监理风险:
全同风险、执行风险、技术风险和管理风险。
合同的分类:
按范围分:总承包合同、单项承包合同、项目分包合同。按计价分:总价合同、单价合同、成本加酬金合同。
按对象分:采购合同、建设合同、监理合同。
无效合同:
1) 一方以欺诈、胁迫的手段订立的损害国家利益的合同;
2) 恶意串通,损害国家、集体或第三人利益的合同;
3) 合法形式掩盖非法目的的合同;
4) 损害社会公共利益的合同;
5) 违反法律和行政法规的强制性规定的合同;
6) 合同中的下列免责条款无效:一是造成对方人身伤害的,二是故意或重大过失造成对方财产损失的。
7) 提供格式条款一方免除责任、加重对方责任、排除对方主要权利的条款无效。
可变更或撤销的合同:
①因重大误解订立的合同;②订立合同时显失公平的;③一方以欺诈、胁迫的手段或乘人之危,使对方在违背真实意思的情况下订立的合同,受损害方有权请求人民法院或仲裁机构变更或撤销。
合同管理的作用:
1、使有关各方相互协调密切配合,确保整个工程项目能够在规定的时间期限及预期的投资范围内高质量地完成。
2、有效地减少有关各方之间的争议与纠纷。
3、对合同的履行情况进行跟踪管理,从而有效地降低项目的风险。
4、及时发现合同履行过程中出现的问题,使问题在暴露之初得到解决,避免问题的积累。
合同管理原则:
事前预控原则、实时纠偏原则、充分协商原则和公正处理原则。
合同管理的内容:
订立前管理、谈判订立管理、履行管理和变更管理。
项目分包合同必须满足的条件:
1、经过建设单位认可。
2、分包的项目必须是非主体结构。
3、只能分包部分项目,而不能转包全部项目。
4、子承建单位必须具备相应的资质条件。
5、子承建单位不能再次分包。
招投标过程:招标、投标、开标、评标、决标、授予合同。监理规划编制的要求:
监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:
与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件监理规划内容:
工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施。
监理实施细则编制的要求:
监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:
总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:
已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
监理实施细则的内容:
工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施
在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
变更控制的基本原则:
变更申请快速响应、任何变更都要得到三方确认、明确界定项目变更的目标、三方都有权提出变更、加强变更风险以及变更效果的评估、及时公布变更信息、选择冲击最小的方案
变更控制的步骤(或工作程序):
1、需要变更的一方向监理工程师提出变更请求,并提交书面项目变更申请书。
2、监理单位首先明确界定项目变更的目标,根据收集的信息判断变更的合理性和必要性,如果合理,则进行变更分析。
3、进行变更分析,主要分析项目变化对项目预算、进度及资源配置的影响和冲击。
4、三方进行协商讨论,根据变更分析的结果,确定最优变更方案。
5、下达变更通知书,并把变更实施方案告知有关部门和实
施人员,为变更实施做好准备。
6、监控变更的实施。
7、进行变更效果评估。
简单说:了解变化、接受变更申请、变更初审、变更分析、确定变更的方法、监控变更的的实施、变更效果评估。
变更控制流程图
设置质量控制点的作用
(1)设置质量控制点,可以将复杂的工程质量总目标分解为一系列简单分项的目标控制;
(2)由于质量控制点目标单一,且干扰因素便于测定,有利于临理工程师和承建单位的质量控制人员制订、实施纠偏措施和控制对策;
(3)通过对下层质量控制点质量目标的实现,对上层质量控制点质量目标提供保证,从而可以保证上层质量控制点质量目标的实现,直到信息系统工程质量总目标的最终实现;
(4)有利监理工程师和承建单位的质量控制人员检测分项控制目标,计算分项控制目标与实际标准值的偏差;
(5)有利于监理工程师和承建单位的质量控制人员及时分析和掌握质量控制点所处的环境因素,易于分析各种干扰条件对有关分项目标产生的影响及其影响程序的测定。
设置质量控制点的多少会对项目有一定的影响,粒度越大,项目不容易控制,粒度越小,工作量会增加。
质量控制点原则:
突出重点;易于纠偏;有利于参与工程建设的三方共同从事工程质量的控制活动;保持设置的灵活性和动态性
质量控制的工具与技术: 请叙述其主要用途。
常用的质量统计图标:检验、控制图、帕累托图、统计抽样、流程图、趋势分析、缺陷修复审查、直方图、散点图。因果分析图等。
检查表用于控制质量、分析质量问题、检验质量、评定质量。
流程图的作用是将一个过程(如测试过程、检验过程、质量改进过程等)的步骤用图的形式表示出来。
因果分析图法是利用因果分析图来系统整理分析某个质量问题(结果)与其产生原因之间关系的有效工具。因果分析图也称特性要因图,又因其形状常被称为树枝图或鱼刺图。
直方图法即频数分布直方图法,它是将收集到的质量数据进行分组整理,绘制成频数分布直方图,用以描述质量分布状态的一种分析方法,所以又称质量分布图法。
控制图又称管理图,它是在直角坐标系内画有控制界限,描述生产过程中产品质量波动状态的图形。利用控制图区分质量波动原因,判明生产过程是否处于稳定状态的方法称为控制图法。
散点图是用来发现和显示两组相关数据之间相关关系的类型和程度,或确认其预期关系的一种示图工具。
监理在软件项目实施过程中进度控制工作的主要内容:答:1、监控项目的进展。
2、比较实际进度与计划进度的差别。
3、监督修改进度计划。
软件项目的进度控制常采用甘特图法和网络图法,通常情况下这两种方法需要配合使用,请简要说明各自的作用。答:甘特图法可以比对各工作的计划进度和实际进度,能十分清楚地了解计划执行的偏差,以便于对偏差进行处理。网络图法通过充分提示各工作项目之间的相互制约和相互依赖关系,从中找出关键路径,进行重点控制。
进度控制的步骤:项目总进度控制:总监、总监代表对项目中里程碑事件的进度控制;项目主进度控制:对项目中每一主要事件的进度控制;项目详细进度控制:监理小组或监理工程师对具体作业进度计划的控制。
影响进度的因素:
工程质量的影响、设计变更的影响、资源投入的影响、资金的影响、相关单位的影响、可见的不可见的各种风险因素的影响、承建单位管理水平的影响。
进度控制采用的基本措施:
·组织措施:落实监理单位进度控制的人员组成,具体控制任务和管理职责分工。
技术措施:确定合理定额,进行进度预测分析和进度统计。合同措施:合同期与进度协调。
经济措施:实现进度计划的资金保证措施。
·信息管理措施:实行计算机进度动态比较,提供比较报告。
进
度
计
划
调
整
过
程
图
投资控制挣值分析:
挣值法的基本参数:
PV=BCWS(计划完成工作预算费用)=计划工作量×预算定额
AC=ACWP(已完成工作量的实际费用)
EV(挣值)=BCWP(已完工作预算费用)=已完成工作量×预算定额
挣值法的评价指标
⑴费用偏差(CV)=(BCWP)-(ACWP)=
当CV>0时,表示节支,项目运行实际费用低于预算费用;当CV<0时,表示实际费用超出预算费用。
⑵进度偏差(SV)=(BCWP)-(BCWS)= EV-PV 当SV>0时,表示进度提前,即实际进度快于计划进度;当SV<0时,表示进度延误,即实际进度落后于计划进度。
⑶费用绩效指数(CPI)=(BCWP)/(ACWP)= EV/AC 当CPI﹥1时,表示节支,即实际费用低于预算费用;
当CPI<1时,表示超支,即实际费用高于预算费用。
⑷进度绩效指数(SPI)=(BCWP)/(BSWS)= EV/PV 当SPI>1时,表示进度提前,即实际进度快于计划进度;当SPI<1时,表示进度延误,即实际进度比计划进度拖后;当SPI=1时,表示实际进度等于计划进度。
综合布线系统一般由哪几个子系统组成?
答案:综合布线由建筑群子系统、设备间子系统、垂直子系统、管理子系统、水平子系统和工作区子系统等6个子系统组成。
综合布线工程:
包括设备安装、布放线缆、缆线端接3个环节。
布线系统安装结束后监理应及时督促承建单位完成光纤和UTP 的测试。5 项UTP 测试项。答案:UTP测试包括链路长度、连线长度、连通、接线方式(开路、短路、异位)、信号衰减、信号串扰、远端串扰、SRL、回波损耗、特性阻抗和衰减串扰化等特性指标的双向测试,所有指标应符合规范。
软件测试用例的设计方法:
等价类划分,边界值分析,判定表、因果图、错误推测、正交试验、流程分析、状态迁移、功能图、场景法。
在项目实施过程中,对于承建单位提交的软件设计文档,监理应依据何种标准审核?审核要点是什么?
答案:审查软件设计文档应当依据国家标准《计算机软件产品开发文件编制指南》中与设计相关的条款。
审查的要点是:
(1)审查该文档所对应的设计方案是否符合已确认的软件需求规格说明及其可能的补充说明和修改说明中的内容。(2)文档是否完整(一般包括概要设计说明书、详细设计说明书和测试计划初稿),是否具有清晰性、非歧义性和可读性等。
软件工程目标:
正确性、可用性以及开销适宜的软件。
软件工程原则:
采用适宜的开发模型:控制易变的需求;采用合适的设计方法;提供高质量的工程支持,重视开发的过程管理。
软件工程活动步骤:
需求、设计、实现、确认和支持
软件生存周期的六个阶段:
软件项目计划、软件需求分析、软件设计、程序编码、软件测试(集成测试、确认测试)、运行与维护。
软件生存周期模型:
瀑布模型、原型模型、RAD模型、增量模型、螺旋模型、喷泉模型、并发开发模型、形式化方法模型、第四代技术、过程技术。
对一般的软件过程来说,应该建立和三种配置管理库:
开发库、受控库、产品库
软件开发过程产生的14种文件:(应提交的文档)
可行性研究报告;项目开发计划;软件需求说明书;
数据需求说明书;概要设计说明书;详细设计说明书;
数据库设计说明书;用户手册;操作手册;模块开发卷宗;测试计划;测试分析报告;开发进度月报;项目开发总结报告。
需求分析的阶段成果:
项目开发计划;软件需求说明书;软件质量保证计划;
软件配置管理计划;软件(初步)确认测试计划;用户使用说明书初稿。
设计阶段成果:1、概要设计阶段完成时应编写以下文档:
系统设计说明书;软件概要设计说明书(数据库设计部分可单列);数据库设计说明书;用户手册。2、详细设计阶段完成时应编写以下文档:软件详细设计说明书;软件编码规范;集成测试计划。
网络系统验收需要提交的文档:
1、网络系统技术方案。
2、网络系统到货验收报告。
3、主机网络系统实施总结报告。
4、网络系统测试报告。
5、用户手册。
6、随机技术资料。
7、该工程主机网络系统安装配置手册。
8、该工程主机网络系统维护手册——管理员级。
9、该工程主机网络系统日常维护及应急处理方案。
需求分析的目标和需求分析阶段研究的对象:
需求分析的目标是深入描述软件的功能和性能,确定软件设计的约束和软件同其他系统的接口细节,定义软件的其他有效性需求。
需求分析阶段研究的对象是软件项目的用户要求。包括:必须全面理解用户的各项要求,但又不能全盘接受所有的要求;要准确地表达被接受的用户要求,只有经过确切描述的软件需求才能成为软件设计的基础。
软件测试的目的:
1、通过测试,发现软件错误。
2、验证软件是否满足软件需求规格说明和软件设计所规定的功能、性能及其软件质量特性的要求。
3、为软件质量的评价提供依据。
完成一半代码,可否认为完成了一半工作?
不能。因为:对整个软件的代码行的估计可能不准确、写完的代码可能相对容易、如果代码没有通过测试,就不能算完成。
验收委员会:不少于5人单数,验收委员会由业主单位代表、监理单位代表、承建单位代表以及邀请的技术专家组成员组成。
职责权限如下:
1、判定所验收的软件是否符合合同要求。
2、审定验收环境。
3、审定验收测试计划。
4、组织验收测试和配置审核,进行验收评审,并形成验收报告。
项目验收的七个步骤:
1、提出验收申请。
2、制定验收计划。
3、成立验收员会。
4、进行验收测试和配置审计。
5、进行验收评审。
6、形成验收报告。
7、移交产品。
正式验收的八个步骤:
·承建方作关于项目建设情况、自检情况及竣工情况的报告:
·监理方作关于工程监理内容、监理情况以及工程竣工意见的报告;
·验收小组全体人员进行现场检查;
·验收小组对关键问题进行抽样复核(如测试报告)和资料评审:·验收小组对工程进行全面评价并给出鉴定结果;·进行工程质量等级评定;·办理验收资料的移交手续;·办理工程移交手续。
在验收工作中,验收委员会(专家组)的主要权限是什么?如果该应用软件开发项目未通过验收该怎么处理?
答案:验收委员会(专家组)有权:(1)要求业主单位、监理单位及承建单位对开发过程中的有关问题进行说明;(2)决定应用软件开发项目是否通过验收。
如果验收未通过,则承建单位根据验收评审意见修复有关问题,后重新进行验收;或者转入合同争议处理程序。
验
收
阶
段
质
量
控
制
流
程
图
系统在应用环境下主要承受哪些类型的负载压力。
并发访问用户数、无故障稳定运行时间、大数据量操作。负载压力测试的目的:
1、在真实环境下检测系统性能,评估系统性能是否可以满足系统的性能设计要求。
2、预见系统负载压力承受力,对系统的预测性能评估。
3、进行系统瓶颈分析,优化系统。
监理过程中对承建单位质量保证体系进行监督和检查的主要内容:
1、是否制定明确的质量计划
2、是否建立和健全专职质量管理机构
3、是否实现管理业务标准化、管理流程程序化
4、是否配备必要的资源条件
5、是否建立一套灵活的质量信息反馈系统。
信息安全管理的控制过程。
答:1、确认信息安全管理的对象和范围
2、分析针对该对象的安全隐患或攻击行为和方式
3、划清安全管理等级,落实对应的控制措施
4、跟踪检查信息安全落实情况
5、持续改进,防漏补缺。
信息安全防范可采取的主要技术措施。
答:1、防火墙技术,防止网络外部“敌人”的侵犯。目前,常用的防火墙技术有分组过虑、代理服务器和应用网关。
2、数据加密技术,防止“敌人”从通信信道窃取信息。目前,常用的加密技术主要有对称加密算法(例如DES)和非对称加密算法(例如RSA)。
3、入侵监测和漏洞扫描技术。
4、物理隔离技术,如网闸。
5、访问限制,主要方法有用户名、密码、访问权限设置等。
光缆布线系统的测试是工程验收的必要步骤。对光缆可进行连通性测试、端-端测试、收发功率测试等,请简要说明上述任意两种测试的测试方法。
1、连通性测试。在光纤—端导入光线(如手电光),在光纤的另一端看看是否有光闪即可。
2、端-端损耗测试。使用一台功率测量仪和一个光源,先将被测光纤的某个位置作为参考点,测试出参考功率值,然后再进行端-端测试并记录下信号增益值,两者之差即为实际端-端损耗值,用该值与相应标准值相比就可以确定这段光缆的连接是否有效。
3、收发功率测试。在发送端,将测试光纤取下,用跳接线取而代之,跳接线的一端为原来的发送器,另一端为光功率测试仪,使光发送器工作,即可以在光功率测试仪上测得发送端的光功率值。在接收端、用跳线取代原来的跳线接上光功率测试仪,使发送端光发送器工作,即可以在光功率测试仪上测得接收端的光功率值。发送端与接收端的光功率之差,就是该光纤链路所产生的损耗。
计算机网络系统划五个平台,平台包含的主要内容:
1、网络基础平台。包括网络传输、路由、交换、接入系统、服务器及操作系统、存储和备份等系统。
2、网络服务平台。既包括DNS、www、电子邮件等Internet 网络服务系统,也包括voip、VOD、视频会议等多媒体业务系统。
3、网络安全平台。包括防火墙、入侵监测和漏洞扫描、网络防病毒、安全审计、数字证书系统等。
4、网络管理平台。主要指网络管理系统。
5、环境平台。包括机房建设和综合布线系统。
信息网络系统的现场实施步骤:
1、网络设备的到货验收。
2、全部网络设备加电测试。
3、模拟建网调试及连通性网络测试。
4、网络系统和设备参数的详细设置。
5、实际网络安装调试。
6、全网络系统测试。
网络设备采购到货环节监理的流程:
1、承建商提前三天通知业主和监理方设备到达时间和地点,并提交交货清单。
2、监理方协助业主做好设备到货验收准备。
3、监理方协助业主进行设备验收,并做好记录,包括对规格、数量、质量进行核实,以及检查合格证、出厂证、供应商保证书以及规定需要的各种证明文件是否齐全,在必要时利用测试工具进行评估和测试,评估上述设备能否满足信息网络建设的需求。
4、发现短缺或破损,要求设备提供商补发或免费更换。
5、提交设备到货验收监理报告。
简要叙述采购设备到货监理的工作重点:
1、设备是否与工程量清单所规定的设备(系统)规格相符;
2、设备是否与合同所规定的设备(系统)清单相符;
3、设备合格证明、规格、供应商保证等证明文件是否齐全;
4、设备等要按合同规定准时到货;
5、配套软件包(系统)是否是成熟的、满足规范的。
信息网络系统常用的监理方法:
1、评估是指依据信息系统工程项目的总体需求和网络
设备的指标,判断网络设备是否能够满足信息系统工程的建设需求。由于通常情况下,网络设备提供商提供技术指标比较准确,可信度较高,因此评估方法主要适用于网络设备的选型和采购。
2、网络仿真使用网络仿真的方法,可以对网络设计方
案进行必要的评估,验证承建方的网络设计方案是否能够满足建设方的需要。
3、现场旁站即在网络施工的过程中,采用旁站的方式
进行监理,主要目的在于保证项目实施过程中的工程标准的符合性,尽可能保证施工过程符合国家或国际相关标准。现场旁站比较适合于网络综合布线的质量控制。
4、抽查测试即对于某些网络的连通性和通信质量进行
一定比率的抽查测试,抽查测试比较适合于综合布线
的效果,可以有效保证网络综合布线的质量。
5、网络性能测试主要是通过必要的网络测试工具,对
网络的性能进行测试。
简要叙述监理单位对承建单位的测试工作进行监理的主要内容。
答案:1、监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。
2、监督承建单位依据项目定义的软件过程,对软件测试进行开发、维护、建立文档和验证,以满足软件测试要求;
3、监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试;
4、计划和实施软件系统测试、实施系统测试以保证软件满足软件需求;
5、软件监理组跟踪和记录软件测试的结果。
招投标法节选
第三条必须进行招标:(一)大型基础设施、公用事业等关系社会公共利益、公众安全的项目;(二)全部或者部分使用国有资金投资或者国家融资的项目;(三)使用国际组织或者外国政府贷款、援助资金的项目。前款所列项目的具体范围和规模标准,由国务院发展计划部门会同国务院有关部门制订,报国务院批准。法律或者国务院对必须进行招标的其他项目的范围有规定的,依照其规定。
第四条任何单位和个人不得将依法必须进行招标的项目化整为零或者以其他任何方式规避招标。
第五条招标投标活动应当遵循公开、公平、公正和诚实信用的原则。
第六条依法必须进行招标的项目,其招标投标活动不受地区或者部门的限制。任何单位和个人不得违法限制或者排斥本地区、本系统以外的法人或者其他组织参加投标,不得以任何方式非法干涉招标投标活动。
第二章招标
第八条招标人是依照本法规定提出招标项目、进行招标的法人或者其他组织。
第九条招标项目按照国家有关规定需要履行项目审批手续的,应当先履行审批手续,取得批准。招标人应当有进行招标项目的相应资金或者资金来源已经落实,并应当在招标文件中如实载明。
第十条招标分为公开招标和邀请招标。公开招标,是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。邀请招标,是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。
第十一条国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的,经国务院发展计划部门或者省、自治区、直辖市人民政府批准,可以进行邀请招标。
第十二条招标人有权自行选择招标代理机构,委托其办理招标事宜。任何单位和个人不得以任何方式为招标人指定招标代理机构。招标人具有编制招标文件和组织评标能力的,可以自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。依法必须进行招标的项目,招标人自行办理招标事宜的,应当向有关行政监督部门备案。
第十三条招标代理机构是依法设立、从事招标代理业务并提供相关服务的社会中介组织。招标代理机构应当具备下列条件(一)有从事招标代理业务的营业场所和相应资金;(二)有能够编制招标文件和组织评标的相应专业力量;(三)有符合本法第三十七条第三款规定条件、可以作为评标委员会成员人选的技术、经济等方面的专家库。
第十六条招标人采用公开招标方式的,应当发布招标公告。依法必须进行招标的项目的招标公告,应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。
第十七条招标人采用邀请招标方式的,应当向三个以上具备承担招标项目的能力、资信良好的特定的法人或者其他组织发出投标邀请书。投标邀请书应当载明本法第十六条第二款规定的事项。
第十八条招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。
第十九条招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。国家对招标项目的技术、标准有规定的,招标人应当按照其规定在招标文件中提出相应要求。招标项目需要划分标段、确定工期的,招标人应当合理划分标段、确定工期,并在招标文件中载明。
第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
第二十一条招标人根据招标项目的具体情况,可以组织潜在投标人踏勘项目现场。
第二十二条招标人不得向他人透露已获取招标文件
的潜在投标人的名称、数量以及可能影响公平竞争的有关招标投标的其他情况。招标人设有标底的,标底必须保密。
第二十三条招标人对已发出的招标文件进行必要的
澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少十五日前,以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
第二十四条招标人应当确定投标人编制投标文件所
需要的合理时间;但是,依法必须进行招标的项目,自招标文件开始发出之日起至投标人提交投标文件截止之日止,最短不得少于二十日。
第三章投标
第二十五条投标人是响应招标、参加投标竞争的法人或者其他组织。依法招标的科研项目允许个人参加投标的,投标的个人适用本法有关投标人的规定。
第二十六条投标人应当具备承担招标项目的能力;国家有关规定对投标人资格条件或者招标文件对投标人资格条件有规定的,投标人应当具备规定的资格条件。
第二十七条投标人应当按照招标文件的要求编制投
标文件。投标文件应当对招标文件提出的实质性要求和条件作出响应。招标项目属于建设施工的,投标文件的内容应当包括拟派出的项目负责人与主要技术人员的简历、业绩和拟用于完成招标项目的机械设备等。
第二十八条投标人应当在招标文件要求提交投标文
件的截止时间前,将投标文件送达投标地点。招标人收到投标文件后,应当签收保存,不得开启。投标人少于三个的,招标人应当依照本法重新招标。在招标文件要求提交投标文件的截止时间后送达的投标文件,招标人应当拒收。
第二十九条投标人在招标文件要求提交投标文件的
截止时间前,可以补充、修改或者撤回已提交的投标文件,并书面通知招标人。补充、修改的内容为投标文件的组成部分。
第三十条投标人根据招标文件载明的项目实际情况,拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应当在投标文件中载明。
第三十一条两个以上法人或者其他组织可以组成一
个联合体,以一个投标人的身份共同投标。联合体各方均应当具备承担招标项目的相应能力;国家有关规定或者招标文件对投标人资格条件有规定的,联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级。联合体各方应当签订共同投标协议,明确约定各方拟承担的工作和责任,并将共同投标协议连同投标文件一并提交招标人。联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标人承担连带责任。招标人不得强制投标人组成联合体共同投标,不得限制投标人之间的竞争。
第三十二条投标人不得相互串通投标报价,不得排挤其他投标人的公平竞争,损害招标人或者其他投标人的合法权益。投标人不得与招标人串通投标,损害国家利益、社会公共利益或者他人的合法权益。禁止投标人以向招标人或者评标委员会成员行贿的手段谋取中标。
第三十三条投标人不得以低于成本的报价竞标,也不得以他人名义投标或者以其他方式弄虚作假,骗取中标。
第四章开标、评标和中标
第三十四条开标应当在招标文件确定的提交投标文件截止时间的同一时间公开进行;开标地点应当为招标文件中预先确定的地点。
第三十五条开标由招标人主持,邀请所有投标人参加。
第三十六条开标时,由投标人或者其推选的代表检查投标文件的密封情况,也可以由招标人委托的公证机构检查并公证;经确认无误后,由工作人员当众拆封,宣读投标人名称、投标价格和投标文件的其他主要内容。招标人在招标文件要求提交投标文件的截止时间前收到的所有投标文件,开标时都应当当众予以拆封、宣读。开标过程应当记录,并存档备查。
第三十七条评标由招标人依法组建的评标委员会负责。依法必须进行招标的项目,其评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。前款专家应当从事相关领域工作满八年并具有高级职称或者具有同等专业水平,由招标人从国务院有关部门或者省、自治区、直辖市人民政府有关部门提供的专家名册或者招标代理机构的专家库内的相关专业的专家名单中确定;一般招标项目可以采取随机抽取方式,特殊招标项目可以由招标人直接确定。与投标人有利害关系的人不得进入相关项目的评标委员会;已经进入的应当更换。评标委员会成员的名单在中标结果确定前应当保密。
第三十九条评标委员会可以要求投标人对投标文
件中含义不明确的内容作必要的澄清或者说明,但是澄清或者说明不得超出投标文件的范围或者改变投标文件的实质性内容。
第四十条评标委员会应当按照招标文件确定的评标标准和方法,对投标文件进行评审和比较;设有标底的,应当参考标底。评标委员会完成评标后,应当向招标人提出书面评标报告,并推荐合格的中标候选人。招标人根据评标委员会提出的书面评标报告和推荐的中标候选人确定中标人。招标人也可以授权评标委员会直接确定中标人。国务院对特定招标项目的评标有特别规定的,从其规定。
第四十一条中标人的投标应当符合下列条件之一:(一)能够最大限度地满足招标文件中规定的各项综合评价标准;(二)能够满足招标文件的实质性要求,并且经评审的投标价格最低;但是投标价格低于成本的除外。
第四十三条在确定中标人前,招标人不得与投标人就投标价格、投标方案等实质性内容进行谈判。
第四十四条评标委员会成员应当客观、公正地履行职务,遵守职业道德,对所提出的评审意见承担个人责任。评标委员会成员不得私下接触投标人,不得收受投标人的财物或者其他好处。评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况。
第四十五条中标人确定后,招标人应当向中标人发出中标通知书,并同时将中标结果通知所有未中标的投标人。中标通知书对招标人和中标人具有法律效力。中标通知书发出后,招标人改变中标结果的,或者中标人放弃中标项目的,应当依法承担法律责任。
第四十六条招标人和中标人应当自中标通知书发出之日起三十日内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得再行订立背离合同实质性内容的其他协议。招标文件要求中标人提交履约保证金的,中标人应当提交。
第四十七条依法必须进行招标的项目,招标人应当自确定中标人之日起十五日内,向有关行政监督部门提交招标投标情况的书面报告。
第四十八条中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
第五章法律责任
第四十九条违反本法规定,必须进行招标的项目而不招标的,将必须进行招标的项目化整为零或者以其他任何方式规避招标的,责令限期改正,可以处项目合同金额千分之五以上千分之十以下的罚款;对全部或者部分使用国有资金的项目,可以暂停项目执行或者暂停资金拨付;对单位直接负责的主管人员和其他直接责任人员依法给予处分。
第五十条招标代理机构违反本法规定,泄露应当保密的与招标投标活动有关的情况和资料的,或者与招标人、投标人串通损害国家利益、社会公共利益或者他人合法权益的,处五万元以上二十五万元以下的罚款,对单位直接负责的主管人员和其他直接责任人员处单位罚款数额百分之五以上百分之十以下的罚款;有违法所得的,并处没收违法所得;情节严重的,暂停直至取消招标代理资格;构成犯罪的,依法追究刑事责任。给他人造成损失的,依法承担赔偿责任。前款所列行为影响中标结果的,中标无效。
第五十一条招标人以不合理的条件限制或者排斥潜
在投标人的,对潜在投标人实行歧视待遇的,强制要求投标人组成联合体共同投标的,或者限制投标人之间竞争的,责令改正,可以处一万元以上五万元以下的罚款。
第五十二条依法必须进行招标的项目的招标人向他
人透露已获取招标文件的潜在投标人的名称、数量或者可能影响公平竞争的有关招标投标的其他情况的,或者泄露标底的,给予警告,可以并处一万元以上十万元以下的罚款;对单位直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。前款所列行为影响中标结果的,中标无效。
第五十三条投标人相互串通投标或者与招标人串通
投标的,投标人以向招标人或者评标委员会成员行贿的手段谋取中标的,中标无效,处中标项目金额千分之五以上千分之十以下的罚款,对单位直接负责的主管人员和其他直接责任人员处单位罚款数额百分之五以上百分之十以下的罚款;有违法所得的,并处没收违法所得;情节严重的,取消其一年至二年内参加依法必须进行招标的项目的投标资格并予以公告,直至由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任。给他人造成损失的,依法承担赔偿责任。
第五十四条投标人以他人名义投标或者以其他方式
弄虚作假,骗取中标的,中标无效,给招标人造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。依法必须进行招标的项目的投标人有前款所列行为尚未构成犯罪的,处中标项目金额千分之五以上千分之十以下的罚款,对单位直接负责的主管人员和其他直接责任人员处单位罚款数额百分之五以上百分之十以下的罚款;有违法所得的,并处没收违法所得;情节严重的,取消其一年至三年内参加依法必须进行招标的项目的投标资格并予以公告,直至由工商行政管理机关吊销营业执照。
第五十六条评标委员会成员收受投标人的财物或者
其他好处的,评标委员会成员或者参加评标的有关工作人员向他人透露对投标文件的评审和比较、中标候选人的推荐以及与评标有关的其他情况的,给予警告,没收收受的财物,可以并处三千元以上五万元以下的罚款,对有所列违法行为的评标委员会成员取消担任评标委员会成员的资格,不得再参加任何依法必须进行招标的项目的评标;构成犯罪的,依法追究刑事责任。
第五十七条招标人在评标委员会依法推荐的中标候选人以外确定中标人的,依法必须进行招标的项目在所有投标被评标委员会否决后自行确定中标人的,中标无效。责令改正,可以处中标项目金额千分之五以上千分之十以下的罚款;对单位直接负责的主管人员和其他直接责任人员依法给予处分。
第五十八条中标人将中标项目转让给他人的,将中标项目肢解后分别转让给他人的,违反本法规定将中标项目的部分主体、关键性工作分包给他人的,或者分包人再次分包的,转让、分包无效,处转让、分包项目金额千分之五以上千分之十以下的罚款;有违法所得的,并处没收违法所得;可以责令停业整顿;情节严重的,由工商行政管理机关吊销营业执照。
第一篇监理基础
第1章信息系统工程监理引论
1、信息化建设普遍存在的问题:
1)系统质量不能满足应用的基本需求;
2)工程进度拖后延期;
3)项目资金使用不合理或严重超出预算;
4)项目文档不全甚至严重缺失;
5)在项目实施过程中系统业务需求一变再变;
6)在项目实施过程中经常出现扯皮、推诿现象;
7)系统存在着安全漏洞和隐患。
2、原因:不具备能力的单位搅乱系统集成市场;
1)一些建设单位在选择项目承建单位和进行业务需
求分析方面有误;
2)信息系统集成企业自身建设有待加强;
3)缺乏相应的机制和制度。
3、采取的主要措施:
1)实施计算机信息系统集成资质管理制度:推荐优秀系统集成商;对信息系统集成企业进行资质认证(分为一至四级)。
2)推行信息系统项目经理资格管理:
3)推行信息系统工程监理单位资质管理:在实施系统集成资质认证制度的基础上推行信息系统工程监理制度;确定信息系统工程监理管理体系框架;发布信息系统工程监理资质等级条件。
4)信息系统工程监理人员资格管理:
4、信息系统集成:计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。
5、计算机信息系统集成项目经理:指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人,是受系统集成企、事业单位法定代表人委托对系统继承项目全面负责的项目管理者。
分为:项目经理、高级项目经理、资深项目经理三个级别。
6、信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。
7、信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。
8、信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。
9、信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
10、信息系统工程监理:是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
11、设备监理:是指依法设立的企业法人单位,受项目法
人或建设单位(简称委托人)委托,并根据供货合同而签订的监理合同的约定,按照国家有关法、规章、管理办法、技术标准,对重要设备的设计、制造、检验、储运、安装、调试等过程的质量、进度和投资等实施监督。
第2章信息系统项目管理
(任务排序的输出是形成项目的各子任务及工作单元的关系与次序图,比如项目网络图、箭线图(ADM)、双代号网络图(AOA)、前导图(PDM))
(建立进度计划的常用工具和方法:甘特图、关键路径法(CPM)、计划评审技术(PERT))
变更和风险管理。(应对风险的三项基本措施:规避、接受和减轻)
安全管理。(我国信息系统安全体系构成:信息系统安全等级管理执法、信息系统安全等级测评、信息系统及其产品的研发和生产、信息系统安全等级保护标准体系、信息系统安全保护条例等法律依据。)
(按信息系统构成,将安全划分为五个层面:物理层面、网络层面、系统层面、应用层面和管理层面)
(信息系统安全技术要求的四个方面:物理安全,运行安全,信息安全,安全管理、操作管理与行政管理)
(从安全保护的程度和等级,安全分为五个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)
(TCB是计算机系统内保护装置的总体,包括硬件、软件、固件和负责执行安全策略的组合体。它建立了一个基本的保护环境,并提供一个可信计算机信息系统所要求的附加用户服务。)
外购和外包管理。知识产权管理。
(至少设计建设单位、设备及软件供应商、系统集成商三方的知识产权)
沟通与协调管理。(涉及项目主建方、承建单位、监理单位三方)(原则:目标共同、信息共享、要点共识、携手共进)
(主要内容和方法:确立沟通框架、项目进度及绩效报告、召开有效的会议)
评估与验收管理。(要有科学性和权威性,以合同为基准,以测试结果为依据,以合同各方的法人或受法人委托的代表签字及单位盖章为确认。)
文档管理。
1、项目相关三方
主建方(建设单位)与项目管理要素:建设单位重点实施的是“立项管理”与“评估验收管理。”
承建单位:除立项准备、申请、审批之外,其他都是承建单位所要实施的。
第4章监理单位的组织建设
1、监理业务体系应具备的条件:一定数量的专业人员;完
善的监理工作制度;科学的组织管理系统;完备的质量保证体系;完善的监理设施;做好信息系统工程建设监理单位申报工作的准备。
2、监理服务质量管理的两种方式:单位管理,监理项目部
自我管理。监理业务的两种特征:区域特征,工程类型特征。
3、监理服务质量的控制方式按时间分为预防性控制、监督
性控制、补偿性控制;按控制主体分为单位质保部门和监理项目部;按评价方式可分为内部评价和外部评价。
4、监理项目部实行总监理工程师负责制。其对外向建设单
位负责,对内向监理单位负责。他代表监理单位从事监理工作,其监理行为的后果由监理单位承担。
5、监理工作的风险类别。行为责任风险、工作技能风险、
技术资源风险、管理风险。
(明确的管理目标、合理的组织机构、细致的职责分工、有效的约束机制,是监理组织管理的基本保证。)
6、风险防范方法:谨慎签订监理合同;严格履行合同;提
高专业技能;提高管理水平。
第5章监理项目的组织和规划
1、组织的两种定义。a)一般意义上的组织:泛指各种各样
的社会团体、企事业单位,它是人们进行合作活动的必要条件;b)管理学的组织:指按照一定的目标和程序组成的权责结构。
2、组织的含义:有一个共同的目标;组织是实现目标的工
具(重要的是组织结构是否合理有效);组织包括不同层次的分工协作;组织的职能(P72)。
3、监理项目实行总监理工程师负责制。(监理人员的岗位
与职责-P74)
4、监理工作计划文件主要包括监理大纲、监理规划和监理
实施细则。
5、监理规划在总监理工程师主持下编制,并由建设单位认
可,总监理工程师签署后执行。是整个项目开展监理工作的依据和基础。
6、监理规划的作业:监理项目部职能的具体体现;是指导
监理项目部全面开展工作的纲领性文件;是信息系统工程监理部门对监理单位进行监督管理的主要内容;是建设单位检查监理单位是否能够认真、全面履行信息系统工程监理委托合同的重要依据;是具有合同效力的一种文件。
7、编制监理规划的基本要求:其内容必须具有:统一性、
针对性、时效性。
8、编制监理规划的步骤:规划信息的收集与处理;项目规
划目标的确认;确定监利工作内容;按照监理工作性质及内容进行工作分解。
9、监理规划的主要内容:工程项目概况、监理范围、监理内容、监理目标、监理项目部的组织形式、监理项目部的人员配备计划、监理项目部的人员岗位职责、监理依据、监理工作程序、监理工作方法及措施、监理工作制度、监理工具和设施等。
10、监理实施细则是以被监理的信息系统工程项目为对象编制的,用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。由项目总监理师主持,专业监理工程师参加编制。
11、监理实施细则编制的方式。1)按专业分工:比如通信工程、网络工程、软件开发、信息安全、经济核算等(这是最常用也是比较好组织的方式)2)按阶段:工程准备阶段、设计、实施、验收阶段和缺陷责任期。3)按工作内容:质量控制、进度控制、投资控制、变更控制、合同管理和信息管理。
12、监理实施细则的主要内容包括工程专业的特点、监理流程、监理的控制要点及目标、监理单位法及措施。
第6章质量控制
1、项目质量是项目建设的核心,是决定整个信息系统工程建设成败的关键,也是一个项目是否成功的最根本标志。质量控制是进度控制、成本控制和变更控制的基础和前提,贯穿于项目建设的始终。
2、信息系统工程一般从功能、性能、安全性、可靠性、易用性以及可扩展性等方面来考察其质量。
3、信息系统工程质量有如下特点:项目的总体质量目标的内容具有广泛性;项目的总体质量的形成具有明显的过程性。
4、质量控制是指在力求实现信息工程项目总目标的过程中,为满足信息工程项目总体质量要求所开展的有关的监督管理活动。就是监理工程师采取有效措施,监督项目的实施过程及具体的实施结果,判断是否符合有关的质量标准,并确定消除产生不良结果的方法。
5、质量控制的原则。质量控制要与建设单位对工程质量监督紧密结合;质量控制是一种系统过程的控制;质量控制要实施全面控制。
6、能否选择优秀的系统承建单位是质量控制最关键的因素。
7、质量保证体系是指为保证性能、过程或服务在质量上满足规定的要求或潜在的要求,由组织机构、职责、程序、活动、能力和资源等构成的有机整体。质量体系的结构由领导责任、质量责任和权限、组织结构、资源和人员以及工作程序五方面组成。
8、组织结构是指企业内影响质量的组织系统中的组织体制、隶属关系以及相互联系的方法。一般包括各级质量机构的设置、明确各机构的隶属关系、各机构的职责范围、各机构工作衔接与相互关系、形成各级的质量管理工作网络。
9、五种质量组织形式:接收组织,预防组织,质量改进组织,协调组织,质量保证组织。
10、承建单位质量保证体系的主要内容:制定明确的质量计划;建立和健全专职质量管理机构;实现管理业务标准化,管理流程程序化;配备必要的资源条件;建立一套灵
敏的质量信息反馈系统。
11、质量控制点:指对信息系统工程项目的重点控制对象或重点建设进程,实施有效的质量控制而设置的一种管理模式。
12、质量控制点设置原则:选择的质量控制点(应该突出重点;易于纠偏;要有利于参与工程建设的三方共同从事工程质量的控制活动;保持控制点设置的灵活性和动态性。
13、工程招投标准备阶段的质量控制主要是通过招投标过程的监控选择合格的承建单位,并为工程的设计实施做好准备。
14、信息系统工程设计阶段的主要任务是使工程师设计的各项工作能够在预定的投资、进度、质量目标内完成。
主要工作:用户调研分析、总体方案设计、概要设计、详细设计、阶段性测试验收计划等。
对承建单位提供的各类设计实施方案进行审查,并采取监理措施,是本阶段质量控制的重点。
15、实施阶段的质量控制是指实施、开发正在进行的过程中进行的质量控制。
16、质量控制手段:评审;测试;旁站;抽查。
第7章进度控制
1、信息系统工程建设控制的三大目标:进度控制、质量控制、成本控制。
2、进度控制是指对工程项目的各建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称。
3、进度控制的四个步骤:计划、执行、检查和行动。四个阶段:编制进度计划、实施进度计划、检查与调整进度计划、分析与总结进度计划。
4、进度计划的内容:项目综合进度计划;设备(材料)采购工作进度计划;项目实施(开发)进度计划;项目验收和投入使用进度计划。
5、计划实施阶段是工程进度控制的核心。
6、信息系统工程项目进度控制的总目标是,通过各种有效措施保障工程项目在计划规定的时间内完成,即信息系统达到竣工验收、试运行及投入使用的计划时间。
7、进度控制的范围:对工程建设全过程的控制;对分项目、分系统的控制。
8、影响进度控制的因素:工程质量(最大影响因素);设计变更;资源投入;资金;相关单位;可见或不可见的各种风险因素;承建单位管理水平。
9、进度控制程序:审查进度计划;进度计划的实施监控;工程进度计划的调整;工程进度报告。
10、进度控制方法:动态管理和主动预控;实际值和计划值比较;行政方法;发挥经济杠杆作用;利用管理技术(规划、控制和协调)。
11、进度控制的基本措施:组织措施;技术措施;合同措施;信息管理措施。
12、进度控制的技术手段:图标控制法、网络图计划法、“香蕉”曲线图法。
(图标法:通常是横道式进度图表(也称甘特图)和进度曲线表)
第8章投资控制1、投资控制主要是在批准的预算条件下确保项目保质按期完成。即指在项目投资的形成过程中,对项目所消耗的人力资源、物质资源和费用开支,进行指导、监督、调节和限制,及时纠正即将发生和已经发生的偏差,把各项项目费用控制在计划投资的范围之内,保证投资目标的实现。目的在于降低项目成本,提高经济效益。
2、投资控制过程:资源计划;成本估算;成本预算;成本控制。
3、投资控制的原则:投资最优化原则;全面成本控制原则;动态控制原则;目标管理原则(PDCA循环);责、权、利相结合的原则。
4、投资控制失效的原因:思想方面;组织方面;技术方面;方法方面;手段方面。
5、项目投资,就是投资主体为了达到一定的目的而将其能支配的资金(或其他资源)投入工程项目建设的过程。
6、信息工程项目投资构成:工程前期费用、监理费、咨询/设计费用、工程费用、第三方工程测试费用、工程验收费用、系统运行维护费用、风险费用和其他费用。
7、技术经济分析方法是成本控制的基础。特点:综合性、系统性、实用性、数据化。
8、技术经济分析的方法:调查研究方法和理论研究法。步骤:确定目标、调查研究、拟定各种可行方案、方案评价。
9、单方案的经济评价方法。成本回收期法;等效年值法;净现值法与净现值指数法;内部收益率法。
10、多方案经济评价的可比性。(要满足需求可比、时间因素可比、价格指标可比和消耗费用可比)。常用的计算方法:不考虑时间价值的追加投资回收法和计算费用法;考虑时间价值的有净现值法、年成本法和内部收益率法。
11、投资控制的常用技术:利用费用控制改变系统;实施的度量(挣值分析法);督促建立附加的计划;利用计算工具。
12、投资控制的方法:挣值分析法(挣值管理EMV、偏差管理);ABC分析法;全寿命费用方法。
(挣值管理的三个基本参数:计划工作预算费用(BCWS)、完成工作预算费用(BCWP)、完成工作实际费用(ACWP)。二个重要指标:进度业绩指标SPI=实际值/计划值;费用业绩指标CPI=实际值/消耗值。)
(进度、费用、质量是工程项目管理的三个重要目标)。13、资源计划是确定为完成项目各活动需什么资源和这些资源的数量。其输入为:工作分解结构;历史资料;范围陈述;资源库描述;组织结构。工具和方法有:专家判断;替代方案的确认。输出为:资源需求。
14、成本估算依赖的资料:工作分解结构(WBS);资源需求计划;资源价格;活动时间估计;历史资料;财务图表。成本估算的工具和方法:类比估计;参数建模;累加估计;计算工具。基本结果:项目的成本估算;详细的说明。
15、预算的类型:量级预算、预算估算和最终预算。
16、预算的基本工具:类比预算法、自下而上估计法、参数模型预算法和计算化的工具。
17、成本预算控制方法:全面审核法;重点审核法;经验审核法;分解对比审核法。
18、成本控制方法:项目变更控制体系;项目绩效度量方法;附加计划法;计算机软件工具法。成本控制依据:费用线;实施执行报告;改变的请求。
19、成本控制措施:组织措施、经济措施、技术措施和合同措施。
20、工程价款结算方法与工程付款控制方法:按工程标志性任务完成结算;按旬(或半月)预支,按月结算;按月(或分次)预支;按工程进度预支,完工后一次结算。21、竣工结算的意义:可正确分析成本效果;可分析工程建设计划和设计预算实际执行情况;可分析总结项目成本使用中的经验和教训;为修订预界定额提供依据资料。22、竣工结算报表一般包括:竣工工程概况表、竣工财务结算表、交付使用财产总表和明细表、结余设备明细表和应收应付款明细表。
23、竣工结算的审核内容:审核项目成本计划的执行情况;审核项目的各项费用支出是否合理;审核报废损失和核销损失的真实性;审核各项账目、统计资料是否准确完整;审核项目竣工说明书是否全面系统。
第9章变更控制
1、项目变更是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。
2、变更控制的基本原则:对变更申请快速响应;任何变更都要得到三方确认;明确界定项目变更的目标;防止变更范围的扩大化;三方都有权提出变更。
3、变更控制的工作程序:了解变化;接受变更申请;变更的初审;变更分析;确定变更方法(下达变更通知书并进行变更公布);监控变更的实施;变更效果评估。
4、变更控制系统包括:变更控制委员会、配置管理和变更信息的沟通过程。
5、成本变更控制方法:偏差控制法、成本分析表法、进度-成本同步控制法(横道图、网络图)。
第10章信息系统工程合同管理
1、狭义的合同仅指民法上的合同,即合同是指当事人双方或数方设立、变更或终止相互民事权利义务关系的合同。
2、合同的主要法律特征:合同是当事人在自愿基础上达成的协议,是双方或多方的民事法律行为;合同当事人的法律地位平等;合同以设立、变更、终止民事权利义务关系为目的。
3、信息系统工程合同分类。
1)按工程范围划分:总承建合同、承建合同、分包合同。2)按项目付款方式划分:总价合同、单价合同和成本加酬金合同。
4、信息系统工程合同的内容:甲乙双方的权利与义务是合同的基本内容;建设单位提交有关基础资料的期限;项目的质量要求;承建单位提交各阶段项目成果的期限;项目费用和项目款的交付方式;项目变更的约定;双方的其他协作条件;违约责任。
5、合同管理的主要内容:合同的签订管理、合同的档案管理和合同的履行管理。
6、合同的履约管理:依据—合同分析;方式—合同控制;保证—合同监督;重点—项目索赔管理。
7、合同档案管理制度包括:合同的审查批准制度,印章管理制度,合同的统计考察制度,合同的信息管理制度。8、合同管理的原则:事前预控原则、实时纠偏原则、充分协商原则和公正处理原则。
9、索赔是在信息系统工程合同履行中,当事人一方由于另一方未履行合同所规定的义务而遭受损失时,向另一方提出赔偿要求的行为。
10、反索赔是指建设单位向承建单位提出的索赔。主要包括:工期延误反索赔;实施缺陷索赔;对指定分包人的付款索赔;建设单位合理中止合同或承建单位不正当放弃项目的索赔。
11、索赔依据的基本要求:真实性、全面性;法律证明效力;及时性。
12、索赔事件处理的原则:预防为主;必须以合同为依据;公平合理;协商原则;授权的原则;必须注意资料的积累;及时合理地处理索赔。
13、合同争议是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。
14、违约是指信息系统工程合同当事人一方或双方不履行或不适当履行合同义务,应承担因此给对方造成经济损失的赔偿责任。
15、知识产权的四个方面:商标及其相关标记;专利权和外观设计;著作权;商业秘密。
16、知识产权管理体制:集中管理体制;分散管理体制;分门别类进行知识产权管理。
17、知识产权保护的监理:树立为建设单位和承建单位维权的意识;建议建设单位制定知识产权管理制度;监督承建单位实施知识产权管理制度;实施知识产权保护的监理措施(政策措施、技术措施)。
第11章信息安全管理
1、信息系统安全是:确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。
2、信息系统安全属性:可用性、保密性和完整性。
(可用性是信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性;表现在硬件可用性、软件可用性、人员可用性和环境可用性等方面)
(保密性是信息不被泄露给非授权的用户、实体或过程,信息只为授权用户使用的特性。)
(完整性定义为保护信息及其处理方法的准确性和完整性。)
3、信息系统安全的总体目标是物理安全、信息基础设备安全、网络安全、数据安全、信息内容安全和公共信息安全。
4、安全体系包括物理安全(机房安全和设施安全)、系统安全(平台安全、数据安全、通信安全、应用安全和运行安全)。
5、组织机构体系由机构、岗位和人事三个模块构成。
(机构设置分为决策层、管理层和执行层)。
6、信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理和机房管理。
7、数据备份策略:全备份;差异备份;增量备份;备份介质轮换。
8、硬件备份方式:磁盘镜像;磁盘阵列;双机容错。
9、灾难恢复系统:全自动;手动;数据备份系统。
第12章信息管理
1、信息系统工程信息是对参与各方主体(如建设单位、承建单位、监理单位)从事信息系统工程项目管理(或监理)提供决策支持的一种载体,如项目建议书、可行性研究报告、售后协议及实施标准等。特点:现实性(最基本性质);适时性;复杂性;公用性和增值性。
2、信息分类:
1)按工程建设信息的性质:引导信息;辨识信息;
2)按用途:投资控制信息、进度控制信息、质量控制信息、合同管理信息、组织协调信息及其他用途的信息;
3)按信息载体:文字信息、语言信息、符号及图表信息、视频信息等。
4)按建设阶段:投资前期的决策信息、设计信息、实施信息、招标投标信息、工程实施阶段及工程保修阶段的信息等。
3、信息系统工程从监理角度,信息分为监理总控体文件、监理实施文件、监理回复文件、监理内部文件。
4、监理在信息管理中的主要文档:项目变更文档、进度监理文档、质量监理文档、质量回归监理文档、监理日报、监理月报、专题监理报告、验收报告、总结报告等。
(工程监理月报由总监理工程师组织编写。详见P277)
第13章组织协调
组织协调的基本原则:公平、公正、独立原则;守法原则;诚信原则;科学的原则。
第14章信息网络系统监理基础
1、计算机网络系统分为以下平台:网络基础平台;网络服务平台;网络安全平台;网络管理平台;环境平台。
2、网络基础平台是计算机网络的枢纽,由传输设备、交换设备、网络接入设备、布线系统、网络服务器和操作系统、数据存储和系统等组成。
3、网络交换技术。
1)局域网交换技术:共享式和交换式;
2)城域网交换技术:光纤分布式数据接口(FDDI)、分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS)。3)广域网交换技术:电路交换、报文交换、分组交换和混合交换。(常用技术:帧中继、TCP/IP、信元交换ATM、MPLS。
4、综合布线系统的组成:工作区子系统;水平子系统;管理间子系统;垂直干线子系统;设备间子系统;建筑群子系统。
5、网络资源主要包括网络服务器、工作站、打印机、网桥、路由器、交换机、网关、共享软件、应用软件和共享数据等。
6、网络操作系统的基本功能:数据共享(最核心功能);设备共享;文件管理;名字服务;网络安全;网络管理;系统容错;网络互连;应用软件支持等。
7、网络测试主要包括:电缆测试;传输信道测试;网络测试。
8、市场上的主要存储产品有磁盘阵列、磁带机与磁带库、光盘库、SAN和NAS(主流)等。
9、灾难恢复方式:全自动;手动;数据备份系统。灾难恢复站点类型:热站、冷站、温站。
10、网络安全主要包括:防火墙技术(分组过滤、代理服务器、应用网关)、数据加密技术(对称和非对称加密)、入侵监测和漏洞扫描技术、物理隔离技术、访问限制(口令密码、访问权限等)。
11、完整的信息系统包括信息采集系统、信息存储系统、信息交换系统、信息处理系统和信息应用系统。
12、根据信息工程高级保障体系框架,安全体系分为实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。
13、VPN的三重类型:访问型、Intranet型、 Extranet 型。技术机制:不透明包传输;数据安全性;QoS保证;隧道机制。
14、环境平台包括机房建设和综合布线两部分。综合布线系统主要有:楼宇自动化系统(BA)、通信自动化系统(CA)、办公室自动化系统(OA)、计算机网络系统(CN)。
15、信息网络系统过程控制常用监理方法:评估、网络仿真、现场旁站、抽查测试、网络性能测试。
第15章信息网络系统建设准备阶段的监理
1、立项评审的基本原则:简单性、灵活性、完整性、可靠性、经济性。
2、立项报告的主要内容:第一部分包括工程名称、项目负责人和组织分工、项目机构、参加单位、协作单位;第二部分包括工程背景、工程建设的目的和意义、当前现状和发展趋势、工程建设内容、工程完成时间、工程经费概算等。
3、可行性分析主要关注四个方面:经济、技术、系统生存环境、各种可选方案。
4、信息网络系统招标阶段监理的特点:评估投标单位总体技术方案是重中之重;审查承建方是重点;把好工程投资关是关键。
5、招投标过程:招标、投标、开标、评标、决标、授予合同。
6、承建方资质的评审主要依据四个因素:企业资质;质量管理体系;相关项目的实施经验;公司实力。
第16章设计阶段的监理
1、设计阶段监理的核心工作是对承建方提出的设计方案进行评审。基本原则:标准化原则;先进性和实用性原则;可靠性和稳定性原则;可扩展性原则;安全性原则;可管理性原则;对原有设备、资源合理整合的原则;经济和效益性原则。
2、综合布线系统(PDS)应是开放式星状拓扑结构,以下
六个部分:工作区子系统;水平布线子系统;管理间子系统;垂直干线子系统;设备间子系统;建筑群子系统。(工作区子系统由用户计算机、语音点、数据点的信息插座、跳线组成,包括信息插座、信息模块、网卡和连接所需要的跳线)
第17章实施阶段的监理
1、开工前的监理内容:审核实施方案;审核实施组织计划;审核实施进度计划;审核工程实施人员、承建方资质。
2、网络系统调试安装步骤:详细逻辑设计;全部网络设备加电测试;模拟建网调试及连通性测试;实际网络安装调试。
第18章网络系统验收阶段的监理
1、验收阶段监理的主要工作:确认工程验收的基本条件;建议业主和承建方共同推荐验收人员,组成工程验收组;确认工程验收时应达到的标准和要求;确认验收程序。(验收程序:验收准备工作;初步验收;正式验收;验收资料的保存)
2、网络设备检测的主要技术指标:吞吐量、包丢失、延时、背靠背性能。
3、验收常用工具:系统资源管理工具Server Vantage;网络应用性能管理工具Network Vantage;网络应用性能分析工具Application Expert;网络性能分析测试工具SmartBits 600B;站点质量分析工具Webcheck;MicroMapper电缆线序检测仪;多协议网络离散模拟工具NS-2;DSP-4000数字式电缆分析仪;OptiFiber光缆认证分析仪;OPNET。
第三篇信息应用系统建设监理
第19章基础知识
1、软件是包括程序、数据及相关文档的完整集合。
2、软件分类:按功能:系统软件、支撑软件和应用软件;服务对象的范围:项目软件、产品软件;规模:微型、小型、中型、大型等;工作方式:实时处理、分时、交互式、批处理;使用频度:一次使用、多次等;失效的影响:关键软件、……(P451)。
3、软件工程的框架由目标、活动和原则三方面内容构成(三元组)。
(目标:正确性、可用性、开销适宜)
(原则:选取适宜开发范型;采用合适的设计方法;提供高质量的工程支持;重视开发过程的管理)
(软件工程活动是“生产一个最终满足需求且达到工程目标的软件产品所需要的步骤”。主要包括需求、设计、实现、确认以及支持等活动。)
4、软件生存周期的六个阶段:软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试以及运行维护。
5、软件开发模型:瀑布模型;原型模型(又细分为增量模型和渐进模型);螺旋模型;喷泉模型。
6、在软件生存周期内所产生的各种管理文档和技术文档、源代码列表和可执行代码,以及运行所需的各种数据,构成软件配置管理项。
7、配置管理库包括:开发库(DL)、受控库(CL)、产品库(PL)。8、软件测试分为静态测试和动态测试;静态测试又分为静态分析和代码审查;动态测试分为白盒测试和黑盒测试(包括功能、性能、边界、余量和强度测试等)。
9、软件评审分为内部评审和外部评审。
内部评审由承建单位组织并实施,人员由软件开发组、质量管理和配置管理人员组成,可邀请业主单位参加。
对规模等级大和安全性关键等级高的软件必须进行外部评审。由业主单位主持,承建单位组织,成立评审委员会,由业主单位、承建单位和一定数量的软件专家组成员组成。内部评审对每个软件开发的各个阶段都要进行;软件需求分析、概要设计、确认测试和系统测试阶段应进行外部评审。
10、外部评审步骤:提出评审申请;成立评审组织;专家组审查;评审委员会外部评审;评审结论;对外部评审结论的处理。
11、软件维护一般分为纠错性维护、适应性维护和完善性维护。
纠错性维护包括:设计错误;程序错误;数据错误;文档错误。
适应性维护:影响系统的规则或规律的变化;硬件配置的变化;数据格式或文件结构的改变;软件支持环境的改变。
完善性维护:为扩充和增强功能而做的修改;为改善性能而做的修改;为便于维护而做的修改。
12、软件工程标准的环状生命周期:建议、开发、咨询、审批、公布、培训、实施、审核、修订。
13、软件工程标准的层次:国际标准、国家标准、行业标准、企业(机构)标准及项目(课题)标准。
(ISO:国际标准化组织;
GB:中国国家技术监督局,简称“国标”;ANSI:美国国家标准协会;FIPS(NBS):美国商务部国家标准局联邦信息处理标准;BS:英国国家标准;DIN:德国标准协会;JIS:日本工业标准。
IEEE:美国电气与电子工程师协会;GJB:中国国家军用标准;DOD_STD:美国国防部标准;MIL_S:美国军用标准。)14、中国国家标准分为四类:基础标准、开发标准、文档标准和管理标准。
15、软件开发过程产生的14种文件:可行性研究报告;项目开发计划;软件需求说明书;数据需求说明书;概要设计说明书;详细设计说明书;数据库设计说明书;用户手册;操作手册;模块开发卷宗;测试计划;测试分析报告;开发进度月报;项目开发总结报告。
16、UML(可视化建模语言)的基本概念:视图(用例视图、逻辑视图、实现视图、过程视图、部署视图)、图(静态图包括用例图、类图、对象图、组建图和配置图;动态图包括序列图、状态图、协作图和活动图)、模型元素、通用机制、扩展机制、UML建模。
第20章信息应用系统监理工作
1、质量控制体系主要包括:质量管理组织;项目质量控制;设计质量控制程序;开发质量控制程序;测试质量控制程序;系统验收质量控制程序。
2、质量控制的方法和技术:帕累托分析(80-20法则);检查(包括度量、考察和测试)、控制图、统计样本、标准差、流图、趋势分析。
3、进度控制的主要措施:组织、技术、合同、经济和信息管理措施。
4、进度控制分为作业控制和进度控制。作业控制以工作分解结构WBS的具体目标为基础。进度控制分为四个阶段:编制计划、实施计划、检查与调整计划、分析与总结。
5、进度控制的方法:网络图法;甘特图法(也叫横道图)。
6、信息工程项目应用网络计划的五个步骤:绘制网络图、网络计划计算、求关键线路、计算完工期及其概率、网络计划优化。
7、网络图的绘制原则:网络图是有方向的,不能出现回路;直接连接两个相邻节点之间的活动只能有一个;一个工作不能在两处出现;箭线首尾必有节点,不能从箭线中间引出另一条箭线;必须只有一个始点和终点;各项活动之间的衔接必须按逻辑关系进行。
8、工作时间估计方法:专家判断、类比估计、单一时间估计法、三个时间估计法。
9、关键线路确定的两种方法:1)在一条线路中,每个工作的时间之和等于工程工期;2)若在一条线路中,每个工作的时差都是零,这条线路就是关键路径。
10、进度计划优化:1)时间(工期)优化,缩短工期;2)时间(工期)——成本优化,CPM方法。
11、成本估算的主要依据:工作分解结构图(WBS)(是编制项目资源需求计划的基础,成本估算的依据);资源需求计划;资源价格;项目的延续时间;历史信息。
12、成本估计的方法和工具:
1)类比估计法(自上而下):2)参数模型法;3)从下向上估计法;4)计算工具的辅助。
13、成本控制的原则:
1)投资控制要在成本、技术、进度之间进行综合平衡。及时准确的成本、进度和技术跟踪报告,是项目经费管理和成本控制的依据。
2)成本控制就是要保证各项工作要在它们各自的预算范围内进行。其基础是费用预算。
3)成本控制的基本方法是规定各部门定期上报其费用报告,再由控制部门对其进行费用审核;再将已经发生的费用与预算相比较,分析是否超支并采取相应措施加以弥补。
14、成本控制的内容:监控费用执行情况以确定与计划的偏差;确使所有发生的变化被准确记录在费用线上;避免不正确的、不合适的或者无效的变更反映在费用线上;股东权益改变的各种信息。
15、成本控制的依据:费用花费情况;实施执行报告(费用控制的基础,发现问题的最基本依据);改变的请求。16、成本控制的方法与技术:费用控制改变系统;实施的度量(挣值分析法);附加的计划;计算工具。
第21章准备阶段的监理工作
1、可行性研究报告先由项目负责人审查。立项过程由业主完成,也过委托有关单位完成。立项阶段最终要做的就是编制可行性研究报告。
2、可行性研究包括四个方面:经济、技术、法律,还有方案的选择。
3、一般招标过程包括:招标、投标、开标、评标、中标。(招标主要由业主单位组织进行,其主要步骤:确定业主单位和项目需求,编制招标文件,确定标底,发布招标公告或发出投标邀请,进行投标资格预审,通知投标单位参加投标并向其出售标书,组织召开标前会议等)
(投标单位在投标阶段的工作:申请投标资格,购买标书,考察现场,办理投标密函,算标,编制和投送标书等。)(开标由业主单位组织进行,由监理单位协助,还须邀请投标商代表参加)
(评标是采购单位的单独行为,由业主单位组织进行。)(中标是业主单位决定中标单位并授予中标通知书、签订合同的行为。是业主单位的单独行为,监理单位协助。应该在中标通知书发出之日起30天内,订立书面合同。)4、质量管理体系主要有两种:一是软件能力成熟度模型(SW-CMM),一种是ISO质量管理体系。
(CMM分五级。五级为最高级,即优化级;四级称为已管理级;三级为已定义级,即过程实现标准化;二级为可重复级;一级为初始级)
(ISO的主要标准:质量管理体系,环境管理体系和职业安全卫生管理体系)
(ISO的基本指导思想是:所有的控制应针对减少、消除不合格,尤其是预防不合格。体现在:
1)控制所有过程的质量
2)控制过程的出发点是预防不合格
3)质量管理的中心任务是建立并实施文件化的质量体系(文件构成:质量手册、质量体系程序和其他质量文件)4)持续的质量改进
5)定期评价质量体系
6)搞好质量管理关键在领导)
5、评标委员会由招标人的代表和有关技术、经济等方面的专家组成,成员人数为五人以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。
第22章分析设计阶段监理
1、分析设计阶段监理具体包括软件项目计划监理、软件分包合同监理、软件管理过程监理、软件质量保证计划监理、软件配置管理监理、软件需求分析监理、软件设计监理。
2、系统建设任务:
1)需求分析的进入条件:业主单位和承建单位正式签订合同并对初步项目开发计划达成一致意见。
2)需求分析的目标:深入描述软件的功能和性能,确定软件设计的约束和软件同其他系统元素的借口细节,定义软件的其他有效性需求。
3)需求分析的任务:在特定的限制条件下把业主单位的需要、期望和限制条件等转换成产品需求的集合,确定特定产品的构件。
4)需求分析的阶段成果:项目开发计划;软件需求说明书;软件质量保证计划;软件配置管理计划;软件(初步)确认测试计划;用户使用说明书初稿。
5)软件设计阶段成果:概要设计说明书;数据库设计说明
书;用户手册等。
3、软件项目计划为实施和管理软件项目活动提供基础,并根据软件项目资源、约束条件和能力向业主提出承诺。
项目计划监理的目的是对软件项目计划的相关内容(重点是组织、技术标准、开发计划、进度要求等)、项目计划过程、项目计划组织、文档格式进行审查,确认是否满足要求;给出是否符合要求的结论;确定其可否作为软件开发的前提和依据。
4、软件项目组织指承建单位为完成制定软件项目而设置的人力资源结构,完善的组织结构可能有:项目负责人、软件负责人、软件工程组、软件支持组、软件工程组、系统工程组、系统测试组、质量保证组、配置管理组和技术培训组。
5、软件项目计划监理的基本准则:
1)开发计划的内容。承建单位应编写“项目开发计划”。在“项目开发计划”批准之后,承建单位应依照“项目开发计划”开展活动。其修改应得到业主单位批准。内容(P572)。
2)软件项目计划监理的目标(P572)
3)主要活动(P573)
6、软件工程化要求以软件质量保证为核心,紧紧抓住软件生产方法、需求分析、软件设计、软件生产工具、测试、验证与确认、评审和管理八个主要环节。
7、软件配置管理是保证软件质量和软件研制进度的重要手段,包括标识给定时间点的软件配置(即所选择的工作产品及其描述),系统地控制这些配置的更改,并在软件生命周期中保持这些配置的完整性和可跟踪性。
8、编制良好需求说明书的八条原则。
1)功能与实现分离,即描述要“做什么”而不是“怎样实现”;
2)要使用面向处理的规格说明语言;
3)描述目标软件与系统的其他元素交互的方式;
4)规格说明必须包括系统运行的环境;
5)规格说明必须是一个认识的模型而不是设计或实现的模型;
6)规格说明必须是可操作的,是充分完全和形式的;
7)规格说明必须容许不完备性并允许扩充;
8)规格说明必须局部化和松散的耦合。
9、软件分包合同监理的方法:1)定期审查软件分包合同的管理活动;2)根据实际需要随时跟踪和审查软件分包合同的管理活动;3)评审和(或)审核软件分包合同的管理活动及其产品,并报告结果。
10、(概要)设计说明书的评审
1)内容:可追溯性;接口;风险;实用性;技术清晰度;可维护性;质量;各种选择方案;限制;其他具体问题。2)判断设计好坏的三条特征:
a)设计必须实现分析模型中描述的所有显式需求,满足
用户希望的所有隐式需求;
b)设计必须是可读、可理解的,使得将来易于编程、易
于测试、易于维护;
c)设计应从实现角度出发,给出与数据、功能、行为相
关的软件全貌。
3)衡量设计的技术标准
a)设计出来的结构应是分层结构,从而建立软件成分之
间的控制;
b)设计应当模块化,从逻辑上将软件划分为完成特定功
能或子功能的构件;
c)设计应当既包含数据抽象,也包含过程抽象。
d)设计应当建立具有独立功能特征的模块;
e)设计应当建立能够降低模块与外部环境之间复杂连接
的接口;
f)设计应能根据软件需求分析获取的信息,建立可驱动、
可重复的方法。
11、软件编码规范具体表现在:源程序文档化、数据说明的方法、语句结构和输入/输出方法等。
第23章实施阶段监理
1、在信息应用系统建设的实施阶段,承建单位主要进行编码、单元测试、集成测试等项工作。单元测试的工作在开发组内部进行,以自测为主互测为辅;集成测试由专门的测试小组负责。
2、软件系统的功能性测试、可靠性测试和效率测试是必须测试的内容。
3、软件测试由静态测试、单元测试、集成测试、确认测试和系统测试组成。
测试级别:单元测试、集成测试、确认测试和系统测试。测试策略:功能测试(黑盒测试)、结构测试(白盒测试)和统计测试。
测试覆盖方法:语句覆盖、路径覆盖、分支覆盖和运行剖面覆盖。
第24章验收阶段监理
1、软件产品验收过程由监理单位协助业主单位组织实施,承建单位必须积极支持完成。
2、软件验收的依据是合同及合同附件、有关技术说明文件及适用的标准。
3、验收分为两个大的部分:软件配置审核和验收测试。大致顺序:文档审核、源代码审核、配置脚本审核、测试程序或脚本审核和可执行程序测试。
4、验收的基本原则。
1)验收测试和配置审核是验收评审前必须完成的两项主要检查工作,由验收委员会主持。
2)测试组在认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。
3)(略)见书P606。
5、正式的审核过程分为五个步骤:计划、预备会议(可选)、准备阶段、审核会议和问题追踪。
6、系统移交阶段的监理重点是确保文档及软件的完整、版本一致;系统保障的监理工作重点是确保承建单位按照合同和业主要求及时高效地提供系统保障服务。
目录 一、计算机技术基础4 (一)操作系统4 (二)计算机组成5 (三)计算机体系结构7 (四)性能评估7 二、计算机网络8 (一)网络体系结构8 (二)通信设备10 (三)网络安全11 (四)网络应用13 (五)网络管理14 (六)布线工程15 (七)信息网络系统监理(重点)17 三、信息系统及软件工程21 (一)开发方法21 (二)需求分析22 (三)软件设计23 (四)程序编写23 (五)软件测试(较)24 (六)软件维护25 (七)软件项目管理25
(八)面向对象方法26 (九)数据库系统(重点)27 (十)信息应用系统监理28 四、相关法律法规知识(重点记)32 (一)知识产权32 (二)标准化37 (三)监理相关法规(重点、理解、识记)40 (四)合同管理(重点、理解、识记)47 (五)招标投标管理57 (六)仲裁法60 五、监理概论62 (一)项目管理62 (二)监理基础63 (三)三个主要文档66 (四)监理工程师69 (五)变更控制(重点)72 (六)安全管理(重点)75 (七)信息管理(重点)77 (八)沟通协调(实际工作很重要,考试可不难)78 六、质量控制79 (一)质量控制概论79 (二)质量保证体系82
(三)项目验收的步骤和程序83 (四)质量事故及处理84 (五)质量控制点85 (六)质量控制的工具及技术86 七、进度控制87 (一)进度控制概论87 (二)网络图法(理解)90 (三)甘特图91 (四)计划评审技术91 (五)曲线法91 八、投资控制91 (一)投资控制概论91 (二)掐值分析93 (三)净现值及投资决策95 (四)项目认证95
2018 上半年信息系统监理师上午真题 ●信息系统工程是指信息系统的新建、升级、改造工程。其中, (1) 是用于信息处理、传输、交换和分发的信息化基础设施。 (1) A.信息资源系统 B.信息网络系统 C.信息应用系统 D.信息整合系统 ●在信息系统生命周期中, _ (2) 阶段的任务是确定信息系统必须完成的总 目标,确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成 的功能。 (2) A.系统分析 B.系统设计 C.系统实施 D.系统维护 ●根据 GB/T28827,1-2012 《信息技术服务运行维护第 1 部分 : 通用要求》给出的运行维护服务能力模型,运行维护服务能力的四个关键要素不包括 _ (3) 。 (3) A.过程 B.资源 C.技术 D.环境 ●_ (4) 不属于人工智能的应用。 (4) A.人工控制 B.机器视觉 C.人脸识别 D.无人驾驶●关于物联网的描述,不正确的 是 :_ (5) 。 (5) A.物联网架构中网络层负责物物之间信息传输 B. 物联网利用射频自动识别(RFID)等技术,进行信息交换与通信 C.物联网是架构在现有互联网或下一代公网或专网基础上的联网应用 D.智慧物流、智能家居、智能交通等属于物联网的应用 ●(6) 是继 IP 技术之后的广域网传输技术,利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,在一个无连接的网络中引入连接模式,减少 了网络复杂性。 (6) A. FTP B. MPLS C. TCP/IP D. ATM
●局域网中, (7) 具有良好的扩展性和较高的信息转发速度,能适应不断增 长的网络应用需要。 (7) A.令牌环网 B.共享式以太网 C.交换式局域网 ●(8) 不属于综合布线设备。 (8) A. 新风系统 B. 信息插座 C.电气保护设备 D.适配器 ●网络基础平台是信息系统的载体,是整个信息化体系中最底层的系统,在选择核心路由器时,以下描述不正确的是:_ (9)。 (9) A.有足够的可扩展的槽位和端口 B.关键部位不支持热插拔 C.支持大容量组播线速转发 D.首选多协议路由器平台 ●关于汇聚层交换机的描述,不正确的是: (10)。 (10) A.体系结构应采用集中式处理结构,加大处理能力 B.体系结构应采用高密度、二 / 三层全线速接口 ●(11) 不属于网络基础平台的组成部分。 (11) A.布线系统 B.网络操作系统 C.网络接入 D.远程计算与事务处理 ●云服务中的公共云使得多个客户可共享一个服务提供商的系统资源,他们毋须架设任何设备及配备管理人员,便可享有专业的 IT 服务。我们平常使用的网上相册,属于公共云中的 _ (12) 类别。 (12) A.SaaS B.PaaS C.IaaS D.DaaS ●信息系统安全保障体系应当涉及信息系统的各个组成部分。 (13) 实施需要用到市场上常见的网络安全产品,包括 VPN、防火墙等。 (13) A.设施安全
2014年信息系统监理师考试真题(下午题及答案)试题一(18分) 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某国家级大型信息网络系统工程建设项目由中央财政投资。在完成编写项目建议书、可行性研究报告、初步设计方案后获得批准。建设单位通过公开招标方式选定某监理单位承担整个项目全过程监理工作。目前,正在进行工程总体设计和招标采购工作。在项目执行过程中发生了以下几个事件:事件1:可行性研究报告要求采购部分进口产品。事件2:为了更好地开展设备采购工作,保证项目实施质量。监理单位建议建设单位在采购过程中对核心网络交换机进行选型测试,为此需要选择第三方测试机构。事件3:由于两次公开招标后,没有足够数量的供应商参与投标,监理单位建议建设单位报请相关部门批准后,对部分网络服务器改用竞争性谈判的方式进行采购。 【问题1】 (4分)简要叙述监理单位在招投标阶段应开展的主要工作。 【问题2】(6分) 针对事件1,建设单位在开始采购前应进行什么工作?这项工作包括哪些步骤或内容? 【问题3】(3分) 在事件2中,建设单位采纳了监理单位的建议,在该项工作实施过程中,监理单位应开展哪些工作? 【问题4】(5分) 针对事件3,监理单位的建议是否合理?请说明理由。如果采用竞争性谈判的采购方
式,请简述应遵循的采购流程。 试题二(15分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库,单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息,同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。事件1:如该政务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息信息遭受泄露,造成考试报名和审查系统瘫痪,这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。 【问题1】(6分) 请简要说明系统建设应满足哪些基本条件才能进入设计阶段。 【问题2】(4分) 某监理公司审核该公共服务系统的外部接口设计时,监理重点审核哪几类接口的设计内容? 【问题3】(5分) 根据事件1的描述: (1)在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照____保护要求设计和实施。 A.1级B.2级C.3级D.4级E.5级()、
一、考试说明 1.考试要求: (1)理解信息系统、计算机技术、数据通信与计算机网络、软件与软件工程基础知识; (2)掌握信息系统项目管理与监理的基本知识; (3)掌握信息系统工程监理质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调的方法,以及在信息网络系统和信息应用系统监理中的应用; (4)掌握信息系统工程监理中的测试要求与方法; (5)熟悉信息系统主要应用领域的背景知识和应用发展趋势,包括电子政务、电子商务、企业信息化、行业信息化等; (6)掌握信息系统工程监理的有关政策、法律、法规、标准和规范; (7)熟悉信息系统工程监理师的职业道德要求; (8)正确阅读并理解相关领域的英文资料。 2.通过本考试的合格人员能掌握信息系统工程监理的知识体系、完整的监理方法、手段和技能;能运用信息技术知识和监理技术方法编写监理大纲、监理规划和监理细则等文档;能有效组织和实施监理项目;具有工程师的实际工作能力和业务水平。 3.考试方式 (1)信息系统工程监理基础知识,考试时间150分钟,笔试,选择题; (2)信息系统工程监理应用技术,考试时间150分钟,笔试,问答题。 二、考试范围 科目一信息系统工程监理基础知识 1、信息系统工程技术知识 1.1信息系统建设 ·信息系统概念、功能、类型和发展 ·信息系统建设的复杂性 ·信息系统的生命周期
·信息系统建设的原则 ·信息系统开发方法 1.2计算机技术知识与网络知识 ·计算机系统功能、组成、及其相互关系 ·计算机系统与信息管理、数据处理、辅助设计、自动控制、科学计算、人工职能等概念 ·数据通信的基本知识 ·网络体系结构与协议 ·计算机网络分类 ·Internet实用技术 ·网络标准及典型网络设备 ·网络规划与设计 ·常见的计算机网络工程系统配置与性能评价 1.3信息网络系统 ·信息网络基础平台、服务平台、安全平台、管理平台和环境平台的体系结构 ·网络传输技术、交换技术、接入技术、路由技术、操作系统、网络服务器、网络测试、数据存储和备份 ·视频点播、音频点播、视频会议和VOIP ·防火墙技术、数字加密技术、入侵监测和漏洞扫描技术、物理隔离、访问限制、安全体系架构和VPN ·网络管理软件和网络监控软件 ·机房工程、综合布线系统和隐蔽工程 1.4软件与软件工程知识 ·软件需求分析与定义 ·软件体系结构设计方法
考试内容编辑 考试科目1:信息系统工程监理基础知识 上午基础知识 1.1 信息系统建设 ·信息系统概念、功能、类型和发展 ·信息系统建设的复杂性 ·信息系统的生命周期 ·信息系统建设的原则 ·信息系统开发方法 1.2 计算机技术知识与网络知识 ·计算机系统功能、组成、及其相互关系 ·计算机系统与信息管理、数据处理、辅助设计、自动控制、科学计算、人工智能等概念 ·数据通信的基本知识 ·网络体系结构与协议 ·计算机网络分类 ·Internet实用技术 ·网络标准及典型网络设备 ·网络规划与设计 ·常见的计算机网络工程系统配置与性能评价 1.3 信息网络系统 ·信息网络基础平台、服务平台、安全平台、管理平台和环境平台的体系结构 ·网络传输技术、交换技术、接入技术、路由技术、操作系统、网络服务器、网络测试、数据存储和备份·视频点播、音频点播、视频会议和VOIP ·防火墙技术、数字加密技术、入侵监测和漏洞扫描技术、物理隔离、访问限制、安全体系架构和VPN ·网络管理软件和网络监控软件 ·机房工程、综合布线系统和隐蔽工程 1.4 软件与软件工程知识 ·软件需求分析与定义 ·软件体系结构设计方法
·软件体系结构分析与评估 ·软件质量保证及质量评价 ·软件测试及主要工具 ·软件构件技术基础知识 ·面向对象分析与设计 ·软件开发工具基础知识 ·软件评审 ·软件维护 ·软件开发文档的种类 上午基础知识2 ·项目管理在信息系统工程实施中的地位和作用 ·信息系统工程项目管理要素的基本内容 ·项目相关三方(业主方、承建方、监理方)在项目管理中的作用和主要任务 上午基础知识3 3.1 信息系统工程监理概念 ·信息系统工程的概念 ·信息系统工程建设发展过程中存在的基本问题和产生原因 ·计算机信息系统集成资质管理制度及项目经理制度的由来 ·信息系统工程监理的概念 ·信息系统工程监理的特点、范围、内容和程序 ·信息系统工程监理单位资质管理与监理人员资格管理 ·监理人员的权利和义务 3.2 信息系统工程监理依据 ·有关的政策、法律、法规、标准与规范的基本内容 ·信息系统工程项目建设合同与监理合同的主要内容 3.3 监理单位的组织建设 ·监理单位的体系建设(业务体系、质保体系、组织体系) ·监理单位风险类别及防范方法 3.4 监理工作的组织和规划 ·监理工作三种关键文件(监理大纲、监理规划、监理实施细则)编写的意义、依据和基本程序·监理项目部的组织结构和监理人员的岗位职责 ·监理大纲的主要内容 ·监理规划的主要内容
1、使计算机系统各个部件、相关的软件和数据协调、高效工作的是(A)。A A、系统软件 B、管理软件 C、应用软件 D、中间件 解析:系统软件是与计算机硬件紧密配合以使计算机的各个部件与相关软件及数据进行协调高效工作的软件。 2、在信息系统开发项目中,(2)不属于需求分析阶段监理工作的质量控制要点。D A、需求分析报告 B、初步用户手册 C、系统接口说明 D、调研提纲 解析:调研提纲是需求分析阶段之前的阶段工作
3、GB/T 28827.1-2012《信息技术服务运行维护第1部分:通用要求》中,运行维护服务能力模型包括人员、资源、技术、过程4个关键要素,其中(3)属于过程要素的容。C A、岗位结构 B、知识库 C、信息安全管理 D、运行维护工具 解析:岗位结构属于人员,知识库,运行维护工具属于资源,信息安全管理是一个过程,属于模型中的过程要素。 4、人工智能的典型应用不包括(4)。A A、3D打印 B、人脸识别 C、无人驾驶 D、语音识别
解析:3D打是一种快速成型、通过逐层打印的方式来构造物体的技术,而非人工智能。 5、(5)是物联网感知层中的信息采集技术。B A、通信技术 B、射频技术 C、数据挖掘 D、解析技术 解析:射频技术(RF)物联网感知层中的信息采集技术。 6、基于买方的购买历史及行为分析,进行针对性的信息推送,属于(6)的典型应用。D A、智慧城市 B、云计算 C、物联网 D、大数据
解析:对买家购买时积累的大量数据进行分析,提取有价值的信息,属于大数据的应用。 7、FTP是TCP/IP协议中的(7)。D A、简单传输协议 B、简单网络管理协议 C、网络控制报文协议 D、文件传输协议 解析:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议 8、数字证书系统是计算机网络系统集成体系框架中(8)平台的容。B A、网络 B、安全 C、通信 D、应用
[模拟] 信息系统监理师分类1 案例分析题 阅读下列说明,回答问题 某大型信息系统工程项目,建设单位委托某监理公司负责施工阶段的监理工作。该公司副经理王冀出任项目总监理工程师,王总监成立了项目监理部,任命李工为信息管理组组长。 第1题: [问题1]开发过程中发生了如下事件: 工程开始时,王总监用圆珠笔签署了工程开始报审表,用私人印章署了工程变更单,网络布线施工时何工用碳素墨水签署了工程款支付证书。 王总监和何工签署工程报表有何不妥?_________ 参考答案: 王总监用圆珠笔签署文件不妥,应当用碳素墨水签署,用私人印章签署文件不妥,应当亲笔签字。何工用碳素墨水签署文件妥当,签署工程款支付证书不妥当,这是王总监的职责。 详细解答: 第2题: [问题2]网络施工时,遇到了人为的障碍物,何工对现场情况作了录像,并把录像带在信息组办公室交给了李工,李工说:资料重要,我现在就存档,李工把录像带锁进了档案柜。 李工对文件的存档有何不妥?_________ 参考答案: (1)李工对文件未登记签收,未进行编号,未登记文件发放单位,以上不妥,应当对文件进行登记签收,编号、登记文件发放单位。 (2)未记入监理日记不妥,重要的文件应当记入监理日记。 (3)收文后未交给王总监进行处理不妥,重要的相片,音像资料应交给王总监进行处理后再存档。 详细解答: 第3题: [问题3]网络承包商对障碍物处理递交了索赔报告,何工为处理索赔事件向李工请求调阅录像带档案资料。李工办理了借阅手续后,嘱咐何工阅后要在文件传阅纸上签字后交回,随后把录像带借给了何工。何工三日后还回录像带,但未按要求在传阅纸上签字和注明日期。 李工和何工对档案文件的借阅管理有何不妥?_________
信息系统监理师基础知识信息系统监理概论信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。应监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程。监理主要内容:四控、三管、一协调监理单位资质:根据“综合条件、业绩、监理能力、人才实力”分甲、乙、丙三个级别, 2年可提出升级,4年需换新证,超有效期30天为注销。监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承
担相应经济法律责任监理人员权利义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动。行为“公正、守法、独立、保密” 监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目部、编制监理计划、实施监理业务、参与工程验收、提交监理文档项目管理重要性:1 项目关系到国家、单位利益 2 需求未清就实施,并不停修改 3 进度不利 4 投资控制不利 5 实施可视性差 6 管理不受重视项目管理14 要素: 1 、立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。 2 、计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件 3 、人员管理:组织结构分职能型、领域型、矩阵型 4 、质量管理:由质量计划编制、质量保证和质量控制三方面构成 5 、成本管理:管理过程包括资源计划与成本预算、成本控制 6 、进度管理: 7 、风险管理:风险识别、风险分析、风险应对、风险控制应对风险:规避、接受、减轻 , 包括风险管理计划、应急计划和应急储备风险管理:是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估:在确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求, 8 、合同管理:
信息系统监理师考试重 点知识归纳 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息系统监理师考试重点知识归纳 信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。 信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理。 信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。 监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程。 内容:四控、三管、一协调. “四控”:进度控制、质量控制、成本控制(投资控制)、变更控制“三管”:合同管理、安全管理、文档管理.“一协调”:沟通与协调业主、承建方、设备和材料供应商之间的关系。 监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任。 监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动。 监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档。 项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视。 项目管理14要素: 立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。 计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件。 人员管理:组织结构分职能型、领域型、矩阵型。 质量管理:由质量计划编制、质量保证和质量控制三方面构成。 成本管理:管理过程包括资源计划与成本预算、成本控制。 进度管理 风险管理:风险识别、风险分析、风险应对、风险控制应对风险:规避、接受、减轻风险管理计划、应急计划和应急储备。
2017年下半年信息系统监理师考试上午真题(专业 解析+参考答案) 1、信息系统工程是指信息化过程中的()、信息资源系统、信息应用系统的 新建、升级、改造和运行维护。 A、信息存储系统 B、信息网络系统 C、信息分发系统 D、信息安全系统 2、信息系统通过验收,正式移交给用户以后,就进入运维。要保障系统正常运行,系统维护是不可缺少的工作。软件维护一般可分为3种类型:纠错性维护、适应性维护、()。 A、测试性维护 B、支援性维护 C、完善性维护 D、安全性维护 3、软件生存周期一般划分为六个阶段,包括软件项目计划、()、软件设计、程序编码、软件测试以及运行维护。 A、需求分析 B、招投标 C、风险分析和定义 D、项目绩效评估
4、2017年7月8日,《国务院关于印发新一代人工智能发展规划的通知》中提出要建立新一代人工智能关键共性技术体系。新一代人工智能关键共性技术的研发部署要以()为核心,以数据和硬件为基础,以提升感知识别、知识计算、认知推理、运动执行、人机交互能力为重点,形成开放兼容、稳定成熟的技术体系。 A、智能 B、算法 C、知识 D、安全 5、()系统深入研究人类大脑神经系统的机能,模拟人类大脑思维控制的功能,通过多种方式实现对复杂不确定性系统进行控制。 A、自动控制 B、人工控制 C、智能控制 D、模糊控制 6、()是充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输的广域网传输技术。 A、TCP/IP B、QoS C、MPLS D、RFID 7、按照网络覆盖的区域,网络主要分为三种类型,其中不包括()。 A、局域网
B、城域网 C、互联网 D、广域网 8、城域网交换技术包括光纤分布式数据接口(FDDI)、分布式队列双总线(DQDB)和多兆位数据交换服务(SMDS)。其中DQDB具有很多优点,关于DQDB描述不正确的是:()。 A、能桥接局域网和广域网 B、网络运行与工作站的数量相关 C、使用光纤传输介质,与ATM兼容 D、使用双总线体系结构,每条总线的运行互相独立 9、网络集成面临互连异质、异构网络等问题,网络互连设备既可用软件实现,也可用硬件实现。以下()不属于网络互连设备。 A、交换机 B、网关 C、适配器 D、路由器 10、WiFi 技术常用的网络传输标准是()。 A、IEEE802.11 B、IEEE802.7 C、IEEE802.5 D、IEEE802.6
2015年上半年信息系统监理师考试真题 2015年上半年信息系统监理师真题上午卷 一、单选题 1.微信是移动即时沟通工具之一,其发现功能模块下的扫一扫功能主要应用了智能标签(C)技术。 (l) A.NFC B.RFID C.二维码D.条形码 2.风险小、安全可靠,但人力和设备消耗较大的新、旧信息系统切换方式是(B)。 A.直接切换 B.并行切换 C.试点后直接切换 D.逐步切换 3.当计算机主频确定后,影响其运算速度的主要指标是(C) 。 (3)A.存取节拍 B.字长 C.内存容量 D.总线宽度 4.计算机网络数据交换技术中,(A )不属于分组交挽技术。 A.线路交换 B.数据报 C.信元交换 D.虚电路 5.OSI七层模型中的( D )为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等。 A.表示层 B.会话层 C.应用层 D.传输层 6.匿名FTP是(C )。 A.Internet中一种匿名信的名称 B.在Internet上没有主机地址的FTP C.允许用户免费登录并下载文件的FTP D.用户之间能够进行传送文件的FTP 7.VLAN网的帧结构()。 A.与以太网帧结构完全相同 B.与以太网帧结构完全不同 C.与以太网帧结构不兼容 D.在以太网帧结构中增加4个VLAN标记 8.以下关于中继器的叙述中,不正确的是:(B)。 A.中继器是工作于物理层的网络连接设备
B.利用中继器的放大再生功能,可以无限延长网络距离 C.一般情况下,中继器两端连接的是相同的传输介质 D.中继器的主要功能是通过重新发送或者转发数据信号,来扩大网络的范围 9.以下关于VPN的叙述中,不正确的是:( D)。 A.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet B.VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络 C.VPN称为虚拟专用两络,实质上就是利用加密技术在公网上封装出一个数 据通讯隧道 D.隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN 网关地址,即可进行VPN通信 10.OPNET能够准确分析网络的性能和行为,主要用于网络仿真。利用该工具不能得到( B)测试指标。 A.网络吞吐量 B.近端串扰 C.延迟抖动 D.链路利用率 11.虚拟化资源是指一些可以实现一定操作具有一定功能,但其本身是(A )的资源,如计算池、存储池等,通过软件技术可实现相关的虚拟化功能包括虚拟环境、虚拟系统、虚拟平台 A.虚拟 B.真实 C.物理 D.实体 12( A)是指用户可通过Internet获取软件服务资源。 A.SaaS B.PaaS C.IaaS D.HaaS 13以下关于网络接入技术的叙述中,不正确的是:( D ) 。 A.调制解调器能把计算机的数字信号转换成模拟信号 B.网络接入技术包含无线接入技术 C.有线电视网络上安装的一般是电缆调制解调器 D.VDSL是非对称数字用户环路的简写 14.电缆传输信道测试不包括(B )检测。 A.频谱带宽 B.电缆走向 C.误码率 D.传输速率
信息系统监理师-监理概论(一) (总分:50.00,做题时间:90分钟) 一、单项选择题(总题数:44,分数:50.00) 1.______是总监理工程师可以委托总临理工程师代表行使的职责。 A.签发工程开工令 B.审核签认竣工结算 C.主持编写并签发监理月报 D.调解建设单位与承建单位的合同争议 (分数:1.00) A. B. C. √ D. 解析: 2.信息系统工程项目是由建设单位、承建单位和监理单位共同完成的,因此,质量控制任务也应该由建设单位、承建单位和监理单位共同完成。下边关于质量管理体系中三方关系的说法,不妥的是______。A.承建单位是工程建设的实施方,因此承建单位的质量控制体系能否有效运行是整个项目质量保障的关键B.建设单位作为工程建设的投资方和用户方,应该建立较完整的工程项目管理体系,这是项目成功的关键因素之一 C.监理单位是工程项目的监督管理协调方,既要按照自己的质量控制体系从事监理活动,还要对承建单位的质量控制体系及建设单位的工程管理体系进行监督和指导,使之能够在工程建设过程中得到有效的实施D.质量管理过程中,建设单位的参与人员是建设单位为本项目配备的质量管理人员,承建单位的参与人员是承建单位的项目经理和质量管理人员,监理单位的参与人员主要是质量监理工程师、总监理工程师和专家 (分数:1.00) A. B. C. D. √ 解析: 3.不影响监理效率的因素是______。 A.建设工程强度 B.对工程的熟悉程度 C.监理人员素质 D.监理管理水平 (分数:1.00) A. √ B. C. D. 解析: 4.工程项目人力资源管理的一般过程,主要包括______。 ①制订组织计划②人员获取③团队发展④员工职业生涯设计 A.①②③④ B.②③④ C.①③④ D.①②③
2017年上半年信息系统监理师考试上午真题(专业 解析+参考答案) 1、信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、()的新建、升级、改造工程。 A、信息存储系统 B、信息应用系统 C、信息通信系统 D、信息管理系统 2、制造业()化是“互联网+制造”的重要方向。 A、服务 B、产业 C、自动 D、信息 3、移动互联网主耍由便携式终端、不断创新的商业模式、移动通信网接入、()等四部分构成。移动互联网技术体系主要涵盖六大技术产业领域:关键应用服务平台技术、网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术、()。 A、公众互联网内容 B、公众互联网安全 C、公众互联网技术 D、公众互联网架构 A、移动云计算技术
B、综合业务技术 C、安全控制技术 D、操作系统技术 5、在整个信息系统中,网络系统作为信息和应用的载体,为各种复杂的计算机应用提供可靠、安全、高效、可控制、可扩展的底层支撑平台。网络系统集成的一般体系框架包括网络基础平台、网络服务平台、网络安全平台、(),环境平台。 A、网络管理平台 B、网格控制平台 C、网络架构平台 D、网络应用平台 6、以下关于光纤特性的叙述中,正确的是() A、光纤传输信号无衰减 B、光纤传输速率无限制 C、光纤传输的抗干扰能力比较强 D、光纤传输距离无限制 7、电缆是网络通信的基础,据统计大约50%的网络故障与电缆有关。电缆测试主要包括电缆的验证测试和() A、联通测试 B、认证测试 C、质量测试 D、容错测试
8、光缆布线系统的测试是工程验收的必要步骤。通常对光缆的测试方法有连通性测试、端-端损耗测试、()和反射损耗测试四种。 A、功率消耗测试 B、收发功率测试 C、折射率测试 D、光波衰减测试 9、实施电子政务的政务外网必须与互联网()。 A、物理隔离 B、逻辑隔离 C、直接连接 D、不连接 10、以下关于光纤的叙连中,正确的是()。 A、单模光纤传输容量大,传输距离近,价格高 B、多模光纤传输容量大,传输距离近,价格高 C、多模光纤传输容量大,传输距离远,价格低 D、单模光纤传输容量大,传输距离远,价格高 11、Internet 的核心协议是()。 A、X.25 B、TCP/IP C、ICMP
20XX年软考信息系统监理师考试知识点 招标投标管理 这些工程建设时必须进行招标:1、大型基础设施、公用事业等关系社会公共利益、公众安全的项目2、全部和部分使用国有资金投资或者国家融资的项目;3、使用国际组织或者外国政府代款、援助资金的项目。 招标分为公开招标和邀请招标,前者是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标;后者是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标,这种适有于大型项目、国家项目。 招标代理机构---是依法设立,从事招标代理业务并提供相关服务的社会中介组织。必须具备以下条件:1、有从事招标代理业务的营业场所和相应资金;2、能够编制招标文件和组织评标的相应专业力量;3、有符合规定条件,可以作为评标委员会成员人选的技术、经济等方面的专家库。 采用邀请招标方式的,应当向三个以上具备承担招标项目的法人或其他组织发出投标邀请书。 招标文件应包括项目的技术要求,对投标人的资格要求、投标报价和评标标准要求及拟定合同的主要条款。 招标人设有标底,但标底必须保密 招标人对已发招标文件进行必要修改或澄清时,应在招标文件要求提交投标文件截止时间的最少提前15日。招标文件自发出之日到投票人提交投标文件截止之日,最少提前20日。 投标人少于三个的,招标人应当重新招标。 两个或两个以上法人或者组织可组成一个联合体,但联合体的资格条件以资质等级最低的单位为准。同时招标人不得强制投标人组成联合共同投标。 开标应在投标文件截止时间的同一时间公开进行,开标由招标人主持,邀请所有投标人参加。开标时都应当从予以拆封、宣读投标文件,开标过程应当记录并存档备查。 评标由招标人依法组建的评标委员会负责。评标委员会由招标人代表和有关技术、经济方面的专家组成,成员人数为5人以上单数,技术、经济方面的专家成员总数不少于2/3. 专家---从事相关领域工作满八年且具有高级职称或同等专业水平。 中标人的投标应当符合下列条件之一:1、能够最大限度地满足招标文件中规定的各项综合评价标准;2、能够满足招标文件的实质性要求,并且经评审的投标价格最低,但投标价格低于成本的除外。中标人确定后,招标人应当向中标人发出中标通知书,中标通知书对招标人和中标人具有法律效力,并且在中标通知书发出之日起30日内,双方要根据投标文件订立书面合同,并且招标人应在确定中标人之日起15日内,向有关行政监督部门提交招标投标情况的书面报告。 在招标过程中,出现违法、违规操作,都会处于项目合同金额千分之五以上千分之十以下的罚款。 招标文件内容可分为3大部分:程序条款、技术、和商务条款;主要有如下9项内容:1、招标邀请函;2、投标人须知;3、招标项目的技术要求及附件;4、投标书格式;5、投标保证文件;6、合同条件;7、技术标准和规范;8、投标企业资格文件;9、合同格式 监理大纲 1、监理大纲/监理方案是在建设单位选择合适的监理单位时,监理单位在项目监理招标阶段为承揽监理业务而编制的项目监理方案性文件。 2、编制监理大纲的作用:1、使建设单位信服,采用本监理单位制定的监理单位方案,能够圆满实现建设单位的投资目标和建设意图,从而承揽到监理业务。2、为监理工作制定了初步方案,作为制定《监理规划》的基础。
2018上半年信息系统监理师上午真题 ●信息系统工程是指信息系统的新建、升级、改造工程。其中,(1)是用于信息处理、传输、交换和分发的信息化基础设施。 (1) A.信息资源系统 B.信息网络系统 C.信息应用系统 D.信息整合系统 ●在信息系统生命周期中,_ (2)阶段的任务是确定信息系统必须完成的总目标,确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。 (2) A.系统分析 】 B.系统设计 C.系统实施 D.系统维护 ●根据GB/T28827,1-2012《信息技术服务运行维护第1部分:通用要求》给出的运行维护服务能力模型,运行维护服务能力的四个关键要素不包括_ (3)。 (3) A.过程 B.资源 C.技术 D.环境 ●_ (4)不属于人工智能的应用。 - (4) A.人工控制 B.机器视觉 C.人脸识别 D.无人驾驶 ●关于物联网的描述,不正确的是:_ (5) 。 (5) A.物联网架构中网络层负责物物之间信息传输 B. 物联网利用射频自动识别(RFID) 等技术,进行信息交换与通信 C.物联网是架构在现有互联网或下一代公网或专网基础上的联网应用 ¥ D.智慧物流、智能家居、智能交通等属于物联网的应用 ●(6)是继IP技术之后的广域网传输技术,利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,在一个无连接的网络中引入连接模式,减少了网络复杂性。 (6) A. FTP
C. TCP/IP D. ATM ●局域网中,(7)具有良好的扩展性和较高的信息转发速度,能适应不断增长的网络应用需要。 (7) A.令牌环网 : B.共享式以太网 C.交换式局域网 D.光纤分布式数据接口网(FDDI) ●(8)不属于综合布线设备。 (8) A.新风系统 B.信息插座 C.电气保护设备 D.适配器 ●网络基础平台是信息系统的载体,是整个信息化体系中最底层的系统,在选择核心路由器时,以下描述不正确的是:_ (9)。 , (9) A.有足够的可扩展的槽位和端口 B.关键部位不支持热插拔 C.支持大容量组播线速转发 D.首选多协议路由器平台 ●关于汇聚层交换机的描述,不正确的是: (10) 。 (10) A.体系结构应采用集中式处理结构,加大处理能力 B.体系结构应采用高密度、二/三层全线速接口 C.出于可靠性设计考虑,电源系统应采用n+1冗余热备份 ! D.管理系统方面支持RMON、基于Web的管理 ●(11)不属于网络基础平台的组成部分。 (11) A.布线系统 B.网络操作系统 C.网络接入 D.远程计算与事务处理 ●云服务中的公共云使得多个客户可共享一个服务提供商的系统资源,他们毋须架设任何设备及配备管理人员,便可享有专业的IT服务。我们平常使用的网上相册,属于公共云中的_ (12)类别。 (12) A. SaaS 、
目录 一、计算机技术基础 (3) (一)操作系统 (3) (二)计算机组成 (3) (三)计算机体系结构 (4) (四)性能评估 (4) 二、计算机网络 (5) (一)网络体系结构 (5) (二)通信设备 (5) (三)网络安全 (6) (四)网络应用 (7) (五)网络管理 (8) (六)布线工程 (8) (七)信息网络系统监理(重点) (9) 三、信息系统与软件工程 (11) (一)开发方法 (11) (二)需求分析 (11) (三)软件设计 (12) (四)程序编写 (12) (五)软件测试(较) (12) (六)软件维护 (13) (七)软件项目管理 (13) (八)面向对象方法 (13) (九)数据库系统(重点) (13) (十)信息应用系统监理 (14) 四、相关法律法规知识(重点记) (15) (一)知识产权 (15) (二)标准化 (18) (三)监理相关法规(重点、理解、识记) (19) (四)合同管理(重点、理解、识记) (22) (五)招标投标管理 (27) (六)仲裁法 (28) 五、监理概论 (29) (一)项目管理 (29) (二)监理基础 (29) (三)三个主要文档 (31) (四)监理工程师 (32) (五)变更控制(重点) (33) (六)安全管理(重点) (35) (七)信息管理(重点) (36) (八)沟通协调(实际工作很重要,考试可不难) (36)
六、质量控制 (37) (一)质量控制概论 (37) (二)质量保证体系 (38) (三)项目验收的步骤和程序 (38) (四)质量事故及处理 (39) (五)质量控制点 (39) (六)质量控制的工具与技术 (40) 七、进度控制 (40) (一)进度控制概论 (40) (二)网络图法(理解) (42) (三)甘特图 (42) (四)计划评审技术 (42) (五)曲线法 (42) 八、投资控制 (42) (一)投资控制概论 (42) (二)掐值分析 (43) (三)净现值与投资决策 (44) (四)项目认证 (44)
2019上半年信息系统监理师考试真题(上午) 1、相关的软件和数据协调、高效工作的是()。 A.管理软件 B.管理软件 C.应用软件 D.中间件 2、在信息系统开发项目中,()不属于需求分析阶段监理工作的质量控制要点。 A.需求分析报告 B.初步用户手册 C.系统接口说明 D.调研提纲 3、GB/T28827.1-2012《信息技术服务运行维护第 1 部分:通用要求》中,运行维护服务能力模型包括人员、资源、技术、过程 4 个关键要素,其中()属于过程要素的内容。 A.岗位结构 B.知识库 C.信息安全管理 D.运行维护工具 4、人工智能的典型应用不包括() A.3D 打印 B.人脸识别 C.数据挖掘 D.解析技术 5、()是物联网感知层中的信息采集技术。 A.通信技术 B.射频技术 C.数据挖掘 D.解析技术 6、基于买方的购买历史及行为分析,进行针对性的信息推送,属于()的典型应用。 A.智慧城市 B 云计算C.互联网D.大数据 7、FTP 是 TCP/IP 协议中的()。 A.简单邮件传输协议 B.简单网络管理协议 C.网络控制报文协议 D.文件传输协议 8、数字证书系统是计算机网络系统集成体系框架中()平台的内容。 A.网络 B.安全 C.通信 D.应用 9、IEEE()是综合布线系统标准支持的以太网标准协议。 A.802.3 B.802.5 C.802.8 D.802.11
10、()交换机采用交换能力较强的设备,以便连接较多的子节点。 A.核心层 B.汇聚层 C.接入层 D.传输层 11、()不属于智慧城市的典型应用。 A.智能交通 B.智慧旅游 C.应急联劫 D.金税工程 12、如果将部门聚餐烤肉比作购买云计算服务,去饭店吃自助烤肉、去饭店直接吃烤肉、自己架炉子买肉烤着吃,分别对应()服务。 A.PaaS、SaaS、IaaS B.SaaS、PaaS、IaaS C.SaaS、IaaS、PaaS D.PaaS、IaaS、SaaS 13、防火墙、入侵监测和漏洞扫描系统是保障()需要用到的网络安全产品。 A.设施安全 B.平台安全 C.通信安全 D.应用安全 14、()不属于网络基础平台的传输技术。 A.基于 IP 的语音传输(VoIP) B.准同步数字序列(PDH) C.波分复用(DWDM) D.同步数字序列(SDH) 15、使用不同的操作方式,灾难恢复所耗费的时间和成本有所不同。在()方式下,系统恢复所需时间最长,成本最低。 A.全自动恢复 B.手动恢复 C.数据备份 D.半自动恢复 16、机房建设内容包括()。 ①网络安全系统②屏蔽、防静电系统 ③运行维护系统④保安系统 ⑤专业空调通风系统⑥防雷接地系统
信息系统监理师考试重点知识归纳 信息系统工程:是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。 信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位,受建设单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理。 信息系统工程监理单位是指具有独立企业法人资格,并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩,取得信息产业部颁发的《信息系统工程监理资质证书》,从事信息系统工程监理业务的单位。 监理范围:国家级、省部级、地市级的信息系统工程;使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;使用国家财政性资金的信息系统工程;涉及国家安全、生产安全的信息系统工程;国家法律、法规规定应当实施监理的其他信息系统工程。 内容:四控、三管、一协调. “四控”:进度控制、质量控制、成本控制(投资控制)、变更控制“三管”:合同管理、安全管理、文档管理.“一协调”:沟通与协调业主、承建方、设备和材料供应商之间的关系。 监理单位权利和义务:应当按照“守法、公平、公正、独立”原则;按照合同取得监理收入;不承包信息系统工程;不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权;违犯法律法规,造成重大质量、安全事故的,承担相应经济法律责任。 监理人员的权利和义务:根据监理合同独立执行工程监理业务;保守承建单位的技术和商业秘密;不同时从事相关技术和业务活动。 监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划-实施监理业务-参与工程验收-提交监理文档。 项目管理重要性:1项目关系到国家、单位利益2需求未清就实施,并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视。 项目管理14要素: 立项管理:立项准备、立项申请、立项审批、招投标及合同签订;立项阶段的关键在于明确业务需求。 计划管理:项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划,是指导整个项目执行和控制的文件。 人员管理:组织结构分职能型、领域型、矩阵型。 质量管理:由质量计划编制、质量保证和质量控制三方面构成。 成本管理:管理过程包括资源计划与成本预算、成本控制。 进度管理 风险管理:风险识别、风险分析、风险应对、风险控制应对风险:规避、接受、减轻风险管理计划、应急计划和应急储备。 合同管理 安全管理:五个层面:物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面:物理安全、运行安全、信息安全、安全管理操作管理与行政管理等。 外购和外包管理