信息系统监理师考点 浓缩的高频考点

监理基础项目管理（提高资源质量）组织措施；经济措施；技术措施；合同措施；工程类：前期费（分析认证，造价评估、招投标）、监理费验收费工程费（直接、间接软硬件实施方案设计计划利润与税金，直接包括人工现场软件包括开发系统间接包括企管财务）咨询与设计系统运行维护其他费用第三方测试（验收与性能）信息管理与监理文档配合记忆监理文档一、信息网络系统监理基础 信息网络系统的体系框架 ：信息网络系统监理1、网络基础平台 ：包括网络传输、路由、交换、接入系统、服务器及操作系统、存储和备份等系统。

2、网络服务平台 ：包括 DNS 、WWW 、电子邮件等 Internet 网络服务系统，也包括 VoIP .VOD.视频会议等多媒体业务系统；3、网络安全平台 ： 包括防火墙、入侵监测和漏洞扫描、网络防病毒、安全审计、数字证书系统等。

4、网络管理平台 ：包括随着计算机网络的广泛应用，网络的规模越来越大，设备越来越多，必须使用专门的网络管理系统来管理、监测和控制网络的运行。

5、环境平台:包括机房建设和综合布线系统。

目前常用以下几种广域网交换技术： 1、帧中继； 2、TCP/IP;3、信元交换（ATM ）；4、MPLS （多协议标签交换）；二、信息网络系统监理信息网络系统常用监理方法：1、评估（主要用于网络设备的选型和采购）；2、网络仿真（主要用来对网络设计方案进行必要的评估，是否满足业主的需求）；3、现场旁站（适合于网络综合布线的质量控制）；4、抽查测试（综合布线的性能、质量的测试）；5、网络性能测试（使用必要的网络测试工具，对测试性能进行测试，如丢包率、响应时间等）质量控制手段对比记忆1、评审主要目的是本着公正的原则检查项目的当前状态，项目评审一般是在主要的项目里程碑接近完成时进行，比如：总体设计、产品设计、编码或测试完成的时候。

通过专家评审，可以及时发现重大问题，并给出处理意见。

2、测试是信息系统工程质量控制最重要的手段之一。

信息系统监理师知识点总结信息系统监理师是指具备监理信息系统工程的专业知识和技能，并负责对信息系统工程实施过程以及技术方案的监督和管理。

为了成为一名合格的信息系统监理师，以下是需要了解和掌握的知识点总结。

一、信息系统概述1. 信息系统的定义和作用2. 信息系统的组成和结构3. 信息系统的分类和特点二、信息系统开发过程及管理1. 信息系统开发过程的基本阶段和流程2. 信息系统开发项目管理的方法和工具3. 信息系统开发项目的风险管理和质量保障三、信息系统需求分析与设计1. 信息系统需求分析的方法和技术2. 信息系统需求规格化和验证3. 信息系统设计的方法和原则四、信息系统建设与实施1. 信息系统工程的基本模型和方法2. 信息系统软硬件的选择和配置3. 信息系统测试和验收的标准与流程五、信息系统运维与管理1. 信息系统运维管理的基本原理和方法2. 信息系统运维的技术要点和策略3. 信息系统安全管理和风险控制六、信息系统监理角色及职责1. 信息系统监理师的基本职责和角色定位2. 信息系统监理师的工作流程和方法3. 信息系统监理师与各利益相关方的沟通和协调七、信息系统项目案例分析1. 典型信息系统项目的案例分析和总结2. 信息系统项目中的问题识别和解决方法3. 信息系统项目的经验教训和改进方向八、信息系统监理实践技巧1. 信息系统监理实践中的常见问题和挑战2. 信息系统监理师的技能和素质要求3. 信息系统监理实践中的交流与合作技巧以上知识点是成为一名合格的信息系统监理师所必须掌握的内容。

通过对这些知识点的学习和理解，能够帮助监理师更好地履行职责，有效管理和监督信息系统工程的实施过程，确保项目的顺利推进和高质量完成。

此外，在实际工作中，信息系统监理师还需要不断学习和更新知识，保持与行业发展的同步，提升自身的专业水平和能力。

总之，信息系统监理师是信息系统工程建设和管理中不可或缺的重要角色，只有全面掌握相关知识和技能，才能在项目中发挥应有的作用。

信息系统监理师常考知识点汇总信息系统监理师，作为专门负责监督和审查信息系统工程质量、安全和合规性的职业，需要掌握一定的专业知识和技巧。

本文将对信息系统监理师常考知识点进行汇总，帮助考生系统地了解和掌握这些知识点。

一、信息系统工程管理1. 信息系统工程管理体系1.1 ISO/IEC 12207标准1.2 CMMI（能力成熟度模型集成）模型2. 信息系统项目管理2.1 项目管理知识体系2.2 项目管理过程组2.3 项目范围管理2.4 项目时间管理2.5 项目成本管理2.6 项目质量管理2.7 项目人力资源管理2.8 项目沟通管理2.9 项目风险管理2.10 项目采购管理二、信息系统安全1. 信息系统安全管理1.1 信息系统安全基础1.2 信息系统安全管理体系（ISO/IEC 27001） 1.3 信息系统安全风险管理1.4 信息系统渗透测试2. 信息系统安全控制技术2.1 网络安全技术2.2 数据安全技术2.3 安全加固技术2.4 安全评估与审计技术三、信息系统开发与运维1. 信息系统规划1.1 信息系统规划方法与步骤1.2 信息系统规划的内容和要素2. 信息系统开发2.1 信息系统开发方法2.2 需求分析与系统设计2.3 软件开发生命周期2.4 软件测试与质量保证3. 信息系统运维与支持3.1 信息系统运维管理3.2 信息系统故障与问题处理3.3 信息系统变更管理四、信息系统审计与评估1. 信息系统审计1.1 信息系统审计概述1.2 信息系统审计规范1.3 信息系统审计方法2. 信息系统评估2.1 信息系统评估概述2.2 信息系统评估方法与步骤2.3 信息系统评估报告撰写五、法律法规与标准1. 信息系统相关法律法规1.1 《中华人民共和国网络安全法》1.2 《信息安全技术个人信息安全规范》1.3 其他相关法律法规2. 信息系统相关标准2.1 国际标准（ISO/IEC）2.2 国家标准2.3 行业标准六、信息系统监理与验收1. 信息系统监理工作内容1.1 信息系统设计阶段监理1.2 信息系统实施阶段监理1.3 信息系统运维阶段监理2. 信息系统验收与验收标准2.1 信息系统验收流程2.2 信息系统验收标准与评价指标结语：信息系统监理师考试涉及的知识点非常广泛，本文只对其中的常考知识点进行了汇总，并没有详尽地覆盖所有内容。

信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

信息网络系统是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。

信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。

信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。

信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

信息系统工程监理单位广义地说，从事信息系统工程监理业务的单位称为信息系统工程监理单位。

从行业管理的角度讲，信息系统工程监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的《信息系统工程监理资质证书》，从事信息系统工程监理业务的单位。

本书所称监理单位一般是指持有监理资质证书的单位。

★监理内容监理活动的主要内容被概括为“四控、三管、一协调”。

1)四控信息系统工程质量控制:信息系统工程进度控制;信息系统工程投资控制:信息系统工程变更控制。

2)三管信息系统工程合同管理;信息系统工程信息管理;信息系统工程安全管理3)一协调在信息系统工程实施过程中协调有关单位及人员间的工作关系。

信息系统项目管理的要素1立项管理1）立项阶段的主要工作内容(1)立项准备:在应用驱动下，经过调查研究和需求分析，准确描述出项目的目标和可交付的成果。

(2)立项申请:形成立项申请书或者更细化地分成项目建议书和项目可行性研究报告。

(3)立项审批:根据业务需求、预定目标、可行性、资金实力、效益分析等要素进行。

(4)招投标及合同签订:进行招标(邀标)、投标、评标(议标)、商务谈判，选定信息系统集成商和信息系统监理单位签订合同。

信息系统监理工程师考试要点信息系统监理工程师考试要点信息系统监理工程师是指在信息系统建设过程中负责监督、检查和管理工作的专业人员。

他们承担着保障信息系统建设质量和安全的重要责任。

信息系统监理工程师需要具备一定的知识和技能，以应对各种复杂的情况和问题。

下面将介绍信息系统监理工程师考试的要点。

一、基本知识信息系统监理工程师需要具备扎实的基础知识，包括计算机网络、数据库、操作系统、数据结构、算法等方面的知识。

他们需要了解各种硬件和软件的原理和功能，以便在监理过程中能够发现和解决问题。

二、法律法规信息系统监理工程师在工作中需要遵守相关的法律法规，包括《网络安全法》、《数据安全管理办法》等。

他们需要了解这些法律法规的内容和要求，确保信息系统建设符合规定。

三、项目管理信息系统监理工程师在监理过程中需要进行项目管理，包括项目计划、进度控制、质量评估等。

他们需要了解项目管理的基本原理和方法，以确保项目的顺利进行。

四、风险评估信息系统监理工程师需要进行风险评估，评估信息系统建设过程中可能出现的各种风险，并提出相应的应对措施。

他们需要了解风险评估的方法和技巧，以保证信息系统建设的安全和稳定性。

五、安全管理信息系统监理工程师需要进行安全管理，包括网络安全、数据安全等方面的管理。

他们需要了解各种安全技术和措施，以保护信息系统的安全。

六、问题解决信息系统监理工程师需要及时发现和解决问题，包括硬件故障、软件错误等。

他们需要具备良好的问题解决能力和应对紧急情况的能力，以保障信息系统的正常运行。

七、沟通协调信息系统监理工程师需要与项目组成员、开发人员、用户等进行沟通和协调。

他们需要具备良好的沟通能力和团队合作精神，以确保项目的顺利进行。

八、专业知识信息系统监理工程师需要不断学习和更新专业知识，了解最新的技术和发展动态。

他们需要参加相关的培训和学习，保持专业素养和竞争力。

以上是信息系统监理工程师考试的要点。

信息系统建设是一个复杂的过程，需要专业人员进行监理和管理。

信息系统监理师考点2023信息系统监理师考点2023是指信息系统监理师考试中可能涉及的知识点和考点，本文将从几个方面介绍2023年信息系统监理师考点。

一、信息系统监理概述信息系统监理是指对信息系统的开发、实施和运行过程进行监督、检查和评估的活动。

信息系统监理师是负责进行信息系统监理工作的专业人员。

信息系统监理师需要具备扎实的计算机基础知识、信息系统开发与管理经验以及良好的沟通能力和团队合作能力。

二、信息系统监理法律法规信息系统监理涉及的法律法规主要包括《中华人民共和国计算机信息系统安全保护条例》、《信息系统与信息技术工程监理管理办法》等。

考生需要了解这些法律法规的基本内容和要求，包括信息系统的安全保护措施、信息系统监理的主要职责和监理评估的方法等。

三、信息系统项目管理信息系统监理师需要了解信息系统项目管理的基本原理和方法。

包括项目的启动、规划、执行、监控和收尾等各个阶段的管理要点。

考生需要掌握项目管理的基本概念、项目管理过程中的关键问题和解决方法，以及项目管理工具和技术的应用。

四、信息系统安全管理信息系统安全是信息系统监理的核心内容之一。

考生需要了解信息系统安全管理的基本原理、方法和技术，包括信息系统风险评估、安全策略与规划、安全控制与审计等方面的知识。

此外，考生还需要了解信息系统安全管理的国内外最新发展动态和相关标准。

五、信息系统质量管理信息系统质量管理是保证信息系统开发质量和使用质量的重要环节。

考生需要了解信息系统质量管理的基本原理和方法，包括质量管理体系的建立与运行、质量评估与测试、质量控制与改进等方面的内容。

此外，考生还需要了解信息系统质量管理的相关标准和最佳实践。

六、信息系统监理工具与技术信息系统监理师需要掌握一些常用的信息系统监理工具与技术，包括项目管理工具、风险评估工具、安全审计工具、质量评估工具等。

考生需要了解这些工具与技术的基本原理和使用方法，能够根据具体情况选择合适的工具与技术进行监理工作。

监理工程师培训知识点汇总1.信息系统工程是指信息化工程建立中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

信息网络系统：信息处理、传输、交换与分发的计算机网络系统信息资源系统：信息资源采集、存储、处理的资源系统信息应用系统：信息技术建立的各类业务管理的应用系统2.信息系统工程特点：①需求不稳定；②技术含量高；③智力与知识密集型产业；④参及方较多；⑤受客户主观因素的影响较大3.信息系统工程监理：是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建立单位委托，依据国家有关法律法规、技术标准与信息系统工程监理合同，对信息系统工程工程实施的监视管理。

4.信息系统工程监理的组织形式：直线型：特点：没有职能部门，只有一个上级，形式单一。

优缺点：隶属关系明确，要求总监理工程能力全面。

职能型：特点：既有职能部门，又有工程组。

优缺点：容易出现多个上级，多头指挥。

直线职能型：特点：既有职能部门，又有工程组，只有一个上级。

优缺点：容易造成信息沟通不畅。

矩阵型：特点：职能部门及工程组纵横穿插。

优缺点：监理人员可从一个工程转到另一个工程部，有较大的机动性与适应性，但容易造成推诿现象。

注：监理工程部必须具备合理的人员，合理的人员表现在两方面，专业构造合理、技术职称构造合理。

5.信息系统工程监理资质证书有效期为四年，届满需更换新证，超过有效期30天不能更换，视为自动放弃资质。

6.信息系统工程监理的资质、承接监理业务范围、权利及业务承接监理业务范围：①国家级、省部级、地市级的信息系统工程；②使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；③使用国家财政性资金的信息系统工程；④涉及国家平安、生产平安的信息系统工程；⑤国家法律、法规规定应当实施监理的其他信息系统工程。

监理业务形式：咨询式监理、里程碑式监理、全程式监理。

监理单位的权利及业务：①应当按照“守法、公平、公正、独立〞原那么；②按照监理合同取得监理业务；③不承包信息系统工程；④不及被监理工程的承建单位存在隶属关系与利益关系；⑤不侵害建立与承建单位的知识产权；⑥在监理过程中因违反法律法规造成重大质量事故、平安事故的，应承当相应经济责任与法律责任。

信息系统监理师重点复习内容信息系统监理师是负责对信息系统建设过程进行监督和控制的专业人员，他们需要具备扎实的专业知识和丰富的实践经验。

以下是信息系统监理师考试的重点复习内容：一、信息系统项目管理1. 项目管理概念和原理：包括项目的定义、特点、生命周期、目标、计划、组织和控制等方面；2. 项目管理知识体系：项目整体管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目沟通管理、项目风险管理、项目采购管理等；3. 项目管理工具和技术：如甘特图、网络图、关键路径法、资源分配、报表编制等。

二、信息系统规划与建设1. 信息系统规划的概念和目标：包括信息系统规划的基本流程、关键要素、制定原则和方法等；2. 信息系统需求分析：需求调研、需求分析、需求规格说明等内容；3. 信息系统设计与开发：包括系统架构设计、数据库设计、界面设计、模块开发、测试、上线等环节；4. 信息系统验收与交付：包括验收标准、验收流程、验收测试、验收报告等内容。

三、信息系统运维与安全管理1. 信息系统运维管理：包括维护管理、配置管理、变更管理、容量管理、安全管理等内容；2. 信息系统安全管理：包括风险评估、安全策略制定、安全控制、漏洞管理、事件响应等内容；3. 信息系统监控与优化：包括性能监控、日志分析、问题定位、优化调整等内容。

四、信息系统标准与法律法规1. 信息系统相关标准：包括ISO9000系列标准、ISO27001信息安全管理体系、CMMI能力成熟度模型、ITIL服务管理等；2. 信息系统法律法规：包括网络安全法、信息化安全管理办法、著作权法、商标法等相关法律法规。

五、信息系统项目风险管理1. 风险管理概念和目标：包括风险的定义、特征、分类、评估和处理等内容；2. 风险管理流程：风险识别、风险分析、风险评估、风险控制和风险监控等环节；3. 风险管理方法与工具：如风险矩阵、风险概率与影响评估、风险应对策略等。

信息系统监理师知识点整理目录一、计算机技术基础 (5)（一）操作系统 (5)（二）计算机组成 (6)（三）计算机体系结构 (9)（四）性能评估 (10)二、计算机网络 (11)（一）网络体系结构 (11)（二）通信设备 (12)（三）网络安全 (16)（四）网络应用 (19)（五）网络管理 (20)（六）布线工程 (22)（七）信息网络系统监理（重点） (25)三、信息系统与软件工程 (29)（一）开发方法 (29)（二）需求分析 (31)（三）软件设计 (32)（四）程序编写 (33)（五）软件测试（较） (33)（六）软件维护 (35)（七）软件项目管理 (35)（八）面向对象方法 (36)（九）数据库系统（重点） (37)（十）信息应用系统监理 (38)四、相关法律法规知识（重点记） (43)（一）知识产权 (43)（二）标准化 (51)（三）监理相关法规（重点、理解、识记） (54)（四）合同管理（重点、理解、识记）64 （五）招标投标管理 (77)（六）仲裁法 (81)五、监理概论 (83)（一）项目管理 (83)（二）监理基础 (85)（三）三个主要文档 (89)（四）监理工程师 (93)（五）变更控制（重点） (97)（六）安全管理（重点） (101)（七）信息管理（重点） (103)（八）沟通协调（实际工作很重要，考试可不难） (104)六、质量控制 (105)（一）质量控制概论 (105)（二）质量保证体系 (109)（三）项目验收的步骤和程序 (111)（四）质量事故及处理 (112)（五）质量控制点 (114)（六）质量控制的工具与技术 (115)七、进度控制 (116)（一）进度控制概论 (116)（二）网络图法（理解） (121)（三）甘特图 (121)（四）计划评审技术 (121)（五）曲线法 (121)八、投资控制 (122)（一）投资控制概论 (122)（二）掐值分析 (125)（三）净现值与投资决策 (126)（四）项目认证 (127)一、计算机技术基础（一）操作系统1、操作系统的5大功能：进程（处理机）管理、存储管理、设备管理、文件（信息）管理、用户接口（作业管理）；2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统；注：UNIX和XENIX属于分时操作系统，LINUX、UNIX、WINDOWS是目前主流的网络操作系统，者是多用户、多任务的操作系统。

信息系统监理师资格知识点汇总信息系统监理师资格是指专门从事信息系统建设过程中监理工作的资格。

信息系统监理师需要具备一定的理论知识和实践经验，才能保障信息系统建设的质量和安全。

下面是信息系统监理师资格考试中的一些知识点汇总：一、信息系统监理师基本概念信息系统监理师是通过专业培训和考试取得资格证书，具备从事信息系统监理工作的专业人员。

信息系统监理师需要具备信息系统建设、管理、运维等方面的知识，能够对信息系统建设过程进行全面监督和管理，以确保项目按照计划顺利进行。

二、信息系统监理师的职责与权限1. 监督信息系统建设过程，包括项目计划、需求分析、系统设计、开发实施、测试验收等各个阶段的工作。

2. 检查信息系统建设的合规性，包括合同的履行、工作计划的执行、质量标准的达标等方面。

3. 提出改进建议和风险评估，以确保信息系统建设过程中能够及时发现问题并采取措施解决。

4. 协助项目管理人员解决各种问题，包括资源分配、时间控制、成本控制等方面。

三、信息系统监理师的能力要求1. 具备信息系统理论知识，包括计算机科学基础、数据库管理、网络技术、软件工程等方面。

2. 熟悉信息系统建设过程，包括项目管理、需求分析、系统设计、开发实施、测试验收等流程。

3. 具备良好的沟通协调能力，能够与项目相关人员进行有效的沟通，解决各种问题。

4. 具备较强的分析和判断能力，能够及时发现问题并提出解决方案。

5. 具备团队合作精神，能够与其他监理师及项目人员密切合作，共同完成监理任务。

四、信息系统监理师的职业道德信息系统监理师需要具备高度的职业道德，包括保密、公正、廉洁等方面。

在监理工作中，要保护客户的利益，维护行业的声誉。

同时，要遵守法律法规，不得从事违法违规的行为。

五、信息系统监理师的发展与培训信息系统监理师可以通过不断学习和培训提高自身的专业技能。

可以参加相关的培训班、研讨会等活动，获取最新的知识和经验。

同时，还可以参加监理工作实践，不断积累实际经验。

信息系统监理师知识点总结考点嘿，朋友们！咱们今天来聊聊信息系统监理师的那些重要知识点和
考点。

你想想，信息系统就像一个复杂的大迷宫，而监理师就是那个要在
里面找到正确路径的人。

要想成功，就得把知识点和考点都弄得明明
白白。

先来说说信息系统的基本概念和原理。

这就好比是盖房子的地基，
要是地基不牢，房子能稳吗？比如信息的定义、分类和特性，你得清
楚它们就像不同形状和材质的砖块，在系统中各自发挥着独特的作用。

再谈谈信息系统开发的流程。

这就像一场精心编排的舞蹈，从需求
分析到设计，再到编码、测试和维护，每个步骤都不能乱了节奏。

需
求分析不就像是给舞蹈定主题和风格吗？要是没搞准，后面的舞步还
能好看？
然后是项目管理的知识。

这可是监理师手里的指挥棒！时间管理、
成本管理、质量管理，哪个不重要？时间管理不好，项目不就像没头
的苍蝇乱撞？成本控制不住，那不得亏得底儿掉？
还有信息安全和风险管理。

这就像给系统穿上铠甲，抵御外界的攻击。

要是不重视信息安全，那岂不是把家门大开，让坏人随便进？
说到技术标准和规范，这可是行动的准则。

就好比交通规则，不遵守能行吗？
监理文档的管理也不能忽视。

这些文档就像是系统的成长日记，记录着每一个重要的时刻和决策。

总之，信息系统监理师要掌握的知识点和考点那可真是多如繁星。

但只要咱们用心去学，一个一个攻克，还怕不能在这个领域里游刃有余？难道你不想成为那个在信息系统的世界里挥洒自如的高手吗？
朋友们，加油吧！把这些知识点都装进脑子里，考点都拿下，成为优秀的信息系统监理师！。

信息系统监理师考试知识点总结随着信息技术的快速发展与应用，各个行业对信息系统的依赖度越来越高。

而信息系统监理师作为一项重要的职业，负责监督和管理信息系统建设过程中的相关工作，成为了当今社会中备受重视的职业人才。

为了提高信息系统监理师的专业水平和能力，我国设立了信息系统监理师考试。

本文将对信息系统监理师考试的知识点进行总结，以供考生复习参考。

一、基础知识1. 信息系统概述：信息系统定义、分类、特点和作用等基本概念的理解。

2. 信息系统开发方法论：瀑布模型、原型模型、敏捷模型等信息系统开发方法论的基本原理和特点。

3. 信息系统开发生命周期：需求分析、系统设计、系统实施、系统运维等信息系统开发生命周期的各个阶段的内容和工作重点。

4. 软件工程：软件工程的概念、特点、目标和原则，以及软件生命周期、软件过程模型、软件质量与评估等方面的基本知识。

二、信息系统建设管理1. 信息系统项目管理：项目管理的基本原理、方法和工具，包括项目计划、组织与人力资源管理、项目进度和费用控制等方面的知识。

2. 需求管理：需求管理的基本概念、方法和工具，包括需求获取、需求分析、需求确认和需求变更管理等方面的知识。

3. 项目风险管理：风险管理的基本概念、方法和工具，包括风险识别、评估、规避和控制等方面的知识。

4. 质量管理：质量管理的基本概念、方法和工具，包括质量计划、质量控制和质量保证等方面的知识。

三、信息系统安全管理1. 信息安全的基本概念：信息安全的定义、目标和原则，以及信息安全管理的基本要求。

2. 信息安全风险评估：信息安全风险评估的基本概念、方法和流程，包括威胁分析、脆弱性评估和风险评估等方面的知识。

3. 信息安全安全策略与计划：信息安全策略与计划的制定，包括安全目标的设定、安全策略与政策的制定以及安全计划的编制和实施等方面的知识。

4. 信息安全管理与控制：信息安全管理与控制的基本原则、方法和工具，包括安全组织机构建设、安全管理体系的建立和运作等方面的知识。

中级信息系统监理师之信息系统开发常考内容信息系统开发作为信息技术领域的核心工作之一，需要监理师具备扎实的理论知识和实际操作能力。

在信息系统开发的过程中，常常会涉及到一些常考内容，本文将从需求分析、系统设计、编码与测试等几个方面介绍中级信息系统监理师在实际工作中需要掌握的常考内容。

一、需求分析需求分析是信息系统开发的关键步骤之一，也是系统实现的基础。

在需求分析阶段，监理师需要与项目组成员密切合作，充分了解用户需求，并将其转化为技术要求和功能规格。

常考内容包括但不限于以下几个方面：1.1 用户需求收集与分析监理师需要通过采访、调研等方式与用户沟通，准确了解用户对信息系统的需求。

常见的需求分析方法包括结构化分析、面向对象分析等。

1.2 需求规格说明书撰写需求规格说明书是对用户需求的详细描述和定义，监理师需要准确地将需求转化为可执行的计划。

规格说明书应包括需求描述、功能需求、非功能需求等内容。

1.3 需求变更管理在信息系统开发过程中，用户对需求的变更是常见的情况。

监理师需要及时响应用户需求变更，并进行变更管理，确保变更的合理性和可行性。

二、系统设计系统设计是将需求转化为可行的技术方案和系统结构的过程。

在系统设计阶段，监理师需要根据需求规格说明书，综合考虑技术条件和资源限制，制定系统设计方案。

常考内容包括但不限于以下几个方面：2.1 系统架构设计监理师需要基于需求规格说明书，选择合适的系统架构和模块划分方式，确保系统的可扩展性和可维护性。

常见的系统架构包括三层架构、客户端-服务器架构等。

2.2 数据库设计数据库设计是系统设计中的重要环节。

监理师需要合理设计数据库结构和表关系，确保数据的完整性和一致性，并考虑数据库的性能优化和安全性。

2.3 界面设计系统的用户界面设计直接关系到用户的使用体验。

监理师需要注意界面的美观性、易用性和一致性，以及与其他模块的协调性。

三、编码与测试编码与测试是信息系统开发的核心环节，需要监理师具备扎实的编程基础和测试技能。

信息系统监理师简答题归纳（一）信息网络系统监理（重点）1、信息网络系统常用监理方法4种：答：1）评估（主要用于网络设备的造型和采购）2）网络仿真（主要用来对网络设计方案进行必要的评估，是否满足业主的需求）3）现场旁站（适合于网络综合布线的质量控制）、抽查测试（综合布线的性能、质量的测试）4）网络性能测试（使用必要的网络测试工具，对测试性能进行测试，如丢包率、响应时间等）工程准备阶段1、立项阶段的主要内容有：答：1）协助建设单位了解承建单位的人力和物力情况；2）协助对项目从经济、技术、系统生存环境、可选方案进行可行性分析。

2、招标阶段的主要内容有：答：1）把好工程投资关2）评估投标单位的技术方案3）组织人员与职责评审；工程设计阶段1、工程设计阶段的内容有：答：1）收集设计所需的技术经济资料；2）技术经济分析、优化设计；3）设计文件的评审；4）主要设备、材料的选型工作；5）审核方案中主要设备、材料清单；6）审核系统设计方案及其他详细设计文件；7）组织设计文件的报批；8）对方案设计内容进行知识产权保护监督；9）审核技术方案中信息安全保障措施；10）协助建设单位对工程建设周期总目标进行分析讨论；11）审核承建单位编制的工程项目总进度计划、各分项工程阶段进度计划，若于合同/实际环境相冲突，应督促承建单位进行调整、更改；12）审核工程设计和承建单位的设备/材料清单和采购计划，并检查、敦促其执行；监理进行设计方案评审时，应坚持如下8大原则：答：1、标准化原则2、先进性和实用性原则、3、可靠性和稳定性原则、4、可扩展性原则、5、安全性原则、6、可管理性原则、7、对原有设备和资源合理整合的原则、8、经济和效益性原则。

网络基础平台方案的审核重点：答：1、网络整体规划、2、网络设备、服务器、操作系统、存储备份系统的选型；网络安全和管理平台的审核重点：答：1、防火墙系统、2、入侵监测和漏洞扫描系统、3、其他网络安全系统、4、网络管理系统；环境平台的审核重点：答：1、机房建设、2、综合布线系统3、工程施工阶段1、开工前---审核实施方案、进度计划、实施组织方案、承建单位及相关个人资质；2、开工准备—了解实施的各种活动准备，如设备采购等情况；问：设备采购时监理主要职责：答：1、审核承建单位的采购计划和采购清单；2、审核设备质量及其到货时间；3、订货、进货确认；4、组织到货验收；5、设备移交审核；6、外购硬件和软件的监理；问：设备采购监理的重点：答：1、设备是否与工程量清单、合同规定的规格相符；2、设备说明书等证明文件是否齐全；3、到货是否及时；4、配套软件是否成熟。

第2章信息系统项目管理信息系统项目管理的14要素：1、立项管理*2、计划管理3、人员管理4、质量管理5、成本管理6、进度管理7、变更与风险管理*8、合同管理*9、外购和外包管理10、知识产权管理*11、沟通与协调管理12、评估与验收管理*13、文档管理1、应当实施监理的信息系统工程（监理范围）国家级、省部级、地市级的信息系统工程；使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；使用国家财政性资金的信息系统工程；涉及国家安全、生产安全的信息系统工程；国家法律、法规规定应当实施监理的其他信息系统工程2、监理单位权利和义务应当按照“守法、公平、公正、独立”原则；按照合同取得监理收入；不承包信息系统工程；不与被监项目的承建单位存在隶属关系和利益关系。

不侵害建设和承建单位的知识产权；违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任3、监理人员的权利和义务根据监理合同独立执行工程监理业务；保守承建单位的技术和商业秘密；不同时从事相关技术和业务活动4、信息系统工程监理内容四控（质量控制、进度控制、投资控制、变更控制）；三管（合同管理、信息管理、安全管理）；一协调（协调有关单位及人员间的工作关系）。

5、三个重要文档1、监理大纲/监理方案是在建设单位选择合适的监理单位时，监理单位在项目监理招标阶段为承揽监理业务而编制的项目监理方案性文件。

（它是监理单位参与投标时，投标书内容的重要组成部分）2、编制监理大纲的目的（监理大纲的作用）：1、使建设单位信服，采用本监理单位制定的监理单位方案，能够圆满实现建设单位的投资目标和建设意图，从而承揽到监理业务。

2、为监理工作制定了初步方案，作为制定《监理规划》的基础。

3、编制监理大纲的依据：1、监理招标文件；2、工程文档资料；3、与工程监理有关的法律、法规、规章、标准和规范；4、信息技术标准与规范；5、其他有关文件。

4、编制监理大纲的流程：监理项目部总监理工程师主持编写------监理本单位技术委员会（技术负责人）审核-----监理单位法人代表（委托技术负责人）签字批准。

信息系统监理师考试知识整理目录一、计算机技术基础 (3)（一）操作系统 (3)（二）计算机组成 (3)（三）计算机体系结构 (4)（四）性能评估 (4)二、计算机网络 (5)（一）网络体系结构 (5)（二）通信设备 (6)（三）网络安全 (6)（四）网络应用 (7)（五）网络管理 (8)（六）布线工程 (8)（七）信息网络系统监理（重点） (9)三、信息系统与软件工程...............................................................................................................（一）开发方法.......................................................................................................................（二）需求分析.......................................................................................................................（三）软件设计.......................................................................................................................（四）程序编写.......................................................................................................................（五）软件测试.......................................................................................................................（六）软件维护.......................................................................................................................（七）软件项目管理................................................................................................................（八）面向对象方法................................................................................................................（九）数据库系统（重点）....................................................................................................（十）信息应用系统监理........................................................................................................四、相关法律法规知识（重点记）................................................................................................（一）知识产权........................................................................................................................（二）标准化............................................................................................................................（三）监理相关法规（重点、理解、识记）........................................................................（四）合同管理（重点、理解、识记）................................................................................（五）招标投标管理（每次考试必考一大题）....................................................................（六）仲裁法............................................................................................................................五、监理概论....................................................................................................................................（一）项目管理........................................................................................................................（二）监理基础........................................................................................................................（三）三个主要文档................................................................................................................（四）监理工程师....................................................................................................................六、变更控制（重点）....................................................................................................................七、安全管理（重点）....................................................................................................................八、信息管理（重点）....................................................................................................................九、沟通协调（实际工作很重要，考试可不难）........................................................................十、质量控制....................................................................................................................................（一）质量控制概论................................................................................................................（二）质量保证体系................................................................................................................（三）项目验收的步骤和程序................................................................................................（四）质量事故及处理............................................................................................................（五）质量控制点....................................................................................................................（六）质量控制的工具与技术................................................................................................十一、进度控制................................................................................................................................（一）进度控制概论................................................................................................................（二）网络图法（重点）........................................................................................................（三）甘特图............................................................................................................................（四）计划评审技术................................................................................................................（五）曲线法............................................................................................................................十二、投资控制................................................................................................................................（一）投资控制概论................................................................................................................（二）挣值分析........................................................................................................................（三）净现值与投资决策（重点）........................................................................................（四）项目论证........................................................................................................................一、计算机技术基础（一）操作系统1、操作系统的5大功能：进程（处理机）管理、存储管理、设备管理、文件（信息）管理、用户接口（作业管理）；2、操作系统分为网络操作系统、分时操作系统、批处理操作系统、实时操作系统、分布式操作系统；注：UNIX 和XENIX 属于分时操作系统，LINUX 、UNIX 、WINDOWS 是目前主流的网络操作系统，者是多用户、多任务的操作系统。