項(xiàng)目整體績效評估
1、三E審計(jì)是什么的合稱？（記）

三Ｅ審計(jì)，即績效審計(jì)。是經(jīng)濟(jì)審計(jì)、效率審計(jì)、和效果審計(jì)的合稱，因?yàn)?本的第一個(gè)英文字母均為Ｅ，故，稱為，知識三方面三Ｅ審計(jì)。
2、霍爾三維結(jié)構(gòu)是從哪三個(gè)方面考察系統(tǒng)工程的工作過程的？

霍爾三維結(jié)構(gòu)是由霍爾提出的關(guān)于系統(tǒng)方法論的結(jié)構(gòu)，他從邏輯，時(shí)間，知識三方面考查系統(tǒng)工程的工作過程。

3、投資回收期的公式？（記，并理解）

投資回收期公式：（累計(jì)凈現(xiàn)金流量開始出現(xiàn)正值的年份數(shù)）－１＋（上年累計(jì)凈現(xiàn)金流量的絕對值／當(dāng)前凈現(xiàn)金流量）

信息安全相關(guān)知識
1、在三安系統(tǒng)三維空間示意圖中，X，Y，Z軸分別代表什么意思？（記）同時(shí)，X、Y、X上分別有哪些要素？

X軸代表安全機(jī)制。包括的要素有：基礎(chǔ)設(shè)施安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全、授權(quán)和審計(jì)安全、安全防范體系。

Y軸代表OSI網(wǎng)絡(luò)參數(shù)模型。包括的要素有：物理層，鏈路層，網(wǎng)絡(luò)層，傳輸層，會話題，表示層，應(yīng)用層。

Z軸代表安全服務(wù)。包括的要素有：對的實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)、禁止否認(rèn)服務(wù)、犯罪證據(jù)提供服務(wù)。
2、MIS+S、S-MIS、S2-MIS的名字叫什么？（記）同時(shí)，它們的特點(diǎn)分別是什么？

MIS+S初級（基本）信息安全保障系統(tǒng)。特點(diǎn)：業(yè)務(wù)應(yīng)用系統(tǒng)基本不變，硬件和系統(tǒng)軟件通用，安全設(shè)備基本不帶密碼。

S-MIS標(biāo)準(zhǔn)信息安全保障系統(tǒng)。特別：硬件和系統(tǒng)軟件通用，PKI/CA安全保障系統(tǒng)必須帶密碼，業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變，主要的、通用的硬件、軟件也要通過PKI/C認(rèn)證。

S2-MIS超安全的信息安全保障系統(tǒng)。特點(diǎn)：硬件和系統(tǒng)軟件都專用，PKI/C安全基礎(chǔ)設(shè)施必須帶密碼，業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變，主要的硬件和系統(tǒng)軟件需要PKI/C認(rèn)證。

安全威脅的對象是一個(gè)單位中的有形資產(chǎn)和無形資產(chǎn)，主要是什么？

安全威脅的對象就是一個(gè)單位中的有形資產(chǎn)和無形資產(chǎn)，而且，主要是有形資產(chǎn)。
4、請描述威脅、脆弱性、影響之間的關(guān)系？

威脅、脆弱性、影響之間存在一定的對應(yīng)關(guān)系，威脅可看成從系統(tǒng)外部對系統(tǒng)的作用，而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。而脆弱性可以看成是系統(tǒng)內(nèi)部的薄弱點(diǎn)。脆弱性是客觀存在的，脆弱性本身沒有實(shí)際的傷害，但威脅可以利用脆弱性發(fā)揮作用。影響可以看作是威脅和脆弱性的特殊。

假設(shè)威脅不存在，系統(tǒng)本身的脆弱性仍會帶來一定的風(fēng)險(xiǎn)，請舉2個(gè)例子。（記）

如數(shù)據(jù)管理中的數(shù)據(jù)不同步導(dǎo)致完整性遭到破壞；存儲設(shè)備硬件故障使大量數(shù)據(jù)丟。
6、安全策略的核心內(nèi)容是七定，哪七定？這七定中，首先是解決什么？其次是什么？

安全策略的核心內(nèi)容就是七定：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。
7、5個(gè)安全保護(hù)等級分別是什么？每級適用于什么內(nèi)容？（重點(diǎn)記5個(gè)名字，同時(shí)重點(diǎn)記第3、4級的適用）

第1級為用戶自主保護(hù)級。

第2級為系統(tǒng)審計(jì)保護(hù)級。

第3級為安全標(biāo)記保護(hù)級。適用：地方各級國家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位。

第4級為結(jié)構(gòu)化保護(hù)級。適用：中央國家機(jī)關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國家重點(diǎn)科研單位機(jī)構(gòu)和國防建設(shè)等部門。

第5級為訪問驗(yàn)證保護(hù)級。、

確定信息系統(tǒng)安全方案，主要包括哪些內(nèi)容？

首先確定采用MIS+S、S-MIS或S2-MIS體系架構(gòu)

確定業(yè)務(wù)和數(shù)據(jù)存儲的方案

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

基礎(chǔ)安全設(shè)施和主要安全設(shè)備的選型

業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全級別的確定

系統(tǒng)資金和人員投入的檔次

什么技術(shù)是信息安全的根本？是建立安全空間5大要素的基石？

密碼技術(shù)是信息安全的根本，是建立安全空間認(rèn)證、權(quán)限、完整、加密可不可否認(rèn)五大要素所不可缺少的技術(shù)。
10、安全空間五大要素是什么？

安全空間五大要素是：認(rèn)證，權(quán)限，完整，加密和不可否認(rèn)。
11、常見的對稱密鑰算法有哪些？（記）對稱密鑰算法的優(yōu)缺點(diǎn)是什么？

常見的對稱密鑰算法有：SDBI、IDEA、DES（56）、3DES（112）、IDEA（128）

優(yōu)點(diǎn)：

加/解密速度快

密鑰管理簡單

適宜一對一的信息加密傳輸過程

缺點(diǎn)：

加密算法簡單，密鑰長度有限，加密強(qiáng)度不高

密鑰分發(fā)困難，不適宜一對多的加密信息傳輸

哈希算法在數(shù)字簽名中，可以解決什么問題？常見的哈希算法有哪些？

哈希算法算法在數(shù)字簽名中可以解決驗(yàn)證簽名和用戶身份驗(yàn)證、不可抵賴性的問題。常見的哈希算法有：SDH、SHA、MD5。

我國實(shí)行密碼分級制度，密碼等級及適用范圍是什么？（記）

商用密碼——國內(nèi)企業(yè)、事業(yè)單位

普用密碼——政府、黨政機(jī)關(guān)

絕密密碼——中央和機(jī)要部門

軍用密碼——軍隊(duì)

WLAN的安全機(jī)制中，WEP、WEP2、WPA，哪個(gè)加密效果最好？

LAN的安全機(jī)制中，WEP、WEP2、WPA，WPA加密效果最好

PKI的體系架構(gòu)，概括為兩大部分，即信息服務(wù)體系和什么？

PKI的體系架構(gòu)，概括為兩大部分，即信息服務(wù)體系和密鑰管理中心。

PKI與PMI的區(qū)別是什么？（記）

PMI主要進(jìn)行授權(quán)管理,證明這個(gè)用戶有什么權(quán)限,能干什么,J即“你能做什么？”。

PKI主要進(jìn)行身份鑒別，證明用戶身份，即“你是誰？”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????17、概括地講，安全審計(jì)是采用什么和什么技術(shù)？實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控與管理，在必要時(shí)可以做什么？

安全審計(jì)是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控管理，在必要時(shí)通過多種途徑向管理員發(fā)出警告我自動(dòng)采取排錯(cuò)措施，能對歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。
18、安全教育培訓(xùn)的知識分為哪四級？

安全教育培訓(xùn)的知識分為：知識級的培訓(xùn)、政策級的培訓(xùn)、實(shí)施級的培訓(xùn)和執(zhí)行級的培訓(xùn)。

ISSE-CMM模型中，最重要的術(shù)語是什么？

過程、過程區(qū)、工作產(chǎn)品、過程能力。
21、ISSE是SSE、SE和SA在信息系統(tǒng)安全方面的具體體現(xiàn)，請分別闡述英文的中文意思。

SSE系統(tǒng)安全工程

SE系統(tǒng)工程

SA系統(tǒng)獲取

?

三、信息工程監(jiān)理知識

1、信息系統(tǒng)工程監(jiān)理的什么是四控三管一協(xié)調(diào)？四控三管一協(xié)調(diào)是什么？（記）

信息系統(tǒng)工程監(jiān)理活動(dòng)的主要內(nèi)容是四控三管一協(xié)調(diào)。

四控是：質(zhì)量控制，進(jìn)度控制，投資控制和變更控制。

三管是：合同管理，信息管理，安全管理。

一協(xié)調(diào)是：溝通協(xié)調(diào)。

《信息系統(tǒng)工程監(jiān)理》，總監(jiān)不得將哪些工作委托總監(jiān)代表？（記）

主持編寫工程監(jiān)理規(guī)劃，審批工程監(jiān)理細(xì)則。

協(xié)調(diào)建設(shè)單位與承建單位的合同爭議，參與索賠的處理，審批工程延期。

根據(jù)工程項(xiàng)目的進(jìn)程情況進(jìn)行監(jiān)理人員的調(diào)配，調(diào)換不稱職的監(jiān)理人員。

審核簽認(rèn)承建單位的付款申請，付款證書和竣工結(jié)算。

監(jiān)理大綱、監(jiān)理規(guī)劃、監(jiān)理細(xì)則這三種方件的區(qū)別？

監(jiān)理大綱，是由技術(shù)總監(jiān)編寫的，為監(jiān)理單位的經(jīng)營目標(biāo)服務(wù)的，記者承接監(jiān)理任務(wù)的作用。

監(jiān)理規(guī)劃，是由監(jiān)理總監(jiān)編寫的，是指導(dǎo)監(jiān)理工作的綱領(lǐng)性文件。

監(jiān)理細(xì)則，是由專業(yè)監(jiān)理工程師編寫，具有實(shí)施性和可操作性的業(yè)務(wù)性文件。

總監(jiān)、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員，這四個(gè)角色中，可以缺少誰？

總監(jiān)、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員，這四個(gè)角色中，可以缺少總監(jiān)代表。

關(guān)于工程暫停令，有哪些知識點(diǎn)？（記）

工程暫停令必須由建立總監(jiān)簽發(fā)。

簽發(fā)工程暫停令的條件

當(dāng)承建單位要求工程暫停，且工程需要暫停時(shí)。

承建方違反了強(qiáng)制性標(biāo)準(zhǔn)且不遵從監(jiān)理提出的整改。

發(fā)現(xiàn)重大質(zhì)量隱患，繼續(xù)施工將導(dǎo)致重大質(zhì)量事故時(shí)。?

6、判斷：信息系統(tǒng)工程監(jiān)理是對項(xiàng)目的乙方進(jìn)行全方位、全過程的監(jiān)督管理？錯(cuò)。

7、目前，信息系統(tǒng)監(jiān)理資質(zhì)是由哪兒頒發(fā)？資質(zhì)分為哪四級？

中國電子企業(yè)協(xié)會監(jiān)理分會。甲級、乙級、丙級和臨時(shí)資質(zhì)。