軟考中高項學員:2016年4月4日作業
一、變更管理
1、變更管理的原則是首先?
2、國內較多的配置工具有哪些?(3個)
3、CCB是決策機構還是作業機構?
4、項目經理在變更中的作用是什麼?
5、變更的工作程序?(記)
6、變更初審的目的是什麼?(記)
7、變更效果的評估從哪幾個方面進行?
8、針對變更,何時可以使用分批處理、分優先級的方式,以提高效率?
9、項目規模小、與其它項目關聯度小時,高精尖更應簡便高效,需注意哪三點?
10、對進度變更的控制,應包括哪些主題?(記)
11、對成本變更的控制,包括哪些主題?
12、請簡述變更管理與配置管理的區別?
二、安全管理
1、信息安全三元組是什麼?
2、數據的保密性一般通過哪些來實現?
3、確保數據完整性的技術包括哪些?
4、確保可用性的技術包括哪些?
5、在ISO/IEC27001中,信息安全管理的內容被概括爲哪11個方面?
6、什麼是業務持續性管理?
7、應用系統常用的保密技術有哪些?
8、影響信息完整性的主要因素有哪些?
9、保障應用系統完整性的主要方法有哪些?
10、哪個性質一般用系統正常使用時間和整個工作時間之比來度量?
11、在安全管理體系中,不同安全等級的安全管理機構應按哪種順序逐步建立自己的信息安全組織機構管理體系?
12、在信息系統安全管理要素一覽表中,“風險管理”類,包括哪些族?“業務持續性管理”類包括哪些族?
13、GB/T20271-2006中,信息系統安全技術體系是如何描述的?(只答一級標題)
14、對於電源,什麼叫緊急供電?穩壓供電?電源保護?不間斷供電?
15、人員進出機房和操作權限範圍控制包括哪些?
16、針對電磁兼容,計算機設備防泄露包括哪些內容?
17、對哪些關鍵崗位人員進行統一管理,允許一人多崗,但業務應用操作人員不能由其它關鍵崗位人員兼任?
18、業務開發人員和系統維護人員不能兼任或擔任哪些崗位?
19、應用系統運行中涉及四個層次的安全,按粒度從粗到細的排序是什麼?(記)
20、哪些是系統級安全?
22、什麼是資源訪問安全?
23、什麼是功能性安全?
24、什麼是數據域安全?
25、系統運行安全檢查和記錄的範圍有哪些?(並敘述每個的內容)
26、保密等級按有關規定劃分爲:絕密、機密和?
27、可靠性等級分爲哪三級?