【信息系统监理师】基础知识+应用技术知识点题库

第1章信息与信息化

1.1信息与信息化概述

在信息系统中，对一组信息的认识和理解被称为（）。在信息系统中，以下（）特征最能体现有价值信息的时效性和可验证性。关于信息的安全性特征，以下说法正确的是（）。关于信息的可靠性，以下说法正确的是（）。关于有价值信息的简单性特征，以下说法正确的是（）。在信息系统中，以下（）特征不属于有价值信息的主要特征。关于信息化的基本内涵，以下（）描述是正确的。 DIKW 金字塔模型中，顶层与底层的名称分别为（）。关于某一特定零件库存量的信息，销售代表可用来确定销售是否能达成，生产经理可以用来确定是否需要更多库存，财务主管可以用来确定公司的库存投资总价值，体现了信息的（）特征。信息化的概念起源于（）。以下关于信息化的基本内涵不正确的是（）。某超市连锁店通过分析销售数据发现“啤酒”和“尿布”经常被同时购买，这种发现属于DIKW模型中的（）。决策者知道上周的天气状况对决定今天穿什么外套没有帮助，这体现了有价值信息的（）特征。 20世纪80年代以来，我国信息化管理体制经历了多次演进。其中，1993年至1997年启动了“三金工程”，这一时期属于（）。

1.2国家信息化

（）年以“金桥”“金关”“金卡”等重大信息化应用工程为标志。信息化建设进入一个新阶段（）年2月底中央网络安全和信息化领导小组宣告成立，并在北京召开了第一次会议。《国家信息化发展战略纲要》提出了网络强国“三步走”的战略目标。其中，到2025年的目标是（）。我国信息化发展历程中，（）年提出的“两化融合”概念（以信息化带动工业化，以工业化促进信息化），明确了中国特色的信息化道路。

1.3信息基础设施

新型基础设施建设是以新发展理念为引领，以( )为驱动，以信息网络为基础，面向高质量发展需要，提供数字转型、智能升级、融合创新等服务的基础设施体系。下列哪一项不是云计算的特征？按服务类型的不同，云计算可以划分为多种类型，其中不包括（）按部署范围的不同，云计算可分为（）三种。按部署范围的不同，云计算可以划分为公有云、私有云和（）按服务类型的不同，云计算可分为（）大数据的特征的4V不包括( ) 大数据由来自多个来源的异构数据组成，极为复杂。从数据结构化的程度来看，大数据的可分为（）类型？下列不属于Hadoop 2.0生态系统的是（）关于大数据的类型，以下说法错误的是（）下列（）不是常见的分布式非关系型数据库。某短视频平台的精准推送是( )。从产业的角度来看，以下不属于物联网具备特点的是（）。按照部署方式分类，物联网可以分为私有物联网、公有物联网、社区物联网和( )。监控摄像、数字医疗、车载导航和娱乐系统等物联网业务对速度要求是（）。在工业互联网的四大体系中，（）被视为工业互联网的“操作系统”。工业互联网的网络体系主要包含( )。下列（）技术被用于解决工业互联网中海量设备节点的网络地址需求问题。工业智能技术主要包括（）内容。以下不属于工业互联网的关键技术是（）内容。

1.4信息化应用

数字政府作为新型国家治理方式，其主要特征不包括（）。数字政府的核心场景可以总结为“三张网”，以下( )不属于这“三张网”。在数字经济的框架中，( )被视为数字经济发展的主阵地和融合经济。根据梅特卡大定律（Metcalfe's Law），网络的价值与其什么因素的关系是指数性的？达维多定律（Davidow's Law）体现了数字经济中的哪一效应？以下不属于数字经济的基本特征（）。智慧城市的信息基础设施不包含以下哪一项？ ( )不是智慧城市的典型场景。下列（）不属于数字乡村行动计划部署的重点行动。我国城市数字化的发展历程是（）数字政府建设中，面向城市治理、城市运行的综合管理体系，通过“大屏”实时监测城市体征的模式通常被称为（）。依据《关于加强数字政府建设的指导意见》，数字政府的核心目标是（）。梅特卡夫定律（Metcalfe's Law）常被用来解释数字经济的价值增长，它指出网络的价值与（）成正比。在数字经济的“四化”框架中，（）是数字经济发展的主阵地，涉及传统产业应用数字技术进行全方位改造。数据作为一种新型生产要素，其价值化进程包括数据采集、标准、确权、定价等。其中，（）是发展数字经济的本质要求。新型智慧城市的核心理念是以（）为本，关键在于建设实效。在新型智慧城市的建设中，（）通过构建城市物理世界及网络虚拟空间的相互映射和协同交互，实现城市全要素数字化。数字乡村建设中，（）是数字乡村发展的基石。智慧城市的建设中，（）是指城市跨部门、跨层级和跨领域的信息共享，提升公共服务效率。在数字经济中，共享经济的出现体现了（）特征，要求数字资源具有共享性，并推动服务型数字产业发展。

第2章信息系统工程

2.1信息系统

广义的信息系统具有三个维度,以下说法正确的是( )。信息系统的五个基本功能中，对数据进行加工、处理和计算，以产生有用信息的是( )。根据诺兰模型，信息系统发展的六个阶段中，具有计算机时代特征的是( )。【题干】诺兰模型是由谁在什么时候提出的( )。信息系统的物理结构是指( )。以下不属于分布式系统特性的是( )。信息系统的通用逻辑结构自底向上共有几个层次( )。在信息系统的逻辑结构中,从底层到顶层的正确排序是( )。以下哪一项不属于机房基础设施的组成部分( )。下列哪一项不属于平台资源( )。从工程建设角度看,以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统是指( )。在工程建设角度的信息系统分类中,以软件为建设核心的是( )。根据诺兰模型,下列哪些阶段具有信息时代的特征( )。诺兰模型中，在传播阶段之后、集成阶段之前的是( )。 1. 诺兰模型（Nolan Model）将信息系统的发展划分为六个阶段。其中，（）是计算机管理向数据管理发展的关键转折点，组织开始建设统一的基础数据库。信息系统的逻辑结构自底向上可分为5个层次，其中负责保障信息（数据）的传输、共享，提供特定基础数据服务（如交易中间件、J2EE架构等）的是（）。一个标准的分布式系统在没有任何特定业务逻辑约束的情况下，具有多种特性。关于分布式系统的特性，下列描述错误的是（）。在信息系统建设过程中，坚持（）原则的主要目标是达到信息的一致性，防止因局部设计导致系统无法集成或报废。

2.2系统工程

霍尔三维结构是由谁在什么时候提出的( )。在切克兰德方法的七个工作步骤中，第一步是( )。以下不属于并行工程目标的是( )。 WSR系统方法是由谁在什么时候提出的( )。关于综合集成法的说法正确的是( )。以下不属于一般系统论和开放的复杂巨系统的基本原则的是( )。在系统工程生命周期的七个阶段中,以存储、归档或退出系统为目的的是( )。以下哪种情况最适合使用渐进迭代式开发(IID)方法( )。以下不属于敏捷开发原则的是( )。在各种生命周期方法中,特别关注文档的完整性、需求的可追溯性,以及每种表示的事后验证的是( )。精益开发的目标是( )。霍尔（A.D. Hall）三维结构是系统工程方法论的重要基础，其中“逻辑维”规定了系统工程每一阶段应遵循的思维程序，其步骤不包括（）。在解决涉及人、信息和社会等因素复杂的社会经济系统问题时，（）方法论强调“比较”与“探寻”，而非单纯的“最优化”。 WSR系统方法论中，（）主要应用自然科学中的各种科学方法，涉及客观存在的物质世界。关于信息系统生命周期方法的描述，（）起源于丰田的“准时化”哲学，目标是消除浪费、高效生产。在系统工程方法中，霍尔三维结构强调的是（），而切克兰德方法论强调的是（）。

2.3软件工程

在软件架构风格中，管道/过滤器属于( )。以下哪个不属于仓库风格的组成部分( )。在软件架构评估中,最为常用的评估方式是( )。以下哪个不属于基于场景的软件架构评估方式( )。在质量功能部署(QFD)中,用户认为系统应该做到的功能或性能,实现越多用户会越满意的需求类型是( )。软件需求规格说明书(SRS)的主要目的是( )。以下不属于需求应具备的基本特性的是( )。以下不属于需求验证与确认活动内容的是( )。在结构化分析(SA)方法中,描述系统状态和引起系统状态转换事件的模型是( )。在面向对象分析中,CRC(类-责任-协作者)建模不包括以下哪个步骤( )。在结构化分析(SA)方法中,建立模型的核心是( )。面向对象分析方法(OOA)的模型包括( )。在结构化设计(SD)中,需要遵循的基本原则是( )。以下哪个不属于创建型模式( )。在面向对象设计(OOD)中,可扩展性主要通过( )来实现。在设计模式中,通过继承建立、在编译时刻就被确定下来的静态关系属于( )。程序设计风格包括以下四个方面,其中不包括( )。软件编码中的编码效率主要包括( )。关于静态测试的特点,以下说法正确的是( )。关于白盒测试的特点,下列说法错误的是( )。

2.4数据工程

关于概念模型的特点,下列说法正确的是( )。关于关系模型的说法,下列错误的是( )。关于物理模型的特点,下列说法正确的是( )。描述数字对象加工、存档、技术处理等信息的是( )。关于资源集合元数据的描述,下列说法正确的是( )。关于数据模式的描述方法,下列说法错误的是( )。数据分类与编码标准化的主要作用是( )。在数据标准化管理过程中，( )阶段将产生供审查和批准的成套建议。关于数据存储的内容,下列说法正确的是( )。下列不属于主要数据存储介质类型的是( )。某系统在周一进行完全备份,周二到周四进行差分备份。如果周五需要恢复到周四的状态,需要使用的备份文件是( )。关于完全备份的特点,下列说法错误的是( )。于增量备份的特点,下列说法正确的是( )。在容灾系统中,RPO指标代表的是( )。关于数据容灾的说法,下列正确的是( )。关于数据清理的狭义概念,下列说法正确的是( )。关于数据集成的描述,正确的是( )。在数据挖掘流程中,首先需要进行的是( )。根据教材内容,数据资源的特点不包括( )。根据教材内容,数据资源的特点不包括( )。

2.5系统集成工程

关于系统集成的开放性原则,下列说法正确的是( )。系统集成中结构化设计的主要特点是( )。在网络安全子系统中,不属于主要关注内容的是( )。选择网络服务器时,不需要考虑的因素是( )。下列不属于网络服务主要内容的是( )。关于数据集成层次中的基本数据集成问题的解决办法，下列说法正确的是（）。关于多级视图集成机制中的数据表示方式，下列说法错误的是（）。关于COM（Component Object Model）技术的特征，以下说法错误的是：关于J2EE架构的描述，以下哪项是正确的？关于应用集成（EAI）的定义，下列说法正确的是（）。以下哪项不属于应用集成的技术特征（）。（）不属于系统集成在技术上需要遵循的基本原则。系统集成在技术上需要遵循的原则中，（）原则要求系统采用的技术要有较强的生命力，确保系统的优势和较长的生存周期。在网络集成体系框架中，（）是网络的核心，被称为网络的“公路”和“血管”，决定了网络的通信质量。系统集成技术中，OMG组织制定的（）规范，将对象和分布式系统技术集成，实现了不同编程语言、不同平台之间的对象相互操作。 J2EE架构中，（）容器提供了EJB组件的运行环境，支持分布式计算。许多企业使用EAI（企业应用集成）技术将独立的软件应用连接起来。在EAI的集成栈中，位于最上层，主要解决应用间互操作性问题的是（）。在分布式系统环境中，COM+ 相比于 COM 的主要改进在于（）。软件构件标准中，.NET框架采用（）作为不同编程语言之间的公共基础，实现了跨语言的互操作。某公司决定采用Web Service技术实现各子公司异构系统之间的集成。Web Service 典型的技术标准不包括（）。

2.6安全工程

关于WPDRRC信息安全保障体系，下列说法错误的是（）。关于信息安全体系的构成要素，下列说法不正确的是（）。关于安全机制的构成，下列选项中不属于安全机制组成部分的是（）。以下哪项不属于安全服务的范畴（）。关于ISSE-CMM（信息安全系统工程能力成熟度模型）的描述，以下哪项是错误的？关于ISSE-CMM中保证过程的作用，下列说法正确的是：关于ISSE-CMM中域维/安全过程域的基本实施特性，以下说法错误的是：在ISSE-CMM的能力级别中，"量化控制级"（4级）的主要特点是：信息安全保障体系的模型中，WPDRRC模型包括六个环节。其中“R”代表的两个能力是（）。信息安全系统工程（ISSE）的体系结构中，“宏观”三维空间图的X轴代表（）。下列安全服务中，（）用于防止发送方在发送数据后否认自己发送过此数据，或接收方在收到数据后否认自己收到过。信息安全系统工程能力成熟度模型（ISSE-CMM）主要包括工程过程、风险过程和（）三个基本部分。在ISSE-CMM的公共特性中，（）级别意味着组织不仅执行了过程，而且过程被标准化、文档化，并能在项目中根据需要进行裁剪。 ISSE-CMM将信息安全工程实施的度量标准分为5个级别。其中，（）关注的是量化管理，即建立了可测度的质量目标。在信息安全风险管理中，（）是安全管理的一个重要部分，它包括调查和量化风险，并建立组织对风险的承受级别。某软件开发团队采用“结对编程”和“测试驱动开发”等实践，这种开发方法属于（）。

第3章信息网络系统

3.1信息网络系统体系框架和OSI七层模型

在信息网络系统一般体系框架模型中，以下哪一项不属于安全服务平台的组成部分？在信息网络系统一般体系框架模型中，关于环境系统的组成，以下说法错误的是：在OSI模型中，以下哪项不属于表示层提供的典型服务？关于OSI模型中数据链路层的功能，以下说法正确的是： 1. 在信息网络系统的一般体系框架中，负责根据最终用户和上层应用的需求，高效、准确、安全地传输各类信息数据，包含传输、路由、交换等设备的平台是（）。 2. OSI七层模型中，（）负责将物理层透明传输过来的比特流组织成有意义的数据包（帧），并提供差错控制、流量控制和MAC寻址功能。在OSI模型中，路由器主要根据IP地址进行路径选择，因此它主要工作在（）。数据的加密、解密、压缩、解压缩以及格式转换等功能，在OSI七层模型中主要由（）负责。物理层规定了相关设备和模块的机械特性、电气特性、功能特性和（），以确保两端设备能进行物理层的互联互通。关于信息网络系统与上层信息化应用的关系，以下描述正确的是（）。在OSI七层模型中，（）负责建立、管理和终止应用程序之间的会话。

3.2TCP/IP协议族

关于TCP/IP协议，以下说法正确的是：以下哪个不属于TCP/IP应用层的主要协议？在TCP/IP协议族的传输层中，以下哪个选项正确列出了主要的传输层协议？以下哪个协议不属于TCP/IP协议族中互联网络层的主要协议？在TCP/IP协议族中，网络接口层（物理和数据链路层）的主要协议包括：在IPv4数据包中，生存时间（TTL）字段的主要作用是：以下哪个IP地址不属于IPv4私网地址范围？关于IPv6地址的结构特征，以下说法正确的是： IPv6数据包的结构包含哪些部分？ TCP/IP协议栈中，最底层通常称为网络接口层，它对应于OSI模型的（）。在TCP/IP协议族中，TCP（传输控制协议）与UDP（用户数据报协议）的主要区别在于（）。下列协议中，属于TCP/IP网络层（互联网络层）协议的是（）。 IPv4数据包首部中的TTL（Time To Live）字段，其主要作用是（）。某企业申请到一个C类网络地址，理论上该网络最多可以容纳的主机数量是（）。为了缓解IPv4地址匮乏，企业内部网络通常使用私有IP地址，并通过（）技术访问互联网。相比IPv4，IPv6的主要优势不包括（）。路由器学习路由条目的方式主要有直连路由、静态路由和动态路由。其中，RIP协议属于（）。虚拟化技术的引入给云计算安全带来了新的挑战，其中（）的安全是云化系统新增的关键问题。在TCP/IP协议栈的网络接口层（物理和数据链路层），（）协议主要负责将网络层IP地址解析为数据链路层的物理地址（MAC地址）。 IPv6数据包头部中，用于标识属于同一业务流（Flow）的数据包，以便路由器进行特殊处理（如QoS保障）的字段是（）。

3.3网络传输平台

在OSI模型中，网络传输媒介属于哪一层？以下哪个频率范围属于微波通信的范围？以下哪项不属于通信网络承载能力的评估要素？以下哪种传输技术不属于基于无线媒介的传输技术？关于虚拟局域网（VLAN）的特点，以下说法错误的是：关于二层交换网络的描述，正确的是：以下哪项不属于早期的有线接入技术？以下哪项属于现阶段的有线接入技术？关于移动通信发展历程，以下说法错误的是：以下哪项不是4G移动通信系统的优势特点？以下哪项不是5G系统的主要性能指标特征？关于物联网三层架构的描述,下列说法错误的是( ) 关于物联网网络层特点的描述,下列说法正确的是( ) 关于物联网感知层关键技术,下列不属于的是( ) 关于物联网安全保障体系的构建原则,下列说法错误的是( ) 软件定义网络（SDN）技术的核心思想是（）。为解决传统VLAN数量（4094个）不足以支持大规模云计算租户隔离的问题，引入了（）技术，支持多达16M的网段标识。在光纤接入技术中，PON（无源光网络）中的“无源”是指（）不含有任何电子器件及电源。典型的运营商城域网架构一般由核心层、（）和接入层三层架构组成。 4G移动通信系统采用了（）技术，使得终端设备具有智能化，可自适应地进行资源分配。

3.4网络和应用服务平台

关于电子邮件服务中SMTP和POP3协议的主要功能区别，下列说法正确的是（）。某用户希望在不下载邮件正文的情况下就能查看邮件标题摘要，并且能够直接在客户端对服务器上的邮件进行管理，应该选择使用哪种邮件协议？（）在WWW服务中，HTTP和HTML的主要作用分别是（）。关于DNS系统的本质特征，下列描述正确的是（）。某企业需要在两台主机之间进行大量文件传输和管理操作，最适合采用的网络服务是（）。关于Telnet远程登录服务的主要功能，下列说法正确的是（）。电子邮件服务中，用于将邮件从发送方传输到接收方邮件服务器的协议是（）。 DNS（域名系统）的核心作用是（）。 FTP协议工作时建立两个连接，一个是控制连接，另一个是（）。

3.5安全服务平台

在云计算安全中，关于虚拟化带来的安全问题，说法正确的是（）。信息网络系统安全体系框架中，（）是网络和上层系统应用及数据安全的基础。针对网络层面的攻击，如端口扫描、IP碎片攻击等，主要通过部署（）进行监控和防御。 Web应用防火墙（WAF）主要用于防范应用层的安全威胁，例如（）。 AAA系统是网络安全管理中的重要组成部分，其含义是（）。物联网感知层特有的安全威胁是（）。在云计算环境中，除了传统的DDoS攻击外，还出现了一种特有的攻击方式，攻击者利用云计算按需付费的特点，消耗用户资金或资源配额，这种攻击被称为（）。云计算安全中，由于多租户共享物理资源，传统的基于（）的安全隔离手段不再完全适用，需要建立虚拟安全域。数据加密技术中，将明文转换为密文的工具是（），而将密文还原为明文则需要解密函数和解密钥匙。数据备份的主要目的是（）。

3.6网络管理和维护平台

以下关于网络管理系统功能体系结构的描述，错误的是（）。 ISO定义的网络管理五大功能中，（）负责通过收集告警信息，判定和定位网络故障。 35. SNMP（简单网络管理协议）中，定义了受管设备必须保存的数据项及其格式的标准被称为（）。现代网络管理系统中，安全运营中心（SOC）的主要功能是（）。记录网络资源使用情况，以便控制监测网络操作费用，属于网络管理的（）功能。

3.7环境系统建设

机房建设涉及的系统中，不包括以下哪项？（）综合布线系统架构中，FD 代表什么？（）典型机房监控功能系统（子系统），不包含以下哪项？（）关于机房节能降耗的方面，说法错误的是（）。机房建设工程中，为了节能降耗，在机柜布局排列时应考虑（）。综合布线系统中，连接楼层配线设备（FD）和建筑物配线设备（BD）的子系统是（）。在综合布线系统中，CP代表（）。机房监控系统的对象不仅包括动力设备和环境设施，还应包括（）的运行状态。随着数据中心规模扩大，能耗问题日益突出。下列关于机房节能降耗措施的描述中，错误的是（）。综合布线系统中，CD是指（），通常位于规模较大的建筑群中，作为连接各建筑物的总配线节点。综合布线系统中，TO代表（）。

第4章信息资源系统

4.1数据资源平台

国产服务器操作系统中，以下（）不是主流的国产操作系统。计算服务器相比于普通计算机，要求具备（）特点。光盘作为备份媒体的特点不包括以下（）。 SAN和NAS的主要区别在于（）。结构化数据和非结构化数据的主要区别是（）。关系型数据库的特点不包括以下（）。互联网数据中心（IDC）主要提供（）服务。数据中心网络架构中的（）是整个数据中心网络的数据传输主干道。在人工智能服务器中，根据承担任务的不同，AI芯片可分为训练芯片和推理芯片。关于这两类芯片的描述，下列说法正确的是（）。关于常见存储架构SAN（存储区域网络）和NAS（网络附加存储）的区别，以下描述错误的是（）。对象存储（Object-based Storage）兼具了SAN和NAS的特点。关于对象存储，下列说法不正确的是（）。根据CAP定理，在一个分布式存储架构中，一致性（Consistency）、可用性（Availability）和分区容忍性（Partition tolerance）三者只能取其二。分布式存储系统通常需要针对特定服务内容做取舍。对于互联网类型的大规模应用，分布式存储通常的优势在于（）。传统数据中心通常采用三层树形架构，而现代云计算数据中心趋向于使用二层架构。这种二层架构被称为（）。数据库系统主要分为关系型数据库和非关系型数据库。关于非关系型数据库（NoSQL），下列说法错误的是（）。国产化替代是当前信息系统建设的重要趋势。在关系型数据库领域，下列哪组产品均属于国产数据库？（）在数据中心网络性能测试中，测试方法主要分为主动测试和被动测试。关于这两种测试方法，下列描述正确的是（）。在海量数据备份领域，磁带库仍然具有不可替代的优势。关于磁带库的描述，下列哪项是正确的？（）光盘镜像服务器是一种“瘦服务器”，它利用硬盘高速缓存技术来优化光盘访问。其工作原理是（）。在服务器操作系统的选择上，目前主流的国产操作系统包括（）。

4.2云资源系统

IaaS在云计算中提供（）服务。虚拟化技术根据对象的不同可以分成（）。云服务器的弹性特点主要体现在（）。云服务计费平台的主要功能是（）。在云计算的服务模式中，向用户提供虚拟的操作系统、数据库管理系统和Web服务器等平台资源，用户负责开发和部署应用的模式是（）。虚拟化技术是云计算的核心技术之一。下列关于虚拟化的描述，错误的是（）。根据NIST定义的云计算架构，能够对云计算安全性、性能、操作进行独立评估的第三方组织或个人被称为（）。在《云计算安全责任共担模型》中，关于IaaS模式下的安全责任划分，以下描述正确的是（）。块存储是云服务器常用的存储设备。下列关于块存储特点的描述，哪一项是错误的？（）专有网络（VPC）是基于云构建的一个隔离的网络环境。VPC的主要特征不包括（）。中间件是连接软件和应用的计算机软件或服务。关于中间件的功能，以下说法错误的是（）。数据中台是目前PaaS层发展的重要方向。下列关于数据中台的描述，哪一项是不准确的？（）数据中台是目前PaaS层发展的重要方向。下列关于数据中台的描述，哪一项是不准确的？（）容器技术是云原生技术的底层基石。相比于传统的虚拟机技术，容器技术的主要优势在于（）。 SaaS（软件即服务）模式下，多租户（Multi-tenancy）是一个核心特性。关于多租户，下列说法正确的是（）。 PUE（Power Usage Effectiveness，电能利用效率）是评价数据中心能源效率的重要指标。如果一个数据中心的PUE值接近1，说明（）。根据GB 50174《数据中心设计规范》，数据中心根据使用性质、管理要求及重要数据丢失造成的损失程度，分为A、B、C三级。其中，A级数据中心不宜建在（）。在数据中心的机房布局中，为了提高散热效率，通常采用的通道设计是（）。在“新基建”背景下，数据中心的布局需要统筹规划。对于时延极其敏感的业务（如VR/AR、车联网），应当优先部署在（）。关于“东数西算”或数据中心布局优化，对于中西部能源富集地区，适宜承接的业务类型是（）。

第5章信息应用系统

5.1信息应用系统的分类

企业资源规划（ERP）系统主要管理（）资源。决策支持系统（DSS）的核心组成部分通常不包括以下的是（）。以下不属于专用系统的是（）。信息应用系统是以信息技术为主要手段建立的各类业务处理、管理的应用系统。从系统建设的角度来看，这些系统通常集成在一个大的统一系统中。根据分类，以下不属于信息应用系统主要分类的是（）。

5.2典型信息应用系统

决策支持系统（DSS）是在（）年代中期首次提出的。管理信息系统（MIS）的结构可以被分为两种类型分别是（）。管理信息系统（MIS）的主要功能是（）。 ERP系统在供应链管理方面的发展是（）。 ERP系统相比于MRP II系统增加了的功能是（）。 TPS在企业信息化过程中扮演的角色是（）。数据库维护在事务处理系统（TPS）中的作用是（）。联机事务处理（OLTP）方式的主要优点是（）。在事务处理系统中，批处理方式的主要缺点是（）。 DSS的定义中，以下哪项不是DSS应具有的特征是（）。在DSS的基本模式中，哪个角色处于核心地位（）。决策支持系统（DSS）的主要服务对象是（）。 DSS在处理哪类问题时表现出其特色（）。模型在决策支持系统中的作用是（）。知识管理系统（KSM）的主要功能是（）。专家系统的知识库中存放的是（）。事实性知识在专家系统中的作用是（）。综合数据库与静态知识库的主要区别是（）。办公自动化系统的四大支柱是（）。信息管理在办公自动化系统中主要涉及的工作是（）。

第6章信息安全

6.1信息安全的定义及属性

在ISO/IEC 27001信息安全管理体系中，以下（）不是信息安全的基本属性。保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等属于信息安全的（）属性。在信息安全中，"可控性"是指（）。在ISO/IEC 27001信息安全管理体系中，信息安全被定义为保护信息的保密性、完整性、可用性及其他属性。其中，保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换，体现了信息安全的（）属性。信息安全的属性中，（）是指出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯。信息安全属性中的（）要求人们要为自己的信息行为负责，并能提供社会依法管理需要的公证、仲裁信息证据。

6.2信息安全的发展历程

信息安全的发展经历了（）三个阶段。信息安全的发展大致经历了三个阶段。20世纪90年代以后，随着计算机病毒的泛滥和网络技术的应用，除了通信保密外，操作系统安全和网络安全变得日益重要。这一阶段被称为（）。虚拟专用网（VPN）利用隧道技术在公用网络上建立专用网络。它主要用于解决（）问题。

6.3信息安全的主要技术和措施

以下（）不是信息安全中的身份认证技术。双因素认证通常不包括以下（）认证方法的组合。下列（）访问控制机制是基于安全级别标签。常见的访问控制机制不包括（）。 IDS入侵检测系统的主要目的是（）。以下（）不是防火墙的主要技术指标。按照原理划分，防火墙可以分为以下几类，其中不包括（）关于网闸技术，以下描述错误的是（）。关数据加密技术中，（）加密方式需要通信双方使用同一个密钥进行加密和解密。身份认证技术中，（）俗称网络身份证，是网民在网络上的身份标识，具有唯一性，由身份认证中心审核签发。身份认证采用了多种因素来确认操作者身份。短信密码和动态口令主要利用了（）的认证方法。公钥基础设施（PKI）是实现基于公钥密码体制的密钥和证书管理的集合。PKI体系主要解决了电子商务和电子政务中的（）问题。生物识别技术利用可测量的身体或行为特征进行认证。下列属于“行为特征”的是（）。在访问控制中，决定操作能否顺利执行的关键在于（）。在访问控制策略中，将主体划分为不同的角色，然后对每个角色的权限进行定义的策略是（）。（）是一种基于安全级别标签的访问控制策略，通常用于高安全等级的系统中。关于入侵检测系统（IDS），以下说法正确的是（）。防火墙是位于内部网和外部网之间的保护屏障。下列关于防火墙特性的描述，不正确的是（）。按照结构划分，防火墙可以分为（）。网闸（GAP）技术实现了内外网的（）。

6.4网络安全等级保护

根据等级保护制度，以下（）级别的保护对象受到破坏后，会对国家安全造成特别严重危害。在信息系统安全等级保护2.0中，以下（）不是确定信息系统安全保护等级的一般流程的一部分。等保三级信息系统在网络安全方面的要求不包括（）。在等保三级的主机安全要求中，身份鉴别的主要增强点是（）。等保定级后，（）以上系统需要到属地公安机关办理备案手续。等保测评实施过程中，以下（）不是关键环节。《网络安全法》明确规定我国实行网络安全等级保护制度。目前实施的等级保护2.0与1.0相比，主要变化不包括（）。根据等级保护2.0标准，关键信息基础设施的定级原则上不低于（）。某信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成危害（但非严重损害）。根据定级要素，该系统应定为（）。等级保护对象的定级要素包括（）。在等保三级（监督保护级）的测评要求中，关于“身份鉴别”的增强要求是（）。等保测评的完整工作周期一般为（）。等级保护2.0标准体系中，对（）提出了“扩展要求”。等级保护测评中，第三级系统要求对重要网段采取可靠的技术隔离，并在网络边界增加（）。

6.5信息安全风险评估概述

信息安全风险评估的发展，与以下哪项因素无关？（）依据《网络安全等级保护测评准则》，信息安全常见风险点分类不包括以下哪个维度？（）信息安全风险评估的主要过程是分析（），判断安全事件发生的概率和损失。《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449）主要指导的是（）阶段的工作。信息安全风险评估中，风险的计算通常涉及三个核心要素，其关系可以表述为：风险是（）的函数。

6.6关键信息基础设施保护

根据《中华人民共和国网络安全法》，以下（）不是关键信息基础设施的范围。根据《网络安全法》，下列不属于关键信息基础设施重点保护领域的是（）。

6.7数据安全的主要策略及方法

在信息安全领域，以下（）技术措施可以用来防止数据在传输过程中被未授权地篡改。在数据安全的（）基本特点是指个人或团体的信息不为其他不应获得者获得。在数据安全风险分析中，以下（）不是威胁数据安全的因素。在常用的数据防护机制中，以下（）不是用于确保数据安全的技术。数据安全的三项基本特点是（）。在数据存储防护技术中，（）通过将多个磁盘连成一个阵列，以更快的速度、准确和安全的方式读写数据。为了保证数据中心在遭受火灾、地震等灾难时数据不丢失，通常采用（）技术。存储区域网络（SAN）的主要特点是（）。下列关于数据库安全的说法，（）属于数据处理安全而非存储安全。网络附加存储（NAS）通常通过（）协议进行文件访问。在数据安全防护中，（）是指系统即使在发生故障时，也能保证数据和服务的在线性，不致停顿。随着技术发展，数据安全不仅关注静态保护，还强调（）的动态安全保障体系。

第7章运行维护

7.1运行维护概述

信息系统运维阶段不包括（）工作。在基于NSM的基础运维阶段，运维工作主要集中在（）。 ITSM的主要目标是（）。在基于BSM的业务导向集中运维阶段，以下（）不是BSM的核心体现。信息系统运行维护（运维）是指新建或升级改造类信息系统工程实施完成后的系统在完成（）周期后，正式进入生产环境交付使用阶段的维护和保养工作。在运行维护服务对象的分类中，操作系统、数据库、中间件属于（）。信息系统运维经历了三个循序渐进的阶段。其中，（）阶段强调以流程为导向，以最终用户为核心，将流程进行规范化、标准化。关于业务服务管理（BSM）阶段的描述，以下不正确的是（）。随着人工智能、大数据等技术的发展，运维服务模式正发生转型升级。当前的趋势是（）。下列关于ITSM（信息技术服务管理）的表述中，正确的是（）。运维服务级别协议（SLA）是业主单位与运维服务提供方之间约定的重要文件。以下关于SLA的描述，不准确的是（）。信息系统运维服务交付的内容通常包括四个方面，除了例行操作、响应支持、优化改善外，还包括（）。某大型企业的信息系统运维团队不仅负责日常故障处理，还通过数据分析预测系统瓶颈，提前进行资源扩容。这种做法体现了（）的发展趋势。

7.2运行维护服务能力

按照ITSS体系要求，以下不属于评价运维服务团队的能力的是（）。项目级运维服务目录的结构设计应参考( )国家标准的要求。服务台的职能不包括（）内容。运行维护服务交付过程中，( )不是响应支持服务的内容。运维服务内容中的“响应支持”不包括的活动是（）。按照ITSS体系要求，运行维护服务能力模型包含四个关键要素，分别是（）。在运维服务能力的“策划”阶段，在签订运行维护服务合同时，应明确的SLA要点不包括（）。运维服务提供方在“检查”阶段，需要对运行维护服务的过程和实施结果进行监控和评审。具体包括（）。在制定项目级运维服务目录时，结构设计可参考的标准是（）。运行维护服务内容根据交付结果分为四大类。其中，对运行维护对象的动态指标、静态指标进行记录、分析和告警属于（）。运维团队的岗位设置一般包括管理岗、技术岗和操作岗。以下属于“技术岗”职责的是（）。运维工具可分为过程管理工具、监控工具和专用工具。以下功能属于“监控工具”的是（）。关于“服务台”的描述，下列说法错误的是（）。运维团队建立“备品备件库”是为了（）。在运维服务能力模型中，为了保证“知识”的有效利用，团队需要建立知识库。这属于（）要素的管理范畴。在运维服务能力的“改进”阶段，针对未达成的SLA指标，运维服务提供方应（）。运维服务目录是运维工作的基准。当（）发生重大变化时，应该对服务目录进行修订。为了保证运维服务的连续性和稳定性，对于关键岗位人员，运维团队应建立（）。运维人员的绩效考核应结合绩效管理进行，评价方式宜包括（）。运维团队开展技术研发和技术成果应用活动的目的是（）。

7.3运行维护服务交付过程

在运维服务交付内容的调研评估阶段，以下( )不是需求调研和评估的服务内容。在运维服务交付内容的响应支持工作中，以下（）不是运维服务提供方的工作内容。运维服务需求识别中，（）是指接到业主单位服务请求或故障申告后，在SLA承诺内尽快降低和消除对业务影响的服务。某运维团队通过对系统进行调优、参数配置、代码修正，以提高系统性能或管理能力。这种服务属于（）。在运维服务交付内容中，“例行操作”不包括（）。下列哪项工作属于“优化改善”服务的内容？（）在“现场交付”过程中，到达业主单位现场前的工作不包括（）。关于“远程交付”，以下说法正确的是（）。在运维服务交付过程中，关于“例行操作”中的“预防性检查”，其主要目的是（）。下列哪种情形通常会触发“响应支持”服务？（）在运维服务交付中，（）是对系统操作行为进行记录备案，定期检查系统调用访问日志，检查服务运行健康情况。按照ITSS标准，运维服务交付过程的正确顺序逻辑是（）。

7.4运行维护应急管理

建立应急管理制度的主体要求中，不包括以下哪项？（）应急响应组织的人员管理要求，不包括（）。应急响应预案的分类，说法正确的是（）。关于组织培训开展应急演练的目的，说法错误的是（）。应急响应工作总结后，下一步工作重点是（）。建立应急响应组织时，应遵循的原则是（）。关于应急响应预案的制定与培训，下列说法错误的是（）。应急响应工作结束后，运维服务团队应定期对发生的应急事件进行分析与回顾。总结报告的作用不包括（）。应急响应预案的分类通常包括（）。应急演练的主要目的是（）。

第8章信息系统工程监理基础知识

8.1信息系统工程监理的意义和作用

以下关于信息系统工程监理说法错误的是( ) 。（）下列哪一项不是对信息系统工程监理服务的主要需求。信息系统工程监理技术参考模型不包括( )。我国信息技术服务标准(ITSS)体系对信息技术服务生命周期的划分，监理运行周期主要分为( )。信息系统监理内容的三控不包括( )。信息系统工程监理在业主单位和承建单位之间的主要作用是（）。信息系统工程监理的监理对象包括（）、信息资源系统、信息应用系统。监理服务能力要素不包括（）。信息系统工程监理通常直接面对（），在保障工程质量、进度、投资和合同管理、信息管理、协调双方关系中处于重要的、不可替代的地位。现阶段对信息系统工程监理的服务需求主要来自（）。信息系统工程监理的重要性不言而喻，其主要原因不包括（）。信息系统工程监理的技术参考模型由四部分组成，其中不包括（）。根据信息系统工程监理的技术参考模型，监理对象包括五个方面，分别是信息网络系统、信息资源系统、信息应用系统、信息安全和（）。监理服务质量评价模型中，处于核心位置的是（）。现阶段，业主单位委托监理单位对承建单位项目实施过程进行监督，其中一个主要原因是（）。信息系统工程监理保证项目交付成果的质量，主要依据不包括（）。在信息系统工程监理的技术参考模型中，（）是建立在监理支撑要素的基础上的。信息系统工程监理的运行周期主要分为规划、部署实施和（）三个部分。

8.2信息系统工程监理的相关概念

以下（）不属于信息系统工程监理人员。以下（）不属于监理资料的范畴。以下关于信息系统工程监理的描述，不正确的是（）。业主单位选择监理单位时，用于取得项目委托监理及相关服务合同、宏观指导监理及相关服务过程的方案性文件是（）。以下（）不是监理过程中常用形式。为投标某行业大数据智能平台建设项目，某信息系统监理公司在投标书中编制了（）。某信息网络系统建设工程监理项目，总监理工程师主持编制了（）作为指导监理机构全面开展监理及相关服务工作的指导性文件。某信息系线建设工程监理项目，项目总监编制了（）作为指导整个监理项目工作的纲领性文件。信息系统工程监理是指受（）委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程建设项目实施的监督管理。监理人员中，由监理单位法定代表人书面授权，全面负责监理及相关服务合同的履行、主持监理机构工作的是（）。在投标阶段，由监理单位编制，经监理单位法定代表人（或授权代表）书面批准，用于取得项目委托监理及相关服务合同的方案性文件是（）。（）是指根据委托监理及相关服务合同要求开展工程建设及运行维护全过程的监理工作。在关键部位或关键工序实施过程中，由监理人员在现场进行的监督或见证活动称为（）。下列关于“监理机构”的说法，正确的是（）。监理实施细则是由（）编制，并经（）批准的操作性文件。在监理过程中，工程建设或运维管理任何一方签署并认可其他方所提供文件的活动称为（）。某信息系统工程项目在实施过程中，监理工程师发现承建单位未按照国家强制性标准进行施工。此时，监理工程师应（）。

8.3信息系统工程监理的发展

关于信息化建设中普遍存在的主要问题，描述错误的是（）。为解决信息化建设中普遍存在的问题，以下哪项措施最能有效提升信息系统工程建设质量？为了提高信息系统工程建设质量，以下哪项措施最能直接加强信息系统工程监理人员的管理和服务水平？ 2002年11月28日，原信息产业部颁布了（），标志着我国信息系统工程监理正式推向市场化运作。关于我国信息系统工程监理的发展历程，下列说法错误的是（）。信息化建设中普遍存在的问题导致了“豆腐渣工程”，其主要原因概括起来不包括（）。 2002年5月，国家电子政务标准化总体组发布的（）中，明确提出了进行“信息化工程监理规范”研制的项目。

8.4信息系统工程监理的的依据

以下（）不属于信息化工程监理的国家标准监。根据现行的国家标准，以下( )是关于信息技术服务监理中“运行维护”部分的规范。在信息系统工程监理相关行业和团体标准中，( )是关于“从业人员能力要求”的规范。现行的信息系统工程监理方面的国家标准是（）。信息系统工程监理方面的国家标准主要是GB/T 19668系列。其中，GB/T 19668.5对应的是（）。 GB/T 19668《信息技术服务监理》系列标准中，第4部分主要规范的是（）。

8.5信息系统工程监理的风险

当监理人员超出了业主单位委托的工作范围，从事了自身职责外的工作，并因此造成了损失时，这属于（）类风险。监理单位在处理业主单位与承建单位之间的矛盾和纠纷时，应遵循的行为准则是（）。监理工程师小王按正常的程序和方法对承建单位开发过程进行了检查和监督，并未发现任何问题，系统上线后，发现由于系统设计缺陷而导致无法满足实际应用要求。从风险角度，这种系统设计的风险属于（）。下列选项中，不属于监理单位的风险防范方法的是（）。监理人员在工作中没有行为上的过错，但由于系统设计本身存在缺陷导致不能完全满足应用情况，这种风险属于（）。监理人员未能正确履行合同中规定的职责，在工作中发生失职行为造成损失，属于（）。监理单位防范风险的方法中，坚持“公正”的行为准则主要是指（）。监理人员应具备多种能力以防范风险。其中，“理解文档撰写技能的重要性，掌握常用文档及工具”属于（）。监理单位在与业主单位签订监理合同之前，首先应该做的是（）。监理人员能力要求中，“能够感知自己的情绪及其根源，在压力下克制情感”属于（）能力。关于“管理风险”，下列描述正确的是（）。监理单位在处理业主单位与承建单位的纠纷时，应坚持（）原则，既维护业主的合法权益，也不损害承建单位的合法权益。

8.6信息系统工程监理服务的成本

本项目监理机构应缴纳的税费属于（）。本项目监理机构成员的工资属于（）本项目涉及的行政人员的工资属于（）。信息系统工程项目中为顺利开展而需要支出的设备购置费属于（）。监理服务的成本分为直接成本、间接成本和其他成本。下列属于“直接非人力成本”的是（）。下列哪项费用属于监理服务的“间接人力成本”？（）

8.7监理及相关服务的质量与评价

在评价监理及相关服务时，以下（）不是直接用于评价服务内容方面的指标。评价监理及相关服务需要综合考虑服务内容、（）及项目建设的效果三个方面。监理及相关服务的评价原则描述了对监理及相关服务评价的通用要求。评价需要综合考虑三个方面，不包括（）。在监理服务质量评价指标中，评价“合同履行程度及重大责任事故”属于（）方面的指标。监理服务质量评价模型中，处于“持续改进”闭环之外，作为输入和输出的分别是（）。

第9章监理工作的组织与规划

9.1监理机构

信息系统监理机构的主要成员不包括以下哪一个？在信息系统监理机构的组织架构中，以下（）角色不属于监理机构的主要成员。关于总监理工程师的职责，以下（）描述是正确的。关于总监理工程师代表的职责，以下说法正确的是（）。在信息系统监理工作中，以下（）是监理工程师的主要职责之一。以下（）不属于监理员在填写监理日志时需要记录的内容。（）属于总监理工程师的岗位职责。总监理工程师不得将（）工作委托给总监理工程师代表。信息系统工程监理机构的主要成员包括总监理工程师、总监理工程师代表（必要时配备）、监理工程师和（）。监理机构的组织形式和规模应根据（）等因素确定。下列职责中，属于总监理工程师职责的是（）。关于总监理工程师代表的职责，下列说法错误的是（）。监理工程师的职责不包括（）。监理员在监理工程师的指导下开展监理工作，其职责包括（）。监理机构的建立步骤中，在书面任命总监理工程师之后，紧接着应该做的是（）。在监理机构中，负责审核签认承建单位或运维服务提供方的付款申请、付款证书的是（）。某监理项目启动后，总监理工程师发现项目技术复杂度较高，决定增加一名精通该技术的专业监理工程师。这一行为属于（）。一个完整的进度控制流程大致可以分为四个阶段，其正确顺序是（）。

9.2监理大纲

监理大纲的主要作用不包括（）监理大纲对于监理单位获得监理业务的作用主要体现在（）。关于监理大纲的审批流程，以下说法正确的是：（）。关于监理大纲的编制要求，以下说法正确的是（）。以下（）不属于监理大纲编制的依据。以下（）不属于监理大纲的主要内容。以下（）不属于信息系统监理工作的主要依据。在确定监理机构的组织形式和规模后，对监理人员的分工主要依据（）进行。在信息系统监理工作中，以下（）不属于监理工作计划中的文件。在信息系统监理工作中，下列（）不属于监理流程的组成部分。为投标某智慧化综合智能平台建设项目，某信息系统监理公司在投标书中编制了（），重点阐述了监理工作目标、依据和范围等内容。监理大纲的主要内容不包括（）。监理大纲是监理单位在（）阶段编制的方案性文件。监理大纲的主要作用是（）。监理大纲的编制依据主要包括（）。监理大纲的内容不包括（）。监理大纲的编制应针对工程招标文件的要求逐项进行响应。编制时严禁（）。监理大纲的内容中，“监理工作依据”主要是指（）。

9.3监理规划

信息系统工程监理规划的主要目的是（）。关于信息系统工程监理规划的编制和执行过程，以下说法正确的是（）。在监理规划的编制程序中，总监理工程师主持编制监理规划的第一步是（）。在信息系统监理项目中，当实际情况或条件发生重大变化需要调整监理规划内容时，以下（）是正确的。监理规划作为监理单位对监理项目的（），也可以作为业主单位考核监理单位对监理合同实际执行情况的重要依据。某信息系线建设工程监理项目，项目总监编制了（）作为指导整个监理项目工作的纲领性文件。监理规划是（）全面开展工作的纲领性文件。监理规划是具有合同效力的一种文件，它能够体现（）。监理规划应在（）由监理单位技术负责人审批后报业主单位签认。监理规划的编制依据不包括（）。监理规划的内容应该随着工程项目的逐步开展而（）。监理规划的主要内容中，（）描述了整个信息系统工程建设项目及相关服务对象的大体情况。监理规划的编制依据中，（）是指导监理机构全面开展工作的纲领性文件，也是监理规划编制的基础。监理规划中，对工程项目进行（）是实现监理目标的前提和基础。下列关于监理文件的说法中，正确的是（）。监理规划中提到的“三控”是指（）。

9.4监理实施细则

关于监理实施细则对不同参与方的作用，以下说法错误的是（）。关于监理实施细则的编制要求，以下说法正确的是（）。在编制监理实施细则时，以下（）不属于其主要编制依据。关于监理实施细则的编制和审核，以下说法正确的是（）。监理实施细则的编制应在（）完成。（）以被监理的信息系统工程建设项目为对象而编制的，用以指导监理单位各项监理活动的技术、经济、组织和管理的综合性文件。监理实施细则是指导监理工作开展的文件与备忘录，其主要编制依据是（）。监理实施细则对承建单位的作用体现在（）。监理实施细则应由（）编制，并报（）批准。监理实施细则的编制要求做到“可行、有效、细致、全面”，其中（）是指针对项目的特点和实施难点，设置具体的质量控制点。监理实施细则的内容一般不包括（）。在监理实施细则中，（）应包含控制点和质量、进度、投资等控制需要注意的事项。监理实施细则的编制依据不包括（）。监理实施细则中，关于“监理工作的方法及措施”部分，针对软件开发进度的控制，可以通过（）来实现。监理实施细则中设置“质量控制点”的目的是（）。

9.5监理大纲、监理规划、监理实施细则的异同

在信息系统监理工作中，以下（）的编制内容最侧重于具体的监理工作流程和控制要点。在信息系统监理工作中，以下（）的编制目的是作为项目监理的工作纲领。监理大纲、监理规划、监理实施细则的编制内容侧重点各有不同，其中监理实施细则编制内容重点是解决（）的问题。编制监理大纲的主要负责人为（）。监理大纲、监理规划和监理实施细则三者之间的关系是（）。关于监理大纲、监理规划和监理实施细则的编制时间，下列排序正确的是（）。监理规划的编制目的是（）。监理实施细则主要回答了监理工作中（）的问题。监理规划与监理实施细则的区别在于（）。

第10章质量控制

10.1质量控制基础

在信息系统工程中，质量控制应该从哪些层次入手（）。为了确保信息系统工程的质量目标实现，应采取的质量控制手段包括（）。在信息系统工程中，质量控制的定义是指（）。信息系统工程质量控制主要包括（）两个方面。根据信息系统质量控制的定义，以下哪项描述最准确？在信息系统工程质量控制中，关于质量控制与业主单位监督的关系，以下说法最准确的是（）。在信息系统工程质量控制中，"全过程控制"的含义是指（）。在信息系统工程监理质量控制中，以下（）最准确地描述了对不同项目内容的质量控制方法。在信息系统工程监理质量控制中，以下（）最能体现"质量控制应贯穿工程全过程，以预控为重点"的原则。在信息系统工程建设过程中，以下（）特性最能体现其作为人的智力劳动过程的本质。关于信息系统质量问题的特点以下描述最准确的是（）。在信息系统工程质量控制中，以下（）的陈述最准确地描述了质量缺陷的特性。在信息系统工程的质量控制中，全面控制的概念包括（）方面。在信息系统工程监理中，监理单位对工程质量全过程的控制对质量保证和提高起重要作用。这主要体现在（）方面。关于信息系统工程质量控制的描述，不正确的是（）。在信息系统工程质量控制过程中，下列哪项不属于质量控制的原则？（）质量控制实施全面控制，要求把控制重点放在（）上。信息系统工程质量控制具有其特殊性，下列描述中错误的是（）。信息系统工程质量控制的最终目标是（）。信息系统工程质量控制的难点之一在于（）。

10.2对质量影响因素的控制

在信息系统工程实施前，监理人员应首先做什么以确保对实施方案与方法的质量控制？在信息系统工程实施前，监理人员对承建单位申报的实施方案进行审查时，应从哪些方面进行分析？在信息系统工程质量控制中，对环境因素的控制不包括（）方面。在信息系统工程建设项目中，关于工程质量的形成，以下说法正确的是（）。在信息系统工程建设项目中，以下（）因素最直接地影响工程实体质量。在信息系统工程中，对材料、配件、设备和系统的质量控制，采购订货前应进行的关键步骤是（）。在信息系统工程质量控制中，对材料、配件、设备和系统进场前应采取的措施是（）。在信息系统工程实施前，监理人员应采取以下（）措施来确保实施方案的质量。在信息系统工程实施前，监理人员对承建单位申报的实施方案进行审查时，应重点考虑（）方面。在信息系统工程质量控制中，对环境因素的控制不包括以下（）方面。在信息系统工程质量管理中，以下（）不属于基础设施环境的控制范畴。在信息系统工程建设项目中，以下因素最直接地影响工程实体质量的是（）。在网络工程项目中，对材料、配件、设备和系统进行质量控制时，采购订货前应首先进行的步骤是（）。在网络工程项目中，对于复杂多变的环境因素，应采（）种措施来确保工程质量。监理工程师对工程质量影响因素的控制中，对“人”的控制主要体现在（）。关于材料、配件、设备和系统的质量控制，以下说法错误的是（）。在对软件开发项目进行质量控制时，监理工程师应重点关注（）。对于自研初次使用的设备和系统，监理单位应要求承建单位（）。

10.3质量控制体系建设

质量控制体系是指为保证性能、过程或服务在质量上满足规定或潜在的要求，（ )以下哪些要素构成的有机整体。质量控制体系的主要目的是（）。在质量控制体系中，对质量体系的建立负全面责任的是（）。在质量控制体系中，对质量方针的制定负全面责任的是（）。在质量控制体系中，为达到规定的质量水平所必须进行的活动被称为（）。在项目质量控制体系中，关于质量责任和权限的描述，以下正确的是（）。在质量控制体系中，负责针对功能和管理上发生的经常性缺陷，组织质量突破的是（）组织结构。在质量控制体系的组织结构中，负责制订各类质量计划和预防质量缺陷的是（）组织。根据质量控制体系中对人员的要求，监理单位应对员工的基本素质进行明确规定。以下哪项不属于监理单位对员工基本素质的要求？在质量控制体系中，以下（）不属于资源的范畴.。质量体系的一个重要功能是对所有影响质量的活动进行（）。在质量控制体系中，工作流程的定义包括以下（ )要素。在信息系统工程建设项目中，关于质量保证体系的建立，以下说法正确的是（）。在信息系统工程建设项目中，以下（）不是项目的主要参与方。在工程项目的质量控制体系中，以下哪项描述是正确的是（）。在信息系统工程的质量控制体系中，其主要目的是（）。质量体系应具备的功能之一是对所有影响质量的活动进行（）。在工程质量管理中，哪个组织负责对工程质量工作进行审核，确保质量要求的实现和稳定的是（）。在质量管理体系中，对于质量体系的完善、实施和保持，（）负有全面责任。质量体系的客观物质条件包括（）。

10.4质量控制手段

项目评审的主要目的是（）。在信息系统工程监理中，以下（）属于评审范围的内容。在信息系统监理的评审过程中，（）步骤是总监理工程师根据评审结论形成最终监理意见的阶段。在信息系统监理评审过程中，总监理工程师的主要职责不包括（）。监理工作过程中常用的质量控制手段不包括（）。关于评审过程的描述，正确的是（）。在信息系统工程质量控制中，（）是判断质量最直接的依据。关于第三方测试的监理工作，以下说法错误的是（）。旁站是监理人员对关键部位或关键工序进行（）的监督活动。现场旁站比较适合的质量控制环节是（）。监理工程师在进行软件开发项目的质量控制时，发现某模块功能存在缺陷。此时，监理工程师首先应（）。监理工程师在进行现场抽查测试时，主要针对（）。对于软件开发项目，监理单位进行的模拟测试主要用于判断（）。旁站记录是监理工程师依法行使有关签字权的重要依据。旁站记录的内容不包括（）。对大量设备到货进行验收时，通常采用（）的方式。在机房建设工程中，监理人员对隐蔽工程进行旁站监理。如果发现施工质量不符合强制性标准，监理人员有权（）。

10.5质量控制点

在信息系统工程建设项目中，设置质量控制点的主要目的是（）。在信息系统监理中，设置质量控制点的主要意义是什么？在信息系统监理中，设置质量控制点的主要意义不包括（）。在信息系统监理过程中，质量控制点的设置应该突出重点，这一原则主要体现在（）。设置质量控制点的目的在于（）。设置质量控制点应遵循的原则不包括（）。质量控制点的设置应有利于（）及时分析和掌握控制点所处的环境因素。

10.6监理质量控制工作

在信息系统工程招标阶段，监理单位对投标文件进行质量评定时，重点审查的内容是( )。在信息系统工程招标阶段，监理单位对招标过程进行监督的主要目的是( )。在信息系统监理的设计阶段，监理单位的首要工作是（）。在信息系统监理的设计阶段，关于设计方案的审批流程，下列说法正确的是( )。在信息系统监理项目实施前，监理单位必须完成的关键工作包括（）。在信息系统监理实施阶段，当监理单位发现工程实施过程存在重大质量隐患时，应采取的正确处理程序是（）。在信息系统监理的验收阶段，监理单位审核初验/终验计划及方案时，需要明确的核心内容不包括( )。在信息系统验收阶段，监理单位发现质量问题后，应采用什么方式将整改要求和整改后的验收方式告知承建单位？招标阶段监理质量控制的要点不包括（）。在设计阶段，监理单位的质量控制工作包括（）。项目实施前，监理单位应组织审核承建单位提交的（），并签署监理审核意见。在实施阶段，若发现工程实施过程存在重大质量隐患，监理单位应（）。验收阶段监理质量控制的工作要点不包括（）。当初验/终验条件具备时，监理单位应在（）中予以签认。监理实施细则应依据（）制定。招标阶段，监理单位协助业主单位对（）进行审核，确认其中涉及的质量内容。设计阶段，监理工程师审查承建单位提交的设计方案时，若发现不符合要求，应（）。实施阶段，当承建单位提交关键环节的施工申请时，监理单位应（）。验收阶段，监理单位应督促承建单位解决（）中出现的质量问题。承建单位的质量保证体系是否健全，直接影响工程质量。监理单位在（）应审查承建单位的质量管理体系。

第11章进度控制

11.1进度与进度控制

在信息系统工程建设项目中，进度控制的主要目的是（）。在项目管理中，项目计划是指对一个项目进行分解，并对分解后的工作进行规划的过程。以下（）不属于项目计划过程中的主要活动。在项目进度控制中，PDCA循环的四个步骤中，（）是指根据检查结果采取相应措施以改进工作。在进度计划编制的基本要求中，以下（）不属于其中之一。在进度计划实施的准备工作中，以下（）不属于应当完成的任务。在项目实施期间，以下（）不属于需要收集的实际执行中的数据。在信息系统项目管理中，进度计划总结的主要目的是（）。根据进度控制的步骤，PDCA循环中的“C”是指（）。信息系统工程进度控制过程是一个周期性的循环过程，四个阶段的先后顺序是（）。①检查计划②编制计划③总结计划④实施计划在信息系统工程项目中，进度控制是项目管理的关键要素。关于进度的描述，下列说法正确的是（）。进度控制的基本思路是比较实际状态和计划之间的差异，并做出调整。进度控制的PDCA循环中，"A"代表（）。一个完整的进度控制流程大致可以分为四个阶段，其正确顺序是（）。进度计划编制的原则中，要求进度应与（）保持一致，并明确表明全部任务开始和结束的时间节点。在进度计划的内容中，（）是根据项目流程图、系统图编制的，用于确定设备到达项目现场的具体日期。进度计划实施的核心工作不包括（）。检查进度计划时，发现项目实际进度晚于计划进度，应采取纠正措施。下列哪项属于进度计划检查的主要方法？（）进度控制有利于降低信息系统工程建设项目的投资风险。如果没有良好的进度控制，随着项目时间的延长，可能会面临（）。在进度计划编制的依据中，不包括（）。进度计划实施过程中，若发现进度严重滞后，监理工程师应要求承建单位（）。监理进度控制工作中，关于“进度计划调整”的描述，错误的是（）。

11.2进度控制的目标与范围

在信息系统工程监理中，关于进度控制的目标，以下说法正确的是（）。在信息系统工程建设过程中，由于承建单位某关键设备不能按时供应，影响信息系统工程的进度，这属于（）的影响。信息系统工程监理进度控制的总目标是（）。影响信息系统工程进度的因素中，（）通常是进度的最大影响因素。信息系统工程进度控制是一个二维过程，其中“横向”涉及（）。下列关于影响进度的因素中，属于“设计变更影响”的是（）。

11.3进度控制技术

在进度曲线图中，如果实际完成曲线位于ES曲线和LS曲线之间，这表示项目进度状态为（）。在项目进度控制中，甘特图使用不同颜色来区分计划进度和实际进度。下列描述中，（）正确地表示了甘特图中的颜色使用方式。在网络图计划法中，以下哪个概念描述了一个活动在不影响总工期的情况下可以推迟的最长时间？在进度控制的图表控制法中，（）是一种比较简单的直观进度控制图。某APP研发项目，活动A乐观估计需要8天完成，悲观估计需要38天完成，最可能的估计需要20天完成，按照三点估算法，项目工期为（）天。甘特图（Gantt Chart）是进度控制的常用工具。关于甘特图的描述，错误的是（）。在“香蕉”曲线图中，实际进度曲线理想情况下应处于（）之间。网络图计划法相比甘特图，其主要优点在于（）。双代号网络图中，节点表示（）。当工期拖延发生时，为了保证工期，可以采取的措施包括（）。在使用甘特图进行进度控制时，如果深色条（计划进度）长于浅色条（实际进度），且当前时间点位于两者之间，说明（）。在双代号网络图中，虚箭线（虚工作）的主要作用是（）。监理工程师利用网络图进行进度控制时，发现某项非关键工作的进度拖延，但拖延时间未超过该工作的总时差。此时，监理工程师应（）。在甘特图中，通常用（）表示实际进度。

11.4监理进度控制工作

在信息系统监理进度控制的基本程序中，以下（）通常是最先进行的。在信息系统监理中，关于进度计划的审批和实施流程，以下（）描述是正确的。在信息系统项目实施过程中，监理工程师对承建单位实际进度情况的主要职责是（）。在信息系统项目中，当发现进度严重偏离计划时，总监理工程师应首先采取的措施是（）。监理工程师在编制进度报告时，应主要基于以下哪项信息进行分析？在项目延期处理程序中，监理单位对项目延期申请的首要处理步骤是什么（）。在监理进度控制中，采用实际值与计划值比较的方法进行检查和评价时，最关键的前提条件是（）。在监理进度控制的组织措施中，以下哪项不属于建立进度报告制度及进度信息沟通协调机制的范畴？监理工程师应对各阶段进度计划的执行情况进行跟踪检查，发现进度偏差及时分析原因，以便为进度计划的调整提供必要的依据，下列选项中说法错误的是（）。监理进度控制的基本程序中，首要步骤是（）。监理工程师在审查进度计划时，应关注的内容不包括（）。当发现项目实际进度严重偏离计划时，总监理工程师应（）。关于项目延期处理，下列说法正确的是（）。监理进度控制方法中，利用行政方法进行控制是指（）。监理进度控制措施中，属于“组织措施”的是（）。监理进度控制措施中，属于“技术措施”的是（）。监理进度控制措施中，属于“经济措施”的是（）。监理进度控制措施中，属于“合同措施”的是（）。某信息系统项目在实施过程中，因承建单位技术人员流失导致进度滞后。监理工程师应采取的措施不包括（）。监理工程师在审核承建单位提交的进度计划时，发现其关键路径上的某项工作持续时间过于乐观。监理工程师应（）。

第12章投资控制

12.1投资与投资控制

信息系统工程建设项目投资是指什么？在信息系统工程建设项目中，投资控制的主要目的是（）。在信息系统项目投资控制中，以下原则强调了对项目全生命周期成本的管理和随时间变化的调整的是（）。在投资控制的原则中，以下最能体现管理的人性化和激励性的是（）。在信息系统项目中，投资控制对承建单位的主要影响是（）。在信息系统项目中，投资控制的主要作用是（）。信息系统工程建设项目的投资控制不仅仅是把实际投资控制在计划范围内，更应结合其他控制目标进行。以下关于投资控制的说法中，错误的是（）。在进行信息系统工程投资控制时，应遵循“全面成本控制原则”。该原则强调（）。监理工程师在投资控制中，通过寻找新的、效率更高的设计方案和实施方案来纠正偏差，这属于（）。监理工程师小王在进行投资控制时，建议业主采用“限额设计”的方法，这属于投资控制的（）阶段。投资控制的“系统原则”要求（）。

12.2投资控制过程

在项目投资控制过程中，规划成本管理的主要目的是（）。在项目投资控制过程中，成本控制的主要作用是（）。在规划项目成本管理时，以下不属于规划成本管理的依据的是（）。在项目成本管理计划中，以下不属于成本管理计划的内容的是（）。在项目管理中，关于成本估算的描述，以下是正确的是（）。在项目成本估算过程中，以下不属于成本估算的依据的是（）。在项目成本估算中，以下关于参数估算方法的描述，不正确的是（）。在项目成本估算中，以下情况最适合使用类比估算方法的是（）。在信息系统工程建设成本控制中，类型的成本预算提供了最精确的项目成本估算的是（）。在项目成本预算过程中，以下哪种技术用于应对项目范围中不可预见的工作和"未知-未知"风险（）。在项目管理中，成本控制的主要作用是（）。在项目建设阶段，投资控制过程体现为成本控制过程，其中不包括（）。规划成本管理依据不包括（）。监理工程师对信息系统工程项目进行投资控制时，不适合采用（）的原则。规划成本管理是确定如何估算、预算、管理、监督和控制项目成本的过程。以下哪项不是规划成本管理的依据？（）在项目早期，详细信息不足时，通常采用（）方法进行成本估算，该方法成本较低但精确度也较低。某软件开发项目的一个功能模块，最乐观估计成本为10万元，最悲观估计成本为22万元，最可能成本为13万元。利用贝塔分布（Beta Distribution）计算的预期成本是（）。关于储备分析，以下说法正确的是（）。成本基准是经过批准的、按时间段分配的项目预算，它不包括（）。在成本预算中，将项目预算分配到各个工作包和活动中，最终形成一条S曲线。这条S曲线代表的是（）。

12.3投资构成和投资控制方法

在信息系统工程建设项目中，下列不属于工程建设费用的组成部分是（）。信息系统工程总费用的构成包括的选项是（）。在信息系统监理中，技术经济分析的方法主要包括（）两种。技术经济分析具有以下（）特点。在挣值分析中，以下哪个指标代表已完成工作的测量值，即实际进度对应的计划费用是（）。在挣值分析（EVA）中，如果一个项目的进度绩效指数（SPI）为0.9，这表示的是（）。在进行技术经济分析时，以下步骤应该最先执行的是（）。在技术经济分析的步骤中，以下选项正确描述了方案制定和评价的顺序是（）。在使用等效年值法评价单个投资方案的经济合理性时，以下哪个判断标准是正确的是（）。在进行单方案经济评价时，成本回收期法包括哪两种方式是（）。在使用净现值法评估项目时，关于折现率与净现值之间的关系，以下说法正确的是（）。在进行多方案经济评价时，下列方法属于不考虑时间价值（）。在挣值分析中，如果项目的进度绩效指数（SPI）为0.9，这表示的是（）。在挣值分析（EVA）中，如果某项目的进度绩效指数（SPI）为0.9，这表明项目的进度状况是（）。在项目管理中，完工预算（BAC）包含内容（）。在挣值分析中，对计划价值（PV）、挣值（EV）和实际成本（AC）这三个参数的监督和报告方式，以下说法正确的是（）。在项目管理中，趋势分析的主要目的是（）。在成本估算时，使用以往类似项目的实际数据作为估计现在项目的基础，这种方法为（）。信息系统工程总费用中，工程监理费、招标代理服务费属于（）。软硬件购置费属于工程建设费用。以下哪项不属于软硬件购置费？（）。

12.4监理投资控制工作

在信息系统监理投资控制任务中，以下哪项不属于监理需要审核的内容的是（）。在信息系统监理投资控制任务中，关于项目总投资目标，监理工程师的主要职责是（）。在信息系统监理投资控制中，以下措施属于技术措施的是（）。在信息系统监理投资控制的技术措施中，以下被认为是降低成本的关键所在的是（）。在工程计量过程中，以下情况描述是正确的是（）。在信息工程项目中，以下方法不属于常用的工程价款结算及付款控制方法的是（）。关于竣工结算的作用，以下哪项描述是正确的是（）。在项目管理中，竣工结算的一个重要意义是（）。在大、中型项目的竣工结算中，以下不属于常见的竣工结算报表组成部分的是（）。在大、中型项目的竣工结算报表中，竣工工程概况表的主要作用是（）。在审核竣工结算时，关于项目成本计划执行情况的审核，以下哪项描述最准确的是（）。监理工程师在投资控制中的主要任务不包括（）。监理工程师在投资控制中采取的以下措施，属于“组织措施”的是（）。下列哪项属于监理投资控制的“技术措施”？（） “严格经费签证，凡涉及资金支出的项目，都要由总监理工程师签认”，这属于投资控制的（）。信息系统工程计量是价款结算的基础。关于工程计量，以下说法错误的是（）。工程价款结算有多种方式，其中（）方式在信息系统工程中多以里程碑式任务作为结算条件。当按阶段支付工程款时，支付流程通常要求（）。项目竣工结算应在项目竣工验收后的（）内，向主管部门和财政部门提交。在工程竣工结算中，一般会保留一定比例的（），待工程竣工后凭结算单据做最后结算，或在保修期满后支付。

第13章合同管理

13.1信息系统工程合同的内容及分类

根据《中华人民共和国民法典》的规定，下列关于合同的说法正确的是（）。在信息系统工程合同中，总承包合同的主要特点是（）。在工程项目合同类型中，成本加酬金合同最适用于以下（）。信息系统工程合同对于监理工作的主要作用是（）。关于信息系统工程的应用范围和需求特点，以下说法正确的是（）。在信息系统工程合同中，关于争议处理方式，以下说法正确的是（）。在签订信息系统工程合同时，以下（）不属于需要特别关注的方面。关于分包合同的描述，不正确的是（）。（）适用于项目工作量不大且能精确计算、工期较短、技术不太复杂、风险不大的项目。根据《民法典》规定，关于合同特征的描述，下列说法不正确的是（）。某业主单位将信息系统工程中的咨询、硬件建设、软件开发分别发包给不同的承建单位，这种承包方式属于（）。关于分包合同的禁止性规定，下列说法错误的是（）。在信息系统工程合同中，（）合同类型要求业主单位必须准备详细且全面的设计方案和各项说明，使承建单位能够准确计算项目工作量。某项目采用成本加酬金合同，在该类合同中，项目实际发生的一切费用由（）承担，（）承担了项目的全部风险。信息系统工程合同中，关于质量验收标准的描述，正确的是（）。在信息系统工程合同中，一般技术支持的期限通常规定为（）。关于软件开发完成后著作权的归属，如果合同中未作明确规定，且项目是由业主单位委托承建单位开发的，则著作权属于（）。某承建单位在项目施工中，未经业主同意，将核心业务软件的开发工作分包给了另一家软件公司。监理工程师发现后，应采取的措施是（）。某政府部门计划建设一个全新的、技术架构尚未完全确定的创新型政务平台，且项目工期紧迫，需立即开展工作。在这种情况下，最适合采用的合同类型是（）。在单价合同中，风险分配的特点是（）。

13.2信息系统工程合同管理的内容与基本原则

在信息系统工程合同管理中，以下（）不属于监理工作的主要内容。在信息系统监理中，合同履行管理是指监理工程师对以下（）的管理。以下关于合同档案管理方法的描述，（）是不正确的。在信息系统工程合同管理中，实时纠偏原则要求监理工程师在项目实施过程中应当（）。在合同管理时，监理工程师的主要工作内容包括合同签订管理、合同档案管理和（）。合同管理中，履行管理的重点是（）。监理单位在信息系统工程监理过程中针对各类合同的管理须遵循合同管理原则，合同管理原则中不包括（）。合同分析是合同签订的前提，也是合同履行管理的依据。合同分析的内容不包括（）。合同控制方法分为主动控制和被动控制。下列属于被动控制的是（）。关于监理工作中合同档案管理的说法，错误的是（）。监理工程师在合同管理中，应遵循的原则不包括（）。在合同档案管理中，关于档案销毁的规定，下列描述正确的是（）。合同监督管理是监理工作的重要环节，其具体工作内容不包括（）。监理工程师进行合同分析时，（）的主要目的是找出漏洞并加以补充，减少合同履行过程中的歧义。某政务云建设项目，业主单位要求监理单位对承建单位提交的《项目合同》进行审查。监理工程师发现合同中未明确规定“需求变更”的处理流程。依据合同管理原则，监理工程师应（）。监理工程师在进行“合同风险分析”时，主要关注的是（）。在合同履行过程中，监理单位发现承建单位的项目经理长期不在现场，导致决策迟缓。依据合同管理的（）原则，监理工程师应及时向承建单位提出整改建议。监理工程师在审核承建单位的进度款支付申请时，发现其中包含了一项“合同外新增功能模块”的开发费用，且该变更尚未签署正式的变更协议。监理工程师应（）。在多方案比较中，追加投资回收期（ΔT）用于判断两个方案的优劣。若ΔT小于标准投资回收期，则（）。

13.3合同索赔的处理

在信息系统项目中，关于合同索赔的性质，以下说法正确的是（）。在信息系统项目管理中，以下（）最准确地描述了索赔的一个重要特征。在信息系统工程项目中，以下（）不属于索赔的合同依据。在信息系统项目中，当承建单位提出的索赔要求与项目延期相关联时，总监理工程师应该（）。在编写索赔报告时，以下（）不属于索赔报告编写的一般要求。在处理索赔事件时，以下（）最强调信息的保存和及时性。关于信息系统建设合同索赔的描述，不正确的（）。监理工程师在处理索赔时，应认真研究索赔报告，充分听取业主单位和承建单位的意见，主动与双方协商，力求取得一致同意的结果，这体现了索赔事件处理的（）原则。关于索赔的定义和性质，下列说法正确的是（）。下列情况中，业主单位向承建单位提出“反索赔”的情形不包括（）。监理工程师处理索赔时，第一步应当是（）。索赔报告是具有法律效力的正规书面文件。一个完整的索赔报告应包括四部分，其中（）是索赔能否成立的关键。监理工程师在判定承建单位索赔成立时，必须同时具备三个条件，下列不属于这三个条件的是（）。在索赔处理原则中，（）原则要求监理工程师应努力从预防索赔发生着手，洞察可能导致索赔的起因。索赔证据资料的范围很广，其中（）属于政治、经济资料。在引用证据进行索赔时，关于电话记录的效力，下列说法正确的是（）。监理工程师在审查承建单位提交的索赔报告时，如果发现索赔计算中使用了“大概”、“可能”等词汇，应（）。关于索赔处理程序，当监理工程师判定承建单位索赔成立的条件具备后，接下来的步骤是（）。在合同履行过程中，承建单位向业主单位提出了一份索赔报告，理由是“业主提供的服务器到货延迟10天，导致人员窝工”。但监理工程师查阅档案发现，服务器到货虽然延迟，但该段时间内承建单位因自身软件代码缺陷本身就处于停工调试状态。监理工程师应（）。某项目实施过程中，因业主未按时提交服务器导致工程暂停10天；同期，承建单位因内部测试服务器故障也导致无法施工5天（包含在上述10天内）。承建单位据此申请工期顺延10天和费用补偿。监理工程师应批准（）。

13.4合同争议的处理

在信息系统项目管理中，合同争议的概念是指（）。在合同争议中，以下哪一项陈述是正确的？在合同争议中，以下（）正确描述了争议主体的特征。承建单位违约导致合同终止后，监理单位在清理承建单位应得款项或应偿还业主单位的相关款项时，以下（）不属于清理程序的内容。根据合同法规定，当合同双方发生争议时，以下（）方式是可以选择的争议解决途径。监理单位接到合同争议调解要求后应进行的工作描述不正确的是（）。合同争议的解决方式中，应优先选择（）。关于合同争议的调解程序，下列说法正确的是（）。因承建单位违约导致合同终止后，关于项目后续处理的说法，错误的是（）。合同双方在合同中约定了仲裁条款。在履行过程中发生争议，一方直接向人民法院提起诉讼。下列说法正确的是（）。

13.5合同违约的管理

在处理合同违约事件时，监理单位的工作思路不包括以下（）。当业主单位违约导致实施合同最终解除时，监理单位协商确定承建单位应得的全部款项时，以下（）不包括在内。在不可抗力事件发生后，承建单位应采取的首要行动是（）。可抗力事件持续发生，承建单位通常应每隔（）向监理单位报告一次受害情况。通常在不可抗力事件结束后（）内，承建单位须向监理单位提交清理和修复费用的正式报告及有关资料。当业主单位未按合同规定时间提供有关设计文件，导致设计停工，承建单位有权（）。不可抗力事件发生后，承建单位应在（）小时内向监理单位通报受害情况，并在事件持续期间，通常每隔（）天向监理单位报告一次受害情况。因不可抗力（如地震）导致的费用及延误的工期，根据一般合同约定，下列处理方式正确的是（）。如果承建单位延迟履行合同后发生了不可抗力，则（）。在某网络工程实施过程中，承建单位发现设计图纸中存在严重错误，导致需要返工。承建单位按照合同规定程序向监理工程师提出了索赔。关于该索赔的说法，正确的是（）。某信息系统工程施工期间发生地震，导致部分已安装的设备损坏，且造成了承建单位一名技术人员受伤。根据合同管理惯例，关于损失承担的说法正确的是（）。不可抗力事件结束后，承建单位应在（）天内向监理单位提交清理和修复费用的正式报告。在合同管理中，当发生不可抗力事件（如特大暴雨导致机房被淹）停止后，监理工程师应协助业主和承建单位进行处理。下列处理措施中不正确的是（）。

13.6知识产权保护

下列关于知识产权保护意义的描述中，不正确的是（）。以下（）不属于软件著作权保护的常用方法。知识产权指的是专利权、商标权、（）、商业秘密专有权等人们对自己创造性的智力劳动成果所享有的民事权利。我国《民法典》规定，知识产权是权利人依法就下列客体享有的专有的权利。其中不包括（）。针对信息系统工程中的软件著作权保护，下列监理措施中不恰当的是（）。《反不正当竞争法》规定，（）是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。根据我国法律，下列行为中属于侵犯注册商标专用权的是（）。在信息系统工程中，关于外购软件的知识产权保护，监理单位的职责是（）。对于集成电路布图设计，其保护范围不包括（）。某软件开发项目，承建单位开发人员在离职后将公司的核心算法代码泄露给了竞争对手。该行为侵犯了原公司的（）。某软件公司（承建单位）受某银行（业主单位）委托开发一套理财系统。合同中未对软件著作权的归属进行明确约定。开发完成后，该软件的著作权应属于（）。关于专利权的特点，下列说法错误的是（）。下列行为中，不属于侵犯商业秘密的是（）。

第14章信息管理

14.1信息系统工程的信息与信息管理

在信息系统工程中，以下描述最准确地区分了数据和信息的是（）。在信息系统工程中，数据转化为信息的关键条件是（）。监理信息管理工作对承建单位的信息规划和管理有（）影响。在项目监理过程中，信息对于监理工程师实施控制的作用是（）。在项目监理中，以下最准确地描述了信息对于监理工作的重要性的手机（）。关于信息系统工程中“数据”与“信息”的区别，以下描述不正确的是（）。信息系统工程信息具有多项特点，其中（）是信息系统工程信息的最基本性质，如果该特点缺失，不仅没有利用价值，反而会造成决策失误。某一信息对某一目标是适用的，但随着项目进程，该信息的价值将逐步降低或完全丧失。这体现了信息系统工程信息的（）特点。监理工程师在实施阶段支付工程进度款时，必须掌握有关合同规定及实际实施状况等信息后才能做出决定。这体现了监理信息管理工作中，信息是（）。

14.2信息资料管理方法

根据信息系统工程信息资料的性质划分，下列不属于辨识信息的是（）。在信息系统工程建设中，，以下不属于信息系统工程建设信息的范畴的是（）。在信息系统监理文档管理中，关于文档格式的要求是（）。在信息系统监理文档管理中，以下关于文档版本管理的正确描述发是（）。关于监理信息资料的归集，以下哪项描述是不正确的是（）。根据信息系统监理规范，监理信息资料的管理应由（）负责。关于工程监理档案的建立和管理，以下说法正确的是（）。根据信息系统监理单位的主要职责，以下最准确地描述了监理单位在文档质量方面的职责的是（）。在信息系统项目管理中，关于文档编制策略的正确描述是（）。按照工程建设信息的性质划分，（）用于指导人们正确认识工程项目建设中各类事物的性能、特征和效果，如设备出厂证明书、试验检验报告等。下列信息中，属于“投资控制信息”的是（）。按照工程建设信息的用途划分，工程质量控制信息不包括（）。关于监理文档管理的注意事项，以下说法错误的是（）。监理单位建立监理档案的原则中，要求全面推广（），实现监理信息处理的规范化，提高监理工作效率和管理水平。 10.支持有效文档编制策略的基本条件中，关于文档质量的要求是（）。

14.3监理相关信息分类

从监理角度对相关信息进行分类，以下不属于监理相关信息的分类的是（）。根据监理相关信息的分类方法，按项目参与单位分类，以下不属于这种分类方法中的类别的是（）。信息系统工程监理相关信息按项目参与单位分类，可分为业主单位信息、承建单位信息和监理单位信息。下列属于承建单位信息的是（）。按照工程建设阶段分类，下列文档中属于招标阶段/准备阶段信息的是（）。

14.4监理信息管理工作

在监理信息管理工作中，以下文件不属于监理信息管理工作的四大类文件之一的是（）。在信息应用系统开发过程中，以下文档通常不属于"计划"阶段的文档的是（）。下列监理文档中，属于总控类文档的是（）。 14.关于工程变更监理文档，以下说法正确的是（）。 15.工程监理月报由（）组织编写，由各相关专业监理工程师参加。 16.一般来说，工程监理月报不包含以下哪项内容？（）工程验收监理报告必须包含的要素中，不包括（）。在质量监理过程中，如果发现质量问题，监理单位应同时把修改过程纳入（）范围之内。监理工作日志由（）编写，主要记录当天的大事、要事、活动及监理资源投入情况。下列哪项文档属于综合性文档？（）在招标阶段，监理需要产生的文档包括（）。承建单位在设计阶段提交的待审文档中，包括（）。信息网络系统工程技术文档中，“网络地址分配图”应在（）阶段输出。关于信息网络系统承建单位文档的提交与审批，下列哪项文件在“系统方案设计阶段”需要由业主单位审定？（）系统需求书通常是由（）根据用途和要求委托进行方案设计的任务书。系统初步设计书的内容要求中，不包括（）。系统验收细则是对系统各项配置、功能和性能等指标进行测试的详细内容。其内容要求包括（）。在信息应用系统建设中，根据GB/T 8567，软件生存周期中一般来说应产生（）种基本文档。根据表14-7，软件需求规格说明（SRS）应在（）阶段输出。用户手册和操作手册的编写工作，通常最早可以从（）阶段开始介入或完成初稿。

第15章组织协调

15.1组织协调的概念与内容

根据组织协调的对象划分，以下（）不属于系统外部的协调。在信息系统监理中，以下（）不属于系统内部协调的范畴。在组织协调的对象中，系统内部的协调不包括（）。在组织协调的对象中，系统外部的协调分为与社会团体主管部门机构协调、与社会团体协调和（）。社会团体人际关系的主要特征不包括（）。在项目管理中，组织协调被称作“界面管理”，其本质是（）。把信息系统工程建设项目作为一个系统来看，组织协调的对象主要分为（）两大部分。监理工程师在进行系统内部协调时，应首先做好（）的协调工作，因为它是做好监理工作的基础。系统内部组织关系的协调可以通过（）等有效方式来沟通信息，使局部了解全局。系统内部需求关系的协调主要是指在项目实施中，对（）等资源需求进行的协调，以实现内部资源的合理配置。系统外部的协调以是否具有合同关系为界限。下列属于“具有合同因素的协调”的是（）。在信息系统工程建设中，业主单位与承建单位签订合同后，（）作为第三方，应本着公正原则协调双方的矛盾。下列关于“非合同因素的协调”的描述中，错误的是（）。在社会团体人际关系中，（）关系体现了社会团体行政机关内部进行合理的事权划分，具有支配与被支配的特性。社会团体人际关系具有多重性，其中（）属于正式组织意义上的关系。关于“信息系统工程监理中的协调”，以下说法最准确的是（）。在监理工作中，（）是联结、联合、调和所有活动及力量的方法和手段。所谓“隐秘交往关系”是指（）。

15.2组织协调的基本原则

在信息系统监理工作中，以下（）不属于组织协调的基本原则。监理单位的组织协调工作涉及与建设单位、承建单位等多方关系，它贯穿于信息系统工程建设的全过程，贯穿于监理活动的全过程。( )不属于监理工程师在组织协调过程应坚持的原则。监理单位在处理事务时，敢于坚持正确观点，实事求是，不唯上级领导和业主单位的意见是从，属于在监理单位组织协调中的( )原则。监理单位在处理业主单位与承建单位的纠纷时，不能因为受业主委托而偏袒业主，必须坚持“一碗水端平”。这体现了监理组织协调的（）原则。监理单位在从事监理活动中，起码的行为准则是（）。（）是市场经济活动中的道德准则，也是考核任何一个单位信誉的核心内容。监理工程师在协调工作中，凡事要有证据，判断问题时尽量用数据说话，必要时以书面材料说明立场。这遵循了（）原则。组织协调的基本原则中，“科学原则”的具体体现不包括（）。

15.3监理组织协调工作

根据监理组织协调工作中关于会议成功的原则，以下哪项不属于确保会议成功的关键要素？在项目监理例会的准备工作中，以下（）不属于总监理工程师需要完成的任务。关于监理专题会议，以下说法正确的是（）。在创造良好的人际交往条件时，以下哪一项不属于监理工程师应该考虑的因素？项目监理例会应由( )主持。 ( )不适合作为项目监理例会的主要议题。关于监理会议的描述，不正确的是（）。【例题】关于会议过程把握原则的描述，不正确的是（）。监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过( )创造了良好的人际交往条件。 15.组织协调的监理方法主要有监理会议、监理报告和（）。关于举行会议成功的关键原则，下列说法不正确的是（）。监理会议纪要的落实原则要求，在会后（）小时之内形成会议纪要，适时公布会议成果。项目监理例会是由（）组织与主持的例行工作会议。关于项目监理例会的参加人员，通常不包括（）。监理例会的主要议题通常不包括（）。会议纪要应由（）根据会议记录整理，并经总监理工程师签认。对于因突发性变更事件引起的进度问题，监理单位应召开（），督促各方采取应急措施。监理专题会议通常不包括（）。监理单位向业主单位提交的定期监理报告中，监理周报通常在（）提交。监理月报的提交时间一般为（）。

第16章项目管理

16.1项目及项目管理的重要性

关于项目的可交付成果，以下说法正确的是（）。在项目管理中，下列最准确地描述了可交付成果的特征的是（）。以下关于项目临时性特征的描述，正确的是（）。关于项目的"临时性"特征，以下说法正确的是（）。在项目管理中，以下情况不属于项目可宣告结束的情形的是（）。在项目管理中，以下情况可能导致项目被宣告结束的是（）从业务价值角度来看，项目的主要目的是（）。在项目管理中，业务价值的定义是指从组织运营中获得的是（）。在评估项目成功的财务标准时，以下最准确地描述了项目应达到的目标的是（）。以下哪项不属于项目成功的非财务标准的是（）。 1.关于项目的“临时性”特点，下列描述不正确的是（）。 2.某组织为了提升品牌知名度而启动一个市场推广项目。从项目创造业务价值的角度来看，品牌知名度属于（）。 3.某电子公司批准一个新项目，开发一种高速、廉价的小型笔记本电脑，这是基于（）因素启动的项目。 4.在确定项目是否成功时，传统的衡量指标主要包括时间、成本、范围和质量。现代项目管理认为，项目成功的标准还应包括（）。

16.2项目环境

在项目管理中，项目环境是指由组织内多种因素交互影响创造的（）。在组织管理中，以下最准确地描述了治理框架的定义的是（）。管理要素是指组织内部的关键职能部门或一般管理原则的组成部分。组织确定管理要素的依据是（）。在项目导向型组织结构中，项目经理的角色通常是（）。在项目管理中，哪种组织结构类型下，项目经理对资源的可用性最高的是（）。项目管理办公室（PMO）的主要功能是（）。关于项目管理办公室（PMO）的职责范围，以下说法正确的是（）。在项目管理办公室（PMO）的类型中，哪一种类型主要担当顾问角色，向项目提供模板、最佳实践和培训，但控制程度最低的是（）。在项目管理办公室（PMO）的类型中，哪一种类型主要担当顾问角色，提供模板、最佳实践和培训，且对项目的控制程度最低的是（）。在项目管理办公室（PMO）的主要职能中，对于共享资源的管理主要体现在（）方面。 5.在（）组织结构中，项目经理拥有从“中到高”的职权，且通常全职负责项目。 6.某公司项目经理在项目中仅充当协调员或联络员的角色，没有对预算的控制权，该公司的组织结构类型最可能是（）。 7.关于项目管理办公室（PMO）的类型，（）PMO不仅给项目提供支持，而且通过各种手段要求项目服从，对项目的控制程度属于中等。 8.项目管理办公室（PMO）的一个主要职能是通过各种方式向项目经理提供支持，这些方式通常不包括（）。 32.下列哪种组织结构类型中，项目经理对资源的控制力最弱？（） 36.在矩阵型组织中，为了减少指令冲突，通常需要明确（）。 41.下列哪项不是PMO（项目管理办公室）的典型特征？（）

16.3PMBOK项目管理知识体系

关于项目生命周期的描述，下列哪项是正确的是（）。关于项目生命周期的描述，以下哪项是正确的是（）。在项目的通用生命周期结构中，关于风险与不确定性的描述，以下哪项是正确的是（）。在通用的项目生命周期结构中，关于成本与人力投入的变化特征，以下描述正确的是（）。在项目管理中，哪种生命周期类型最适合于需求已经充分了解并明确确定的项目的是（）。在项目管理中，（）生命周期类型在早期确定项目范围，但时间和成本会随着对产品理解的深入而定期修改。关于项目管理过程组的描述，以下哪项是正确的是（）。在项目管理中，过程组负责明确项目范围、优化目标，并为实现目标制订行动计划是（）。关于适应型项目中规划过程组的特点，以下说法正确的是（）。 9.在通用的项目生命周期结构中，成本与人力投入的典型走势是（）。 10.关于项目风险与不确定性的变化规律，下列说法正确的是（）。 11.变更和纠正错误的成本在项目生命周期的哪个阶段最高？（） 12.适用于已经充分了解并明确确定需求的项目，又称为瀑布型生命周期的是（）。 13.（）是通过一系列重复的循环活动来开发产品，而（）是渐进地增加产品的功能。 14.关于适应型（敏捷）生命周期，下列说法错误的是（）。 15.项目管理过程组不同于项目阶段。过程组是为了管理项目，针对项目管理过程进行的（）。 16.以下哪个过程组的主要任务是“跟踪、审查和调整项目进展与绩效，识别并启动相应变更”？（） 17.在适应型（敏捷）项目中，执行过程组的特点是（）。 18.下列哪项不属于项目管理的原则？（） 19.根据表16-4，下列哪个过程属于“启动过程组”？（）

16.4项目管理与监理工作的关系

在信息系统工程建设项目中，业主单位主要参与的项目管理阶段是（）。在项目管理中，以下哪一项不属于项目管理的12个原则之一的是（）。 7.信息系统工程建设项目中，业主单位、承建单位、监理单位三方都需要采用项目管理方法，这种关系框架被称为（）。 28.在“三方一法”的关系中，监理单位重点涉及的项目管理工作通常被概括为（）。 29.如果业主单位与监理单位更早地合作，监理单位可能以（）的身份介入信息系统工程建设项目的招投标等立项活动。 30.承建单位在项目管理中，除了立项阶段的工作外，重点实施的是（）。 38.监理工程师在进行“三控”时，其中的“质量控制”对应于PMBOK知识领域中的（）。 44.监理单位在进行合同管理时，主要关注的是（）。 52.监理单位的“两管”是指（）。

第17章变更控制

17.1工程变更概述

在工程项目管理中，工程变更是指在项目实施过程中，按照什么对工程的设计和实施做出的变更？在项目管理中，以下哪项不属于需要通过变更控制程序进行修改的项目基准？以下哪项不属于信息系统工程变更的外部原因？在信息系统工程变更中，以下哪种情况可能带来项目增值？在信息系统项目中，工程变更对项目范围的影响主要体现在以下哪个方面？在某政府热线建设项目中，主管部门增加了投诉回访功能。这项变更最直接影响的项目干系人是：根据工程变更的性质划分，以下哪项不属于工程变更的分类？根据工程变更的迫切性，可以将工程变更划分为哪两类？（）不属于信息系统工程变更的原因。 1.工程变更是指在工程项目实施过程中，按照承建合同或其他约定程序对工程的设计和实施做出的变更。关于工程变更的描述，不正确的是（）。 2.某信息系统项目在实施过程中，由于法律法规的变化导致项目必须调整部分功能以符合合规性要求。这种变更属于（）。 3.按照变更的迫切性划分，工程变更可以分为（）。 29.在弱电工程行业中，常见的变更分类方法不包括（）。 30.工程变更可能导致项目基准的修改。关于项目基准，下列说法错误的是（）。

17.2变更控制原则

在进行项目变更评估时，以下哪个方面不属于需要考虑的项目整体影响因素？在信息系统工程变更控制中，以下哪项不属于变更控制的基本原则？（）不属于变更控制的基本原则。在项目实施过程中，变更处理越早，损失越小；变更处理越迟，难度越大，损失也越大。这体现了变更控制的（）基本原则。 4.在变更控制过程中，监理单位应遵循“三方确认”的原则。关于这一原则，下列说法正确的是（）。 5.监理工程师在处理变更时，若发现变更方案存在缺陷，即便该变更是由承建单位提出的，监理也应主动提出变更申请。这体现了（）原则。 6.关于变更信息的发布，下列做法正确的是（）。 43.监理单位在进行变更控制时的“选择冲击最小的方案”原则是指（）。

17.3变更控制方法

在信息系统工程变更控制中，工程变更单的主要内容包括（）。关于工程变更单的提交时间，以下说法正确的是（）。监理机构进行变更初审时，以下（）不属于其主要目的。在监理机构变更初审过程中，根据收集的变更信息，监理机构对变更申请的处理方式不包括以下（）。在进行项目变更分析时，以下（）是最重要的考虑因素。在进行项目变更评估时，以下（）不属于需要进行量化评估的内容。在进行变更效果评估时，关于评估变更是否达成预期目的的说法，以下（）是正确的。在项目管理中，变更控制系统的主要目的是（）。在项目变更控制系统中，变更控制委员会的主要职责不包括以下（）。在信息系统项目变更控制过程中，以下（）不属于常用的变更控制方法。在变更控制过程中，项目经理需要快速做出一个关键决策。以下（）决策方法最适合这种情况。实施变更流程的工作程序如下，其中排序正确的是（）。①及时了解变化 ②确定变更方法 ③变更效果评估 ④控变更的实施 ⑤接受变更申请 ⑥变更分析 ⑦变更的初审监理变更分析与评估的内容不包括（）。 7.变更控制程序通常包括多个步骤，在“接受变更申请”之后，紧接着进行的步骤是（）。 8.在变更初审环节，监理机构的主要工作不包括（）。 9.对于一些较大或较关键的变更，虽然业主单位有最终决策权，但可能技术上并不专业。此时，监理工程师可以建议（）。 10.变更实施完成后，监理单位应对工程变更过程及结果做（），并妥善保存相关文档。 11.变更效果评估的首要依据是（）。 12.变更控制系统包括变更控制委员会（CCB）、变更控制程序和（）。 13.关于变更控制委员会（CCB），以下说法正确的是（）。

17.4变更控制内容

在信息系统项目实施阶段，监理工程师对需求变更的控制中，以下（）描述是正确的。在信息系统项目的招标阶段，监理工程师对需求确认和合同签订工作的重要性体现在（）。在项目管理中，以下（）情况最不可能导致进度变更。在进行项目进度变更控制时，以下哪项不属于正确的控制措施？在以下（）情况下，总监理工程师不需要签发暂停令。在处理项目延期事件时，以下（）不属于监理工程师的职责。项目由于业主单位方或承建单位的原因暂停后，关于项目复工的描述正确的是（）。 15.在信息系统工程中，最常见且最容易带来范围蔓延风险的变更往往源于（）。 16.针对需求变更，监理工程师在招标阶段应重点做好的工作是（）。 17.监理工程师对进度变更的控制措施中，若发生必须暂停实施的紧急事件，总监理工程师可以签发（）。 18.当项目暂停后，具备复工条件时，如果是因为承建单位原因导致的暂停，应由（）填写复工申请表报监理审批。 19.在处理投资（成本）变更时，如果产生变更费用，且不能使用成本容许偏差或风险预留资金支付，可以采用的解决资金问题的办法不包括（）。 20.合同变更必须具备一定的条件，以下哪项不是合同变更的必要条件？（）。 21.关同变更的一般程序，下列描述正确的是（）。 35.关于项目暂停令的签发，下列说法正确的是（）。 36.项目暂停后，当具备复工条件时，关于复工令的签发，下列描述准确的是（）。 37.在成本（投资）变更控制中，监理工程师应确保（）。 38.关于合同变更引发的争议解决，监理工程师的角色是（）。

17.5监理变更控制要点

在信息系统工程监理中，关于变更受理的控制要点，以下说法正确的是（）。在信息系统工程变更管理中，关于工程变更的审查和处理，以下说法正确的是（）。在工程变更处理过程中，监理单位的主要职责不包括以下（）。在信息系统工程变更评估过程中，除了对变更自身的评估外，还应包括对（）方面影响的评估。关于监理单位对工程变更实施的控制，以下（）描述是不正确的。在工程变更过程中，如果产生的变更费用不能使用成本容许偏差或风险预留资金支付，以下（）不适合用来解决资金问题。在信息安全项目实施过程中发生重大变更时，监理单位应采取的正确做法是（）。在数据中心建设项目实施阶段，以下（）情况不需要报业主单位审批就可以直接组织洽商。下列关于变更受理的控制要点描述错误的是（）。下列关于变更处理的控制要点描述错误的是（）。 22.在变更受理阶段，下列控制要点中错误的是（）。 23.监理单位在监控变更实施时，应要求承建单位在（）前不得实施工程变更。 24.如果产生变更费用，承建单位可以提出变更工程价款的申请，监理单位应（）。 25.对于数据中心建设项目，在实施阶段确因客观原因发生变更，需要报业主单位审批才能组织洽商的情形是（）。 26.对于信息安全项目，如果在工程实施中存在重大变更，监理单位应督促承建单位（）。 27.在变更处理过程中，监理单位应对工程变更过程及结果做（）。 28.若承建单位未得到业主单位和监理单位的同意，（）对工程随意变更。 39.总监理工程师可以授权总监理工程师代表主持审查和处理工程变更，但总监理工程师代表无权审批（）。 40.变更实施完成后，监理工程师应根据（）监督承建单位实施变更，并进行验收。 41.数据中心建设项目的变更控制中，涉及以下哪种情况时，必须报业主单位审批才能组织洽商？（）

第18章风险管理

18.1风险管理概述

在项目管理中，风险被定义为项目生命周期中的不确定性，其特点是（）。在项目风险管理中，以下两个因素被认为是风险的核心属性的是（）。在信息系统工程建设项目中，客户提出修改需求可能导致的风险主要包括以下哪项？在信息系统工程建设项目中，以下最能准确描述技术风险的是（）。在项目风险管理中，以下哪项不是风险管理的主要目的？ 1.风险具有两个核心属性，即（）和影响。 2.在信息系统工程建设中，由于使用的技术不成熟、兼容性问题或技术选型错误导致的风险属于（）。 3.客户在项目执行过程中提出修改需求，导致项目进度延期、成本增加和质量下降的风险，属于（）。 4.项目沟通过程中出现信息传递不畅、组织结构不合理或领导决策失误，这类风险归类为（）。 53.风险管理的最终目标是（）。

18.2风险管理过程

在项目管理中，关于风险管理过程的正确描述是（）。在项目管理中，关于风险管理的实施，以下说法正确的是（）。在项目风险管理中，以下描述最准确地区分了定性风险分析和定量风险分析的是（）。在项目风险管理流程中，负责定义如何实施项目风险管理活动的是（）。在进行信息系统项目风险规划时，以下原则不属于风险规划应遵循的三个主要原则的是（）。在进行项目风险识别时，以下不属于风险识别的主要依据的是（）。在风险识别过程中，以下方法属于专家判断及集体智慧类的技术的是（）。在项目风险管理中，风险分析主要包括两种方法（）。在进行风险定性分析时，以下不属于主要依据的是（）。在项目管理中，以下不属于积极风险应对策略的是（）。在项目风险管理中，风险应对的主要内容不包括的是（）。风险监控的主要目的是（）。 5.风险规划的首要步骤是（），其目的是建立风险管理过程，整合风险管理活动。 6.在进行项目风险规划时，应遵循的原则不包括（）。 7.风险规划的成果是（），它描述了风险管理过程将如何进行。 8.风险分解结构（RBS）通常在风险规划中用于（）。 9.风险识别的主要产出是（）。 10.在风险识别过程中，识别出的引起风险事件发生的因素被称为（），它也是风险监控的关键要素。 11.风险识别是一个（）的过程，因为随着项目的进展，可能产生新的风险。 12.风险分析包括定性分析和定量分析。其中，定性分析的重点是（）。

18.3风险评估技术与方法

在选择风险评估技术时，以下不属于主要考虑的依据的是（）。在项目风险管理中，头脑风暴法主要用于以（）方面。在项目风险管理中，以下通过多轮问卷调查和反馈循环来获取专家共识的是（）。在项目风险管理中，以下方法最适合用于获取相关方对特定风险的详细看法和评估的是（）。 24.（）是指激励一群知识渊博或经验丰富的人员畅所欲言，以发现潜在的项目风险。 25.德尔菲法的主要特征是（）。 26.（）通过假设、预测、模拟等手段，对未来可能发生的各种情景及其影响进行分析。 27.在风险识别中，利用（）可以直观地分析导致某个负面事件发生的根源（硬件、人为等因素）。 28.SWOT分析通过调查列举项目的（），并依照矩阵排列进行系统分析。 29.（）是一种运用概率与图论中的树对决策中的不同方案进行比较的风险型决策方法。 30.蒙特卡洛模拟（随机模拟法）通常用于（）。 31.（）也被称为灵敏度分析，用于考察工程项目要素的不确定性对目标的影响程度，通常使用龙卷风图表示。 36.下列哪种图表最适合用于显示风险发生的概率和影响，以进行优先级排序？（） 43.检查表通常是根据（）编制的。 44.在进行敏感性分析时，通常使用的图形工具是（）。 51.风险定性分析的“概率和影响矩阵”中，深灰色（或高分）区域代表（）。 52.在风险定量分析中，用于确定各变量对结果影响程度的方法是（）。

第19章监理支撑要素

19.1法律法规

根据《中华人民共和国民法典》规定，向人民法院请求保护民事权利的一般诉讼时效期间为（）。在民事诉讼中，诉讼时效是指（）。根据《中华人民共和国刑法》，对于法定最高刑为10年以上有期徒刑的犯罪，其刑事追诉时效期限是（）。根据《中华人民共和国刑法》，对于法定最高刑为无期徒刑、死刑的犯罪，其追诉时效期限为20年。如果20年以后认为必须追诉，应当（）。根据《中华人民共和国民法典》合同编的规定，关于合同形式的说法，下列（）是正确的。根据《中华人民共和国民法典》合同编的规定，下列关于要约的说法中，正确的是：根据《中华人民共和国招标投标法》，以下关于招标方式的描述，正确的是（）。根据《中华人民共和国招标投标法》，关于招标人选择招标代理机构或自行办理招标事宜的规定，以下说法正确的是（）。根据《中华人民共和国政府采购法》，下列（）采购方式应作为政府采购的主要采购方式。根据《中华人民共和国政府采购法》，下列（）不属于政府采购的范围。《中华人民共和国产品质量法》开始施行的时间是（）。根据《中华人民共和国产品质量法》的最新修正情况，以下（）描述是正确的。根据我国现行法律，下列（）是我国商标法的正确全称。根据《中华人民共和国专利法》，当两个以上的申请人分别就同样的发明创造申请专利时，专利权应当授予（）。根据《中华人民共和国专利法》，下列（）不属于专利法所称的发明创造。根据《中华人民共和国著作权法》，下列（）作品不论是否发表，均依法享有著作权。根据著作权法，自然人的作品，其发表权和其他权利（除署名权外）的保护期为作者终生及其死亡后（）年。根据《中华人民共和国网络安全法》，以下（）部门负责统筹协调网络安全工作和相关监督管理工作。《中华人民共和国密码法》自（）起正式施行。根据《中华人民共和国数据安全法》，以下（）不属于该法规定的主要内容。

19.2标准规范

在系统与软件工程标准中，以下（）标准属于生存周期管理标准。以下（）不属于信息技术标准的主要领域。标准按照适用范围可以划分为不同类别。由社会团体按照一定的标准制定程序制定并发布，由会员企业自愿采用的标准属于（）。在软件生存周期管理标准中，（）为软件生存周期过程建立了一个公共框架，适用于系统和软件产品的获取、供应、开发、运行和维护。质量与测试标准GB/T 25000系列（SQuaRE）中，（）定义了数据质量模型，关注作为计算机系统一个组成部分的数据的质量。物联网相关标准中，GB/T 33745对应的标准名称是（）。在云计算现行相关标准中，规定了云计算参考架构（CCRA），包括云计算角色、云计算活动、云计算功能组件以及它们之间关系的标准是（）。大数据标准体系中，GB/T 35589主要描述了（）。信息技术服务标准（ITSS）体系中，GB/T 29264主要规定了（）。

19.3监理合同

在信息系统监理过程中，监理单位进行监理及相关服务的法律性依据是（）。关于监理单位参与合同签订过程的说法，以下（）是正确的。根据监理合同的一般规定，监理服务费用通常占工程建设费用的（）。下列关于监理合同内容的描述，（）是不正确的。根据监理合同的特征，以下关于监理合同当事人资格要求的描述，正确的是（）。关于监理合同的特征，以下说法正确的是（）。根据监理合同的条款结构，以下（）不属于监理合同中规定的内容。建设单位选定监理单位后，应当与其签订监理合同，（）不应包括在监理合同中。建设单位选定监理单位后，应当与其签订监理合同，监理合同内容主要包括（）。①监理及相关服务内容 ②建设单位的权利和义务③承建单位的违约责任 ④监理服务费用的计取⑤监理单位的违约责任 ⑥承建单位的义务监理及相关服务费用的计取应考虑多种因素，一般为工程建设费用的（）。监理合同的当事人双方必须具备相应的民事权利能力和民事行为能力。关于监理合同特征的描述，下列说法错误的是（）。

19.4监理服务能力

监理单位的外部技术协作体系应包括以下（）。在信息系统监理中，以下（）不属于监理人员的组成。监理单位在提供信息系统工程监理服务时，应具备的关键能力是（）。以下（）不属于监理技术规范中提到的主要技术与管理手段。关于监理大纲的描述，以下（）是正确的。在ISO 9000管理的八项质量管理原则中，强调组织应该关注客户需求和期望，努力超越客户要求的是（）原则。监理机构的组建和规模应根据以下（）因素确定。关于监理单位的知识管理工作，以下（）不属于知识生命周期管理的主要内容。关于监理单位的项目管理体系，以下说法不正确的是（）。监理单位应根据监理及相关服务范围，在人员、技术、资源、流程四个方面，建立和完善服务能力体系，人员主要包括（）。①监理人员②监理大纲③外部技术协作体系④人力资源管理体系⑤监理规划监理单位的监理服务能力主要体现在四个方面，除了人员、技术、流程外，还包括（）。在监理服务能力的人员要素中，鉴于信息技术更新快，监理单位应建立（），从外部聘请技术专家提供支持。下列选项中，属于监理服务能力中“资源”要素的是（）。监理单位开展监理活动时，应依据ISO 9000管理的八项质量管理原则。下列不属于这八项原则的是（）。在监理服务能力体系中，（）是实施监理及相关服务工作的纲领性文件。监理服务流程包括项目管理体系、客户服务体系以及（）。监理人员在服务过程中应具备的服务意识不包括（）。

第20章信息系统工程监理基础工作

20.1规划阶段监理基础工作

在信息系统监理活动中，协助业主单位构建信息系统架构时，以下最先进行的是（）。在信息系统项目规划阶段，监理可为业主单位提供哪项服务的是（）。在初步设计方案的编制过程中，不属于编制要点的是（）。在信息系统项目中，可行性研究报告的主要作用是（）。根据《招标投标法》的规定，以下招标方式是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标的是（）。

20.2招标阶段监理基础工作

在信息系统项目招标阶段，监理机构的主要职责不包括以下的是（）。在信息系统监理的招标阶段，监理机构协助业主单位明确项目需求和目标的主要目的是（）。根据信息系统监理相关规定，监理单位在业主单位授权下参与招标前的准备工作，主要包括的内容是（）。根据信息系统监理相关规定，监理单位在参与招标文件编制过程中的主要职责是（）。在信息系统项目招标阶段，监理机构协助业主单位明确项目建设内容的主要目的是（）。在信息系统监理过程中，关于项目总包、分包方式的选择，以下说法正确的是（）。在参与招标文件编制时，监理机构审核技术和质量要求时应考虑的因素不包括（）。根据信息系统监理相关规定，监理机构参与招标工作时，以下不属于其职责范围的是（）。在招标咨询工作中，关于市场调查和商务谈判咨询，以下描述最准确的是（）。在招标咨询工作中，向业主单位提供与项目有关的法律法规和标准等信息属于的工作是（）。在承建合同签订的监理工作中，以下不属于监理机构的职责的是（）。在信息系统工程承建合同审核过程中，以下不属于合同审核要点及关键条款的是（）。在信息系统项目监理中，招标阶段监理工作包括协助业主单位组织召开一次重要会议，该会议的参与方包括（）。在招标阶段，监理单位组织工程各方以顺利推进项目为目标时，应重点关注的是（）。

20.3设计阶段监理基础工作

在信息系统项目设计阶段，监理人员应促使项目计划和设计方案满足以下要求的是（）。在信息系统监理的设计阶段，以下不属于监理活动的范畴的是（）。在信息系统监理的设计阶段，下列属于监理活动的范畴的是（）。在信息系统工程监理中，对测试验收方案的审查重点是（）。在信息系统工程建设项目的设计变更管理中，以下不属于监理机构的主要管理措施的是（）。在信息系统项目管理中，设计变更控制主要通过（）手段来实现。在信息系统监理中，设计方案的报审流程的第二步是（）。

20.4实施阶段监理基础工作

在信息系统工程建设项目中，哪个阶段通常是监理单位工作量最大的是（）。在信息系统监理实施阶段，关于项目实施方案的审核，以下不属于监理的要求的是（）。在信息系统项目实施阶段，监理工程师应当如何确保项目使用的产品和服务符合要求是（）。在信息系统项目实施阶段的监理活动中，以下质量控制的首要步骤是（）。在信息系统项目实施阶段，监理活动的主要目的是通过（）方式发现并解决项目实施过程中的问题。根据信息系统监理规范，监理机构在审核实施方案时，不需要审核以下哪项内容的是（）。关于实施准备会议的会议纪要，以下说法正确的是（）。在信息系统监理实施准备会议中，以下不属于会议议程的主要内容的是（）。在处理质量缺陷时，以下不属于监理人员需要注意的处理原的是（）。在处理质量问题时，当质量缺陷已对下个阶段或分项工程产生质量影响时，监理机构应采取的正确做法是（）。在审核分包单位的工程实施资质时，以下不属于监理机构应重点审查的内容的是（）。在审核分包单位的工程实施资质时，以下不属于监理机构需要重点审查的分包单位资质材料的是（）。在信息系统监理实施阶段，关于产品及服务验收的要求，以下说法正确的是：在硬件设备验收流程中，以下步骤通常是最先进行的是（）。在信息系统项目质量事故处理程序中，监理机构接到事故报告后，下一步应该采取的措施是（）。在信息系统工程监理中，关于索赔申请的提交，以下说法正确的是（）。在信息系统监理中，关于索赔审查流程，以下哪个步骤是正确的是（）。在信息系统项目实施阶段，监理机构的主要任务不包括的是（）。在信息系统项目实施阶段，承建单位在项目实施前应采取的正确步骤是（）。在信息系统监理的合同管理问题处理流程中，以下步骤正确的顺序是（）。

20.5验收阶段监理基础工作

在信息系统工程建设项目中，验收阶段的主要目的是（）。在信息系统工程建设项目验收过程中，以下原则最能体现项目验收的特殊性和重要性的是（）。在信息系统项目验收阶段，监理工程师审核项目测试验收方案时，以下不属于需要重点关注的内容的是（）。在信息系统项目验收阶段，监理工程师应该处理第三方测试机构的系统测评工作（）。

第21章基础设施工程监理

21.1概述

在基础设施工程施工过程中，以下（）属于隐蔽工程。在信息系统工程监理中，按照约定的抽样原则，对工程所用材料或需要检测的部分进行检查或测试的监理活动称为（）。基础设施工程主要包含（）。在计算机网络系统工程监理中，关于网络安全性和可靠性设计的监理内容，以下（）是正确的。为保证计算机和电信等电子设备的安全有效运行，以下（）不属于配套工程的内容。隐蔽工程主要指的是下列（）。基础设施工程通常不包含以下（）系统的新建、升级和改造。电子设备机房系统工程建设内容中，（）不属于其建设范围。在基础设施工程监理中，关于“隐蔽工程”的描述，正确的是（）。基础设施工程主要包含通用布缆系统工程、计算机网络系统工程和电子设备机房系统工程。其中，电子设备机房系统工程通常不包括（）。在计算机网络系统工程实施过程中，关于设备安装环境的监理检查，下列说法正确的是（）。

21.2招标阶段监理工作

在通用布缆系统工程监理中，（）不是监理内容的一部分。在基础设施工程招标阶段，监理单位协助业主单位的主要工作不包括（）。监理机构参与承建合同签订时，以下（）不属于需要检查的范围。在招标阶段的监理活动中，（）不是监理公司的责任。在基础设施工程招标阶段的监理活动中，（）不属于监理单位的活动。在基础设施工程招标阶段，监理机构协助业主单位梳理工程需求时，若存在现有基础设施，应重点考虑（），以保护业主原有投资。监理机构参与承建合同签订的协助工作，根据《建设工程价款结算管理暂行办法》，包工包料工程的预付款比例原则上（）。监理机构协助业主编制招标文件时，对于评分规则的设定，应当（）。

21.3设计阶段监理工作

在基础设施工程设计阶段，监理工程师协助业主单位和承建单位明确工程需求的主要目的是（）。在信息系统工程监理的投资控制方面，以下（）不属于监理的主要内容。在基础设施工程设计阶段的监理活动中，（）不是监理单位的职责。在基础设施工程设计阶段的监理内容中，（）不属于监理公司的职责。在设计阶段的质量控制中，监理机构审查工程设计方案时，对于“设计图纸”的审查重点是（）。在设计阶段，若设计方案需要变更，监理机构应协调业主和承建单位就变更内容达成一致，并审核变更引起的（）变化。

21.4实施阶段监理工作

在信息系统工程实施阶段，监理工作中关于工程质量的主要目标是（）。在信息系统工程监理活动中，以下（）不属于监理单位在设计阶段的主要工作。在信息系统工程监理的质量控制中，以下（）不属于主要监理内容。关于监理机构对隐蔽工程施工进行监理的程序，以下说法不正确的是（）。在基础设施工程实施阶段的监理目标中，（）不属于监理公司直接负责实现的。在基础设施工程实施阶段的监理要点中，下列活动描述错误的是（）。在基础设施工程实施阶段的质量控制方面，监理的主要内容不包括（）。在基础设施工程实施阶段，关于线缆和设备进场验收的抽检测试，下列说法错误的是（）。监理机构在对隐蔽工程进行监理时，正确的程序是（）。在光纤测试中，若使用光时域反射仪（OTDR）测试结果超出标准，且与出厂测试数值相差较大时，监理工程师应建议（）。在综合布线系统的电气性能测试中，对5类以上电缆进行抽检测试时，必须测试的关键技术性能指标包括（）。在实施阶段，当承建单位提出工程变更申请时，监理机构首先应审核的是变更的（）。对于未经监理机构验收或经验收不合格的工序，监理工程师应当（）。在隐蔽工程施工中，若监理工程师在检查中发现质量问题，发出整改通知单。承建单位整改完毕后，应当（）。

21.5验收阶段监理工作

在信息系统工程验收阶段，监理机构的主要职责不包括（）。在基础设施工程验收阶段，监理工程师对验收结果的处理应该是（）。在信息系统工程竣工验收过程中，监理工程师检查承建单位完成工程设计和合同约定内容的情况时，主要关注以下（）。在审查项目验收资料时，关于电子验收文档的要求，以下说法正确的是（）。在信息系统项目的质量控制过程中，质量控制措施通常分为（）。在审核承建单位的工程竣工结算时，以下（）不属于必要的审核步骤。在信息系统项目的竣工验收阶段，关于文档验收和移交工作，以下说法正确的是（）。在基础设施工程验收阶段的质量控制措施中，（）不是监理单位的直接职责。在基础设施工程竣工图纸的审查中，（）不属于重点审查的范畴。在基础设施工程竣工验收阶段，（）不属于承建单位需移交的文档。实施阶段进度控制中，监理机构若发现进度延误，应采取的措施不包括（）。在验收阶段，监理机构协助业主单位进行文档验收和移交工作。关于文档移交，下列说法不正确的是（）。

21.6各子系统工程监理内容

在智能建筑的子系统中，以下（）属于通用布缆系统工程的范畴。在通用布缆系统工程的设计阶段监理中，关于工程设计方案审核的正确描述是（）。在通用布缆系统设计方案中，以下（）不属于工程基本信息的组成部分。在审核工程设计方案时，关于设计依据的标准和文件，以下说法正确的是（）。在无线局域网部署中，关于天线架设位置的要求，以下说法正确的是（）。在信息系统工程实施阶段，监理工程师审核工程实施组织设计方案时，主要关注的是（）。在通用布缆系统施工过程中，监理工作不包括以下（）。在安装缆线桥架时，关于其安装水平度的要求，下列说法正确的是（）。在信息系统工程验收阶段的监理工作中，关于工程自测，以下（）不属于监理机构的职责。在计算机网络系统工程的设计阶段监理中，下列（）不属于系统需求分析审核的内容。在审核网络安全性设计时，以下（）不属于监理工程师需要重点考虑的内容。在信息系统监理工作中，关于工程实施方案审核的内容，以下（）不属于监理工程师需要审核的范围。在信息系统工程验收测试的监理工作中，以下（）不属于监理机构的职责。在安全防范系统工程设计中，防护级别的确定主要依据（）。安全防范系统线缆敷设、设备安装前，现场应具备的条件是（）。在信息系统监理过程中，关于出入口控制（门禁）系统的监理要点，以下（）是正确的。在进行视频监控系统功能检测时，以下（）不属于系统功能检测的内容。在入侵报警系统监理中，关于探测器功能检测，以下（）不属于探测器的防破坏功能检测内容。在进行巡更管理系统监理时，以下（）不属于系统功能检查的范围。在信息系统工程环境系统设计阶段监理工作中，关于审核室内空间和照明设计的正确描述是（）。

第22章软件工程监理

22.1概述

以下最准确地描述了就绪可用软件产品的特点的是（）。软件工程是应用计算机科学理论和技术以及工程管理原则和方法，按预算和进度，实现满足用户要求的软件产品的定义、开发、发布和维护的工程或进行研究的（）。根据软件工程实施阶段的监理任务划分，以下阶段包含了"系统部署的监理"这一活动的是（）。在软件工程实施阶段的监理任务中，以下阶段包含了"需求分析的监理"这一活动的是（）。在软件工程支持过程的监理任务中，以下属于监理范围的是（）。在软件工程支持过程的监理任务中，以下包含的内容的是（）。在软件测试过程中，对软件中的最小可测试单元进行检查和验证的测试类型是（）。在软件测试过程中，以下哪个阶段是部署软件之前的最后一个测试操作？在软件工程中，无需经过实施开发活动，可供任何用户使用的软件产品被称为（）。关于软件测试的分类，（）是在软件开发过程中要进行的最低级别的测试活动，软件的独立单元将在与程序的其他部分相隔离的情况下进行测试。（）是部署软件之前的最后一个测试操作，也是技术测试的最后一个阶段，通常称为交付测试。软件工程监理过程分布于4个阶段，可划分为13个活动。其中，“计划制订的监理”属于（）的主要监理活动。

22.2招标阶段监理工作

在软件工程招标阶段，监理单位参与招标活动的主要目的是（）。在软件工程招标前，监理活动中不包括的是（）。在软件工程招标准备阶段，监理人员首要进行的工作是（）。在软件工程招标准备阶段，监理人员参与招标文件的编制或审核时，主要关注的方面包括（）。在软件工程项目中，以下需要收集的重要资料之一的是（）。在收集软件工程相关资料时，以下关于软件系统本身特性的是（）。在协助业主单位初步定义软件系统的建设范围、系统需求和约束条件时，以下不属于系统需求定义的内容的是（）。在定义软件系统建设范围时，以下属于需要考虑的需求类型的是（）。在编制信息系统项目招标文件时，以下内容不是必须包含的是（）。在编制信息系统项目招标文件时，以下内容是必须明确包括的是（）。在招标阶段，监理机构协助业主单位审查“就绪可用软件产品”时，审查的重点不包括（）。监理工程师在审核采购需求时，针对“技术要求”的审核重点是（）。在审核承建合同（软件合同）时，关于“项目进度保障”和“项目质量保证”的条款属于（）的审核要点。

22.3设计阶段监理工作

在软件工程设计阶段，监理工程师的主要活动不包括的是（）。在软件工程设计阶段，监理人员审查承建单位提交的软件工程项目计划时，主要目的是（）。在软件工程监理中，关于项目计划的监理，以下监理方首先应该要求承建单位完成的是（）。在软件工程监理过程中，监理方对项目计划进行审核时，以下描述是正确的是（）。在承建单位提交的项目计划中，关于项目组织结构的描述应包括以下内容（）。在承建单位提交的项目计划中，关于项目范围的确定，以下正确的是（）。在承建单位提交的项目计划中，关于软件产品或服务的安全、保密和其他关键需求的管理，以下说法正确的是（）。在承建单位提交的项目计划中，以下内容不属于必须包含的组成部分的是（）。在审核项目计划时，关于项目规模估算方法的正确性，以下不属于需要考虑的范围的是（）。在审核项目计划时，关于项目计划与承建合同的关系，以下说法正确的是（）。在信息系统需求分析监理过程中，监理机构对承建单位需求分析计划的处理方式应该是（）。在信息系统监理过程中，关于需求文档的提交和审查，以下哪项描述是正确的是（）。在软件设计评审过程中，以下是评审时需要考虑的重要准则之一的是（）。在软件设计评审过程中，以下准则最能体现设计与整体项目目标的关联性的是（）。在需求规格说明书检查表中，以下不属于主要检查类目的是（）。在系统概要设计阶段，监理机构对承建单位的要求应包括的是（）。在信息系统监理工作中，监理在评价概要（结构）设计时，关于设计与承建合同和业务目标的一致性，以下说法正确的是（）。在信息系统监理过程中，评估概要（结构）设计时，以下不属于监理应遵守的准则的是（）。在软件详细设计阶段，监理机构对承建单位的主要督促内容是（）。在软件详细设计和测试需求评价中，监理应重点关注方面是（）。

22.4实施阶段监理工作

在软件工程实施阶段，监理人员督促承建单位开展的主要活动不包括（）。在软件工程实施阶段，监理人员对软件编码和测试的过程及成果进行检查的主要目的是（）。在信息系统监理过程中，监理单位对承建单位编码过程的监督要求不包括以下（）。根据信息系统监理规范，系统部署计划应包含的内容不包括以下（）。在编码及测试的监理中，监理机构应要求承建单位制定软件编码规范。该规范应满足的要求不包括（）。在系统部署监理中，部署文档应包含的内容有（）。统安装②安装后的软件检验③数据初始化④新老系统并行运行⑤源代码管理根据测试阶段质量控制流程，监理工程师在审核测试过程有效性后，下一步应当进行的工作是（）。对于“就绪可用软件产品”的测试监理，重点应验证其（）。

22.5验收阶段监理工作

在软件工程验收阶段，监理工程师协助业主单位进行初验、试运行和终验的主要目的是（）。在软件工程验收阶段，监理工程师对培训过程的监督主要目的是（）。在信息系统项目初验阶段，监理工程师的主要职责之一是（）。在信息系统项目初验阶段，监理工程师对软件系统功能完成情况的检查主要是为了（）。在软件工程初步验收过程中，关于软件产品交付的要求，以下哪项是正确的是（）。在软件工程初步验收过程中，关于项目文档提交的要求，以下说法正确的是（）。在系统试运行阶段，监理工程师对系统试运行计划的处理应该是（）。在信息系统试运行阶段，监理工程师关于系统切换和数据迁移的主要职责是（）。在项目终验的监理准备工作中，以下哪项不属于监理工程师的是（）。在项目初验的监理中，初验应满足的条件不包括（）。关于系统试运行的监理，以下说法错误的是（）。在项目终验监理中，监理机构应协助业主单位确认是否满足终验条件，并审核承建单位提交的（）。

22.6软件支持过程的监理工作

在软件工程文档编制过程中，监理机构应与与单位共同制订文档编制、审核及确认计划的是（）。在软件工程配置管理过程的监理中，以下不属于监理人员的主要职责的是（）。根据软件工程质量保证的定义，软件质量是指（）。在软件工程质量保证过程的监理中，以下不属于监理人员的主要职责的是（）。软件配置管理是保证软件质量和研制进度的重要手段。配置管理监理的内容包括督促承建单位建立有效的配置管理过程，并制定（）。依据“影响软件质量的主要因素”，从“产品转移”的角度来看，把程序从一种硬件配置转移到另一种配置时需要的工作量的多少，指的是软件的（）。下列质量因素中，属于“产品运行”角度的是（）。

22.7软件工程项目文档清单

在软件工程项目中，以下文档通常不包含"项目立项文档"的是（）。在软件工程项目中，以下文档不属于承建单位需要提供的文档的是（）。根据软件工程项目三方文档清单，下列文档中属于“承建单位文档”的是（）。依据文档清单，（）属于监理单位在项目中产出的文档。

第23章数据中心监理

23.1概述

数据中心的主要功能不包括以下（）。在数据中心建设过程中，设计交底的主要目的是（）。在数据中心电子设备机房的供配电系统工程建设中，以下（）不属于其主要建设内容。数据中心电子设备机房的消防系统工程建设内容不包括（）。在信息系统工程中，以下（）属于其他基础设施的范畴。在数据中心的硬件组成中，以下（）设备是支撑数据中心正常运行的核心部分。信息资源规划的基本思路中，通过对业务数据应用与展现的分析，主要目的是（）。在数据中心的服务类管理岗位中，以下（）不属于其主要职责范围。数据中心管理制度中，关于各角色人员职责明示的主要目的是（）。数据中心工程建设中，主要建设任务不包括（）。服务级别协议（SLA）主要内容不包括（）。信息中心建设关于设计交底的描述正确的是（）。数据中心是以（）为支撑，由电子设备机房、其他基础设施、信息系统软硬件、信息资源和人员以及相应的规章制度组成的。承建单位在原设计方案和图纸基础上，结合现场实际情况，对图纸进行细化、补充、完善后形成施工设计文件的过程称为（）。在数据中心电子设备机房的建设任务中，配电柜安装、UPS设备安装、防雷接地装置安装等工作属于（）系统工程。数据中心工程建设中，信息资源规划的重点是（），形成数据信息资源应用与管理标准体系。某“智慧政务工程”数据中心建设中，提到的“666”成果体系中，“六个构建”不包括（）。数据中心的建设任务中，（）属于“信息资源规划”的范畴。某数据中心项目即将进行竣工验收，但消防系统尚未取得当地消防部门的验收合格证。承建单位希望先进行数据中心项目的内部验收。监理工程师应当（）。

23.2招标阶段监理工作

在信息系统项目的招标阶段，监理单位在业主单位授权下参与合同谈判时，主要提供的服务是（）。在信息系统监理工作中，监理单位参与招标文件编制的主要角色是（）。在审核数据中心招标文件时，关于资格审查程序和条件的审核，以下说法正确的是（）。在审核数据中心招标文件时下列（）不属于监理要点。在审核承建单位合同或服务级别协议（SLA）时，关于采购货物参数和服务级别指标的审核重点是（）。在信息系统监理过程中，监理单位可以采取的一种灵活响应措施是（）。在数据中心工程招标阶段，监理单位的活动包括（）。在数据中心工程招标阶段，监理机构对招标文件的审核要点不包括（）。在数据中心招标阶段，监理机构应审核承建单位合同或服务级别协议（SLA）。以下哪项不是重点审核内容？（）根据数据中心工程招标阶段监理流程，当招标文件审查不通过时，正确的处理流程是（）。数据中心工程招标文件的技术需求书中，应明确要求投标方提供（）的详细说明。数据中心运维服务招标中，业主希望引入SLA（服务级别协议）来约束服务商。监理工程师在协助编制招标文件时，关于SLA指标的设定，建议（）。

23.3设计阶段监理工作

在数据中心工程设计阶段，监理对承建单位提交的深化设计方案应采取的正确做法是（）。在数据中心工程设计阶段，监理工程师对承建单位报送的开工手续进行审查后，应当采取的下一步行动是（）。在信息系统工程监理中，监理机构审核各方服务交付环节与产出物规格时，主要关注的是（）。在规章管理制度体系的咨询和监理过程中，监理机构重点审核的内容不包括以下（）。在审核承建单位的开工申请时，监理机构重点审核的内容之一是（）。在深化设计方案和图纸的审核过程中，关于施工方案和施工组织设计的审核，以下说法正确的是（）。监理机构在审核施工计划时，关于建设前期工作的审核内容不包括以下（）。在数据中心设计的需求分析审核中，监理机构重点识别的需求不包括以下（）。在评审数据中心设计方案时，关于设计内容的具体要求，以下（）描述最为准确。关于监理机构提出口头监理意见的说法，以下（）是正确的。在数据中心工程设计阶段，监理单位对承建单位报送的开工手续进行审查后，下一步应该采取的措施是（）。在数据中心工程设计阶段，监理单位对承建单位信息系统设计的监督活动包括（）。在数据中心设计阶段，监理机构应协助业主单位组织（），帮助承建单位和监理单位正确贯彻设计意图。数据中心设计阶段的监理活动中，监督承建单位开展信息资源规划需求分析，检查其成果是否符合（）。监理机构对数据中心设计方案的评审要点中，要求设计方案应具备完整性，宜以（）的闭环思路进行表述。数据中心设计阶段，监理机构应协助业主单位组织评审承建单位制订的工程计划和（）。在数据中心工程实施阶段，对承建单位报送的开工申请进行审核时，重点审核内容不包括（）。数据中心实施阶段，监理机构对承建单位提交的“施工计划”审核时，重点关注（）。在审核数据中心机房的深化设计图纸时，监理工程师发现精密空调的室外机安装位置距离居民楼过近，可能存在噪音扰民风险。监理工程师应（）。

23.4实施阶段监理工作

在数据中心工程实施阶段，监理工程师的主要职责不包括以下（）。在数据中心工程实施阶段，监理工程师对施工各阶段的管理应重点关注（）。在审核信息系统实施方案时，关于到货日程安排和清单的检查，以下（）是正确的。在信息网络系统的随工检测中，以下（）不属于主体项目检测内容。在进行软硬件设备资产审核时，关于资产清单台账和配置参数，以下说法正确的是（）。在数据中心建设项目中，监理工程师对承建单位的施工质量保证措施进行检查时，应重点关注的方面是（）。在信息资源（数据）监理过程中，对数据中心信息资源的监理检查记录应包括以下（）。在信息资源监理过程中，监理人员对承建单位进行信息资源规划的监督主要是基于（）。在数据中心监理工作中，关于规章制度和应急预案的制定，以下（）描述是正确的。在信息系统监理工作中，以下（）不属于监理记录的主要内容。关于监理记录的时间要求，以下说法正确的是（）。在数据中心工程实施阶段监理内容中，（）不属于监理工作的直接职责。在审核信息系统实施方案时，关于到货验收的技术要求，以下（）不属于监理工程师需要重点审核的内容。在审核信息系统实施方案时，关于到货日程安排的审核，以下（）是正确的。在信息网络系统的随工检测中，以下（）不属于主体项目检测内容。在数据中心实施阶段，对于确因客观原因发生变更的情况，必须报业主单位审批方能组织洽商。下列哪种情况属于此类变更？（）在数据中心实施阶段，随工检测是重要的质量控制手段。对于信息网络系统的随工检测，一般项目检测内容包括（）。硬件设备验收是实施阶段的关键环节。验收流程通常要求（）提前三天通知业主单位和监理机构具体的到货时间和地点。在硬件设备验收中，若发现设备外观有破损或型号不符，应（）。数据中心工程实施阶段的信息资源（数据）监理内容包括（）。

23.5验收阶段监理工作

在信息系统工程验收阶段，监理机构对承建单位是否达到验收条件进行检查后，下一步应该（）。在数据中心工程验收阶段，监理机构协助业主单位进行项目总结时，以下（）工作不属于监理机构的职责范围。数据中心工程验收前，关于工程技术文件施工的要求，以下说法正确的是（）。关于监理单位工作总结报告的主要内容，以下说法正确的是（）。在数据中心工程验收阶段的监理活动中，（）操作符合标准程序。数据中心工程验收阶段，监理机构在确认承建单位完成合同约定的任务后，应首先（）。数据中心工程验收前应满足的条件不包括（）。在数据中心工程验收中，初验应具备的条件之一是（）。数据中心试运行阶段，承建单位应明确对初验可能存在的问题逐一解决，对试运行故障或问题形成（）管理。监理单位在数据中心工程验收阶段的工作总结报告一般不包括（）。在数据中心验收阶段，为了确保整体验收顺利进行，监理机构应协助业主单位邀请（）成立验收整体协调组织或临时机构。根据数据中心工程验收阶段监理流程，工程终验申请表提交后，监理机构审查通过，接下来的步骤是（）。数据中心项目建设完成后，关于工程档案的整理，下列说法正确的是（）。在数据中心验收阶段，监理机构协助业主单位组织第三方评测机构进行的验证性评测，主要针对（）。数据中心工程验收后，监理单位应向业主单位提交（）。

第24章信息安全监理

24.1概述

根据信息系统的定义，以下不属于信息系统的组成部分（）。网络安全的主要目标不包括以下的是（）。在信息安全监理的规划设计阶段，以下任务不属于监理机构的主要职责的是（）。下列关于商用密码的描述正确的是（）。依据国家网络安全等级保护的基本要求，对存储、处理国家秘密的计算机信息系统按照涉密程度实行（）。（）是指采用特定变换的方法对不属于国家秘密的信息进行加密保护、安全认证的技术、产品和服务。关键信息基础设施安全保护不包括（）。等级保护实施基本流程中，第一步是（）。某单位在信息系统建设中，未同步建设安全设施，导致系统上线后无法通过等级保护测评。根据“三同步”原则，监理工程师在项目初期应建议业主（）。

24.2规划设计阶段监理工作

在信息安全系统规划设计阶段，监理机构建议业主单位开展的首要活动是（）。商用密码应用方案包括主要部分是（）。关于关键信息基础设施安全防护方案的审核内容，以下不属于其中的主要内容的是（）。在信息安全规划设计阶段监理的目标中，（）不属于监理的目标。在规划设计阶段，监理机构应协助业主单位进行安全风险评估。风险评估的内容不包括（）。关于等级保护对象安全管理体系框架，第一层是（）。下列哪项不属于信息安全监理在实施阶段的主要工作？（）

24.3招标阶段监理工作

在信息安全招标准备工作中，监理机构协助业主单位完成以下工作的是（）。在协助编写或审核招标文件时，关于信息安全技术要求的描述，以下不正确的是（）。在信息系统监理过程中，对承建合同的监理内容不包括的是（）。在信息安全系统招标阶段，监理机构应协助审核招标文件。对于新建工程项目，特别需要关注其对（）的可能影响及处理措施。承建合同中关于信息安全的条款，监理机构应重点检查（）。

24.4设计阶段监理工作

在信息系统监理工作中，对详细设计进行审核时，以下不属于需要考虑的安全控制措施的是（）。在信息系统监理的设计阶段，以下不属于监理活动的主要内容的是（）。在信息系统监理的深化设计阶段，以下不属于监理活动的范畴的是（）。在商用密码应用安全性评估中，密码应用技术方案应体现的四个安全功能维度是（）。信息系统密码应用等级保护能力划分中，第三级要求采用的密码产品应达到（）及以上安全要求。商用密码应用安全性评估中，关于人员管理要求，下列说法错误的是（）。在信息安全监理工作中，监理机构发现承建单位使用的网络安全产品没有销售许可证，应采取的措施是（）。商用密码应用方案中，若未采用密码技术对重要可执行程序进行完整性保护，可能导致（）。在商用密码应用安全性评估中，针对“不可否认性”要求，下列哪种技术手段是最有效的？（）监理单位在协助业主单位制定信息安全管理制度时，关于“人员离岗”管理，下列建议最合理的是（）。

24.5实施阶段监理工作

在信息安全系统实施阶段，监理工作中关于产品和服务的要求是（）。在信息安全系统实施阶段，监理对工程实施方案的审核中，以下哪项不属于确保方案合规、合理、可操作、可核查的要求的是（）。在信息安全系统实施阶段，监理工程师应在工程实施前采取的主要措施是（）。在信息安全系统实施阶段，监理对安全子系统或设备进行的检查主要包括（）。在信息安全系统实施阶段，监理工程师的职责不包括的是（）。在信息安全系统实施阶段，如果发生重大变更，对于第三级以上信息系统，责任单位应（）。安全设备验收时，监理机构应重点关注安全设备是否具有（），且在有效期内。在信息安全工程实施阶段，监理工程师对承建单位提交的《安全设备到货验收单》进行审核时，发现某款防火墙设备的销售许可证已过期。承建单位解释称新证正在办理中。监理工程师应（）。某关键信息基础设施运营者计划采购一套网络安全审计系统。根据《网络安全法》及相关规定，如果该产品可能影响国家安全，应当（）。在系统试运行期间，承建单位为了方便调试，临时开启了核心服务器的远程桌面服务（RDP），且未限制源IP。监理工程师发现后，应（）。

24.6测试评估阶段监理工作

根据相关规定，第三级以上信息系统的安全系统和商用密码应用系统建设完成后，监理机构应配合测评机构完成的工作是（）。在信息系统安全测试评估过程中，监理机构应提醒业主单位与测评机构签署的协议包括（）。对于第三级以上信息系统的等级保护测评，业主单位应当委托（）进行。网络安全等级保护测评的高风险判例中，关于“机房防盗措施缺失”的整改建议是（）。 “应用系统口令策略缺失”属于高风险判例，整改建议中要求用户口令长度至少为（）。关于高风险判例“违规外联”，下列整改建议正确的是（）。在等级保护测评中，发现某应用系统存在“SQL注入”高危漏洞。监理工程师应建议采取的整改措施不包括（）。

24.7验收阶段监理工作

在信息系统工程监理活动中，关于系统测试的监理，以下描述是正确的是（）。在系统测试的监理过程中，以下不属于监理工程师的职责的是（）。在信息系统工程验收过程中，监理机构的主要职责不包括的是（）。在系统测试的监理中，监理机构应督促承建单位在（）进行总体安全性测试。信息安全监理在验收阶段，审核承建单位提交的竣工资料时，应确保包含（）。

24.8信息安全合规性要求

（）不属于信息安全风险评估的合规性要求。信息安全风险评估应贯穿信息系统的（）。关于业务连续性，合规性要求应基于（）和业务影响分析结论，制订业务连续性计划和灾难恢复计划。

24.9信息安全关键技术要求

在信息系统的物理安全设计中，以下不属于物理安全关键技术的范畴的是（）。关于网络安全关键技术，以下哪项描述是不正确的是（）。在数据备份与灾难恢复关键技术中，对于等级保护第三级以上的系统，关于数据完整性保护的要求，以下说法正确的是（）。对于等级保护第三级以上系统，机房物理位置选择应避免设在（）。等级保护第三级以上系统，应避免将重要网段（如服务器区）部署在（）。在网络访问控制中，等级保护第三级以上系统要求控制粒度为（）。对于等级保护第三级以上系统，重要服务器应采用（）对管理用户进行身份鉴别。入侵防范措施中，等级保护第三级以上系统应在检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，并在发生（）时提供报警。应用系统安全中，关于通信完整性和保密性，等级保护第三级以上系统应对通信过程中的（）进行加密。等级保护第三级以上系统，应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。对于完全数据备份，至少（）一次。某政务信息系统定级为第三级，在监理过程中，监理工程师发现承建单位设计的网络结构中，核心数据库服务器直接连接到了互联网边界防火墙的DMZ区。监理工程师应判定此设计（）。关于数据备份策略，对于等级保护第三级系统，下列做法不符合要求的是（）。

第25章运行维护监理

25.1概述

在运行维护监理的实施阶段，以下哪项不属于监理机构的是（）。信息系统运行维护服务对象通常包括以下几类，其中不属于的是（）。关于运行维护监理与建设监理在质量控制方面的差异，以下说法正确的是（）。运行维护监理是指监理单位受业主单位委托，对信息系统投入使用后的阶段工作实施监督管理是（）。信息系统运行维护监理是指监理单位受（）委托，对信息系统完成建设并投入使用后的运行维护工作实施的监督管理。针对运行维护对象的功能和性能调优工作，监理机构实施的监理称为（）。信息系统运行维护监理的方法论中，相比于传统的“三控、两管、一协调”，增加了（）。运行维护监理中的“四控”是指质量控制、进度控制、投资控制和（）。在运行维护监理中，投资控制的一个重要特点是（）。对运行维护服务请求或故障申报的即时处理工作，监理机构实施的监理称为（）。

25.2招标阶段监理工作

在信息系统运行维护监理活动中，以下不属于监理活动的主要内容的是（）。在信息系统运行维护招标过程中，监理单位协助业主单位招标的工作不包括的是（）。在明确运行维护需求阶段，以下不属于监理工作内容的是（）。运行维护招标阶段的主要监理活动不包括（）。在招标阶段，监理机构协助业主单位与运维服务提供方签署的重要文件除了合同外，还包括（）。某单位在运维服务招标中，要求服务商承诺“7×24小时响应，2小时内到达现场，4小时内解决故障”。这属于（）的内容。

25.3实施阶段监理工作

在系统运行维护监理实施阶段，关于投资控制的描述正确的是（）。在系统运行维护监理实施阶段合同管理的主要监理内容中，描述正确的是（）。运行维护质量控制的一个重要方法是（），通过客观、量化的评价，督促服务商改进。运行维护实施阶段，质量控制活动包括督促运维服务提供方开展巡检。监理抽查巡检记录时，重点检查的内容不包括（）。运行维护实施阶段的进度控制核心目标是（）。对于不固定运行维护费（如按工时计费的服务），监理的控制重点是（）。配置管理流程一般包括配置管理规划、配置识别、配置状态记录、配置控制和维护以及（）。当发生应急事件时，监理机构与运维服务提供方首先要进行（）。应急事件处理流程结束的标志是（）。效能管理是指对运维服务提供方进行（）。绩效考核中，（）考核是指单项运行维护工作结束后，对该工作总体完成情况进行统计。在运维阶段，若发生重大安全漏洞，监理工程师应督促服务商（）。监理工程师在审核运维服务费用支付申请时，发现服务商申报的“非固定工时”与监理记录的实际工时有较大出入。监理工程师应当（）。信息系统运行维护质量控制的一个显著特点是，除了成果性的质量目标外，还特别强调（）。在运行维护质量控制中，由于信息系统故障定位困难，监理在进行质量控制时既要切实控制单体质量，又要（）。运行维护监理中，检查备品、备件准备情况时，不属于重点检查内容的是（）。运行维护合同管理中，若发生索赔事件，监理机构应（）。在运行维护文档管理中，监理机构应检查和评审的文档不包括（）。配置管理中，配置审核员的主要职责是（）。运维监理在检查配置管理时，应重点关注配置项的变更及发布管理过程，包括（）。

25.4评估阶段监理工作

在信息系统运行维护监理中，以下不属于服务验收方案监理的内容的是（）。在信息系统运行维护监理过程中，以下不属于主要输出文档的是（）。在信息系统运行维护监理活动中，以下不属于监理工作的范畴的是（）。运行维护评估阶段，监理机构应协助业主单位进行的工作不包括（）。某信息系统运维项目，业主希望了解服务商的服务质量是否达标，以便决定是否续签合同。监理单位应提供的关键文档是（）。在运维服务评估阶段，业主对服务商的满意度较低，主要抱怨是“响应速度慢”。监理单位在编写《运行维护服务评估报告》时，应（）。

25.5运行维护服务的监理要点

在软件类运行维护服务的监理工作中，以下不属于例行操作监理要点的是（）。在基础设施类运行维护服务的监理工作中，以下不属于例行操作监理的要点的是（）。在数据类运行维护服务的监理工作中，以下不属于例行操作监理要点的是（）。基础设施类运维服务监理中，关于“响应支持”的监理要点，宜要求运维服务提供方建立（），包括常见故障的原因与现象、排除步骤等。软件类运维服务的“优化改善”监理要点中，监督运维服务提供方将发现的问题和解决过程进行分类汇总，形成（）。数据类运维服务的“例行操作”监理要点中，针对数据备份计划，监理应审核其（）及安全性。信息安全类运维服务的“响应支持”监理要点中，督促运维服务提供方在安全事件处理后提交（）。基础设施类运维服务的“例行操作”监理要点中，宜要求运维服务提供方利用（）对基础设施开展运维活动。软件类运维服务的“例行操作”监理要点中，监理应督促运维服务提供方对（）实施统一管理，并定期确认状态。数据类运维服务的“响应支持”监理要点中，监理应监督运维服务提供方在（）等方面的响应支持服务。信息安全类运维服务的“优化改善”监理要点中，监理建议运维服务提供方对安全运行维护方案进行（）。信息安全类运维服务的“例行操作”监理要点中，监理应督促服务商定期开展（），以评估符合性。针对应用系统运行维护，监理方应督促服务商建立并维护（），以便于快速解决常见问题。某运维服务商提出需要对核心业务系统进行一次重大升级补丁操作。为了确保安全，监理工程师应要求服务商在操作前（）。

信监英文专题

信监英语专题

The term"（）"describes a controlled environment established to test products,services, and other configuration items. Generally,the contract claim can be settled amicably through negotiation. If no compromise can be reached, the dispute can be settled by（）. In software engineering the design phase is divided into（）. Both TCP and UDP belong to（）layer of the OSI model. Cloud computing provides on-demand service to users by using distributed computing and（）resource management.

信监历年真题及模考题

21.1信监历年综合知识题

计算机网络系统可以划分为网络基础平台、网络服务平台、网络安全平台、（）和环境平台。（）指以信息技术为主要手段建立的信息处理、传输、交换、分发的计算机系统。人工智能的核心是机器学习，在机器学习过程中，（）的学习方式提供对错指示等导师信号，通过算法让机器自我减少误差。关于软件工程基本原则的描述，不正确的是（）。某信息网络系统立项评审时，评审专家提出了下述意见。其中不正确的是（）。在信息网络系统的体系框架中，多媒体信息检索服务是由（）提供的。关于城域网交换技术分布式队列双总线（DQDB）的描述，不正确的是（）。关于网络设备的描述，正确的是（）。网络逻辑设计方案的内容不包括（）。对数据备份系统的要求不包括（）。网络设备模拟测试应用定模拟方案，模拟方案的必要内容不包括（）。 HTIP传输模型中工作过程的正确顺序是（）。①服务器响应客户的请求 ②客户向服务器提出请求③客户与服务器关闭连接 ④客户与服务器建立连接入侵检测系统的描述，不正确的是（）。防火墙的功能和性能指标不包括（）。在机房隐蔽工程中，关于金属线槽安装要求的描述，正确的是（）。（）是按照程序内部的逻辑结构和编码结构，设计并执行测试用例的测试方法。关于加密技术的描述，不正确的是（）。访问控制软件可以提供的功能包括（）。①用户在网络和子系统层面的登录验证 ②用户在应用程序和交易类别的验证 ③用户对个人账户的管理和日志审计 ④用户在子系统数据层面的验证信息应用系统建设中，需求分析的目标是深入描述软件的（）。网络设备验收时，主要功能和性能验证点不包括（）。

21.2信监历年案例分析题