一、變更管理
1、變更的工作程序;
(1)提出與接受變更申請
(2)對變更的初審
(3)變更方案的論證
(4)項目變更控制委員會的審查
(5)發出變更通知並開始實施
(6)變更實施的監控
(7)變更效果的評估
(8)判斷髮生變更後的項目是否已納入正常軌道
2、變更初審的4條內容;
(1)對變更提出方施加影響,確認變更的必要性,確保變更是有價值的;
(2)格式校驗,完整性校驗,確保評估所需信息準備充分;
(3)在干係人間就提出評估的變更信息達成共識;
(4)變更初審的常見方式爲變更申請文檔的審覈流轉;
3、對進度變更控制,包括哪些主題。
(1)判斷項目進度的當前狀態;
(2)對造成進度變更的因素施加影響;
(3)查明進度是否已經改變;
(4)在實際變更出現時對其進行管理;
二、安全管理
1、哪些技術來實現信息的保密性;
(1)網絡安全協議 (2)網絡認證服務 (3)數據加密服務
2、哪些技術來實現信息的完整性;
(1)消息源的不可抵賴 (2)防火牆系統 (3)通信安全 (4)***檢測系統
3、哪些技術來實現信息的可用性;
(1)磁盤和系統的容錯及備份
(2)可接受的登錄及進程性能
(3)可靠的功能性的安全進程和機制
4、可靠性的定義,及度量方法;
系統在規定的時間和給定的條件下,無故障完成規定功能的概率,通常用平均故障間隔時間MTBF來衡量;
5、應用系統常用保密技術有哪些?
(1)最小授權原則
(2) 防暴露
(3) 信息加密
(4) 物理加密
6、保障應用系統完整性的方法有哪些?
(1)協議
(2) 糾錯編碼方法
(3) 數字簽名
(4) 密碼校驗和方法
(5) 公證
7、機房供配電分爲哪8種;
(1)分開供電
(2)緊急供電
(3)備用供電
(4)穩壓供電
(5)電源保護
(6)不間斷供電
(7)電器噪聲防護
(8)突然事件防護
8、緊急供電、穩壓供電的內容;
(1)緊急供電:配置抗電壓不足的基本設備、改進設備或更強設備,如基本UPS、改進的UPS、多級UPS和應急電源(發電機組)等。
(2)穩壓供電:採用線路穩壓器,防止電壓波動對計算機系統的影響。
9、應用系統運行中,涉及4個層次的安全,這4個層次的安全,按粒度從粗到細進行排列;
(1)系統級安全 (2)資源訪問安全 (3)功能性安全 (4)數據域安全
10、哪些屬於系統級安全;
(1)敏感系統的隔離
(2)訪問IP地址段的限制
(3)登錄時間段的限制
(4)會話時間的限制
(5)連接數的限制
(6)特定時間段內登錄的限制
(7)遠程訪問控制
11、哪些屬於資源訪問安全;
(1)在客戶端上,爲用戶提供和其權限相關的用戶界面,進出現和其權限相符的菜單和操作按鈕;
(2)在服務端,對URL程序資源和業務服務類方法的調用進行訪問控制;
12、哪些屬於功能性安全;
用戶在操作業務記錄時,是否需要審覈,上傳福建不能超過制定大小等。
13、數據域安全包括哪2個層次;
(1)行級數據域安全,即用戶可以訪問那些業務記錄;
(2)字段級數據域安全,即用戶可以訪問業務記錄的那些字段;
14、應用系統的訪問控制檢查包括哪些;
包括物理和邏輯的訪問控制,是否按照規定的策略和程序進行訪問權限的增加、變更和取消,用戶權限的分配是否遵循“最小特權”原則;
15、應用系統的日誌檢查包括哪些;
(1)數據庫日誌 (2)系統訪問日誌 (3)系統處理日誌 (4)錯誤日誌 (5)異常日誌
16、應用系統的可用性檢查包括哪些;
(1)系統中斷時間 (2)系統正常服務時間 (3)系統恢復時間等
17、應用系統的維護檢查包括哪些;
維護性問題是否在規定的時間內解決,是否正確地解決問題,解決問題的過程是否有效等。
18、安全等級分爲哪2種;各分爲哪幾級;
(1)保密等級:絕密,機密、祕密
(2)可靠性等級:A級、B級、C級(由高到低)
三、風險管理
1、風險管理的過程包括哪六步;
(1)風險管理規劃 (2) 風險識別 (3) 定量風險分析 (4) 定性風險分析 (5) 應對計劃編制 (6) 風險監控
2、風險事故,與風險因素的區別;
(1)風險事故:是造成損失的直接或外在的原因,是損失的媒介物,即風險只有通過風險事故的發生才導致損失;
(2)風險因素:如果他是造成損失的間接原因,就是風險因素;
3、風險識別的方法有哪些;
(1)德爾菲技術 (2)頭腦風暴法 (3)SWOT分析法 (4)檢查表 (5)圖解技術
4、風險定性分析的方法有哪些;
(1)風險概率與影響評估 (2)概率和影響矩陣 (3)風險分類 (4)風險緊迫性評估
5、風險定性分析中,根據概率和影響矩陣,高風險的措施是什麼;低風險的措施是什麼;
(1)高風險:需要採取重點措施,採用積極的應對策略;
(2)低風險:放入待觀察風險清單或分配應急儲備額外,不需採取任何其他立即直接管理措施;
6、風險定量分析的方法有哪些;
(1)期望貨幣值(EMV) (2)計算分析因子 (3)計劃評審技術(PERT) (4)蒙特卡羅分析
7、消極風險的應對策略有哪3個,並各舉一例說明;
(1)規避:延長進度,較少範圍
(2)轉移:出售或外包
(3)減輕:採用不太複雜的工藝,實施更多測試,或者選用更穩定可靠的賣方
8、積極風險的應對策略有哪3個,並各舉一例說明;
(1)開拓:爲項目分配更多的有能力的資源,以提升進度與提高質量;
(2)分享:建立分享合作關係,將風險分擔給最能給項目利益獲取機會的第三方;
(3)提高:提高積極風險的概率與影響,識別並最大程度發揮積極風險的驅動因素,促進或增強機會發生的成因,強化觸發條件,提高機會發生的概率;
9、同時適用於消極風險與積極的策略是什麼,並舉例。
(1)接受
(2)該策略可分爲主動和被動方式,最常見的主動接受風險的方式就是建立應急儲備,應對已知或潛在的未知威脅機會。被動地接受風險則不要求採取任何行動,將其留給項目團隊,待風險發生時視情況進行處理。
10、風險審計的定義
風險審計在於檢查並記錄風險應對策略,處理已識別風險及其根源的效力以及風險管理過程的效力。