的对应栏内。

[说明]某单位信息化工程主要包括综合布线、软件开发等方面的建设内容。

建设单位通过公开招标选择了承建单位和监理单位。

为了高质量地做好监理工作，提高客户的满意度，监理方承诺提供咨询式监理，并充分利用监理方测试能力强的优势，在软件开发实施中，将测试作为质量控制的重要手段之一。

在项目实施过程中发生了如下事件：[事件 1]工程开工的第一次会议上，建设单位宣布了对监理单位的授权，并要求监理保证进场材料、设备的质量，要求承建单位接受监理的监督检查。

[事件 2]布线工程施工中，监理工程师检查了承建单位的管材并签证了合格可以使用，事后发现承建单位在施工中使用的管材不是送检的管材，重新检验后不合格，马上向承建单位下达停工令，随后下达了监理通知书，指令承建单位返工，把不合格的管材立即撤出工地，按第一次检验样品进货，并报监理工程师重新检验合格后才可用于工程。

为此停工2天，承建单位损失5 万元。

承建单位就此事提出工期和费用索赔申请；建设单位代表认为监理工程师对工程质量监理不力，提出要扣监理费 10000 元。

[事件 3]虽然软件需求已经由用户签宇确认，但在后续的实施中，由于市场环境的变化及应对竞争的原因，用户总是对需求提出较大的变更，要求承建单位优先满足。

[事件 4]软件开发进入尾声，承建单位提出要进行用户方测试，建设单位领导经与监理单位领导协调后确定由监理单位承担测试方案和测试用例的编制工作，建设单位实施测试。

在测试用例的编写过程中，编写人员由于对该项目所涉及的业务流程了解不深，请求建设单位帮助解决，但建设单位的技术负责人认为该问题是由于监理单位的相关人员能力不足所致，应由监理单位自行解决。

[问题 1]（4 分）针对事件 1，作为监理工程师请回答，如何保证进场材料、设备的质量？[问题 2]（4 分）针对事件 2，作为监理工程师请回答：（1）承建单位提出工期、费用索赔合理吗？请说明理由。

信息系统监理师常考知识点汇总信息系统监理师，作为专门负责监督和审查信息系统工程质量、安全和合规性的职业，需要掌握一定的专业知识和技巧。

本文将对信息系统监理师常考知识点进行汇总，帮助考生系统地了解和掌握这些知识点。

一、信息系统工程管理1. 信息系统工程管理体系1.1 ISO/IEC 12207标准1.2 CMMI（能力成熟度模型集成）模型2. 信息系统项目管理2.1 项目管理知识体系2.2 项目管理过程组2.3 项目范围管理2.4 项目时间管理2.5 项目成本管理2.6 项目质量管理2.7 项目人力资源管理2.8 项目沟通管理2.9 项目风险管理2.10 项目采购管理二、信息系统安全1. 信息系统安全管理1.1 信息系统安全基础1.2 信息系统安全管理体系（ISO/IEC 27001） 1.3 信息系统安全风险管理1.4 信息系统渗透测试2. 信息系统安全控制技术2.1 网络安全技术2.2 数据安全技术2.3 安全加固技术2.4 安全评估与审计技术三、信息系统开发与运维1. 信息系统规划1.1 信息系统规划方法与步骤1.2 信息系统规划的内容和要素2. 信息系统开发2.1 信息系统开发方法2.2 需求分析与系统设计2.3 软件开发生命周期2.4 软件测试与质量保证3. 信息系统运维与支持3.1 信息系统运维管理3.2 信息系统故障与问题处理3.3 信息系统变更管理四、信息系统审计与评估1. 信息系统审计1.1 信息系统审计概述1.2 信息系统审计规范1.3 信息系统审计方法2. 信息系统评估2.1 信息系统评估概述2.2 信息系统评估方法与步骤2.3 信息系统评估报告撰写五、法律法规与标准1. 信息系统相关法律法规1.1 《中华人民共和国网络安全法》1.2 《信息安全技术个人信息安全规范》1.3 其他相关法律法规2. 信息系统相关标准2.1 国际标准（ISO/IEC）2.2 国家标准2.3 行业标准六、信息系统监理与验收1. 信息系统监理工作内容1.1 信息系统设计阶段监理1.2 信息系统实施阶段监理1.3 信息系统运维阶段监理2. 信息系统验收与验收标准2.1 信息系统验收流程2.2 信息系统验收标准与评价指标结语：信息系统监理师考试涉及的知识点非常广泛，本文只对其中的常考知识点进行了汇总，并没有详尽地覆盖所有内容。

2016上半年信息系统监理师考试真题及答案-上午卷大数据具有“volume”、“variety”、“value”、“velocity”等特点，其中“volume”是指（1）。

(1)A.数据体量巨大 B.数据类型繁多 C.价值密度低 D.数据相关性高【答案】A【解析】大数据的4个“V”，或者说特点有四个层面：第一，数据体量巨大。

从TEB级别，跃升到PB级别；第二，数据类型繁多。

前文提到的网络日志、视频、图片、地理位置信息等等。

第三，价值密度低。

以视频为例，连续不间断监控过程中，可能有用数据仅仅有一两秒。

第四，处理速度快。

1秒定律。

最后这一点也是和传统的数据挖掘技术有着本质的不同。

业界将其归纳为4个“V”—Volume，Variety，Value，Velocity。

其中“volume”就是指数据体量巨大的意思。

“位置服务”是智能手机的一个重要应用。

基于GPS定位系统的智能手机利用（2）提供的相关数据计算出手机的地理位置。

(2)A.WiFi B.移动通信网络 C.卫星 D.无线广播基站【答案】C【解析】GPS(Global Positioning System)即全球定位系统，是由美国建立的一个卫星导航定位系统，利用该系统，用户可以在全球范围内实现全天候、连续、实时的三维导航定位和测速；另外，利用该系统，用户还能够进行高精度的时间传递和高精度的精密定位。

故选C。

软件生存周期一般划分为六个阶段，包括软件项目计划、需求分析、软件设计、程序编码、软件测试以及（3）。

(3)A.软件验收 B.计划验证 C.运行维护 D.风险分析和定义【答案】C【解析】本题是基础概念题，使考生能够更加重视信息系统运行维护工作。

而新信息系统监理国标即将发布，运维监理是其中一项重要组成部分。

软件生存周期的六个阶段：软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护。

本题A作为干扰项，作为软件建设项目角度，软件测试后是软件验收，但是从软件自身生命周期角度将，测试后即进入运行维护阶段，直至软件生命结束。

2016下半年信息系统监理师考试真题及答案-上午卷信息系统工程是指信息化过程中的信息网络系统、（1）、信息应用系统的新建、升级、改造和运行维护。

(1)A.信息存储系统 B.信息处理系统 C.信息分发系统 D.信息资源系统【答案】D【解析】信息系统工程是指信息化过程中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造和运行维护。

与SaaS不同，（2）这种“云”计算形式把开发环境或者运行平台也作为一种服务提供给用户。

(2)A.软件即服务 B.基于平台服务 C.基于WEB服务 D.基于管理服务【答案】B【解析】基于平台服务即PaaS：把开发环境或运行平台作为一种服务提供给用户。

运行维护服务内容是指供方根据需方需求和服务级别协议承诺，向需方提供的例行操作、响应支持、优化改善、（3）等服务。

(3)A.绩效考核 B.咨询评估 C.系统升级 D.应急响应【答案】B【解析】运行维护服务内容是指供方根据需方需求和服务级别协议承诺，向需方提供的例行操作、响应支持、优化改善、咨询评估等服务。

随着电信和信息技术的发展，出现了所谓“三网融合”的趋势。

（4）不属于三网的内容。

(4) A.传统电信网 B.计算机网（主要指互联网）C.有线电视网D.卫星通信网【答案】D【解析】三网是指传统电信网、计算机网和有线电视网。

TCP/IP体系结构中的TCP和IP所提供的服务分别为（5）。

(5) A.链路层服务和网络层服务 B.网络层服务和传输层服务C.传输层服务和应用层服务D.传输层服务和网络层服务【答案】D【解析】TCP位于传输层；IP位于网络层。

中国制造2025行动纲领中提到的“四基”指的是（6）。

(6) A.核心理论基础、先进基础工艺、关键基础设备和产业技术基础B.核心埋论基础、先进基础工艺、关键基础材料和产业基础环境C.核心基础零部件（元器件）、先进基础工艺、关键基础材料和产业技术基础D.核心基础零部件（元器件）、先进基础工艺、关键基础设备和产业基础环境【答案】C【解析】《中国制造2025》明确提出，要市场主导，政府引导。

2016年信息系统监理师考试教程教材推荐很多小伙伴都在询问信息系统监理师考试教程，希赛小编推荐以下教程教材，希望对大家有所帮助！一、信息系统监理师辅导教程（上册）本书由希赛教育软考学院编写，作为全国计算机技术与软件专业技术资格（水平）考试中的信息系统监理师级别的考试辅导指定教程。

全书分为上、下两册，上册为信息系统工程监理基础知识，下册为信息系统工程监理应用技术。

内容涵盖了考试大纲规定的所有知识点，对考试大纲规定的内容有重点地进行了细化和深化。

阅读本书，就相当于阅读了一本详细的、带有知识注释的考试大纲。

准备考试的人员可通过阅读本书掌握考试大纲规定的知识，掌握考试重点和难点，熟悉考试方法、试题形式、试题的深度和广度，以及内容的分布和解答问题的方法、技巧等。

本书可作为信息系统监理师和项目管理人员的工作手册，也可作为信息系统监理师培训的教材。

二、信息系统监理师辅导教程（下册）本书由希赛教育软考学院编写，作为全国计算机技术与软件专业技术资格（水平）考试中的信息系统监理师级别的考试辅导指定教程。

全书分为上、下两册，上册为信息系统工程监理基础知识，下册为信息系统工程监理应用技术。

内容涵盖了考试大纲规定的所有知识点，对考试大纲规定的内容有重点地进行了细化和深化。

阅读本书，就相当于阅读了一本详细的、带有知识注释的考试大纲。

准备考试的人员可通过阅读本书掌握考试大纲规定的知识，掌握考试重点和难点，熟悉考试方法、试题形式、试题的深度和广度，以及内容的分布和解答问题的方法、技巧等。

本书可作为信息系统监理师和项目管理人员的工作手册，也可作为信息系统监理师培训的教材。

三、信息系统监理师考试考前串讲本书由希赛教育软考学院组织编写，可作为计算机技术与软件专业技术资格（水平）考试中的信息系统监理师级别考试的辅导培训教材。

根据最新的信息系统监理师考试大纲，对历年考试中所有知识点进行了归类分析和总结，挖掘出了其中的考试重点和难点，指出了考试的命题方向，以及每个知识点在实际考试中所占的分数比例。

2016上半年信息系统监理师考题试卷及解答-下午卷试题一（20分）阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。

【说明】经项目预算管理部门批准，某省人力资源和社会保障厅启动了社会保障核心平台及社会保障卡系统建设项目。

建设任务涉及到应用系统开发（含卡管理系统开发）、系统集成、卡片制作等工作，主要是对现有核心业务系统提供监控、审计、解析、整合、统一管理、统一发卡、统一结算和信息化管控等内容。

建设单位通过公开招标首先引入了监理单位，负责协助建设单位从招标开始做好全过程的监理工作。

在项目建设过程中，发生如下事件：【事件1】项目招标中,有关于测试部分的分包,恰好监理单位的上级主管具备投标资格也想参与测试分包的投标。

【事件2】在系统设计阶段，建设单位要求监理工程师对承建单位提交的系统设计方案进行评审。

【事件3】社会保障卡制卡工作预计花费6000万元，工期12个月。

在工作进行到8个月的时候，根据财务部门提供的资料：成本预算为3000万元，实际支出成本为2500万元，挣值为2000万元。

【事件4】项目竣工验收并投入使用1年后，建设单位要求监理单位进行项目后评价工作。

【问题1】（5分）针对事件1的描述，该监理单位的上级主管是否可以参与测试分包的投标？请分别说明理由和依据。

不能。

(2分)原因：监理单位不得与被监理项目的承建单位存在隶属关系和利益关系(项目测试工作也属于项目建设范围，也包含在监理工作范围内，如果上级单位中标，则违反了此条规定。

(2分)依据为《信息系统工程监理暂行规定》。

(1分)本题考察监理工程师在执行监理工作中，对监理工作的规定、执行工作的标准、对项目进度的把控等方面的综合能力。

问题1考察考生对《信息系统工程监理暂行规定》的掌握程度。

【问题2】（5分）针对事件2的描述，监理单位在对设计方案进行评审时应把握哪些原则？(1)标准化原则。

(2)先进性和实用性原则。

(3)可靠性和稳定性原则。

(4)扩展性原则。

监理基础●监理工作程序:1.选择监理单位2.签订监理合同,包括:(1)监理业务内容; (2)双方的权利和义务;(3)监理费用的计取和支付方式; (4)违约责任及争议的解决方法; (5)双方约定的其他事项。

3.三方会议；4.组建监理项目组；5.编监理计划；6.实施监理业务；7.参与工程验收8.提交监理文档●项目质量管理：质量计划编制、质量保证和质量控制三方面构成●质量计划编制包括:(1)综合合同中或标准中的相关条款，形成本项目的质量标准;(2)确认在项目的实施过程中达到项目质量标准的主要方法及组织落实;(3)必要时可供采取的纠正措施。

●质量范围:系统功能和特色，界面和输出，系统性能、可靠性，系统可维护性等。

●识别风险的工具：流程图(或称鱼刺图)和访谈等。

●应对风险的三项基本措施:规避、接受和减轻。

风险应对计划：包括:风险管理计划、应急计划和应急储备●风险控制包括:随时追踪风险己经、正在和将要发生的变化;预测和判断风险的应对是否会引起更新的风险发生;对用于风险管理的资源配置进行调整;调整风险应对计划;采取临时紧急应变措施等。

●监理服务质量的控制方式按时间可分为预防性控制、监督性控制、补偿性控制。

●详细作业指导书是描述程序文件中某个具体过程、事物形成的技术性细节的文件，可按照程序文件的要求，结合监理单位的实际情况编制。

●监理工作的风险类别：行为责任（多做、少做、做错）、工作技能（未发现本应发现的）、技术资源（现有资源无法保证所有问题及时全面发现）、管理风险（明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制）●编制监理实施细则的意义:1.对监理项目部的作用(是指导监理工作开展的文件与备忘录)2.对承建单位的作用(能起工作联系单或通知书的作用)3.对建设单位的作用(利于取得建设单位信任与支持)●监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理方法及措施。

质量控制●质量控制原则：与监督紧密结合、过程控制、全面控制。