變更管理
1、變更的工作程序;
a. 提出與接受變更申請
b. 對變更的初審
c. 變更方案論證
d. 項目變更控制委員會審查
e. 發出變更通知並開始實施
f. 變更實施的監控
g. 變更效果的蘋果
h. 判斷髮生變更後的項目是否已納入正常軌道
2、變更初審的4條內容;
a.對變更提出方施加影響,確認變更的必要性,確保變更是有價值的
b.格式校驗,完整性較驗,確保評估所需信息準備充分
c.在干係人間就提出評估的變更信息達成共識
d.變更初審的常見方式爲變更申請文檔的審覈流轉
3、對進度變更控制,包括哪些主題。
a.判斷項目進度的當前狀態
b.對造成進度變更的因素施加影響
c.查明進度是否已經改變
d.在實際變更出現時對其進行管理
二、安全管理
1、哪些技術來實現信息的保密性;
a.網絡安全協議
b.網絡認證服務
c.數據加密服務
2、哪些技術來實現信息的完整性;
a.消息源的不可抵賴
b.防火牆系統
c.通信安全
d.***檢測系統
3、哪些技術來實現信息的可用性;
a.磁盤和系統的容錯及備份
b.可接受的登陸及進程性能
c.可靠的功能性的安全進程和機制
4、可靠性的定義,及度量方法。
系統在規定的時間和給定的條件下,無故障完成規定功能的概率。通常採用故障間隔時間來度量
5、應用系統常用保密技術有哪些?
a.最小授權原則
b.防暴露
c.信息加密
d.物理加密
6、保障應用系統完整性的方法有哪些?
a.協議
b.糾錯編碼方法
c.密碼校驗和方法
d.數字簽名
e.公證
7、機房供配電分爲哪8種;
分開供電,緊急供電,備用供電,穩壓供電,電源保護,不間斷供電,電氣噪聲防護,突然事件防護
8、緊急供電、穩壓供電的內容;
a.緊急供電:配置抗電壓不足的基本設備、改進設備或更強設備,如UPS,改進的UPS,多級UPS和應急電源(發電機組)等
b.穩壓供電:採用線路穩壓器,防止電壓波動對計算機系統的影響
9、應用系統運行中,涉及4個層次的安全,這4個層次的安全,按粒度從粗到細進行排列;
系統級安全,資源訪問安全,功能性安全,數據域安全
10、哪些屬於系統級安全;
敏感系統的隔離,訪問IP地址段的限制,登陸時間段的限制,會話時間限制,連接數限制,特定時間段內登陸次數的限制,以及遠程訪問控制等
11、哪些屬於資源訪問安全;
在用戶界面上,僅出現和其權限相符的菜單和操作按鈕,在服務端,則對URL程序資源和業務服務類方法的調用進行訪問控制
12、哪些屬於功能性安全;
操作業務記錄是否需要審覈,上傳附件不能超過指定大小
13、數據域安全包括哪2個層次;
一是行級數據域安全,即用戶可以訪問那些業務記錄,二是字段級數據域安全,即用戶可以訪問業務記錄的那些字段
14、應用系統的訪問控制檢查包括哪些;
包括物理和邏輯訪問控制,是否按照規定的策略和程序進行訪問權限的增加,變更和取消,用戶權限的分配是否遵循最小特權原則
15、應用系統的日誌檢查包括哪些;
數據庫日誌,系統訪問日誌,系統處理日誌,錯誤日誌,以及異常日誌
16、應用系統的可用性檢查包括哪些;
系統中斷時間,系統正常服務時間和系統恢復時間
17、應用系統的維護檢查包括哪些;
維護性問題是否在規定的時間內解決,是否正確地解決問題,解決問題的過程是否有效
18、安全等級分爲哪2種;各分爲哪幾級;
保密等級和可靠性登陸兩種
保密等級:絕密,機密和祕密三個等級
可靠性等級:由高到低ABC三級
1、風險管理的過程包括哪六步;
風險管理規劃,風險識別,定性風險分析,定量風險分析,應對計劃編制,風險監控
2、風險事故,與風險因素的區別;
風險事故:是造成損失的直接或外在的原因,是損失的媒介物,即風險只有通過風險事故的發生才導致損失
風險因素:如果他是造成損失的間接原因,就是風險因素
3、風險識別的方法有哪些;
德爾菲技術,頭腦風暴法,SWOT分析法,檢查表,圖解技術
4、風險定性分析的方法有哪些;
風險概率與影響評估,概率和影響矩陣,風險分類,風險緊迫性評估
5、風險定性分析中,根據概率和影響矩陣,高風險的措施是什麼;低風險的措施是什麼;
高風險:需要採取重點措施,採用積極的應對策略
低風險:放入待觀察風險清單或分配應急儲備額外,不需採取任何其他立即直接管理措施
6、風險定量分析的方法有哪些;
期望貨幣之(EMV),計算分析因子,計劃評審技術,蒙特卡羅分析
7、消極風險的應對策略有哪3個,並各舉一例說明;
規避,轉嫁,減輕
規避:延長進度,較少範圍
轉嫁:出售或外包
減輕:採用不太複雜的工藝,實施更多測試,選用比較可靠的賣方
8、積極風險的應對策略有哪3個,並各舉一例說明;
開拓,分享,提高
開拓:分配更多的有能力的資源
分享:建立分享合作關係,專門爲機會管理目的形成團隊,合作合資企業
提高:提高機會發生概率
9、同時適用於消極風險與積極的策略是什麼,並舉例。
接受,主動或被動,主動接受風險方式即建立應急儲備,已知的未知,做好準備,被動剛不採取任何行動,待出現時再解決
10、風險審計的定義
風險審計:在於檢查 並記錄風險應對策略處理已識別風險及其根源的效力記憶風險管理過程的效力