項目變更管理
1、變更的工作程序;
提出與接受變更申請
對變更的初步審
變更方案論證
變更控制委員會審查
發出變更通知並實施
變更實施的監控
變更效果評估
判斷變更後的項目是否納入正常軌道
===============================================================================
2、變更初審的4條內容;
對變更提出方施加影響,確認必要性和價值
格式、完整性校驗,確保評估信息充分
干係人間就評估變更達成共識
變更初審的常見方式爲變更申請文檔的審覈流轉
===============================================================================
3、對進度變更控制,包括哪些主題。
判斷進度當前狀態
對造成進度變更的因素施加影響
查明進度是否已經改變
在實際變更出現時對其進行管理
===============================================================================
項目安全管理
1、哪些技術來實現信息的保密性;
網絡安全協議,網絡認證服務,數據加密服務
===============================================================================
2、哪些技術來實現信息的完整性;
消息源的不可抵賴
防火牆系統
通信安全
***檢測
===============================================================================
3、哪些技術來實現信息的可用性;
磁盤和系統的容錯及備份
可接受的登錄及進程性能
可靠的功能性安全進程和機制
===============================================================================
4、可靠性的定義,及度量方法。
系統在規定時間和給定的條件下,無故障完成規定功能的概率;通常用 MTBF度量。
===============================================================================
5、應用系統常用保密技術有哪些?
最小授權原則
防暴露
信息加密
物理保密
===============================================================================
6、保障應用系統完整性的方法有哪些?
協議
糾錯編碼方法
密碼校驗和方法
數字簽名
公證
===============================================================================
7、機房供配電分爲哪8種;
分開供電
緊急供電
備用供電
穩壓供電
電源保護
不間斷供電
電器噪聲防護
突然事件防護
===============================================================================
8、緊急供電、穩壓供電的內容;
配置抗電壓不足的基本設備,改進設備或更強設備,如基本UPS、改進UPS、多級UPS、和發電機組等。
使用線路穩壓器,防止電壓波動對計算機系統的影響。
===============================================================================
9、應用系統運行中,涉及4個層次的安全,這4個層次的安全,按粒度從粗到細進行排列;
系統級安全
資源訪問安全
功能性安全
數據域安全
===============================================================================
10、哪些屬於系統級安全;
敏感系統隔離、訪問IP地址段的限制、登錄時間限制、會話時間限制、連接數的限制、特定時間段內登錄次數限制及遠程訪問控制。
===============================================================================
11、哪些屬於資源訪問安全;
客戶端上爲用戶提供權限相關的用戶界面,僅出現其權限相符的菜單和按鈕;
服務端對url程序資源和業務服務類方法的調用進行訪問控制。
===============================================================================
12、哪些屬於功能性安全;
用戶操作業務記錄時,是否需要審覈,上傳附件不能超過指定大小等。
===============================================================================
13、數據域安全包括哪2個層次;
行級數據安全
字段級數據安全
===============================================================================
14、應用系統的訪問控制檢查包括哪些;
物理和邏輯訪問控制,是否按照規定的策略和程序進行訪問權限的增加、變更和取消,用戶權限分配是否遵循“最小特權”原則
===============================================================================
15、應用系統的日誌檢查包括哪些;
數據庫日誌
系統訪問日誌
系統處理日誌
錯誤日誌
異常日誌
===============================================================================
16、應用系統的可用性檢查包括哪些;
系統中段時間
系統正常服務時間
系統恢復時間
===============================================================================
17、應用系統的維護檢查包括哪些;
維護性問題是否在規定時間內解決
是否正確的解決問題
解決問題的過程是否有效
===============================================================================
18、安全等級分爲哪2種;各分爲哪幾級;
保密等級
絕密
機密
祕密
可靠性等級
A級
B級
C級
===============================================================================
項目風險管理
1、風險管理的過程包括哪六步;
風險管理規劃
風險識別
定性風險分析
定量風險分析
應對計劃編制
風險監控
===============================================================================
2、風險事故,與風險因素的區別;
風險事故是造成風險的直接原因;
風險因素是造成風險的間接原因。·
===============================================================================
3、風險識別的方法有哪些;
收集資料
形勢估計
識別出風險
===============================================================================
4、風險定性分析的方法有哪些;
風險概率與影響評估
概率和影響矩陣
風險分類
風險緊迫性評估
===============================================================================
5、風險定性分析中,根據概率和影響矩陣,高風險的措施是什麼;低風險的措施是什麼;
高風險
採取重點措施,並採取積極的應對策略。
低風險
放入觀察清單,並準備應急儲備。
===============================================================================
6、風險定量分析的方法有哪些;
期望貨幣值
計算分析因子
計劃評審技術
蒙特卡羅分析
===============================================================================
7、消極風險的應對策略有哪3個,並各舉一例說明;
規避
轉移
減輕
===============================================================================
8、積極風險的應對策略有哪3個,並各舉一例說明;
開拓
分享
提高
===============================================================================
9、同時適用於消極風險與積極的策略是什麼,並舉例。
同時適用的策略是接受風險,當風險發生時根據情況處理。
例如颱風天氣帶來的洪水風險爲消極風險,但是沒有能做則選擇接受
===============================================================================
10、風險審計的定義
檢查並記錄風險應對策略處理已識別風險及其根源的效力及風險管理過程的效力。