2023年上半年信息系统监理师案例分析真题及答案解析（试题二）

试题二

阅读下列说明，回答问题1至问题3.将解答填入答题纸的对应栏内

【说明】

某能源科学研究院拟建设科研管理信息系统，用于科研成果的全过程管理、科技产品转化和科研管理。研究院选择A公司作为承建单位;选择B公司作为监理单位，进行全过程的跟踪和监督管理，以确保项目顺利实施。

在系统建设过程中，发生了如下事件：

【事件一】本项目建设需求非常明确，A公司选择了瀑布模型开发系统。为保证系统快速上线，研究院信息中心张主任要求A公司边调研、边设计、边编码、边修改。A公司项目经理小朱表示反对，提出编写软件需求规格说明书后立即开展设计工作。B公司监理工程师老李认为虽然进入设计阶段应当满足一定条件，但监理单位应当采纳建设单位的意见，仍然要求A公司按照建设单位的要求开展工作。

【事件二】本系统如被破坏，会对公共利益造成严重损害，张主任要求B公司协助规划信息安全等级保护定级及测评工作，老李表示需要研究研究。

【问题1】（6分）

针对事件一，请指出各方意见中存在的问题，并说明原因

【问题2】（4分）

请简述本项目进入设计阶段需满足的条件。

【问题3】（5分）

针对事件二，经过研究，老李告知张主任如下内容，请判断正误。（请将答案填写在答题纸的对应栏内，正确的填写“√”错误的填写“×”。

（1）信息系统的安全保护等级分为五级，第一级级别最低。（ ）

（2）本系统建议定为三级，且需要每半年至少进行一次自查。（ ）

（3）在安全保护等级确定后30日内，应由研究院到公安机关办理备案手续。（ ）

（4）本系统定级需要请国家信息安全等级保护专家评审委员会评审。（ ）

（5）协助进行信息安全规划不属于监理的工作职责，建议请专业机构协助。（ ）

信管网参考答案解析：https://www.cnitpm.com/exam/3_2_1.html