一、问答题
1、
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。(18分)
【说明】
某国家级大型信息网络系统工程建设项目由中央财政投资。在完成编写项目建议书、可行性研究报告、初步设计方案后获得批准。建设单位通过公开招标方式选定某监理单位承担整个项目全过程监理工作。目前,正在进行工程总体设计和招标采购工作。在项目执行过程中发生了以下几个事件:
事件1:可行性研究报告要求采购部分进口产品。
事件2:为了更好地开展设备采购工作,保证项目实施质量,监理单位建议建设单位在采购过程中对核心网络交换机进行选型测试,为此需要选择第三方测试机构。
事件3:由于两次公开招标后,没有足够数量的供应商参与投标,监理单位建议建设单位报请相关部门批准后,对部分网络服务器改用竞争性谈判方式进行采购。
【问题1】(3分)
简要叙述监理单位在招投标阶段应开展的主要工作。
【问题2】(6分)
针对事件1,建设单位在开始采购前应进行什么工作?这项工作包括哪些步骤或内容?
【问题3】(3分)
在事件2中,建设单位采纳了监理的建议,在该项工作实施过程中,监理单位应开展哪些工作?
【问题4】(6分)
针对事件3,监理单位的建议是否合理?请说明理由。如果采用竞争性谈判采购方式,请简述应遵循的采购流程。
参考答案:见解析
解析:
监理单位在招投标阶段应开展的主要工作包括:协助建设单位确定招标方式、协助建设单位编制招标文件、见证开评标过程、参加合同谈判和签订工作。因此,选项A、B、C、D均为正确答案。
2、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(15分)
【说明】
某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库。单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息;同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
事件1:如该公共服务系统遭到互联网人为攻击和破坏,可能致使网民的注册信息泄露,造成考试报名和审查系统瘫痪。这虽不涉及国家安全,但对该机构履行政务职能会造成一定程度的负面影响。
【问题1】(6分)
请简要说明系统建设应满足哪些基本条件才能进入设计阶段。
【问题2】(4分)
某监理公司审核该公共服务系统的外部接口设计时,监理应重点审核哪几类接口的设计内容?
【问题3】(5分)
根据事件1的描述:
(1) 在充分考虑到系统本身安全需求的同时,为避免因定级过高而造成的过度资源浪费,按照电子政务系统五个安全等级的界定,建设单位初步进行自主定级,建议应按照
保护要求来设计和实施。
A. 1级 B. 2级 C. 3级 D. 4级 E.5级
(2) 根据与本项目相适应的系统等级保护要求,下列说法中正确的有 、 、 。
A. 为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B. 应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C. 需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D. 应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E. 应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
参考答案:见解析
解析:
问题1: 系统建设进入设计阶段应满足的条件包括:项目开发计划、质量保证计划、配置管理计划等配套计划通过评审并正式批准;软件需求规格说明书通过评审;以软件需求规格说明书为核心的配置管理基线建立。
问题2: 监理公司审核公共服务系统的外部接口设计时,应重点审核的接口包括:用户接口、硬件接口、软件接口和通信接口。
问题3: 根据电子政务系统五个安全等级的界定,以及事件1的描述,建议按照2级保护要求来设计和实施。根据二级保护要求中的相关规定,任何系统均不可单独设计超级入口模式,即无须通过系统身份鉴别程序即可直接对数据库进行操作,故选项A错误。同时,用户口令后台均应设置为不可见,故选项E错误。正确答案B、C、D。
3、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(12分)
【说明】
为深化金融行业数据的应用,某证券公司启动了数据处理中心建设工作,主要实施内容包括数据中心机房建设、软硬件设备采购及集成、安全防护等。经过公开招标,A单位承担总集成工作,B单位承担监理工作。
事件1:机房建设过程中,B单位对管路暗敷工作进行了旁站。
事件2:A单位编制了数据处理系统实施方案后提交给B单位审核,B单位监理工程师认为实施方案中对数据采集、数据分析、数据处理需要重点说明。
事件3:A单位完成软硬件集成工作后,建设单位准备邀请第三方测试机构对系统进行全面测试。
【问题1】(4分)
请判断下列对管路暗敷的管材及其适用场合的说法是否正确,将√(对)或者×(错)符号填入答题纸对应栏内。
A. 薄壁钢管不适合电磁干扰影响较大的场合
B. 厚壁钢管耐腐蚀性好,因此在有腐蚀地段使用时,不必做防腐处理
C. PVC管屏蔽性差,因此不宜在电磁干扰强度大的地方使用
D. 水泥管价格低,隔热性好,一般在智能化建筑引入处和跨距较大的地段使用
【问题2】(6分)
针对事件2的描述,请将下列数据处理分类与数据处理工作内容项用线条连接对应。
数据采集 数据分类
数据录入
数据分析 数据清洗
数据统计
数据迁移
数据处理 数据转换
【问题3】(2分)
针对事件3,在组织进行第三方测试前,A单位应完成的两项主要工作是和。
参考答案:见解析
解析:
题目要求判断对管路暗敷的管材及其适用场合的说法是否正确,将√(对)或者×(错)符号填入答题纸对应栏内。对照提供的表格,只有选项C“PVC管屏蔽性差,因此不宜在电磁干扰强度大的地方使用”是正确的。选项A“薄壁钢管不适合电磁干扰影响较大的场合”是错误的,因为表格中说明薄壁钢管适合在电磁干扰影响较大的场合使用。选项B“厚壁钢管耐腐蚀性好,因此在有腐蚀地段使用时,不必做防腐处理”也是错误的,因为表格中说明厚壁钢管在有腐蚀的地段使用时应做防腐处理。选项D“水泥管价格低,隔热性好,一般在智能化建筑引入处和跨距较大的地段使用”也是错误的,因为表格中说明水泥管不适合在跨距较大的地段使用。因此,正确答案为C。
4、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(15分)
【说明】
某信息网络系统包括屏蔽室建设、网络设备采购及集成等实施内容。建设单位要求总集成单位应具有系统集成一级资质,并要求监理单位应具有涉密工程监理单项资质。经招标,由甲单位承担该项目的总集成工作,乙单位承担该项目的监理工作。
事件1:乙单位审核甲单位资质后,认为甲单位不能承担屏蔽室建设内容,建议将这项工作分包。经各方协商同意后,由丙单位承担了屏蔽室建设的分包任务。
事件2:丙单位在建设任务完成后申请验收。经乙单位检查测试后,同意通过屏蔽室单项验收。
事件3:甲单位与建设单位共同确定了整个网络的逻辑设计方案交由乙单位审核。
【问题1】(5分)
(1) 在事件1中,应由 最终批准屏蔽室建设分包单位。
A. 甲单位 B. 乙单位 C. 保密管理部门 D. 建设单位
(2) 丙单位承担屏蔽室建设应具有的涉密资质类型是 。
A. 甲级资质 B. 乙级资质 C. 单项资质 D. 二级资质
(3)在事件1中,你认为乙单位的建议是否正确,请说明理由。
【问题2】(5分)
请指出事件2中屏蔽室通过单项验收是否正确,并说明理由。
【问题3】(5分)
事件3中,乙单位对甲单位的网络设计方案进行审核,其中网络逻辑设计审核内容包括 、 、 、 、 等几方面(选择候选答案的标号即可)。
① 网间传输协议的选择
② 路由器的选择和设计
③ 网络地址的分配
④ 虚拟网的划分及配置
⑤ 子网掩码的配置
⑥ 交换机参数的确定
⑦ 网络设备的购买及安装方案
⑧ 网络管理系统参数的确定
参考答案:见解析
解析:
问题1:
(1)屏蔽室建设属于涉密单项建设内容,其资质要求较为特殊。按照国家规定,只有具备相应资质的单位才能承担此类任务。因此,最终批准屏蔽室建设分包单位应该是建设单位,即D选项。
(2)丙单位承担屏蔽室建设应具有的涉密资质类型是单项资质,即C选项。
(3)乙单位的建议是正确的。因为甲单位作为总集成单位,不具备屏蔽室建设的相应资质,所以建议将这项工作分包给丙单位,这符合国家和行业的规定。
问题2:
事件2中屏蔽室通过单项验收是不正确的。因为涉密单项建设内容的验收需要专业机构进行检测、鉴定和评估,不能由乙单位自行组织验收。
问题3:
事件3中,乙单位对甲单位的网络设计方案进行审核,其中网络逻辑设计审核内容包括网间传输协议的选择、网络地址的分配、虚拟网的划分及配置、交换机参数的确定和网络管理系统参数的确定。这些内容与网络设备的参数配置、网络开通及其运行效率密切相关。
5、阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。(15分)
【说明】
某国家重点电子政务工程建设项目由中央财政投资,建设内容是在已有基础软硬件环境下进行业务应用系统的开发。通过公开招标选择公司A为承建单位,并选择了B监理公司承担该项目的全过程监理工作。目前,各分项建设任务已经完成。
事件1:在开展项目初步验收时,建设单位拟组织系统用户对业务应用系统进行测试,并就重点测试内容咨询监理意见。
事件2:项目初步验收合格后,经过六个月的试运行,项目建设单位认为项目达到了竣工验收条件,拟向项目审批部门提交竣工验收申请。
事件3:项目通过竣工验收并投入使用1年后,建设单位拟委托项目承建单位A开展项目后评价工作。
【问题1】(5分)
针对事件1的描述,作为监理工程师,提供的咨询意见应包括哪些重点测试内容?
【问题2】(5分)
针对事件2的描述,建设单位向项目审批部门提交竣工验收申请时,需同时提交哪些材料?
【问题3】(5分)
在事件3中,建设单位的做法是否妥当?请说明理由。
参考答案:见解析
解析:
问题1:
本题主要考查用户测试要点,要求根据说明,作为监理工程师,提供的咨询意见应包括哪些重点测试内容。在GBT-19668信息化工程监理规范中,对于用户测试要点有介绍,可以作为本题答案参考。包括应用系统功能是否符合需求规格说明书的业务流程和业务需求;应用系统性能是否满足业务要求;应用系统数据处理是否正确;应用系统是否易于操作(界面友好性也可);应用系统是否易于维护;应用是否具有较好的容错性(鲁棒性、健壮性等也可)。
问题2:
本题主要考查工程竣工验收的相关材料,根据国家发改委“55号令”第三十一条明确规定,项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作。初步验收合格后,项目建设单位应向项目审批部门提交竣工验收申请报告,并将项目建设总结、初步验收报告、财务报告、审计报告和信息安全风险评估报告等文件作为附件一并上报。项目审批部门应适时组织竣工验收。项目建设单位未按期提出竣工验收申请的,应向项目审批部门提出延期验收申请。
问题3:
本题主要考查工程后评价工作的委托方与被委托方。国家发改委“55号令”第三十二条明确规定,项目审批部门根据电子政务项目验收后的运行情况,可适时组织专家或委托相关机构对建设项目的系统运行效率、使用效果等情况进行后评价。因此,建设单位无权委托项目承建单位A开展项目后评价工作,参加该项目前期工作和建设实施工作的同一单位不能承担该项目的后评价任务,承建单位不能受托承担本项目后评估工作。中央政府投资项目后评价工作应由项目审批部门或其委托的相关机构组织。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
