信息系统监理师备考要点.docx
《信息系统监理师备考要点.docx》由会员分享,可在线阅读,更多相关《信息系统监理师备考要点.docx(16页珍藏版)》请在冰豆网上搜索。
信息系统监理师备考要点
网络协议和标准
物理层:
机械特性、电气特性、功能特性、过程特性
数据链路层:
封装成帧、流量控制、差错控制、传输管理;;LLC层(逻辑链路控制层):
负责建立和维护两台通信设备之间的逻辑通信链路;MAC层(介质访问控制层)
IEEE802:
802.1(802协议概论)、802.2(逻辑链路控制层LLC协议)、802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)802.4(令牌总线TokenBus协议)、802.5(令牌环(TokenRing)协议)、802.6(城域网MAN协议)、802.7(FDDI宽带技术协议)、802.8(光纤技术协议)、802.9(局域网上的语音/数据集成规范)、802.10(局域网安全互操作标准)、802.11(无线局域网WLAN标准协议)
应用层用户接口,具体的网络应用HTTP、Telnet、FTP、SMTP、NFS
表示层定义数据格式,加密等JPEG、ASCII、GIF、DES、MPEG
会话层定义了开始、控制、结束一个会谈RPC、SQL、NFS
传输层差错恢复、数据包的重新排序TCP、UDP、SPX
网络层端到端的包定义IP、IPX
数据链路层在一个特定的链路或者每天上获取数据IEEE802.3/.2、HDLC、PPP、ATM
物理层有关传输媒体的物理特性的标准RS232、V.35、RJ-45、FDDI
局域网协议:
以太网/IEEE802.3:
IEEE802.3标准以太网10Mb/s传输介质为细同轴电缆、IEEE802.3u快速以太网100Mb/s双绞线、IEEE802.3z千兆以太网1000Mb/s、光纤或双绞线;;
802.3
10BASE5
10BASE2
10BASE-T
10BASE-F
传输媒体
同轴粗缆
同轴细缆
非屏蔽双绞线
850nm光纤对
拓扑结构
总线型
总线型
星型
星型
最大段长度
500
185
100
500
802.3u
电缆类型
线束数
最大网段长度
网络最大直径
100BaseTx
5类非屏蔽双绞线/1、2类STP
2对
100m
200m
100BaseFx
62.5/125多模光纤
2束
400m
400m
100BaseT4
3类非屏蔽双绞线
4对
100m
200m
测试用例是为特定目标开发的测试输入、执行条件和预期结果的集合。
设计测试用例通常有两种常用的测试方法:
黑盒测试和白盒测试。
黑盒测试:
(1)等价类划分。
(2)边界值分析。
(3)错误推测法。
(4)因果图。
白盒测试:
包括语句覆盖、判定覆盖、条件覆盖、判定一条件覆盖、条件组合覆盖、路径覆盖等
软件测试的策略:
单元测试、集成测试(又称组装测试)、确认测试和系统测试。
软件测试种类:
(1)功能测试。
(2)可靠性测试。
(3)强度测试。
(4)性能测试。
(5)恢复测试。
(6)启动/停止测试。
(7)配置测试。
(8)安全性测试。
(9)可使用性测试。
(10)安装测试。
(11)过程测试。
(12)容量测试。
(13)文档测试。
(14)兼容性测试。
软件测试工作规程:
1.制定“软件测试计划”2.编写“软件测试说明”3.执行软件测试4.编制“软件测试报告”5.修正软件测试过程中发现的问题6.软件测试阶段评审
软件测试工具:
WinRunner、LoadRunner、TestDirector
监理合同
(1)监理业务内容;
(2)双方的权利和义务;
(3)监理费用的计取和支付方式;
(4)违约责任及争议的解决方法;
(5)双方约定的其他事项。
1.监理单位的权利与义务
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益;
(2)按照监理合同取得监理收入:
(3)不承建信息系统工程;
(4)不得与被监理项目的承建单位存在隶属关系和利益关系,不得作为其投资者或合伙经营者;
(5)不得以任何形式侵害建设单位和承建单位的知识产权;
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
2.监理单位的行为准则1)守法;2)公正3)独立4)科学5)保密
监理工作的风险:
行为责任风险:
工作技能风险:
技术资源风险;管理风险
风险防范:
谨慎签订监理合同;严格履行合同;提高专业技能;提高管理水平
监理大纲是在建设单位选择合适的监理单位时,监理单位为了获得监理任务,在项目监理招标阶段编制的项目监理单位案性文件。
它是监理单位参与投标时,投标书内容的重要组成部分。
编制监理大纲的目的是,要使建设单位信服,采用本监理单位制定的监理单位案,能够圆满实现建设单位的投资目标和建设意图,进而赢得竞争投标的胜利。
由此可见,监理大纲的作用,是为监理单位的经营目标服务的,起着承接监理任务的作用。
监理规划编制的要求:
监理规划的编制应针对工程的实际情况,明确监理机构的工作目标,确定具体的监理工作制度、方法和措施。
监理规划编制的程序:
在签订监理合同后,总监理工程师应主持编制监理规划;监理规划完成后,应经监理单位技术负责人审批;监理规划报送业主单位签认后生效。
监理规划编制的依据:
与信息系统工程建设有关的法律、法规及项目审批文件等;与信息系统工程监理有关的法律、法规及管理办法等;与本工程项目有关的标准、设计文件、技术资料等,其中标准应包含公认应该遵循的相关国际标准、国家或地方标准;监理大纲、监理合同文件以及本项目建设相关的合同文件
监理实施细则编制的要求:
监理细则应符合监理规划的要求,结合工程项目的专业特点,具有可操作性。
监理实施细则编制的程序:
总监理工程师组织专业监理工程师编制监理细则;监理细则应经总监理工程师批准。
监理实施细则编制的依据:
已经批准的项目监理规划;与信息系统工程相关的国家、地方政策、法规和技术标准;与工程相关的设计文件和技术资料;实施组织设计;合同文件
在监理工作实施过程中,监理细则应根据情况补充、修改和完善,并报总监理工程师批准。
1.总监理工程师的职责
(1)对信息工程监理合同的实施负全面责任;
(2)负责管理监理项目部的日常工作,并定期向监理单位报告:
(3)确定监理项目部人员的分工;
(4)检查和监督监理人员的工作,根据工程项目的进展情况可进行人员的调配,对不称职的人员进行调换;
(5)主持编写工程项目监理规划及审批监理实施方案;
(6)主持编写并签发监理月报、.监理工作阶段报告、专题报告和项目监理工作总结,主持编写工程质量评估报告;
(7)组织整理工程项目的监理资料;
(8)主持监理工作会议,签发监理项目部重要文件和指令;
(9)审定承建单位的开工报告、系统实施方案、系统测试方案和进度计划;
(10)审查承建单位竣工申请,组织监理人员进行竣工预验收,参与工程项目的竣工验收,签署竣工验收文件;
(11)审核签认系统工程和单元工程的质量验收记录;
(12)主持审查和处理工程变更;
(13)审批承建单位的重要申请和签署工程费用支付证书;
(14)参与工程质量事故的调查;
(15)调解建设单位和承建单位的合同争议,处理索赔,审批工程延期;
(16)负责指定专人记录工程项目监理日志。
2.总监理工程师代表的职责
(1)总监理工程师代表由总监理工程师授权,负责总监理工程师指定或交办的监理工作:
(2)负责本项目的日常监理工作和一般性监理文件的签发;
(3)总监理工程师不得将下列工作委托总监理工程师代表:
·根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员;
·主持编写工程项目监理规划及审批监理实施方案;
·签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程项目的竣工验收文件;
·审核签认竣工结算;
·调解建设单位和承建单位的合同争议,处理索赔,审批工程延期。
3.专家的职责
(1)对本工程监理工作提供参考意见;
(2)为相关监理组的监理工作提供技术指导;
(3)参与对工程的重大方案的评审;
(4)接受专业监理工程师的咨询。
4.专业监理工程师的职责
(1)负责编制监理规划中本专业部分以及本专业监理实施方案;
(2)按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据,负责本专业的测试审核、单元工程验收,对本专业的子系统工程验收提出验收意见;
(3)负责审核系统实施方案中的本专业部分;
(4)负责审核承建单位提交的涉及本专业的计划、方案、申请、变更,并向总监理工程师提出报告;
(5)负责核查本专业投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况;根据实际情况有必要时对上述进行检验;
(6)负责本专业工程量的核定,审核工程量的数据和原始凭证;
(7)负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。
5.监理员的职责
(1)在监理工程师的指导下开展监理工作;
(2)检查承建单位投入工程项目的软硬件设备、人力及其使用、运行情况,并做好检查记录;
(3)复核或从实施现场直接获取工程量核定的有关数据并签署原始凭证、文件;
(4)按详细设计说明书及有关标准,对承建单位的实施过程进行检查和记录,对安装、调试过程及测试结果进行记录;
(5)做好督导工作,发现问题及时指出并向本专业监理工程师报告:
(6)做好监理日记和有关的监理记录。
监理规划内容:
工程项目概况;监理的范围、内容与目标;监理项目部的组织结构与人员配备;监理的依据、程序、措施及制度;监理工具和设施
监理实施细则的内容:
工程专业的特点;监理流程;监理的控制要点及目标;监理方法及措施
质量控制手段:
评审;测试;旁站;抽查
工程质量的影响;设计变更的影响;资源投入的影响;进度的影响;相关单位的影响;可见的或不可见的各种风险因素的影响;承建单位管理水平的影响
信息系统工程项目进行投资控制时,应遵循以下基本原则。
:
1)投资最优化原则2)全面成本控制原则3)动态控制原则4)目标管理原则5)责、权、利相结合的原则
投资控制的必要性
信息系统工程成本控制的基本措施
(1)项目实际成本不超过项目计划投资。
(2)应十分重视项目前期(设计开始前)和设计阶段的投资控制工作。
(3)以动态控制原理为指导进行投资计划值与实际值的比较。
(4)可采取组织、技术、经济、合同措施。
这在后面的章节将详细讲述。
(5)有必要进行计算机辅助投资控制。
技术经济分析的特点
(1)综合性
(2)系统性(3)实用性(4)数据化
技术经济分析的方法步骤
(1)确定目标
(2)调查研究(3)拟定各种可行方案(4)方案评价
1、信息工程监理成本控制的主要措施:
组织措施、技术措施、经济措施、合同措施
工程变更的概念:
是指在信息系统工程建设项目的实施过程中,由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。
变更产生的原因:
项目外部环境发生变化,例如政府政策的变化。
项目总体设计,项目需求分析不够周密详细,有一定的错误或者遗漏。
新技术的出现,设计人员提出了新的设计方案或者新的实现手段。
建设单位由于机构重组等原因造成业务流程的变化。
变更控制的基本原则:
变更申请快速响应、任何变更都要得到三方确认、明确界定项目变更的目标、三方都有权提出变更、加强变更风险以及变更效果的评估、及时公布变更信息、选择冲击最小的方案
进度变更的控制:
进度计划的实际检查工作。
处理好人员(
(1)授权;
(2)激励;(3)纪律;(4)谈判。
)
成本变更控制的方法:
偏差控制法;成本分析表法;进度-成本同步控制法
合同管理的原则:
事前控制原则;实时纠偏原则;充分协商原则;公正处理原则
监理在信息管理中的主要文档:
总控类文档:
指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档;监理实施类文档:
工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告;(了解每一种报告包含的主要内容)监理回复(批复)类文件:
总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。
监理日志及内部文件。
日报:
针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析,提出必要的意见
月报:
工程概况;监理工作统计;工程质量控制;工程进度控制;管理协调;监理总评价;下月监理计划
验收报告:
工程竣工准备工作概述;验收测试方案与规范;测试结果与分析;验收测试结论
总结报告:
工程概况;监理工作统计;工程质量概述;管理协调概述;监理总评价
组织协调的基本原则:
公平、公正、独立的原则:
即“一碗水端平”;守法原则;诚信原则;科学原则
组织协调的监理单位常用方法:
监理会议:
项目监理例会;监理专题会议;监理报告:
定期的监理周报、月报;不定期的监理报告;监理通知与回复;日常的监理文件;监理作业文件;
信息系统监理师职业特点与岗位职责
(1)应按照“守法、公平、公正、独立”的原则,开展信息系统工程监理工作,维护建设单位与承建单位的合法权益。
(2)按照监理合同取得监理收入。
(3)不得承包信息系统工程。
(4)不得与被监理项目的承建单位存在隶属关系和利益关系。
(5)不得以任何形式侵害建设单位和承建单位的知识产权。
(6)在监理过程中因违犯国家法律、法规,造成重大质量、安全事故的,应承担相应的经济责任和法律责任。
·信息系统监理师行为准则与职业道德要求
(1)根据监理合同独立执行工程监理业务。
(2)保守承建单位的技术秘密和商业秘密。
(3)不得同时从事与被监理项目相关的技术和业务活动。
可行性分析研究的内容:
系统建设的必要性;系统实施计划;系统建设的经济效益。
设备采购的监理主要职责:
审核承建方的采购计划和采购清单;设备质量、到货时间的审核;订货、进货确认;组织到货验收;设备移交审核;外购硬件和软件的监理。
设备采购监理的重点:
设备是否与工程量清单、合同规定的规格相符;设备说明书等证明文件是否齐全;到货是否及时;配套软件是否成熟。
监理流程:
承建商提前三天通知设备到货地点、时间,提交清单;协助业主方做好到货验收,发现缺损由承建商负责更换;提交验收报告。
机房工程的监理:
监理重点:
审查好施工组织方案,重点检查是否有保证工程质量的措施;控制好施工人员资质;严格《建筑智能化系统工程实施及验收规范》;深入现场落实随装随测的要求。
综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。
综合布线的监理内容主要有两项:
按照国家相关标准审查承建方人员施工是否规范;到场设备的验收。
隐蔽工程的监理金属线槽安装:
吊架按照相关标准安装;线槽按照规范安装;线槽内配线按照要求安装,线缆不得扭绞,两端贴标签等。
管道安装:
要点与金属线槽基本相同,应注意管道的弯曲半径要大于管道直径的6倍。
布线系统测试:
测试内容主要是干线、支线连通情况;跳线测试;数据线参数测试。
网络系统安装调试的监理:
任何一个网络系统的实施都至少包括两个部分,逻辑设计与物理实现。
网络系统的调试与安装通常分为以下几步:
网络系统的详细逻辑设计;全部网络设备加电测试;模拟建网调试及连通性测试;实际网络安装调试。
网络基础平台的验收:
网络基础平台的整体性能:
网络整体性能(网络连通性能;网络传输性能;网络安全性能;网络可靠性能;网络管理性能);服务器整体性能(服务器设备连通性能;服务器设备提供的网络服务;服务器设备可靠性能;服务器设备的压力测试);系统整体压力测试验收(网络压力测试、系统运行监控测试)。
网络设备:
网络检测主要考虑的指标,吞吐量,包丢失,延时,背靠背性能
服务器和操作系统
数据存储和备份系统
服务平台的验收
Internet 网络服务:
(电子邮件服务器;www服务器)
多媒体业务网络:
(voip网络、视频会议系统)
数字证书系统(ca系统,ra系统)
网络安全和管理平台的验收
主要是对系统中的设备进行验收,包括:
防火墙,入侵检测和漏洞扫描系统(入侵检测、漏洞扫描)、其他网络安全系统(网络防病毒、安全审计、Web信息防篡改系统)、网络管理系统(网络管理、系统管理、运行维护管理)等设备。
环境平台的验收
机房工程:
机房工程主要系统的验收:
UPS电源系统,接地系统,门禁系统、消防系统、照明系统、空调系统。
综合布线系统:
环境的验收,主要是各配线间场地的选择以及温湿度的控制;器材的验收,必须与合同规格等要求相符,符合相关的国家标准,线缆必须满足各项参数要求,机柜等的安装注意事项。
设备安装的验收
信息网络系统的验收应以网络设计的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。
另外,在验收工作中,要认识到,应用是根本,应用系统是信息系统的核心。
就监理单位而言,主要进行三个方面的工作。
1)监督评审承建单位的测试计划、测试方案、测试实施以及测试结果
2)对重要环节监理单位要亲自进行测试
3)对委托的第三方测试的结果进行评估
·软件测试阶段的划分及各方的职责
1.单元测试
定义
又称模块测试,是针对软件设计的最小单位程序模块进行正确性检查的测试工作;可以从程序的内部结构出发设计测试用例,多个模块测试可以平行地独立进行测试
目的
发现模块内部可能存在的各种差错
内容
模块接口测试、局部数据结构测试、路径测试、错误处理测试、边界测试
步骤
利用设计文档设计测试用例;创建被测模块的桩模块或驱动模块;利用被测试模块、驱动模块和桩模块来建立测试环境,进行测试
11.集成测试
定义
又称组装测试或联合测试,在单元测试基础上,将所有模块按概要设计和详细设计进行组装
目的
发现模块连接中的接口可能存在的各种差错
内容
穿越模块之间的数据是否会丢失;一个模块组装后是否会对另一模块或其他模块存在影响;各个子功能组装在一起是否会达到预期的父功能;全局数据结构是否有问题;单个模块的错误累积起来是否会放在
组装方法
一次性组装方式,非增殖式方式也叫整体拼装,对模块分别测试然后将所有模块组装;第二种增殖式组装方式,可以是自顶向下或自底向上
完成标志
成功地执行了测试计划中规定的所有测试用例;修正了所发现的错误;测试结果通过专门小组的评审
12.确认测试
目的
验证软件的功能和性能及其他特性是否与用户的要求一致
测试内容
有效性测试运行黑盒测试方法验证所测软件是否满足需求规格说明书列出的需求;所有文档正确且便于使用;软件可移植性、易用性、兼容性进行测试;软件配置复查保证软件配置的所有成分都齐全
13.系统测试
目的
验证和确认系统是否达到其原始目标,而对集成的硬件和软件系统进行的测试
测试内容
在真实或模拟系统运行环境下,检查完整的程序系统能否和系统(硬件设备、网络、系统软件)正确配置、连接,满足用户需求
14.验收测试
测试内容:
根据任务书或合迥、供需双方约定的验收依据文档进行对整个系统的测试与评审,确认是否接收或拒绝系统;
6.1法律
著作权法:
作品类型:
文学作品;口述作品;音乐、戏剧、曲艺、舞蹈、杂技作品;美术、摄影作品;电影、电视、录像作品;工程设计、产品设计图纸及其说明;地图、示意图等图形作品;计算机软件;法律、行政法规规定的其他作品
职务作品:
1、单位著作权、个人署名权2、个人著作权、单位优先使用
著作权人和受让人
著作权:
发表权、署名权、修改权、保护作品完整权、使用权使用许可权和获取报酬权转让权
保护期限:
公民:
署名、修改、保护完整权无限;其他作者终生及死后50年;;单位:
50年(12月31日),50年内未发表,不保护
软件著作权:
发表权、署名权、修改权、复制权、发行权、出资权、信息网络传播权、翻译权、使用权使用许可权和获取报酬权转让权
合同法:
采用要约、承诺方式
要约撤回:
撤回要约的通知应当在要约到达受要约人之前或者与要约同时到达受要约人
要约撤销:
撤销要约的通知应当在受要约人发出承诺通知之前到达受要约人
要约不可撤销:
要约人规定了承诺期限或者以其他形式明示要约不可撤销;受要约人有理由认为要约是不可撤销的,并已经为履行合同作了准备工作
要约失效:
拒绝要约的通知到达要约人;要约人依法撤销要约;承诺期限期满、受要约人未做出承诺;受要约人对要约的内容做出实时性的变更
合同无效:
一方以欺诈、胁迫的手段订立合同,损害国家利益的;恶意串通,损害国家、集体或者第三人利益;以合法形式掩盖非法目的;损害社会公共利益;违反法律、行政法规的强制性规定
免责条款无效:
造成对方人身伤害的;因故意或者重大过失造成对方财产损失的
变更或者撤销:
因重大误解订立的,或者在订立合同同时显失公平的;以欺诈、胁迫的手段或者趁人之危,使对方在违背真实意思的情况下订立的合同
撤销权消灭:
知道撤销是由一年内没有行使;明确表示或行为表示放弃
合同履行:
质量要求不明确的,按照国家标准、行业标准履行;没有国家标准、行业标准的,按照通常标准或者符合合同目的的特定标准履行;;价款或者报酬不明确的,按照订立合同时履行地的市场价格履行;依法应当执行政府定价或者政府指导价的,按照规定履行;;履行地点不明确,给付货币的,在接受货币一方所在地履行;交付不动产的,在不动产所在地履行;其他标的,在履行义务一方所在地履行;;履行期限不明确的,债务人可以随时履行,债权人也可以随时履行,但应当给对方必要的准备时间;;履行方式不明确的,按照有利于实现合同目的的方式履行;;履行费用的负担不明确的,由履行义务的一方承担
中止履行债务:
对方经营状况严重恶化;对方转移财产、抽逃资金,以逃避债务;丧失商业信誉;有丧失或者可能丧失履行债务能力的其他情形。
违约金、定金(双倍返还)
招投标法:
招标、投标、开标、评标、中标
公开招标、邀请招标
专家5人以上2/3技术经济专家,30天签合同
政府采购法:
公开招标、邀请招标、竞争性谈判、单一来源采购、询价、其他
邀请招标:
具有特殊性,只能从有限范围的供应商处采购的;采用公开招标方式的费用占政府采购项目总价值的比例过大的
竞争性谈判:
招标后没有供应商投标或者没有合格标的或者重新招标未能成立的;技术复杂或者性质特殊,不能确定详细规格或者具体要求的;采用招标所需时间不能满足用户紧急需要的;不能事先计算出价格总额的
单一来源方式采购:
只能从唯一供应商处采购的;发生了不可预见的紧急情况不能从其他供应商处采购的;必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购资金不超过原合同采购金额百分之十的
竞争性谈判程序:
成立谈判小组、制定谈判文件、确定邀请参加谈判的供应商名单、谈判、确定成交供应商
询价方式采购的:
成立询价小组、确定被询价的供应商名单、确定供应商
标准化的概念(意义、发展、机构)
意义:
在经济、技术、科学及管理等社会实践中,以改进产品、过程和服务的适用性,防止贸易壁垒,促进技术合作,促进最大社会效益为目的,对重复性事物和概念通过制定、发布和实施标准,达到统一,获得最佳秩序和社会效益的过程
发展:
机构:
标准化技术委员会是制定国家标准和行业标准的一种重要组织形式,它是一定专业领域内从事全国性标准化工作的技术工作组织。
标准化的层次(国际、国家、行业、企业)
国际标准:
由国际标准化组织(ISO)、国际电气委员会(IE
升级会员 