2015-郭輝-項目變更管理+信息系統安全管理+項目風險管理

一、變更管理
1、變更的工作程序；

  1.提出與接收變更申請。

  2.對變更的初審。

  3.變更方案論證。

  4.CCB審查。

  5.發出變更通知並開始實施。

  6.變更實施的監控。

  7.變更效果的評估。

  8.判斷髮生變更後的項目是否已進入正常軌道。

2、變更初審的4條內容；

  1.對變更提出方施加影響，確認變更的必要性，確保變更是有價值的。

  2.格式效驗，完整性校驗，確保評估所需的信息準備充分。

  3.在幹新人間就提出供評估的變更信息達成共識。

  4.變更初審的常見方式爲變更申請文檔的審覈流轉。
3、對進度變更控制，包括哪些主題。

  1.確定項目當前進度狀態。

  2.對造成變更的因素施加影響。

  3.查明進度是否已經改變。

  4.變更發生時管理實際的變更。
二、安全管理
1、哪些技術來實現信息的保密性；

  網絡安全協議，網絡認證服務，數據加密服務。
2、哪些技術來實現信息的完整性；

  消息源的不可抵賴，防火牆系統，通信安全，***檢測系統。
3、哪些技術來實現信息的可用性；

  磁盤和系統的容錯及備份，可接受的登錄及進程性能，可靠的功能性的安全進程和機制。
4、可靠性的定義，及度量方法。

  系統在規定的時間和給定的條件下，無故障完成規定功能的概率。通常用平均故障時間間隔來度量。
5、應用系統常用保密技術有哪些？

  最小授權原則，防暴露，信息加密，物理保密。
6、保障應用系統完整性的方法有哪些？

  協議，糾錯編碼方法，密碼校驗和方法，數字簽名，公正。
7、機房供配電分爲哪8種；

  分開供電，緊急供電，備用供電，穩壓供電，電源保護，不間斷供電，電器噪聲防護，突發事件防護
8、緊急供電、穩壓供電的內容；

  緊急供電：UPS，改進UPS，多級UPS和應急電源。

  穩壓供電：採用線路穩壓器，防止電壓波動對計算機的影響。
9、應用系統運行中，涉及4個層次的安全，這4個層次的安全，按粒度從粗到細進行排列；

  系統級，資源訪問，功能性，數據域。
10、哪些屬於系統級安全；

  敏感系統隔離，IP訪問限制，登錄時間段限制，會話時間限制，連接數限制。
11、哪些屬於資源訪問安全；

  客戶端僅出現權限相符的菜單和操作按鈕，服務端對URL程序資源和業務服務方法的調用進行訪問控制
12、哪些屬於功能性安全；

  用戶在操作業務記錄時，是否需要審覈，上傳附件不能超過指定大小。
13、數據域安全包括哪2個層次；

  行級，字段級。
14、應用系統的訪問控制檢查包括哪些；

  物理和邏輯訪問控制，是否按照規定的策略和程序進行訪問權限的增加，變更和取消，用戶權限的分配是否遵循”最小特權“原則。
15、應用系統的日誌檢查包括哪些；

  數據庫日誌，系統訪問日誌，系統處理日誌，錯誤日誌，異常日誌。16、應用系統的可用性檢查包括哪些；
17、應用系統的維護檢查包括哪些；

  維護性問題是否在規定的時間內解決，是否正確地解決問題，解決問題的過程是否有效等。
18、安全等級分爲哪2種；各分爲哪幾級；

  保密等級：絕密，機密，祕密。

  可靠等級：A,B,C
三、風險管理
1、風險管理的過程包括哪六步；

  風險管理規劃，風險識別，定性風險分析，定量風險分析，應對風險計劃，風險監控。
2、風險事故，與風險因素的區別；

  風險事故是造成損失的直接或者外在原因，是損失的媒介物，風險只有通過風險事故的發生才能導致損失。就一件事件來說，如果他是造成損失的直接原因，那麼他就是風險事故，而在其他條件下，如果他是造成損失的間接原因，它便成爲風險因素。
3、風險識別的方法有哪些；

  德爾菲技術，頭腦風暴法，SWOT分析法，檢查表，圖解技術。
4、風險定性分析的方法有哪些；

  風險概率與影響評估，概率與影響矩陣，風險分類，風險緊迫性評估。
5、風險定性分析中，根據概率和影響矩陣，高風險的措施是什麼；低風險的措施是什麼；

  高風險：採取重點措施，採取積極的應對策略。

  低風險：放入待觀察風險清單或分配應急儲備額外，不需採取其他立即管理措施。
6、風險定量分析的方法有哪些；

  蒙特卡洛分析，期望貨幣值，計算分析因子，計劃評審技術。
7、消極風險的應對策略有哪3個，並各舉一例說明；

  規避：延長進度或減少範圍。

  轉移：保險，履約保證書，擔保書和保證書。

  減輕：採用不太複雜的工藝，實施更多測試，或選中穩定可靠的賣方。
8、積極風險的應對策略有哪3個，並各舉一例說明；

  開拓：爲項目分配更多有能力的資源，以便縮短完成時間或超過最初預期的高質量。

  分享：建立風險分享合作關係，或專門爲機會管理目的的形成團隊，特殊目的項目公司或者合作合資企業。

  提高：通過促進或增強機會的成因，積極強化其觸發條件，調高機會發生概率，也可這種針對影響驅動因素以提高項目機會。
9、同時適用於消極風險與積極的策略是什麼，並舉例。

  接受。

  主動：建立應急儲備，應對已知或潛在未知威脅或機會。

  被動：不要求採取任何行動，將其留給項目團隊，待發生時視情況進行處理。
10、風險審計的定義

  檢查並記錄風險應對策略處理已識別風險及其根源的效力以及風險管理過程的效力。