笔记-知识点-综合知识(2017年下半年信息系统监理师考试上午题)

发表于 更新于 分类于

1.1. 信息系统工程

信息系统工程指信息化过程中的信息网络系统信息资源系统信息应用系统的新建、升级、改造和运行维护。

1.2. 软件生存周期

另外一种说法:软件生存周期一般划分为六个阶段,包括软件项目计划、需求分析、软件设计、程序编码、软件测试以及运行维护。

1.3. MPLS

MPLS 是充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输的广域网传输技术

MPLS(多协议标签交换技术)是目前网络界最流行的一种广域网络技术。它是继 IP 技 术以来的新一代广域网传输技术。MPLS 充分利用数据标签引导数据包在开放的通信网络上进行高速、高效传输。通过在一个无连接的网络中引入连接模式,从而减小网络复杂性,并能兼容现有各种主流网络技术,大大降低了网络成本。

1.4. 分布式队列双总线DQDB

分布式队列双总线(Distributed Queue Dual Bus,简写 DQDB)是IEEE 802.6 标准中定义的城域网(MAN)数据链路层通信协议,主要应用于城域网(MAN)。 DQDB 被设计来用于数据,还有语音和视频的传输,它基于信元交换(Cell Switching)技术(类似于 ATM)。此外,DQDB 是开放标准(Open Standard),其设计与载波传输标准(如 SMDS)相兼容,使用两根单向逻辑总线进行多路系统的相互连接。

DQDB 具有如下特点:
(1)同时提供电路交换和分组交换;
(2)使用双总线体系结构,每条总线的运行互相独立;
(3)使用 802.2LLC,能与 IEEE802 局域网兼容;
(4)使用光纤传输介质;
(5)与 ATM 兼容;
(6)网络运行与工作站的数量无关。

1.5. 网络互连设备

常用的网络互连设备有中继器、网桥、交换机、路由器和网关。不包括适配器。

1.6. 移动互联网

移动互联网是以移动网络作为接入网络的互联网及服务,包括三个要素:移动终端、移动网络和应用服务
移动终端是移动互联网的前提,接入网络是移动互联网的基础,而应用服务则成为移动互联网的核心。

1.7. 信息系统安全保障体系

信息系统安全保障体系涉及信息系统的各个组成部分,考虑到信息安全可持续的特性,我们可以把安全体系分为:
实体安全、平台安全、数据安全、通信安全、应用安全、运行安全和管理安全等层次。

1.8. 机房建设

(1)维修测试时机柜侧面距墙不应小于 1.2m ;
(2)走道净宽不应小于 1.2m ;
(3)开机时,A级机房温度:夏季 23±2℃;冬季 20±2℃;开机时,B 级机房温度全年 18℃-28℃ ;
(4)安全工作接地,接地电阻不应大于 4Ω ;

1.9. 防火墙的功能

(1)支持透明和路由两种工作模式;
(2)集成 VPN 网关功能;
(3)支持广泛的网络通信协议和应用协议
(4)支持多种入侵检测类型
(5)支持 SSH 远程安全登录;
(6)支持静态、动态和双向的 NAT。

1.10. VPN

VPN 称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道

1.11. 综合检测时检测与修复

(1)操作系统
(2)网络基础设施
(3)通用基础应用程序

1.12. 网络管理系统的管理内容

网络管理系统的管理内容包括网络管理系统管理运行维护管理

网络管理系统管理、监测和控制网络的运行。

1.13. 总监理工程师不能委托的工作

总监理工程师不能将以下工作委托给总监理工程师代表:
(1)主持编写项目监理规划,审批项目监理实施细则
(2)签发开工/复工报审表、工程暂停令、工程款支付证书及工程竣工报验单
(3)审查签认竣工结算;
(4)调解建设单位与承包单位的合同争议,处理索赔
(5)根据工程项目的进展情况进行人员调配,对不称职的监理人员进行调换

1.14. 软件体系结构设计

软件性能应达到什么标准应当在需求阶段明确,设计阶段对需求负责。
在设计阶段,业主单位需要对设计文档进行检查,主要:

(1)功能设计是否全面的反映了需求
(2)输入项是否完全正确并符合需求;
(3)输出项是否符合需求;
(4)与外界的数据接口是否完全正确并符合需求;
(5)各类编码表是否完全正确并符合需求;
(6)界面设计是否符合需求;
(7)维护设计是否符合需求;
(8)各类数据表格式和内容是否符合要求。

1.15. 设计模式

设计模式包括问题(模式类型)、环境和解决方案

1.16. 监理单位与人员权利与义务

(1)监理单位与人员权利与义务应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位和承建单位的合法权益;
(2)按监理合同取得监理收入;
(3)不得承包信息系统工程;
(4)不得与被监理项目的承建单位存在隶属、利益关系;
(5)不得以任何形式侵害建设单位和承建单位的知识产权
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任
(7)根据监理合同独立执行工程监理业务;
(8)保守承建单位的技术秘密和商业秘密
(9)不得同时从事与被监理项目相关的技术和业务活动

1.17. 监理合同

监理委托合同内容:
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其它事项。

1.18. 信息系统工程合同

信息系统工程合同包括:
(1)甲乙双方的权利、义务是合同的基本内容;
(2)建设单位提交有关基础资料的期限
(3)项目的质量要求;
(4)承建单位提交各阶段项目成果的期限;
(5)项目费用和项目款的交付方式;

1.19. 完善质量保证体系流程和认证流程

(1)对建立和实施质量保证体系进行动员(准备大会)
(2)质量体系策划
(3)编写质量体系文件
(4)培训内部审核员
(5)质量体系试运行
(6)内部质量体系审核
(7)管理评审
(8)质量体系评审的准备
(9)质量体系认证过程
(10)进一步改进与完善

1.20. 行为责任风险

行为责任风险来自三个方面:
(1)监理工程师超出建设单位委托的工作范围,从事了自身职责外的工作,并造成了工作上的损失
(2)监理工程师未正确地履行合同中规定的职责,在工作中发生失职行为造成损失;
(3)监理工程师由于主观上的无意行为未能严格履行职责并造成了损失。

1.21. 监理规划的内容

  1. 工程项目的概况;
  2. 监理的范围、内容与目标;
  3. 监理项目部的组织结构与人员配备;
  4. 监理依据、程序、措施及制度;
  5. 监理工具和设施;

1.22. 监理实施细则的内容

  1. 工程专业的特点;
  2. 监理流程;
  3. 监理控制要点及目标;
  4. 监理方法及措施。

1.23. 工程竣工结算审核的内容

  1. 审核项目成本计划的执行情况;
  2. 审核项目的各项费用支出是否合理
  3. 审核报废损失和核销损失的真实性
  4. 审核各项帐目、统计资料是否准确完整
  5. 审核项目竣工说明书是否全面。

1.24. 工程变更建议书的内容

  1. 变更的原因及依据;
  2. 变更的内容及范围;
  3. 变更引起的合同总价的增加或减少等;
  4. 变更引起的合同工期的提前或缩短;
  5. 为审查所提交的附件及计算资料等;

工程变更建议书应在预计可能变更的 14 天前提出。

1.25. 实时纠偏原则

合同管理的原则:

实时纠偏原则:是指监理单位在实施过程中,应及时纠正发现承建单位错误和不当的做法及一些违反信息系统工程合同约定的行为。如项目进度慢、产品有质量缺陷等问题,实时给相关方提出意见和建设,必要时向建设单位提出。

1.26. 知识产权保护的范围

在《与贸易有关的知识产权协议》中作为知识产权保护的范围是:

  1. 著作权及其相关权利;
  2. 商标权;
  3. 地理标记权;
  4. 工业品外观设计权;
  5. 专利权;
  6. 集成电路布图设计权;
  7. 对未公开信息的保护权。

1.27. 人员安全管理的原则

  1. 授权最小化
  2. 授权分散化
  3. 授权规范化

1.28. 工程监理总结报告

工程监理总结报告由总监理工程师组织编写,由各相关专业监理工程师参加,综合各工程月报和所有的监理资料,对工程进度、工程质量、合同管理及其事项进行统一的综合分析,总结出整体监理结论

主要包括的内容有:

  • 工程概况;
  • 监理工作统计;
  • 工程质量综述;
  • 工程进度综述;
  • 管理协调综述;
  • 监理总评价

1.29. 工程质量监理文档

工程质量监理文档主要包括两部分:质量监理、回归情况监理。如果监理认为存在质量缺陷,则必须包括回归情况监理

1.30. 沟通与协调的原则

在项目建设单位、承建单位、监理单位三方之间,协调的结果一定是各方形成合力、解决存在的问题、推进项目前进,这体现了沟通与协调的原则。

  • 目标共同:各方始终把项目成功作为共同努力实现的目标;
  • 信息共享:把相关信息及时地通知每一个相关的人员;
  • 要点共识:在直接关系到项目进展和成败的关键点上取得一致意见;
  • 携手共进:协调的结果一定是各方形成合力,解决存在的问题,推动项目前进。
--------------本文结束 感谢您的阅读--------------