某电子商务工程建设项目,建设单位甲分别与承建单位乙、监理单位丙签订了项目承建合同和监理合同,在项目实施过程中发生了如下事件:
事件1:在项目核心模块开发过程中,交易模块的开发和测试基本完成后,监理工程师发现在设计要求的运行环境下,模块的功能操作反应迟缓,信息查询时间长,怀疑其性能存在问题,设计要求系统能够支持3万用户的并发交易,信息查询响应时间不超过5秒。于是要求承建单位出示交易模块性能资料和其他证明材料。承建单位向监理机构出示其对交易模块的性能测试计划、用例和测试结果,表明交易模块的负载能力和响应时间全部达到或超过项目的设计要求,其中查询的响应时间最快达到2秒。
事件2:面对交易模块性能测试未达标的结果,承建单位承认他所提交的性能测试结果不是在运行环境下进行的测试,而是否实验室内高配的环境下进行的测试结果。
事件3:为了加强开发过程监理的质量控制力度,建设单位就如何进行质量控制对监理质询:1.开发质量控制的监理过程包括哪些方面;2.应采取哪些质量控制手段。
事件4:在后续的监理工作中,监理单位加强以抽查的方式监控承建单位的开发行为。为此监理机构要求承建单位的开发和测试人员在监理抽查时,必须暂时停止开发或测试工作,全力配合监理工作,以保证抽查的效果。
【问题1】(6分)
在事件1中,作为监理工程师应如何判断承建单位的开发的交易模块的性能是否达到了要求。
【问题2】(5分)
根据事件2,请回答对于这起质量事故,(1)承建单位应担什么责任;(2)监理机构的工作有何错误之处。
【问题3】(5分)
在事件3中,请回答建设单位提出的两个问题。
【问题4】(4分)
针对事件4,监理的做法恰当吗?如果恰当,请给出理由。如果不恰当,请给出监理和承建单位的正确做法。
【问题1】(6分)
1.监理工程师应以承建方与建设方签订的实施合同与已签认的需求规格说明书作为依据,审查与核心模块相关性能指标的符合性、正确性。
2.监理工程师对核心模块重要性能指标亲自测试并确认承建方相关数据的真实性。
3.审查承建方测试计划、测试环境、测试用例、测试工具及测试过程的科学性、规范性。
4.召开专家评审会或组织权威专业的第三方测试机构进行测试与评估。
【问题2】(5分)
(1)应承担此质量事故所产生的费用及返工所造成的工期延误等损失;
(2)没有及时对承建方的测试计划进行监督审查;
(3)没有对承建方测试环境与测试过程的有效性审查;
(4)没有监督承建方的测试过程是否规范。
【问题3】(5分)
1.开发过程质量控制内容请参考《2014年上半年信息系统监理师全真模拟试卷》案例分析试题四问题2。
(1)数据收集与分析;(2)项目审计;(3)抽查
2.质量控制手段:评审、测试、抽查、旁站等。
【问题4】(4分)
1.不恰当。理由:监理的此做法会影响承建方正常的开发进度;影响开发工作的正常有序开展。且仅以抽查方式来监控承建方的开发行为并不能真正保证开发的质量,是治标不治本。
2.正确做法:督促承建方制订科学合理的质量保证划计与质量保证体系。对承建单位的开发过程和开发行为进行监控。监理单位以抽查的方式监控开发行为时,监理单位的监理行为必须在不影响承建单位的日常开发的进行,开发人员应对监理单位的监理行为予以配合。
【问题1】
参见《信息系统监理师教程》第三篇"测试质量控制"章节的内容:测试的最终目的是确保最终交给用户的产品的功能符合用户的需求,把尽可能多的问题在产品交给用户之前发现并改正,监理单位对测试质量控制的目的就是促使测试人员按照国家标准实施测试工作,以达到最终的测试目的。主要监理过程是
系统承建单位或外部测试方按合同规定和进度计划提交测试计划和测试规范。
监理工程师按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。
必要时,总监理工程师组织专家进行评审,提出评审意见和建议。监理单位与业主和承建单位共同探讨,最终确定可行的测试方案。
承建单位或外部测试方根据最终确定的测试方案实施测试,监理工程师对测试过程进行抽查。
测试结束后承建单位或外部测试方提交测试问题单和测试报告。
监理注程师对测试问题单及测试报告进行审查,如有疑点可进行抽检。
承建单位对测试问题进行修改并回归测试通过后,再次提交给监理单位。
监理单位对回归测试的过程、结果进行确认,并决定测试是否完成。
参见《信息系统监理师教程》第一篇“测试质量控制”章节的内容:对于工程中的关键性技术指标,以及有争议的质量问题,监理机构应要求承建单位出具第三方测试机构的测试报告。第三方测试机构应经建设单位和监理机构同意。
本项目中,在项目核心模块开发过程中,交易模块的开发和测试基本完成后,监理工程师发现在设计要求的运行环境下,模块的功能操作反应迟缓,信息查询时间长,怀疑其性能存在质量问题,设计要求系统能够支持3万用户的并发交易,信息查询响应时间不超过5秒。出现了这样的情况后,承建单位向监理机构出示其对交易模块的性能测试计划、用例和测试结果,表明交易模块的负载能力和响应时间全部达到或超过项目的设计要求,其中查询的响应时间最快达到2秒。问题是这已经是事后提供的材料,过程没有建立的监督或者抽查,显然建立不能够仅仅根据承建单位提供的测试计划、用例和结果等就认可不存在性能问题。
监利可以采取几种方式来处理这个问题:
1.在有承建单位在场的情况下组织自身检测(测试)力量进行抽测。
2.聘请布权威性的第三方测试机构(费用由责任方承担)进行测试。
3.承建单位在监理机构的监督下,对交易模块进行性能测试,取得性能的数据,进行分析鉴定。
【问题2】
(1)这个质量事故是由于承建单位性能测试不是按照设计要求的运行环境进行的,而是在实验室内高配的环境下进行的。因此,承建单位应承担工程质量责任,承担返工处理的一切有关费用和工期损失责任。
(2)对于监理机构来说,也存在着一定的错误,主要是未能认真、严格地对承建单位的测试过程进行监督、控制。
【问题3】
参见《信息系统监理师教程》第三篇“开发质量控制”章节的内容:开发质量主要指软件开发过程的质量。承建单位必须制订软件质量保证计划,确立质量体系,保证开发的质量。监理工程师要对承建单位的软件质量保证计划和执行情况进行监理。另外,监理单位还对承建单位的开发过程进行抽查,促使其开发行为按照软件工程的基本步骤规范地进行,促进最终软件产品质量的提高。监理过程包含两个方面,对系统承建单位的质量保证管理体系进行评审,对承建单位的开发过程和开发行为进行监控。
评审质量保证体系:
系统承建单位按合同规定日期提交《系统软件质量保证计划》,对自身的质量保证管理体系进行说明。
质量监理组组织监理工程师根据合同及有关标准审查《系统软件质量保证计划》。
质量监理组提出审查意见。
必要时,总监理工程师组织专家进行评审,提出评审意见。
监理单位与业主和承建单位共同探讨,提出建议。
承建单位根据评审意见和建议完善自身的质量保证体系,并再次提交监理单位。
监理单位再次审查,并向业主提交最终评审意见,业主根据评审意见对承建单位工作做出整改决定。
监控开发过程:
以《系统软件质量保证计划》为依据,检查开发方是否按照计划正常进行日常开发行为的质量保证。
按照需求说明书、设计说明书及有关国家标准抽检开发过程的不同阶段的开发工作,以确定开发方是否按照设计说明书和有关国家标准实施开发工作。
以抽查的方式监控开发方的开发行为,监理单位的监理行为必须在不影响开发方的日常开发的前提下进行,开方人员也应该对监理单位的监理行为予以配合。
监理工程师把上述监理工作予以记录,形成监理记录,并对问题或隐患提出监理意见。
总监理工程师对监理工程师的原始监理资料和监理意见进行审查,并根据情况确定专项监理任务进行专项监理,并向业主提交专项监理报告。业主根据监理报告对承建单位工作做出整改决定。
参见教材第一篇“质量控制手段”章节的内容:质量控制的手段主要有评审、测试、旁站、抽查四种方式。
【问题4】
参见教材第三篇“开发质量控制”章节的内容:以抽查的方式监控开发方的开发行为,监理单位的监理行为必须在不影响开发方的日常开发的前提下进行,开发人员也应该对监理单位的监理行为予以配合。
因此,针对事件4,监理的做法不恰当。
( )a method of obtaining early feedback on requirements by providing aworking model of the expected product before actually building it.
【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用交换机SW1为三层交换机,SW2和SW3均为二层智能交换机。
【问题4】(4分)
为了对用户上网行为进行监管,需要在SW1与R1之间部署(9)。
(9)备选答案:
A.FW(防火墙) B.IDS(入侵检测系统) C.堡垒机 D.上网行为管理
随着公司各部门成员增加,某些时候部分员工获取到IP地址和真实DHCP分出来IP不一致,为了避免这种情况可以在交换机上开启(10)功能。
(10)备选答案:
A.dhcp snooping B. broadcast-suppression C. loopback-detect
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 攻克要塞教育中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题1】(8分)
防火墙包过滤规则默认策略为拒绝,表3-1给出防火墙包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3E2 B.E1E3 C.E1E2
【问题2】(6分)
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A.192.168.1.0/24 B.anyC.202.117.118.23/24(6)备选答案: A.E1 B.E2 C.E3(7)备选答案: A.192.168.1.1 B.210.156.169.6C.211.156.169.6
【问题3】(2分)
图3-1中 (8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C【问题4】(4分)防火墙上配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】(4分)
NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A.网络层 B.应用层 C.服务层(12)备选答案:A.网络层 B.应用层 C.服务层
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开服务器,下列(2)服务器不适合放在该区域。
空(2)备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能主要参数有并发连接数、用户数限制、吞吐量等,其中最重要参数是(3),它反映出防火墙对多个连接访问控制能力和连接状态跟踪能力,这个参数大小直接影响到防火墙所能支持最大信息点数。
空(3)备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中规则,设置防火墙安全规则,允许外网主机133.20.10.10访问内网数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区WWW服务器10.65.1.101。
阅读以下说明,回答问题一,并将解答填入答题纸对应解答栏中。 某公司用ASP 实现了用户满意度调查网页,系统几个主要文件及作用如表1所示, 网页效果如图1 所示。
用户调查数据库表info表结构如表2所示:
问题1:完成下列代码填空
备选答案:A.用户满意度调查 B. rs C. username
D. </frameset> E. dbpathF.Conn G.exec H. top.html I.info J. login.asp K.searchtext L. rs.EOF M. MoveNext N.wt1 O. rowcount
阅读下列有关网络防火墙说明,回答问题1至问题4,将答案填入答题纸对应解答栏内。
【说明】
某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙配置遵循最小特权原则(即仅允许需要数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题1】(6分,每空1分)
防火墙设置缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServerWeb服务以及MaiIServer邮件服务,请补充完成表4-3策略。(注:表4-3策略在表4-2之前生效)
【问题2】(3分,每空1分)
如果要禁止内网用户访问Internet上202.10.20.30FTP服务,请补充完成表4-4策略。
(注:表4-4策略在表4-2之前生效)
问题3】(4分,每空1分)
如果要禁止除PC1以外所有内网用户访问Internet上219.16.17.18Web服务,请补充
完成表4-5策略。(注:表4-5策略在表4-2之前生效)
【问题4】(2分,每空1分)
如果要允许Intemet用户通过Ping程序对WebServer连通性进行测试,请补充完成表4-6策略。(注:表4-6策略在表4-2之前生效)
攻克要塞一个分支机构被分配了一个C类地址192.168.36.0/24,该分支机构现在需要分配IP地址有财务、人力资源、销售、审计、计划、服务六个部门,每个部门一个子网,每个部门机器数量不超过25台。请回答以下问题。
【问题1(6分)
为给这六个部门分配IP地址,请问子网掩码是多少,每个子网有多少个地址,可以分配地址有多少?
【问题2】(3分)
给六个部门分配完地址后,还有多少剩余地址,假设地址是从192.168.36.0开始分配,请列出剩余地址段?
【问题3】(3分)
请问地址192.168.36.111网络地址是多少,该网络广播地址是多少?
【问题4】(3分)
该分支机构采用VLAN实现网段划分,请问常规做法是采用什么网络设备实现VLAN划分和互通?
试题一(23分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应栏内。 【说明】 DHCP是动态主机配置协议,这个协议用于向计算机自动提供IP地址、子网掩码和路由信息。如果由网络管理员分配局域网上客户机IP地址,则会费时费力且容易出错。因此采用DHCP自动分配地址,这时局域网上客户机会向DHCP服务器请求一个IP地址,然后DHCP服务器为每个请求客户机分配一个地址,直到分配完该范围内所有IP地址为止,已经分配IP地址必须定时地延长租用期。这确保了当客户机设备在正常地释放IP地址之前,如果该客户机突然从网络断开,被分配地址就可以归还给服务器。DHCP配置文件中option(选项)如表1-1所示。
【问题1】(5分)
请根据表1-1中选项,把(1)~(5)填写完整。【问题2】(6分)在Linux系统中有如下3个语句,请分别说出它们所执行任务名称。(1)/etc/rc.d/init.d/dhcpd start。(2)/etc/rc.d/init.d/dhcpd stop。(3)/etc/rc.d/init.d/dhcpd restart。【问题3】(8分)Dhcp客户端发出第一个数据包目标MAC地址是(6),目标IP地址是(7),源MAC地址是(8),源IP地址是(9).【问题4】(4分)简述DHCP协议分配IP地址主要过程?
试题二(13分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 某一网络地址块192.168.75.0中有5台主机A、B、C、D和E,它们IP地址及子网掩码如表4-1所示。
【问题1】(5分)
5台主机A、B、C、D、E分属几个网段?哪些主机位于同一网段?【问题2】(2分)主机D网络地址为多少?【问题3】(2分)若要加入第六台主机F,使它能与主机A属于同一网段,其IP地址范围是多少?【问题4】(2分)若在网络中另加入一台主机,其IP地址设为192.168.75.164,它广播地址是多少?哪些主机能够收到?【问题5】(2分)若在该网络地址块中采用VLAN技术划分子网,何种设备能实现VLAN之间数据转发?
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙接口GE0/0/0、GE0/0/1和GE0/0/2分属于( 1 )、( 2 )、( 3 )。(1)~(2)备选项:A.trust区域 B.untrust区域 C.DMZ区域 (1)(2)(3) 【问题2】(8分,每空2分)如图3-1所示,ISP1作为公司默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 4 ),用户希望服务器网段流量都走ISP2出去,则需要在路由器上配置( 5 ),因为服务器网段IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 6 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 7 )。(4)~(7)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目NAT (4)(5)(6)(7) 【问题3】(9分,每空1分)生产区和办公区用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面配置代码补充完整。R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address ( 8 )[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl( 9 )[R1-acl-basic-2000]rule permit source 192.168.8.0 (10)[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 11 )[R1]ip route-static 192.168.100.0 24 ( 12 )[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1( 13 )//把ISP2这条链路作为浮动路由,作为应急触发备份路径[R1]traffic classifier (14)[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface ( 15 )[R1-GigabitEthernet0/0/0]traffic-policy p1(16) [R1-GigabitEthernet0/0/0]quit[R1]……(8)-(15) 备选答案A.113.250.13.2 30 B.192.168.200.2 C. GigabitEthernet0/0/0 D. preference 100 E. 192.168.200.3 F. 0.0.3.255 G. 2000 H. c1I. inbound (8)(9)(10)(11)(12)(13)(14)(15)(16)
