软考信息系统监理师:2016年4月15日作业

16、信息网络系统设计阶段的监理

1、设计阶段的监理工作主要包括哪些内容?

1结合信息工程项目特点,收集设计所需的技术经济资料;

2配合设计单位对方案设计进行技术经济分析,优化设计;

3协助业主进行设计方案的评审

4参与主要设备、材料的选型工作;

5审核方案中主要设备、材料清单

6审核系统设计方案及其他详细设计文件

7组织设计文件的报批

8对方案设计内容进行知识产权保护监督;

9审核技术方案中的信息安全保障措施;

10协助业主对工程建设周期总目标进行分析讨论

11审核承建方编制的工程项目总进度计划,并在项目实施过程中控制其执行,如果与合同有冲突,应督促承建方调整工程进度计划

12审核承建方编制的各分项工程阶段进度计划,根据实际环境的变化,督促承建方及时调整进度计划。


2、什么是核心交换机、汇聚层交换机、接入层交换机?

1核心交换机:一般都是三层交换机或者三层以上的交换机,采用机箱式的外观,具有很多冗余的部件。核心层交换机也可以说是交换机的网关。在进行网络规划设计时核心层的设备通常要占大部分投资,因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。

2汇聚层交换机:采用交换能力较强的设备,汇聚层设备是相对数据量比较大的地方,所以汇聚层的设备连接子节点比较多的地方,应配备交换和路由能力比较强的设备。

3接入层交换机:直接连接用户,其主要功能是为最终用户提供网络接入,所以要高性能、高端口密度且易于安装的特性


3、了解防火墙的功能、漏洞扫描系统的功能、网闸的功能(不要写了,读三篇以上,以便熟悉)

防火墙的功能:

1支持透明和路由两种工作模式。

2集成×××网关功能

3支持广泛的网络通信协议和应用协议。

4支持多种入侵监测类型,包括扫描探测。Dos、Web攻击、特洛伊木马。

5支持SSH远程安全登录

6支持对HTTP、FTP、SMTP等服务类型的访问控制

7支持静态、动态和双向的NAT

8支持域名解析,支持链路自动切换

9支持对日志的统计分析功能,同时日志是否可以存储在本地和网络数据库上

10对防火墙本身或受保护网段的非法攻击系统提供多种告警方式及多种级别的告警

11提供策略备份和恢复功能。

12具备检测Dos攻击的能力

13支持对接口和策略的带宽和流量管理

14支持SCM/ADS客户隧道配置参数自动集中管理

15支持负载均衡

16支持双机热备

17支持Web自动页面恢复

18实现与入侵检测系统的联动

漏洞扫描系统的功能

1定期或不定期的使用安全性分析软件对整个内部网络系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议;

2支持与入侵检测系统的联动

3检测规则应与相应的国际标准漏洞相对应

4支持灵活的事件和规则自定义功能,允许用户修改和添加自定义检测事件和规则,支持事件查询

5支持快速检索事件和规则信息的功能,方便用户通过事件名、详细信息、检测规则等关键字对事件进行快速查询

6可以按照风险级别进行事件分级

7控制台应能提供事件分析和事后处理功能,应具有对报警事件的源地址进行地址解析,分析主机名,分析攻击来源的功能

8传感器应提供TCP连接的检测报警能力

9提供安全事件统计概要报表,并按照风险等级进行归来

10通过数据库管理工具统计数据库建立时间以及当前记录数目

11支持对Teardrop、s.cgi缓冲区溢出攻击的检测

网闸的功能

1应选择正式通过公安部或其他权威机构检测的设备

2不改变原有网络和业务系统,即插即用

3既保证外网不能直接访问内网,内网也不能直接访问外网,又保证授权的业务请求和业务数据能得到及时的安全的处理和响应,并自动截断非法网络动作和非授权信息传输

4既能防止来自Internet的网络入侵,又能防止业务系统的泄密

5技术体系具备自主知识产权

6用自主可控的安全操作系统

7支持双系统体系结构以及双系统间特殊的通信协议,保证外网和内网间实现网络安全隔离

8同时支持多条包过滤规则链式组合使用,提供IP地址、端口和协议组合的包过滤多重、多级防火墙功能

9能够对内网与外网之间交换数据进行基于数据内容的过滤

10支持多粒度的过滤,包括端口、协议、网段、主机地址等、

11能够“无缝”地嵌入当前应用中


4、入侵检测系统的功能有哪些?(记)

1在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作。

2支持攻击特征信息的集中式发布和攻击取证信息的分布式上载

3提供多种方式对监视引擎和检测特征的定期更新服务

4内置网络使用状况监控工具和网络监听工具


5、机房计算机设备宜采用分区布置,一般包括哪几个区?(记)

主机区、存储器区、数据输入区、数据输出区、通信区、监控调度区


6、主机房内通道与设备间的距离应符合哪些规定?(重点记数字)

1两相对机柜正面之间的距离不应小于1.5M

2机柜侧面距墙不应小于0.5M,当需要维修测试时,机柜距墙不应小于1.2M

3走道净宽不应小于1.2M

7、机房照明一般采用什么灯?照度分别有何要求?

机房照明一般采用无眩光多格栅灯,主机房照明不应小于300LUX,辅助间不应小于200LUX,故障照明不应小于60LUX。


8、机房供电系统应采用什么供电?

机房的供电系统应采用双回路供电,并采用三相五线制供电


9、机房应采用哪四种接地方式?

1交流工作接地,接地电阻不应大于4Ω

2直流工作接地,应按计算机系统具体要求确定

3安全工作接地,接地电阻不应大于4Ω

4防雷接地,

10、开机时主机房温、湿度应执行A级,A级有哪些指标?

级别项目 A级

夏季 冬季

温度 23±2℃ 20±2℃

相对湿度 45%-65%

温度变化率 <5℃/h并不得结露

机房的消防报警与灭火系统有哪些要求?

1计算机机房应设火灾自动报警系统,主机房、基本工作间应设卤代烷灭火系统

2凡设置卤代烷固定灭火系统级火灾探测器的计算机机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴。

3主机房宜采用烟感探测器。

4在有空调设备的房间,应考虑在回风口附近安装探测器


12、综合布线系统包括哪六个部分(记)?这六个部分各自的组成是什么?

1工作区子系统:用户计算机、语音点、数据点的信息插座、跳线组成

2水平干线子系统:传输介质和部件集成

3管理备间子系统:机柜、集线器和交换机、RJ45配线架、语音点S110交连硬件、光缆配线架、稳压电源线

4垂直干线子系统:(1)供各主干线在管理间之间的电缆走线用的竖向或横向通道;(2)主设备间到管理间的主干电缆。

5设备间子系统:服务器、交换机、路由器、稳压电源等

6建筑群间子系统:连接各建筑物之间的传输介质和各种支持设备(硬件)组成


13、工作区子系统的设计要点有哪些?(记数字)

 

1工作区内线槽要布得合理、美观;

2信息插座要设计在距离地面30cm以上

3信息插座与计算机设备的距离保持在5m范围内

4购买的网卡类型接口要与线缆类型接口保持一致

5所有工作区所需的信息模块、信息插座、面板的数量

6 RJ45所需的数量

7基本链路长度限在90m内,信道长度限在100m内

 

14、RJ45接头需求量的计算公式是什么?信息模块的需求量计算公式是什么?(记)

接头需求量:m=n×4+n×4×15%

m为RJ45的总需求量,n为信息点的总量,n×4×15%为留有的富余量

信息模块的需求量一般为:m=n+n×3%

m为信息模块的总需求量,n为信息点的总量,n×3%为富余量


15、电缆的计算公式是什么?(订货总量即总长度、用线箱数)(记)

电缆的计算公式:

总订货量(总长度m)=所需总长+所需总长×10%+n×6

其中所需总长指n条布线电缆所需的理论长度

所需总长×10%为备用部分

n×6为端接容差

用线箱数=总长度/305+1


16、在设计水平子系统时,管线的方式包括:直接埋管式、什么和什么?

直接埋管线槽方式、先走线槽再分管方式、地面线槽方式


17、光缆需要拐弯时,曲率半径的要求?同轴粗电缆呢?同轴细缆呢?

光缆需要拐弯时,其曲率半径不能小于30CM

同轴粗电缆需要拐弯时,其曲率半径不能小于30CM

同轴细电缆需要拐弯时,其曲率半径不能小于20CM


18、设备间子系统中,设备间空间高度多少?门高?宽?地板承重压力多少?(记数字)

设备间空间(从地面到天花板)应保持2.55m高度的无障碍空间,门高为2.1m,宽为2250px,地板承重压力不能低于500kg/m2


19、建筑群子系统中,架空布线的进线距离不超过多少米?天线的支架不应高于屋顶多少毫米?天线型入口杆高出屋顶的净空间应有多少毫米?

从电线杆至建筑物的架空进线距离不超过30m(即100ft)为宜

该天线支架一般不应高于屋顶1200mm(即4ft)

天线型入口杆高出屋顶的净空间应有2400mm(即8ft),该高度正好使工人摸到电缆


20、双绞线的指标有哪些?(记)

1衰减2近端串音 3回波损耗4 ACR 5直流环路电阻6传播时延


21、光缆的指标有哪些?(记)

1波长窗口  2衰减   3多模光纤的最小光学模式带宽   4光回波损耗


22、暗敷管路的敷设路由应以直线为主,不选弯曲路由,如必须弯曲时,曲率半径不应小于该管外径的6倍.如暗管外径大于50MM时,要求曲率半径不应小于该管外径的10倍.转弯的夹角角度不应小于90度,且不应有2个以上的弯曲。如果有2次弯曲时,应设法把弯曲处设在该暗管段落的两端,并要求该段落的长度不超过15m,同时要求在这一段落内不得有S形弯或U形弯。如弯曲管的段长超过20m时,应在该段落中装接头箱(接头盒或过渡盒)

17、信息网络系统建设实施阶段的监理

1、开工前的监理内容有哪些?(记)

1审批实施方案  2审批实施组织计划  3审批实施进度计划  4审核工程实施人员、承建方资质

2、网络工程监理的主要工作?

1组织布线、网络和安全系统方案设计评审 2检查布线施工和布线测试情况 3进行布线系统的监理确认测试  4网络硬件设备和配套软件的监理确认测试

3、集成测试的监理主要工作?

1评审项目验收大纲及各子系统测试报告

2评审承建方应交付的各类文档

3组织计算机系统和网络系统的集成测试

4组织网络系统的连通性测试

5组织软件系统集成测试等

4、设备采购监理的重点?

1设备是否与工程量清单所规定的设备(系统)规格相符;

2设备是否与合同所规定的设备(系统)清单相符;

3设备合格证明、规格、供应商保证等证明文件是否齐全

4设备系统要按照合同规定准时到货

5配套软件包(系统)是否是成熟的、满足规范的。

5、设备采购监理的流程是什么?

1承建商提前三天通知业主和监理方设备到达现场的时间和地点,并提交交货清单;

2监理方协助业主做好设备到货验收准备

3监理方协助业主进行设备验收,并做好记录,包括对规格、数量、质量进行核实,以及检查合格证、出厂证、供应商保证书及规定需要的各种证明文件是否齐全,在必要时利用测试工具进行评估和测试,评估上述设备能否满足信息网络建设的需求。

4发现短缺或破损,要求设备提供商补发或免费更换

5提交设备到货验收监理报告

6、机房工程施工监理的重点有哪四条?

1审查好承建方的工程实施组织方案,尤其要重点审查是否有保证施工质量的措施;

2控制好施工人员的资质,坚持持证上岗

3认真贯彻《建筑智能化系统工程实施及验收规范》,及时发现并纠正违反规范的做法;

4深入现场落实“随装随测”的要求,以保证施工质量,加快施工进度。

7、从技术把关的内容来说,监理工程师需要把好三关,三关是什么?

1要把好线缆、器件质量关,没有合格证、质量保证书以及性能测试达不到标准的线缆、器件,决不允许使用

2要把好敷管、穿线管,防止堵管、断线问题的发生

3要把好器件安装关


8、机房环境要满足的要求,例如:地板载重量(记)、表面电阻(记)、机柜前后左右至少各留多少?

地板载重量必须大于500kg/m2;表面地阻不应大于0.5MΩ,机柜前后左右至少要留75CM,建议值为90CM。

9、对于隐蔽工程中,金属线槽安装、管道安装、管内穿线的监理注意事项有哪些(不要写了,郎读3遍)

10、局域网布线系统测试内容主要包括哪些?(记)

1工作间到设备间的连通状况

2主干线连通状况

3跳线测试

4信息传输速率、衰减、距离、接线图、近端串扰等

11、UTP链路测试主要有哪些内容?(13个名字中,至少记住四个以上)

1接线图(Wire Map)2链路长度3衰减4近端串扰NEXT损耗(Near-End Crosstalk Loss)

5连线长度6衰减量7近端串扰(NEXT)8SRL(Structural Return Loss)9等效远端串扰

10综合远端串扰11回波损耗12特性阻抗13衰减串扰比(ACB)

12、光缆测试有哪四种?各有什么工具测?(记)

1连通性测试:光源(手电光)

2端-端的损耗测试:功率测量仪和一个光源

3首发功率测试:光纤功率测试仪和一段跳接线

4损耗/衰减测试:LOTS/OPM(光损耗测试仪/光功率计)

13、网络系统的调试与安装分为哪四个步骤?

1网络系统的详细逻辑设计

2全部网络设备加电测试

3模拟建网调试及连通性测试

4实际网络安装调试

14、加电测试包括哪些内容?

设备自检、缺省配置下软件运行状况检测

15、监理对主机系统进行安装测试时注意事项有哪些?

1机箱是否有损坏2内存、硬盘能否正常运行3显示器是否正常显示4系统加电是否正常工作

16、监理对软件系统进行安装测试时的注意事项有哪些?

1软件系统与主机系统是否匹配2软件能否正常安装3软件功能是否能够实现

4软件资料是否齐全

19、信息网络系统验收阶段的监理

1、验收的前提条件是什么?(重点记)

1所有建设项目按照批准设计方案要求全部建成,并满足使用要求

2各个分项工程全部初验合格

3各种技术文档和验收资料完备,符合集成合同的内容

4系统建设和数据处理符合信息安全的要求

5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求

6各种设备经加电试运行,状态正常

7经过用户同意


2、正式验收的一般程序包括哪八个步骤?

1承建方作关于项目建设情况、自检情况及竣工情况的报告;

2监理方作关于工程监理内容、监理情况以及工程竣工意见的报告

3验收小组全体人员进行现场检查

4验收小组对关键问题进行抽样复核(如测试报告)和资料评审;

5验收小组对工程进行全面评价并给出鉴定结果

6进行工程质量等级评定

7办理验收资料的移交手续

8办理工程移交手续

3、承建方应在培训方案中明确(),确保系统的正常维护。(记)

承建方应在培训方案中明确培训时间、培训质量、培训地点、培训人数、考核成绩,确保系统的正常维护。

4、在信息网络系统验收阶段,监理需要对哪些内容进行审核?

1系统整体功能、性能

2主要设备(或子系统)的功能、性能

3承建方提交文档的种类和内容

4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权

5承建方的质量保证和售后服务体系

6承建方采取必要的管理和工程措施,以方便系统的扩容和升级。

5、网络设备和TCP/IP网络的检测主要考虑的技术指标有哪些(记),分别对四个名词进行解释。

1吞吐量:吞吐量测试可以确定被测试设备或被测试系统在不丢包的情况下所能支持的吞吐速率。

2包丢失:测试通过测量由于缺少资源而未转发的包的比例来显示高负载状态下系统的性能。测试设置中规定的每一种包长度都要进行包丢失测试。

3延时:延时测试测量系统在有负载条件下转发数据包所需的时间。

4背靠背性能:背靠背测试通过以最大帧速率发送突发传输流,并测量无包丢失时的最大突发长度来测试缓冲区容量。

6、在设备安装的验收中,机柜、机架的安装要求有哪些?

1机架、机柜安装完毕后,垂直偏差应不大于3mm。机柜、机架安装位置应符合设计要求。

2机柜、机架上的各种零件不得脱落和碰坏,漆面如有脱落应予以补漆各种标志应完整、清晰。

3机柜、机架的安装应牢固,如有抗震要求时,应按施工图的抗震设计进行加固。


7、网络系统测试验收的工具有哪些?(记任意2个的名字)

1系统资源管理工具Server Vantage

2网络应用性能管理工具Network Vantage

3网络应用性能分析工具Application Expert V8.5

4网络性能分析测试工具SmareBits 6000B

5站点质量分析工具Webcheck V5.0

6 MicroMapper电缆线序检测仪

7多协议网络离散模拟工具NS-2

8DSP-4000数字式电缆分析仪

9 OptiFiber光缆认证分析仪

10 OPENT


8、信息网络系统的验收以什么为基础,主要验证什么?

信息网络系统的验收应以网络系统的总体设计为基础,主要验证系统的整体性能和主要设备运行性能。