有四家系统集成企业计划于 2010 年 5 月申请计算机信息系统集成资质，其中：<br />甲公..

免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2010年上半年系统集成项目管理工程师上午试卷综合知识

第2题

知识点：质量管理 ISO 管理体系认证四级资质一级资质注册

关键词： ISO9001 高级项目经理信息系统集成资质一级资质质量管理体系认证系统集成项目经理信息系统信息系统集成质量管理质量管理体系章/节：质量管理基础

有四家系统集成企业计划于 2010 年 5 月申请计算机信息系统集成资质，其中：
甲公司计划申请一级资质，注册资本 3000 万元，具有项目经理 20 名，高级项目经理 8 名，2010 年 1 月通过 ISO9001 质量管理体系认证；
乙公司计划申请一级资质，注册资本 2000 万元，具有项目经理 20 名，高级项目经理 8 名，2009 年 4 月通过 ISO9001 质量管理体系认证；
丙公司计划申请四级资质，注册资本 500 万元，具有项目经理 5 名，高级项目经理1 名，2010 年 2 月通过 ISO9001 质量管理体系认证；
丁公司计划申请四级资质，注册资本 500 万元，具有项目经理 5 名，高级项目经理1 名，没有通过 ISO9001 质量管理体系认证。
根据上述状况，公司（2）不符合基本的申报条件。

A. 甲

B. 乙

C. 丙

D. 丁

相关试题：质量、项目质量与质量管理等相关概念

更多>

第68题 2010年下半年

55%

在质量管理中可使用下列各图作为管理工具，这4 种图按顺序号从小到大依次是（68）。

第69题 2009年下半年

74%

质量管理六西格玛标准的优越之处不包括（69)。

第65题 2019年上半年

40%

关于质量管理七种工具的描述，不正确的是（）。


知识点讲解
· 质量管理 · ISO · 管理体系 · 认证 · 四级资质 · 一级资质 · 注册

质量管理

质量管理是指确定质量方针、目标和职责，并通过质量体系中的质量规划、质量保证和质量控制以及质量改进来使其实现所有管理职能的全部活动。

ISO

国际标准化组织（International Standardization Organization, ISO）成立于1947年，是世界上最庞大的国际标准化专门机构，也是联合国的甲级咨询机构。ISO每个标准的制定过程要经历下面的5个步骤。

（1）每个技术委员会根据其工作范围拟定相应的工作计划，并报理事会下属的计划委员会批准。

（2）相应的分技术委员会的工作组根据计划编写原始工作文件，称为工作草案。

（3）分技术委员会或工作组再把工作草案提交技术委员会或分技术委员会作为待讨论的标准建议，称委员会草案（Committee Draft, CD），而ISO则要给每个CD分配一个唯一的编号，相应的文件被标记为ISO CD××××。委员会草案CD之间的文件叫作建议草案（Draft Proposal, DP）。

（4）技术委员会将委员会草案发给其成员征求意见。若CD得到大多数成员的同意，则委员会草案（CD）就成为国际标准草案（Draft International Standard， DIS），其编号不变。

（5）ISO的中央秘书处将DIS分别送给ISO的所有成员国投票表决。有75%的成员国赞成则通过。经ISO的理事会批准以后就成为正式的国际标准（International Standard， IS），其编号不变，标记为ISO××××。

管理体系

灾备管理体系主要是指组织机构的各个层面，在日常状态和灾难状态下的各种管理工作，至少包括以下5个方面。

（1）灾难恢复组织机构。商业银行应结合本行机构设置的具体情况，设立灾难恢复组织机构，包括灾难恢复规划建设、运行维护、应急响应和灾难恢复等各阶段工作所需的人员，有关人员可为专职，也可为兼职，关键岗位的人员应有备份。商业银行可以参考《JR/T0044 2008银行业信息系统灾难恢复管理规范》，设置灾难恢复组织机构，包括决策层、管理层和执行层，各层之间分工明确、职责清晰。

（2）岗位与培训管理。灾备中心的应急生产岗位应与生产中心对等，只不过可以按照人员复用的原则，由灾备管理人员、开发测试人员或系统运维人员专职或兼职担任。对不同层次、不同部门的岗位，在灾难恢复策略规划、系统建设与运维、预案制定、演练和更新维护等不同阶段，应按照不同的培训目标，安排不同的培训计划。

（3）灾难恢复预案管理与演练。灾难恢复预案要长期保持有效性，必须在灾难恢复策略发生变化、演练发现问题、生产系统发生变更、人员出现调整等情况下，及时修订维护预案，做好变更管理、版本管理，以及发布管理等，确保合适的人员及时获得最准确、最合适的信息。演练验证灾难恢复预案有效性的最佳手段。演练管理就是要对演练的计划、场景、人员、过程、总结评估和后续完善调整等进行全面管理，通过演练来培养灾难恢复团队面对复杂环境的信心和冷静心态，验证灾难恢复能力，改进灾难恢复流程，发现并纠正灾备体系中的缺陷。

（4）灾备中心日常运维、灾难响应与重续运行管理。灾备中心应随时做好接替生产中心的准备，因此，必须像生产中心一样，对灾备中心的系统、网络和环境等基础资源进行运行维护，按照备份策略按时完成数据备份，完成灾备系统与生产系统的同步。当灾难发生后，灾难恢复组织机构的各层人员立即响应，在指挥报告、协调、联络、保障等工作机制的保障下，按照灾难恢复流程步骤，一步步地恢复信息系统及其支撑的关键业务功能。在生产系统成功切换到灾备中心运行后，要按照生产中心的规章制度、操作流程、技术规范来管理，保障生产系统安全稳定运行，直至生产中心重建并恢复了生产运行能力。

（5）外部资源管理。外部资源主要指商业银行的合作伙伴、服务商、设备商和外协人员等。当发生灾难时，可能需要这些外部资源的支持才能完成灾难恢复，比如，从设备供应商紧急采购灾备生产设备，从电信运营服务商紧急租用通信线路，从银联借调交易流水等。因此，需要与这些外部资源建立日常联系或签订协议，并不定期地测试其支持能力，以保证在灾难恢复期间，外部资源可以提供有效的支持。

认证

认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份，防止假冒，可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改，通常使用报文摘要的方法。

基于共享密钥的认证

如果通信双方有一个共享的密钥，则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心（Key Distribution Center，KDC），如下图所示，其中的A和B分别代表发送者和接收者，K_A、K_B分别表示A、B与KDC之间的共享密钥。

基于共享密钥的认证协议

认证过程如下：A向KDC发出消息{A，K_A（B，K_S）}，说明自己要与B通信，并指定了与B会话的密钥K_S。注意，这个消息中的一部分（B，K_S）是用K_A加密的，所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{K_B（A，K_S）}发给B。B用K_B解密后就得到了A和K_S，然后就可以与A用K_S会话了。

然而，主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主，B代表银行。第三者C为A工作，通过银行转账取得报酬。如果C为A工作了一次，得到了一次报酬，并偷听和复制了A和B之间就转账问题交换的报文，那么贪婪的C就可以按照原来的次序向银行重发报文2，冒充A与B之间的会话，以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥K_S，只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。

基于公钥的认证

这种认证协议如下图所示。A向B发出E_B（A，R_A），该报文用B的公钥加密。B返回E_A（R_A，R_B，K_S），用A的公钥加密。这两个报文中分别有A和B指定的随机数R_A和R_B，因此能排除重放的可能性。通信双方都用对方的公钥加密，用各自的私钥解密，所以应答比较简单。其中的K_S是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。

基于公钥的认证协议

四级资质

.企业变革发展历程清晰，从事系统集成两年以上。

.企业主业是系统集成，系统集成收入是企业收入的主要来源。

.企业产权关系明确，注册资本30万元以上，近三年经济状况良好。

.企业有良好的资信，近三年没有触犯知识产权保护等国家有关法律法规的行为。

.近三年完成的系统集成项目总值1000万元以上，其中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于300万元），工程按合同要求质量合格，已通过验收并投入实际应用。

.近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉。

.已建立企业质量管理体系，并能有效实施。

.建立客户服务体系，配备专门人员。

.具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有效地组织实施与考核。

.企业的主要负责人应具有两年以上从事电子信息技术领域企业管理经历，主要技术负责人应具备电子信息类专业硕士以上学位或电子信息类中级以上职称，且从事系统集技术工作不少于两年。财务负责人应具有财务系列初级以上职称。

.具有与所承担项目相适应的软件及系统开发环境，具有一定的技术开发能力，有自主开发的软件产品且用于已完成的系统集成项目中。

.从事软件与系统集成相关工作的人员不少于15人，且其中大学本科以上学历人员所占比例不低于80%，计算机信息系统集成项目经理人数不少于3名。

一级资质

综合条件

.企业变革发展历程清晰，从事系统集成4年以上，原则上应取得计算机信息系统集成二级资质一年以上。

.企业主业是系统集成，系统集成收入是企业收入的主要来源。

.企业产权关系明确，注册资金2000万元以上。

.企业经济状况良好，近三年系统集成年平均收入超过亿元，财务数据真实可信，并需经国家认可的会计师事务所审计。

.企业有良好的资信和公众形象，近三年没有触犯知识产权保护等国家有关法律法规的行为。

业绩

.近三年内完成的、超过200万元的系统集成项目总值3亿元以上，工程按合同要求质量合格，已通过验收并投入实际应用。

.近三年内完成至少两项3000万元以上系统集成项目或所完成1500万元以上项目总值超过6500万元，这些项目有较高的技术含量且至少应部分使用了有企业自主知识产权的软件。

.近三年内完成的超过200万元系统集成项目中软件费用（含系统设计、软件开发、系统集成和技术服务费用，但不含外购或委托他人开发的软件费用、建筑工程费用等）应占工程总值30%以上（至少不低于9000万元），或自主开发的软件费用不低于5000万元。

.近三年内未出现过验收未获通过的项目或者应由企业承担责任的用户重大投诉。

.主要业务领域的典型项目在技术水平、经济效益和社会效益等方面居国内同行业的领先水平。

管理能力

.已建立完备的企业质量管理体系，通过国家认可的第三方认证机构认证并有效运行一年以上。

.已建立完备的客户服务体系，配置专门的机构和人员，能及时、有效地为客户提供优质服务。

.已建成完善的企业信息管理系统并能有效运行。

.企业的主要负责人应具有5年以上从事电子信息技术领域企业管理经历，主要技术负责人应获得电子信息类高级职称且从事系统集成技术工作不少于5年，财务负责人应具有财务系列中级以上职称。

技术实力

.有明确的系统集成业务领域，在主要业务领域内技术实力、市场占有率等居国内前列。

.对主要业务领域的业务流程有深入研究，有自主知识产权的基础业务软件平台或其他先进的开发平台，有自主开发的软件产品和工具，且在已完成的系统集成项目中加以应用。

.有专门从事软件或系统集成技术开发的高级研发人员及与之相适应的开发场地、设备等，并建立完善的软件开发与测试体系。

.用于研发的经费年均投入在300万元以上。

人才实力

.从事软件开发与系统集成相关工作的人员不少于150人，且其中大学本科以上学历人员所占比例不低于80%。

.具有计算机信息系统集成项目经理人数不少于25名，其中高级项目经理人数不少于8名。

.培训体系健全，具有系统地对员工进行新知识、新技术以及职业道德培训的计划，并能有效组织实施与考核。

.建立合理的人力资源管理与绩效考核制度并能有效实施。

移动IP通信的第二个阶段是注册。当移动主机已经移动到外地网络并且已经发现了外地代理后，就必须注册。关于注册涉及以下3点：

（1）移动主机必须向外地代理注册。

（2）如果截止期到了，移动主机必须重新注册。

（3）如果移动主机离开某个外地网络，则必须注销。

具体步骤是：移动主机把注册请求发送给外地代理，并把归属地址和归属地代理地址发送给外地代理。外地代理收到这些信息后，把这些信息转发给移动主机的归属地代理以认证上述信息，如果认证通过，那么移动主机就在外地代理这里注册成功。同时，移动主机的归属地代理也知道了外地代理的地址（转交地址）。

题号导航 2010年上半年系统集成项目管理工程师上午试卷综合知识

本试卷我的完整做题情况



	第2题在手机中做本题