第十章 合同管理
1、合同按照信息系統工程範圍劃分哪幾類?
項目總承包合同、項目單項承包合同、項目分包合同。
2、簽訂分包合同,應具備的2個條件是什麼?
(1)總承建單位只能將自己承包的部分項目分包給具有相應資質的分承建單位;
(2)分包項目必須經過建設單位同意。
3、分包的禁止性規定有哪些?
(1)禁止轉包;
(2)禁止將項目分包給不具備相應資質條件的單位;
(3)禁止再分包;
(4)禁止分包主體結構。
4、合同按項目付款方式爲哪幾類?
總價合同、單價合同、成本酬金合同。
5、總價合同的適用前提是什麼?
適用於項目工作量不大且能精確計算、工期較短、技術不太複雜、風險不大的項目。
6、信息系統工程合同的內容是什麼?
(1)甲乙雙方的權利與義務是合同的基本內容;
(2)建設單位提交有關基礎資料的期限;
(3)項目的質量要求;
(4)承建單位提交各階段項目成果的期限;
(5)項目費用和項目款的交付方式;
(6)項目變更的約定;
(7)雙方的其他協作條件;
(8)違約責任。
7、信息系統工程合同簽訂的注意事項有哪些?
(1)質量驗收標準;
(2)驗收時間;
(3)技術支持服務;
(4)損害賠償;
(5)保密約定;
(6)軟件的合法性;
(7)技術標準及工程依據;
(8)合同附件;
(9)簽約資格;
(10)法律公正。
8、監理工作在合同管理中的主要內容由哪三部分組成?(記)
(1)合同的簽訂管理;
(2)合同的檔案管理;
(3)合同的履行管理。
9、判斷:信息系統工程合同只能採用書面形式。
正確。
10、合同履行管理的依據、方式、保證、重點,分別是什麼?
(1)履約管理的依據——合同分析;
(2)履約管理的方式——合同控制;
(3)履約管理的保證——合同監督;
(4)履約管理的重點——項目索賠管理。
11、合同什麼管理是合同管理的基礎?
合同檔案的管理,也即合同文件管理,是整個合同管理的基礎。
12、合同檔案的管理包括甲乙方合同管理,甲方與監理方合同的管理,同時適用於這2類合同的檔案管理方法是什麼?
(1)建立監理工作的合同檔案管理體系;
(2)制定監理工作的合同檔案管理制度;
(3)監理工程師必須掌握合同管理的知識;
(4)合同檔案管理的具體工作。
13、監理工作的合同檔案管理制度有哪些?
(1)合同的審查批准制度;
(2)印章管理制度;
(3)合同的統計考察制度;
(4)合同的信息管理制度。
14、合同檔案管理的具體工作有哪些?
(1)收集、整理、統計、保管監理工作在各項活動中形成的全部檔案,清點庫存;
(2)按有關規定做好檔案留存與銷燬的鑑定工作;
(3)對擬銷燬的檔案建立銷燬清冊,經監理單位負責人和企業資產清算機構負責人審覈,建設單位主管部門批准,方可銷燬;
(4)按照檔案的去向分別編制移交和寄存檔案的目錄。
15、合同管理的原則是什麼?(記)
包括事前預控原則、實施糾偏原則、充分協商原則和公正處理原則。
16、索賠的程序?
(1)索賠事件發生28天內,向建設單位和監理單位發出索賠意向通知;
(2)發出索賠意向通知28天內,向建設單位和監理單位提出延長工期和(或)補償經濟損失的索賠報告及有關資料;
(3)監理單位在收到承建單位送交的索賠報告及有關資料後,於約定時間內給予答覆,或要求承建單位進一步補充索賠理由和證據;
(4)監理單位在收到承建單位送交的索賠報告和有關資料後約定時間內未予答覆或未對承建單位作進一步要求,視爲該項索賠已經認可;
(5)當該索賠事件持續進行時,承建單位應當階段性向監理單位發出索賠意向,在索賠事件終了約定時間內,向監理單位送交索賠的有關資料和最終索賠報告。
17、一個完整的索賠報告包括哪四部分?
總論部分、根據部分、計算部分、證據部分。
18、針對索賠意向通知書,監理審查的重點有哪些?
針對索賠意向通知書,監理審查與評估的關注點包括:
(1)費用索賠申請報告的程序、時限符合合同要求;
(2)費用索賠申請報告的格式和內容符合規定;
(3)費用索賠申請的資料必須真實、齊全、手續完備;
(4)申請索賠的合同依據、理由必須正確、充分;
(5)索賠金額的計算原則與方法必須合理、合法。
19、索賠事件處理的原則?
(1)預防爲主的原則;
(2)必須以合同未依據;
(3)公平合理原則;
(4)協商原則;
(5)授權的原則;
(6)必須注意資料的積累;
(7)及時、合理地處理索賠。
20、合同爭議有2種解決方式,分別是什麼?
(1)根據合同約定向約定的仲裁委員會申請仲裁;
(2)向有管轄權的人民法院起訴。
21、由於承建單位違約導致實施合同終止後,監理單位應按何種程序處理?
(1)實施合同終止時,清理承建單位已按實施合同規定實際完成的工作所應得的款項和已經得到的支付的款項;
(2)實施現場餘留的材料、軟硬件設備及臨時項目的價值;
(3)對已完成項目進行檢查和驗收、移交項目資料、該部分項目的清理、質量缺陷修復等所需的費用;
(4)實施合同規定的承建單位應支付的違約金。
22、因不可抗力事件,導致的費用及延誤的工期,雙方如何承擔?
(1)項目本身的損害、因項目損害導致第三方人員傷亡和財產損失以及運至實施場地用於實施的材料和待安裝設備的損害,由建設單位承擔;
(2)建設單位、承建單位人員傷亡由其所在單位負責,並承擔相應費用;
(3)承建單位設備損壞及停工損失,由其承建單位承擔;
(4)停工期間承建單位應監理單位要求留在實施場地的必要的管理人員及保衛人員的費用由發包人承擔;
(5)項目所需修復、清理費用,由建設單位承擔;
(6)延誤的工期相應順延。
23、《計算機軟件保護條例》規定,計算機軟件包括什麼?
計算機軟件是指計算機程序和文檔。
24、某政府單位花500萬委託軟件公司開發一套軟件,若合同未約定知識產權,則產權屬於誰?軟件公司。
第十一章 信息安全管理
1、信息系統安全屬性分爲哪三個方面?各自的定義?
可用性、保密性和完整性。
2、國家祕密分爲祕密、機密和什麼三個等級?
祕密、機密和絕密。
3、常用的保密技術有哪些?
防偵測、防輻射、信息加密和物理保密。
4、保障信息網絡系統完整性的主要方法有哪些?
答:包括協議、糾錯編碼方法、密碼檢驗和方法、數字簽名和公證。
5、技術體系是全面提供信息系統安全保護的技術保障系統,它由物理安全技術和系統安全技術組成,各包括哪些內容?
物理安全技術包括機房安全和設施安全;系統安全技術包括平臺安全、數據安全、通信安全、應用安全和運行安全。
6、組織機構體系是信息系統的組織保障系統,由哪三個模塊構成?
機構、崗位和人事
7、管理是信息系統安全的靈魂。信息系統安全的管理體系由法律管理、制度管理和什麼共3部分組成?
法律管理、制度管理和培訓管理
8、監理在信息系統安全管理的作用有哪些?
(1)保證建設單位在信息系統工程項目建設中,保證信息系統的安全在可用性、保密性、完整性與信息工程的可維護性技術環節上沒有衝突;
(2)在成本控制的前提下,確保信息系統安全設計上沒有漏洞;
(3)督促建設單位的信息系統工程應用人員在安全管理制度和安全規範下嚴格執行安全操作和管理,建立安全意識;
(4)監督承建單位按照技術標準和建設方案施工,檢查承建單位是否存在設計過程中的非安全隱患行爲或現象等,確保整個項目建設過程中的安全建設和安全應用。
9、人員安全管理要遵循哪些原則?
(1)授權最小化;(2)授權分散化;(3)授權規範化。
10、請寫出任意8種信息系統安全管理制度。
(1)計算機信息網絡系統出入管理制度;
(2)計算機信息網絡系統各工作崗位的工作職責、操作規程;
(3)計算機信息網絡系統升級、維護制度;
(4)計算機信息網絡系統的工作人員人事管理制度;
(5)計算機信息網絡系統安全檢查制度;
(6)計算機信息網絡系統應急制度;
(7)計算機信息網絡系統信息資料處理制度;
(8)計算機信息網絡系統工作人員安全教育培訓制度。
11、物理訪問的安全管理中,監理安全管理注意事項有哪四條?(記)
(1)硬件設施在合理範圍內是否能防止強制***;
(2)計算機設備的鑰匙是否有良好的控制以降低未授權者進入的危險;
(3)智能終端是否上鎖或有安全保護,以防止電路板、芯片或計算機被搬移;
(4)計算機設備在搬動時是否需要設備授權通行的證明。
12、邏輯訪問的安全管理中,監理在邏輯訪問風險分析與安全管理上,主要的原則有哪五條?(記)
(1)瞭解信息處理的整體環境並評估其安全需求,可通過審查相關數據,詢問有關人員,個人觀察及風險評估等;
(2)通過對一些可能進入系統訪問路徑進行記錄及複覈,評價這些控制點的正確性、有效性;
(3)通過相關測試數據訪問控制點,評價安全系統的功能和有效性;
(4)分析測試結果和其他審覈結論,評價訪問控制的環境並判斷是否達到控制目標;
(5)審覈書面策略,觀察實際操作和流程,與一般公認的信息安全相比較,評價組織環境的安全性及其適當性等。
13、什麼是特洛伊***、去尾法、色粒米技術、計算機蠕蟲、邏輯炸彈、網絡竊聽、DOS?
特洛伊***:是指將一些帶有惡意的、欺詐性的代碼置於已授權的的計算機程序中,當程序啓動時這些代碼也會啓動;
去尾法:將交易發生後計算出的金額(如利息)中小數點後的餘額刪除並轉入某個未授權的賬戶;
色拉米技術:是一種類似去尾法的舞弊行爲,不同時將餘額切分成更小金額,再轉入未授權的賬戶;
計算機蠕蟲:是一種破壞性程序,可以破壞計算機內部數據或是使用大量計算機及通信資源,不能自行復制;
邏輯炸彈:是在滿足特定邏輯條件時按某種不同的方式運行,對目標系統實施破壞的計算機程序;
網絡竊聽:不直接進行直接的網絡***,但藉助網絡竊聽器的軟件或硬件,掌握對方的而重要信息,如賬號、密碼等;
Dos:這種***行爲表現在使用服務器充斥大量要求響應的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷,以至於癱瘓而停止提供正常的網絡服務。
14、來自互聯網上的安全問題主要分成兩大類,主動式***和被動式***,試解釋之。
主動***是指***者通過有選擇的修改、刪除、延遲、亂序、複製、插入數據等以達到非法目的。主動***可以歸納爲中斷、篡改、僞造三種;被動式***主要是指***者監聽網絡上傳達的信息流,從而獲取信息的內容,或僅僅希望得到信息流的長度、傳輸頻率等數據,被動式***一般採用網絡分析和竊聽來收集信息。
15、什麼是對稱密鑰加密?不對稱密鑰加密?
對稱密鑰(也稱機密祕鑰或會話密鑰)加密是指發件人和收件人使用其共同擁有的單個祕鑰。這種祕鑰既用於加密,也用於解密,是加密大量數據的一種行之有效的方法;不對稱祕鑰(也稱公鑰)加密是指需要用到兩個祕鑰——一個公鑰和一個私鑰,這兩個祕鑰在數學上是相關的。
16、什麼是數字簽名和證書?
數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認兩點:一是信息是由簽名者發送的;二是信息自簽發到收到爲止未曾作任何修改。
公鑰證書簡稱爲證書,用於在互聯網、外聯網和內聯網上進行身份驗證並確保數據交換的安全。
17、什麼是網閘?
即安全隔離與信息交換系統,是新一代高安全度的企業級信息安全防護設備,它依託安全隔離技術爲信息網絡提供了更高層次的安全防護能力,不僅使得信息網絡的抗***能力大大增強,而且有效地防範了信息外泄事件的發生。
18、什麼是防火牆?
是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據建設單位的安全政策控制出入網絡的信息流,且本身具有較強的抗***能力。它是提供信息安全服務,實現網絡和信息安全的基礎實施。
19、什麼是***檢測系統?
***檢測通過對計算機網絡或計算機系統中的若干關鍵點收集信息並進行分析,從中發現網絡或系統中是否有違反安全策略的行爲和被***的跡象。進行***系統檢測的軟件與硬件的組合就是***檢測系統。
20、什麼是全備份、差分備份、增量備份?(記)
全備份是指將系統中所有的數據信息進行全部備份;
差分備份是指只備份上次備份後系統中變化過的數據信息;
增量備份是指只備份上次完全備份後系統中變化過的數據信息。
21、請大家在百度百科搜索:RAID0、1、2、3、4、5,並寫成作業。
RAID 0是最早出現的RAID模式,即DataStripping數據分條技術。RAID 0是組建磁盤陣列中最簡單的一種形式,只需要2塊以上的硬盤即可,成本低,可以提高整個磁盤的性能和吞吐量。RAID 0沒有提供冗餘或錯誤修復能力,但實現成本是最低的。
RAID 1稱爲磁盤鏡像,原理是把一個磁盤的數據鏡像到另一個磁盤上,也就是說數據在寫入一塊磁盤的同時,會在另一塊閒置的磁盤上生成鏡像文件,在不影響性能情況下最大限度的保證系統的可靠性和可修復性上,只要系統中任何一對鏡像盤中至少有一塊磁盤可以使用,甚至可以在一半數量的硬盤出現問題時系統都可以正常運行,當一塊硬盤失效時,系統會忽略該硬盤,轉而使用剩餘的鏡像盤讀寫數據,具備很好的磁盤冗餘能力。
RAID 2 同RAID 3類似, 兩者都是將數據條塊化分佈於不同的硬盤上, 條塊單位爲位或字節。然而RAID2 使用一定的編碼技術來提供錯誤檢查及恢復。這種編碼技術需要多個磁盤存放檢查及恢復信息,使得RAID 2技術實施更復雜。
RAID3:帶奇偶校驗碼的並行傳送。這種校驗碼與RAID2不同,只能查錯不能糾錯。它訪問數據時一次處理一個帶區,這樣可以提高讀取和寫入速度。校驗碼在寫入數據時產生並保存在另一個磁盤上。需要實現時用戶必須要有三個以上的驅動器,寫入速率與讀出速率都很高,因爲校驗位比較少,因此計算時間相對而言比較少。
RAID4和RAID3很象,不同的是,它對數據的訪問是按數據塊進行的,也就是按磁盤進行的,每次是一個盤。在圖上可以這麼看,RAID3是一次一橫條,而RAID4一次一豎條。它的特點和RAID3也挺象,不過在失敗恢復時,它的難度可要比RAID3大得多了,控制器的設計難度也要大許多,而且訪問數據的效率不怎麼好。
RAID5:分佈式奇偶校驗的獨立磁盤結構。它的奇偶校驗碼存在於所有磁盤上,其中的p0代表第0帶區的奇偶校驗值,其它的意思也相同。RAID5的讀出效率很高,寫入效率一般,塊式的集體訪問效率不錯。因爲奇偶校驗碼在不同的磁盤上,所以提高了可靠性。但是它對數據傳輸的並行性解決不好,而且控制器的設計也相當困難。
第十二章 信息管理
1、按工程建設信息的性質劃分哪幾類?
引導信息和辨識信息。
2、按工程建設信息的用途劃分哪幾類?
投資控制信息、進度控制信息、質量控制信息、合同管理信息、組織協調信息和其他用途信息。
3、爲什麼說高效的文檔管理,是監理單位自身的需要?
(1)爲了成功對工程進行監理,必須有一套嚴謹的文檔分類管理辦法,這樣,工程的詳細情況纔可被監理項目組準確掌握,從而被建設單位準確掌握;
(2)監理單位需要對監理人員的工作情況進行考覈,以決定人員的報酬和職位進行獎懲升降,而這些最主要的依據,則是監理的文檔;
(3)監理文檔本身就是對監理工作的最好總結,是監理工作最好的培訓資料。
4、監理工程師在歸集監理資料時的注意事項有哪些?
(1)監理資料應及時整理、真實完整、分類有序;
(2)監理資料的管理應由總監理工程師負責,並指定專人負責具體實施;
(3)監理資料應在各階段監理工作結束後及時整理歸檔;
(4)監理檔案的編制及保存應按有關規定執行。
5、總控類文檔包括哪些?(記)
承建合同、總體方案、項目組織實施方案、技術方案、項目進度計劃、質量保證計劃、資金分解計劃、採購計劃、監理規劃及實施細則等。
6、監理實施類文檔包括哪些?(記)
項目變更文檔、進度監理文檔、質量監理文檔、質量回歸監理文檔、監理日報、監理月報、專題監理報告、驗收報告、總結報告等。
7、工程驗收監理報告必須包括哪些要素?(記)
(1)工程竣工準備綜述;(2)驗收測試方案與規範;(3)測試結果與分析;(4)驗收測試結論。
8、工程監理總結報告包括哪些方面?(記)
(1)工程概況;(2)監理工作統計;(3)工程質量綜述;(4)工程進度綜述;(5)管理協調綜述;(6)監理總評價。
9、P273頁表12-5,掌握各階段產出哪些文檔?哪些文檔在哪個階段開始做?請分別回答:開發計劃、測試計劃、用戶手冊、操作手冊、開發總結這些文檔的開始階段、產出階段。(記)
(1) 各階段文檔的產出
計劃:可行性研究報告,項目開發計劃,開發進度月報
需求分析:項目開發計劃,軟件需求規格說明,數據需求規格說明,測試計劃,用戶手冊,開發進度月報
設計:測試計劃,概要設計說明,詳細設計說明,數據庫設計說明,用戶手冊,操作手冊,開發進度月報
編碼:模塊開發卷宗,用戶手冊,操作手冊,開發進度月報
測試:模塊開發卷宗,測試分析報告,開發進度月報,項目開發總結
(2) 哪些文檔在哪個階段開始做
可行性研究報告:在計劃階段開始做,本階段結束
項目開發計劃:計劃階段開始做,需求分析階段結束
軟件需求規格說明:需求分析階段開始做,本階段結束
數據需求規格說明:需求分析階段開始做,本階段結束
計測試劃:需求分析階段開始做,設計階段結束
概要設計說明:設計階段開始做,本階段結束
詳細設計說明:設計階段開始做,本階段結束
數據庫設計說明:設計階段開始做,本階段結束
模塊開發卷宗:編碼階段開始做,測試階段結束
用戶手冊:需求分析階段開始做,編碼階段結束
操作手冊:設計階段開始做,編碼階段結束
測試分析報告:測試階段開始做,本階段結束
開發進度月報:計劃階段開始做,測試階段結束
項目開發總結:測試階段開始做,本階段結束