阅读下列说明，请回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】甲公司是一家通信技术运营

【说明】

甲公司是一家通信技术运营公司。经公司战略规划部开会讨论，决定开发新一代通

信管理支持系统，以提升现有系统综合性能，满足未来几年通信业务高速发展需要。战

略规划部按照以下步骤启动该项目：

(1)起草立项申请，报公司总经理批准。

(2)总经理批准后，战略规划部开展了初步的项目可行性研究工作，主要从国家政

策导向、市场现状、成本估算等方面进行了粗略的调研。

(3)战略规划部依据初步的项目可行性研究报告，认为该项目符合国家政策导向，

肯定要上马。公司立即成立了建设方项目工作小组，计划以公开招标的方式选择承建方。

乙公司成立时间不足两年，研发队伍能力较强，也有为其它通信技术公司开发过软

件产品的经验。乙公司得知甲公司的招标信息后，马上组织人员开始投标工作。该项目

的投标工作由软件研发部的郑工负责。郑工是公司的软件工程师，具有丰富的软件代码

编写经验。郑工从技术角度分析认为项目可行，独立编制完成了投标文件。

开标后，甲公司认为乙公司具有类似项目开发经验，选定乙公司中标，但在后续合

同谈判过程中，甲、乙双方在项目进度延期违约金、项目边界、交付质量标准等方面存

在较大分歧。甲公司代表认为项目范围在投标文件中有明确说明，且乙公司在投标文件

中也已经默认；交付质量标准是他们公司专家给定的，不能更改。同时也发现战略规划

部当初傲的初步的项目可行性研究报告内容不全面，缺少定量的描述，比如实施进度等。

乙公司代表认为，甲公司合同中要求的进度延期违约金数额太高，担心一旦项目交

付延期，损失将会非常大：该项目的质量标准明显高于行业标准，很难达到。此时，距

中标通知时间超过一个月，双方仍因为以上分歧未达成一致，合同也未签订，最络甲公

司与另外一家投标公司签订了系统集成技术合同。

【问题1】（6分）

结合案例，试分析甲公司（建设方）在项目立项时存在哪些问题。

【问题2】（6分）

结合案例，试分析乙公司（承建方）在项目立项时存在哪些问题。

【问题3】 (6分)

从候选答案中选择6个正确选项（每选对一个得1分，选项超过6个该题得0分）．

将选项编号填入答题纸对应栏内。

结合案例，属于系统集成类技术合同包含的内容有 候选答案：

A．名词和术语的解释 B范围和要求 C．成本率

D．技术情报和资料的保密要求 E技术成果的归属和收益的分成办法

F开发工具来源 G验收标准和方法 H.项目经理的资格要求

L.项目名称

[说明]

在某省重点大型电子政务工程项目建设中，建设单位甲与承建单位乙签订了实施合同，工期为18个月。合同规定，项目完成后首先进行各子项内部验收，再按照《国家电子政务工程建设项目管理暂行办法》的相关规定进行项目验收，并委托某监理公司丙承担项目全过程的监理任务。建设过程中发生如下事件：

[事件1]承建单位根据项目建设需要制定了周密的实施计划，部分节点是：项目实施后第8个月完成主机等设备的安装调试工作和子项内部验收，第9个月完成软件的开发和子项内部验收，第10个月开始进行试运行，第14个月完成信息安全风险评估，第15个月完成项目初步验收，......。

[事件2]承建单位项目经理在安排软件测试任务的动员会上讲：软件测试环节是软件系统质量形成的主要环节，各开发小组，特别是测试小组，应重视软件集成测试工作。因此，项目经理安排给测试组进行测试的时间非常充足，测试周期占整个软件系统开发周期的40%，约15周。在软件系统测试的过程中，项目经理安排了详细的测试跟踪计划，统计每周所发现软件系统故障数量，以及所解决的软件故障。根据每周集成测试的结果分析，软件系统故障随时间的推移呈明显的下降趋势，第1周发现约100个故障，第2周发现约90个故障，第3周发现50个故障，……，第10周发现2个故障，第11周发现1个故障，第12和第13周发现O个故障，因此项目经理认为应用软件达到了内部验收的条件。

[事件3]项目初步验收完成后，建设单位要求监理机构协助整理提交竣工验收申请报告时所需的、作为附件一并上交的其它文件。

[问题1](4分) 针对事件1，如果你作为该项目的监理工程师，你认为承建单位项目经理做的项目计划可行吗？说出理由。 [问题2] (6分) 针对事件2，作为监理工程师，请指出： (1)“软件测试环节是软件系统质量形成的主要环节”说法妥当吗？说出理由。 (2)“第12和第13周’周发现0个故障，因此项目经理认为应用软件达到了内部验收的条件”说法妥当吗？说出理由。 [问题3] (5分) 请给出事件3中提交竣工验收申请报告时所需的、作为附件一并上交的文件清单。

［说明］

甲公司准备启动某软件项目，在项目可行性研究报告中提到项目可能会面临市场方面的风险，在进行项目可行性研究论证时专家提出应该把该市场风险细化，并提出相应的对策。于是公司在可研报告之外，以会议纪要的方式提出了应对该市场风险的方法，即如果4G技术能够在2015年年底前普及率达到70%及以上，则应该按照较快的进度安排尽快完成该项目，并争取在2016年5月让产品上市，并建议项目采用V模型开发，项目的预算为1000万元；如果届时4G普及率达不到预期的70%；则建议项目采用迭代开发模型，分阶段进行开发，只需要在．2016年5月完成部分产品即可，项目到该时点的预算为450万元。并建议将项目的开始时间由原定韵2015年8月推迟到2015年12月，以降低项目的可能风险。

李工被临时任命为该项目的项目经理，直接归公司负责营销的王总领导。王总让公司人力资源部门准备了项目章程，通知财务部、人力资源部和销售部的相关人员一起召开了项目启动会，并在会议上正式发布了项目章程和对项目经理的任命。项目章程中包括了项目团队成员、项目的历时、项目经理的权限、项目的预算等内容。其中的项目预算根据王总对市场的理解和判断，为1000万元。项目章程要求项目于2015年8月开始，于2016年5月完成产品研发。

李工在项目执行过程中，发现项目章程中没有任何对于项目风险和开发模型的说明与规定，所以李工就根据自身经验采用了瀑布模型来安排项目工作。当项目进展到2015年12月时，发现4G的普及率没有达70%，公司决定暂缓此项目。但是到此时为止，项目已经进展到了差不多一半，而且项目也不能够分阶段进行开发，否则将前功尽弃。当公司质量管理部门追究相关环节的错误耐，李工觉得这样的风险不属于项目层面风险管理的内容，作为项目经理只要按照项目章程的规定执行项目就是尽责了。

［问题1］（12分） 制定项目章程的输入项包括什么？并列举说明项目章程中应包含哪些内容？ ［问题2］（7分） 请指出制定项目管理计划的输入项包括哪些内容？本案例中一开始提到的会议纪要影响项目管理计划的制定吗？如影响，请指出是如何影响的；如不影响，请说明理由。 ［问题3］（6分） 项目经理李工认为“这样的风险不属于项目层面风险管理的内容，作为项目经理只要按照项目章程的规定执行项目就是尽责了”是否正确？为什么？项目风险管理计划中主要应包括哪些内容？

【问题1】（4分） 请将下面创建消费关系的SQL语句的空缺部分补充完整，要求指定关系的主码、 外码，以及消费金额大于零的约束。 CREATE TABLE 消费（ 流水号 CHAR(12) （a） , 会员手机号CHAR(11), 项目名称CHAR (8), 消费金额NUMBER （b） , 消费日期DATE, （c） , （d） , ); 【问题2】（6分） （1）手机号为18812345678的客户预约了 2014年3月18日两个小时的羽毛球场地，消费流水号由系统自动生成。请将下面SQL语句的空缺部分补充完整。 INSERT INTO 消费（流水号，会员手机号，项目名称，消费金额，消费日期） SELECT &39;201403180001&39;,&39;18812345678&39;,&39;羽毛球&39;, （e） ,&39;2014/3/18&39; FROM会员, 项目, 预约单 WHERE预约单.项目名称=项目.项目名称AND （f） AND项目.项目名称=&39;羽毛球&39; AND会员.会员手机号=&39;18812345678&39;; （2）需要用触发器来实现会员等级折扣的自动维护，函数float vip_value(char(11) 会员手机号)依据输入的手机号计算会员的折扣。请将下面SQL语句的空缺部分补充完整。 CREATE TRIGGER VIP_TRG AFTER （g） ON （h） REFERENCING new row AS nrow FOR EACH ROW BEGIN UPDATE 会员 SET （i） WHERE （j） ; END 【问题3】（5分） 请将下面SQL语句的空缺部分补充完整。 （1）俱乐部年底对各种项目进行绩效考核，需要统计出所负责项目的消费总金额 大于等于十万元的项目和项目经理，并按消费金额总和降序输出。 SELECT项目.项目名称，项目经理，SUM(消费金额） FROM项目，消费 WHERE （k） GROUP BY （l） ORDER BY （m） ; （2）查询所有手机号码以“888”结尾，姓“王”的员工姓名和电话。 SELECT姓名，电话 FROM 员工 WHERE 姓名 （n） AND 电话 （o）

【说明】

企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

【问题1】

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。

系统管理措施： （1）。

系统备份措施： （2）。

病毒防治措施： （3）。

入侵检测技术： （4）。

【问题2】

数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。

数据库安全措施：（1） 。

终端识别措施： （2） 。

文件备份措施： （3） 。

访问控制措施： （4） 。

【问题3】

为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。

【问题1】（8分） 根据说明中的描述，以及图3-1和图3-2，给出图3-1中C1-C4处所对应的类名（类 名使用图3-1和图3-2中给出的英文词汇）。 【问题2】（4分） 根据说明中的描述，以及图3-1和图3-2，给出图3-2中M1-M4处所对应的方法名（方法名使用图3-1和图3-2中给出的英文词汇）。 【问题3】（3分） 用例“借书”的备选事件流4a中，根据借书制度来判定读者能否借阅图书。若图书馆的借书制度会不断地扩充，并需要根据图书馆的实际运行情况来调整具体使用哪些制度。为满足这一要求，在原有类设计的基础上，可以釆用何种设计模式？简要说明原因。

【问题1】（5分） 对关系“借还”，请回答以下问题： （1）列举出所有候选键； （2）根据需求描述，借还关系能否实现对超出借书时长的情况进行正确判定？用 60字以内文字简要叙述理由。如果不能,请给出修改后的关系模式（只修改相关关系 模式属注时，仍使用原关系名，如需分解关系模式，请在原关系名后加1，2，…等进行区别）。 【问题2】（5分） 对关系“图书”，请回答以下问题： （1）写出该关系的函数依赖集； （2）判定该关系是否属于BCNF，用60字以内文字简要叙述理由。如果不是，请 进行修改，使其满足BCNF，如果需要修改其它关系模式，请一并修改，给出修改后 的关系模式（只修改相关关系模式属性时，仍使用原关系名，如需分解关系模式，请 在原关系名后加1，2，…等进行区别）。 【问题3】（5分） 对关系“书目”，请回答以下问题： （1）它是否属于第四范式，用60字以内文字叙述理由。 （2）如果不是，将其分解为第四范式，分解后的关系名依次为：书目1，书目2，…。 如果在解决【问题1】、【问题2】时，对该关系的属性进行了修改，请沿用修改后的属性。

【问题1】(共5分） 为了保障网络安全，该公司安装了一款防火墙，对内部网络、服务期以及外部网络进行逻辑隔离，其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能，常用的ACL分为两种，编号为（1）的ACL根据IP报文的（2）域进行过滤，称为（3）；编号为（4）的ACL根据IP报文中的更多域对数据包进行控制，称为（5）. (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.，1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分） 如图2-1所示，防头墙的三个端口，端口⑥是（6）、端口⑦是 (7) 、端口⑧是（8）。 (6）~（8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分） 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全，防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器，特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器，禁止财务部门访问 Intemet ，允许生 产部门和行政部门访问Intemet 。 根据以上需求，请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any （9） （10） WWW 允许 2 （11） Any 10.10.200.1 （12） telnet 允许 3 （13） Any Any Any Any （14） 4 Any Any Any Any Any （15） 2.若调换上面配置中的第 3条和第4条规则的顺序，则（16） （16）备选项： A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中，是否实现了"禁止外网用户访问财务服务器"这条规则？

[问题 1] (4 分) 针对事件1的描述，监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项，将该选项编号填入答题纸对应栏内)。 针对事件1，为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括（1）、（2）、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ，作为监理工程师，请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内，正确的选项填写" √" ，不正确的选项填写"×"): (1)信息安全防护是一个"程序"，而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )