笔记-知识点-综合知识(2017年上半年信息系统监理师考试上午题)
1. 信息系统工程
信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统 的新建、升级、改造工程。
信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。
2. 中国制造2025
制造业服务化是“互联网+制造”的重要方向。见:《中国制造2025》十大领域
题目:2015年5月19日,国务院印发《中国制造2025》,明确指出将以信息化与工业化深度融合为主线,重点发展十大领域,其中“新一代信息通信技术产业”主要聚焦在( 集成电路及专用装备、信息通信设备、操作系统及工业软件 )类别的产品上。
题目:2015年国务院发布的《关于积极推进“互联网+”行动的指导意见》提出:到 2025 年,网络化、智能化、服务化、协同化的“互联网+”产业生态体系基本完善,“互联网+”称为经济社会创新发展的重要驱动力量。
3. 移动互联网
移动互联网主耍由便携式终端、不断创新的商业模式、移动通信网接入、公众互联网内容等四部分构成。
移动互联网技术体系主要涵盖六大技术产业领域:关键应用服务平台技术、 网络平台技术、移动智能终端软件平台技术、移动智能终端硬件平台技术、移动智能终端原材料元器件技术、安全控制技术。
4. 网络系统集成
在整个信息系统中,网络系统作为信息和应用的载体,为各种复杂的计算机应用提供 可靠、安全、高效、可控制、可扩展的底层支撑平台。网络系统集成的一般体系框架包括网络基础平台、网络服务平台、网络安全平台、网络管理平台,环境平台。
网络管理平台:随站计算的广泛应用,网络的规模越来越大,设备越来越多,必须使用专门的网络管理系统来管理、监测和控制网络的运行。
▲▲▲ 网络系统集成的体系框架:基础 服务 安全 管理 环境
5. 光纤传输
1)光纤传输信号有衰减;
2)光纤传输速率与光波波长、传输介质、折射率等因素有关;
3)光纤传输距离有限制;
6. 多模光纤
单模光纤传输容量大,传输距离远,价格高;
多模光纤传输距离较短,价格较便宜。
7. 电缆
电缆是网络通信的基础,据统计大约 50% 的网络故障与电缆有关。电缆测试主要包括电缆的验证测试和认证测试。
8. 光缆布线系统的测试
光缆布线系统的测试是工程验收的必要步骤。通常对光缆的测试方法有连通性测试、端-端损耗测试、收发功率测试和反射损耗测试四种。
收发功率测试是测试布线系统光纤链路的有效方法,使用的设备是光纤功率测试和一段跳接线。发送端与接收端的光功率值之差,就是该光纤链路所产生的损耗。
9. 电子政务外网
实施电子政务的政务外网必须与互联网逻辑隔离。
10. TCP/IP
因特网互联协议,又名网络通讯协议,是 Internet 最基本的协议、Internet 国际互联网络的基础,由网络层的 IP 协议和传输层的 TCP 协议组成。
TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了 4 层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。
通俗而言:TCP 负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而 IP 是给因特网的每一台联网设备规定一个地址。
11. PING
测试网络连接状况以及信息包发送和接收状况的命令是 ping ;
ping 只是一个通信协议,是 ip 协议的一部分,tcp/ip 协议的一部分,Ping 在 Windows 系下是自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。
12. 公钥基础设施
电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括公钥基础设施、授权管理基础设施和密钥管理基础设施。
公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
PKI 体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子 政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流
13. 机房内通道与设备要求
(1)机房交流工作接地电阻不应大于 4 欧姆;
(2)机房建设中两相对机柜正面之间的距离不应小于 1.5m;
(3)机房照明一般采用无眩光多隔栅灯,主机房照度不小于 300LUX;
(4)机房的设备供电和空调供电不可共用 1 个独立回路;
14. 隐蔽工程监理中注意事项
(1)支、吊架安装固定支点间距一般不应大于 1.5-2mm;
(2)在线槽内配线,在同一线槽内包括绝缘在内的导线截面积总和应该不超过内部截面积的40%;
(3)缆线布放,在牵引过程中,吊挂缆线的支点相隔间距不应大于 1.5m;
(4)强电与弱电应分开,不可集中布放。
15. 综合布线系统
综合布线系统包括:工作区子系统;水平子系统;管理间子系统;垂直子系统;设备 间子系统;建筑群子系统;
综合布线系统的工作区,如果使用4对非屏蔽双绞线电缆作为传输介质,则信息插座与计算机终端设备的距离一般应保持在 5米 以内。
16. 入侵检测系统执行的主要任务
(1)监视、分析用户及系统活动;
(2)审计系统构造和弱点;
(3)识别、反映已知进攻的活动模式,向相关人士报警;
(4)统计分析异常行为模式;
(5)评估重要系统和数据文件的完整性;
(6)审计、跟踪管理操作系统,识别用户违反安全策略的行为。
17. 防火墙性能的监理评审要素
(1)单台设备并发VPN隧道数;
(2)系统平均无故障时间;
(3)网络接口;
(4)加密速度;
(5)密钥长度;
(6)设备连续无故障运行时间;
(7)在不产生网络瓶颈、千兆和百兆网络环境下防火墙的吞吐量;
(8)防火墙的并发连接数。
18. 信息化工程监理的独立性
受委托的工程师、监理单位与承建单位不得有隶属关系和其他利害关系,这个要求反映了信息化工程监理的独立性。
19. 数据挖掘
数据挖掘是一项以数据仓库为基础的数据分析技术,其主要功能是在大量数据中自动发现潜在有用的知识,这些知识可以被表示为概念、规则、规律、模式等。
20. 软件工程化
软件工程化要求以软件质量保证为核心,紧紧抓住软件生产方法、需求分析、软件设计、软件生产工具、测试、验证与确认、评审和管理等环节。
21. 软件质量保证监理的目标
(1)监督承建单位对软件质量保证活动做到有计划;
(2)客观地验证软件产品及其活动是否遵守应用的标准、规程和需求;
(3)促进由各方及时处理软件项目开发过程中的不一致性问题。
22. 软件过程
软件过程是软件生存期中的一系列相关软件工程活动的集合,它由软件规格说明、软件设计与开发、软件确认、软件改进等活动组成。
23. 项目管理的14要素
信息系统项目管理的 14 要素中立项管理和评估与验收管理是由建设单位重点实施的。
24. 监督管理
信息化工程监理是监理单位受项目建设单位的委托,对工程建设实施的监督管理。
25. 投资控制的原则
信息系统工程项目进行投资控制时,应遵守的原则包括(投资最优化原则、全面成本控制原则)、动态控制原则。
投资控制的原则包括:
(1)投资最优化原则;
(2)全面成本控制原则;
(3)动态控制原则;
(4)目标管理原则
(5)责、权、利相结合的原则;
26. 合同管理
监理在合同管理中的主要内容包括:
(1)合同的签订管理
(2)合同的档案管理
(3)合同的履行管理
27. 监理规划编制的依据
监理规划编制的依据有:
(1)工程相关的法律、法规及审批文件
(2)工程有关的标准、设计文件和技术资料
(3)监理合同、承建合同及工程相关的其他文件
28. 监理师进行进度控制的组织措施
(1)建立进度控制目标体系,明确建设工程现场监理组织机构中进度控制人员及其职责分工;
(2)建立工程进度报告制度及进度信息沟通网络;
(3)建立进度计划审核制度和进度计划实施中的检查分析制度;
29. 监理大纲作用
(1)监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的文件;
(2)编制监理大纲的目的是,要使建设单位信服,采用本监理单位制定的监理方案,能够圆满实现建设单位的投资目标和建设意图,进而赢得竞争投标的胜利
(3)监理大纲的作用,是为监理单位的经营目标服务的,起着承接监理任务的作用。
30. 质量控制点设置的原则有
《信息系统监理师教程》P79
(1)选择的质量控制点应该突出重点;
(2)选择的质量控制点应该易于纠偏;
(3)质量控制点设置要有利于参与工程建设的三方共同从事工程质量的控制活动保持控制点设置的灵活性和动态性;
(4)应放置在工程项目建设活动中的关键时刻和关键部位。
31. 工程进度计划的调整
(1)发现工程进度严重偏离计划时,总监理工程师应及时签发《监理通知》,并组织监理工程师分析原因、研究措施;
(2)召开各方面协调会议,研究应采取的措施;
(3)保证合同约定目标的实现必须延长工期时,承建单位应填报《工程延期申请表》,报工程监理部审查。
32. 旁站监理
▲ 综合布线、设备采购监理适合采用旁站监理方式。
33. 下达停工令的情况
监理工程师遇到工程中有不符合要求情况严重时,可报总监理工程师下达停工令:
(1)实施、开发中出现质量异常情况,经提出后承建单位仍不采取改进措施者或者采取的改进措施不力,还未使质量状况发生好转达趋势;
(2)隐蔽作业未经现场监理人员查验自行封闭、掩盖;
(3)已发生的质量事故未进行处理或未提出改进措施就继续进行;
(4)擅自变更设计及开发方案自行实施、开发使用没有技术合格证的工程材料、没有授权证书的软件,或者擅自替换、变更工程材料及使用盗版软件;
(5)未经资质审查的人员进行现场实施、开发。
34. 信息安全等级定级工作
(1)定级对象泛指信息网络和各类应用系统,一般不包括专网、内网、外网、网管系统;
(2)确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个;
(3)在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低;
(4)新建系统在规划设计阶段应确定等。
35. 数据备份的策略
数据备份的策略主要有全备份、差分备份、增量备份和备份介质轮换。
36. 项目协调的监理方法
项目协调的监理方法主要包括:监理会议、监理报告、沟通。