变更管理、信息系统安全管理、项目风险管理
一、變更管理
1、變更的工作程序;
(1)提出與接受變更申請
(2)對變更的初審
(3)變更方案論證
(4)項(xiàng)目變更控制委員會審查
(5)發(fā)出變更通知并開始實(shí)施
(6)變更實(shí)施的監(jiān)控
(7)變更效果的評估
(8)判斷發(fā)生變更后的項(xiàng)目是否已納入正常軌道。
2、變更初審的4條內(nèi)容;
(1)對變更提出方施加影響,確認(rèn)變更的必要性,確保變更是有價(jià)值的。
(2)格式校驗(yàn)、完整性校驗(yàn),確保評估信息準(zhǔn)備充分
(3)在干系人就提出供評估的變更信息達(dá)成一致
(4)變更初審的常見方式為變更申請文檔的審核流轉(zhuǎn)。
3、對進(jìn)度變更控制,包括哪些主題。
(1)判斷項(xiàng)目進(jìn)度的當(dāng)前狀態(tài)
(2)對造成進(jìn)度變更的因素施加影響
(3)查明進(jìn)度是否已經(jīng)改變
(4)在實(shí)際變更出現(xiàn)時(shí)對其進(jìn)行管理
二、安全管理
1、哪些技術(shù)來實(shí)現(xiàn)信息的保密性;
(1)網(wǎng)絡(luò)安全協(xié)議
(2)網(wǎng)絡(luò)認(rèn)證服務(wù)
(3)數(shù)據(jù)加密服務(wù)
2、哪些技術(shù)來實(shí)現(xiàn)信息的完整性;
(1)消息源的不可抵賴
(2)防火墻系統(tǒng)
(3)通信安全
(4)***檢測系統(tǒng)
3、哪些技術(shù)來實(shí)現(xiàn)信息的可用性;
(1)磁盤和系統(tǒng)的容錯(cuò)及備份。
(2)可接受的登錄及進(jìn)程性能。
(3)可靠的功能性的安全進(jìn)程和機(jī)制。
4、可靠性的定義,及度量方法。
可靠性是指系統(tǒng)在規(guī)定的時(shí)間和給定的條件下,無故障完成規(guī)定功能的概率,通常用平均故障間隔時(shí)間MTBF來度量。
5、應(yīng)用系統(tǒng)常用保密技術(shù)有哪些?
(1)最小授權(quán)原則
(2)防暴露
(3)信息加密?
(4)物理保密
6、保障應(yīng)用系統(tǒng)完整性的方法有哪些?
(1)協(xié)議
(2)糾錯(cuò)編碼方法
(3)密碼校驗(yàn)方法;
(4)數(shù)字簽名
(5)公證
7、機(jī)房供配電分為哪8種;
(1)分開供電
(2)緊急供電
(3)備用供電
(4)穩(wěn)壓供電
(5)電源保護(hù)
(6)不間斷供電
(7)電器噪聲防護(hù)
(8)突然事件防護(hù)
8、緊急供電、穩(wěn)壓供電的內(nèi)容;
緊急供電:配置抗電壓不足的基本設(shè)備、改進(jìn)設(shè)備或更強(qiáng)設(shè)備,如基本UPS、改進(jìn)的UPS、多級UPS和應(yīng)急電源(發(fā)電機(jī)組)等。
穩(wěn)壓供電;采用線路穩(wěn)壓器,防止電壓波動對計(jì)算機(jī)系統(tǒng)的影響。
9、應(yīng)用系統(tǒng)運(yùn)行中,涉及4個(gè)層次的安全,這4個(gè)層次的安全,按粒度從粗到細(xì)進(jìn)行排列;
應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全,按粒度從粗到細(xì)的排序是:系統(tǒng)級安全、資源訪問安全、功能性安全。數(shù)據(jù)域安全。
10、哪些屬于系統(tǒng)級安全;
敏感系統(tǒng)的隔離、訪問IP地址段的限制,登錄時(shí)間段的限制,會話時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪問控制等,
11、哪些屬于資源訪問安全;
對程序資源的訪問進(jìn)行安全控制,在客戶端上,為用戶提供和其權(quán)限相關(guān)的用戶界面,僅出現(xiàn)和其權(quán)限相符的菜單和操作按鈕;在服務(wù)器端則對URL程序資源和業(yè)務(wù)服務(wù)類方法的調(diào)用進(jìn)行訪問控制。
12、哪些屬于功能性安全;
功能性安全會對程序流程產(chǎn)生影響,如用戶在操作業(yè)務(wù)記錄時(shí),是否需要審核,上傳附件不能超過指定大小等。
13、數(shù)據(jù)域安全包括哪2個(gè)層次;
?
數(shù)據(jù)域安全包括兩個(gè)層次,其一是行級數(shù)據(jù)域安全。其二是字段級數(shù)據(jù)域安全
14、應(yīng)用系統(tǒng)的訪問控制檢查包括哪些;
包括物理和邏輯訪問控制,是否按照規(guī)定的策略和程序進(jìn)行訪問權(quán)限的增加、變更和取消,用戶權(quán)限的分配是否遵循“最小特權(quán)”原則。
15、應(yīng)用系統(tǒng)的日志檢查包括哪些;
包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯(cuò)誤日志及異常日志。
16、應(yīng)用系統(tǒng)的可用性檢查包括哪些;
包括系統(tǒng)中斷時(shí)間,系統(tǒng)正常服務(wù)時(shí)間和系統(tǒng)恢復(fù)時(shí)間等
17、應(yīng)用系統(tǒng)的維護(hù)檢查包括哪些;
維護(hù)性問題是否在規(guī)定的時(shí)間內(nèi)解決,是否正確地解決問題,解決問題的過程是否有效。
18、安全等級分為哪2種;各分為哪幾級;
安全等級可分為保密等級和可靠性等級兩種
保密等級按有關(guān)規(guī)定劃分為絕密、機(jī)密和秘密。
可靠性等級可分為三級,對可靠性要求最高的為A級,系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級,介于中間的為B級。
三、風(fēng)險(xiǎn)管理
1、風(fēng)險(xiǎn)管理的過程包括哪六步;
(1)風(fēng)險(xiǎn)管理規(guī)劃
(2)風(fēng)險(xiǎn)識別
(3)定性風(fēng)險(xiǎn)分析
(4)定量風(fēng)險(xiǎn)分析
(5)應(yīng)對計(jì)劃編制
(6)風(fēng)險(xiǎn)監(jiān)控
2、風(fēng)險(xiǎn)事故,與風(fēng)險(xiǎn)因素的區(qū)別;
就某一事件來說,如果它是造成損失的直接原因,那么它就是風(fēng)險(xiǎn)事故;
在其他條件下,如果它是造成損失的間接原因,它便成為風(fēng)險(xiǎn)因素。
3、風(fēng)險(xiǎn)識別的方法有哪些;
(1)德爾菲技術(shù)
(2)頭腦風(fēng)暴法
(3)SWOT分析法
(4)檢查表
(5)圖解術(shù)
4、風(fēng)險(xiǎn)定性分析的方法有哪些;
(1)風(fēng)險(xiǎn)概率與影響評估
(2)概率和影響矩陣
(3)風(fēng)險(xiǎn)分類
(4)風(fēng)險(xiǎn)緊迫性評估
5、風(fēng)險(xiǎn)定性分析中,根據(jù)概率和影響矩陣,高風(fēng)險(xiǎn)的措施是什么;低風(fēng)險(xiǎn)的措施是什么;
高風(fēng)險(xiǎn),深灰色代表高風(fēng)險(xiǎn),需要采取重點(diǎn)措施,并采取積極的應(yīng)對策略,
低風(fēng)險(xiǎn),中度灰色,只需將之放入待觀察風(fēng)險(xiǎn)清單或分配應(yīng)急儲備額外,不需采取任何其他立即直接管理措施。
6、風(fēng)險(xiǎn)定量分析的方法有哪些;
(1)期望貨幣值
(2)計(jì)算分析因子
(3)計(jì)劃評審技術(shù)
(4)蒙特卡羅分析
7、消極風(fēng)險(xiǎn)的應(yīng)對策略有哪3個(gè),并各舉一例說明;
使用回避是(規(guī)避)、轉(zhuǎn)嫁、減輕這三種策略可能對項(xiàng)目應(yīng)對目標(biāo)存在消極影響的風(fēng)險(xiǎn)或威脅。
規(guī)避風(fēng)險(xiǎn)是指改變項(xiàng)目計(jì)劃,以排除風(fēng)險(xiǎn)或條件,或者保護(hù)項(xiàng)目目標(biāo),使其不受影響,或?qū)κ艿酵{的一些目標(biāo)放松要求。
規(guī)避風(fēng)險(xiǎn)的另一個(gè)重要的策略是排除風(fēng)險(xiǎn)的起源,即利用分隔將風(fēng)險(xiǎn)源隔離于項(xiàng)目進(jìn)行的路徑之外。
轉(zhuǎn)移風(fēng)險(xiǎn)是指設(shè)法將風(fēng)險(xiǎn)的后果連同應(yīng)對的責(zé)任轉(zhuǎn)移到他方身上,轉(zhuǎn)移工具豐富多樣,包括但不限于利用保險(xiǎn)、履約保證書、擔(dān)保書和保證書。出售或外包將自己不擅長的或自己開展風(fēng)險(xiǎn)較大的一部分業(yè)務(wù)委托他人幫助開展,集中力量在自己的核心業(yè)務(wù)上,從而有效地轉(zhuǎn)移了風(fēng)險(xiǎn)。
減輕是指設(shè)法把不利的風(fēng)險(xiǎn)事件的概率或后果降低到一個(gè)可接受的臨界值。例如,采用不太復(fù)雜的工藝,實(shí)施更多的測試,或者選用比較穩(wěn)定的可靠的賣方都可減輕風(fēng)險(xiǎn)。
8、積極風(fēng)險(xiǎn)的應(yīng)對策略有哪3個(gè),并各舉一例說明;
使用開拓、分享和提高這三種策略可能對項(xiàng)目目標(biāo)存在積極影響的風(fēng)險(xiǎn)。
開拓,如果組織希望確保機(jī)會得以實(shí)現(xiàn),可就具有積極影響的風(fēng)險(xiǎn)采取該策略。該項(xiàng)策略的目的在于通過確保機(jī)會肯定實(shí)現(xiàn)而消除與特定積極風(fēng)險(xiǎn)相關(guān)確定性的。
分享,分享積極風(fēng)險(xiǎn)是指將風(fēng)險(xiǎn)的責(zé)任分配給最能為項(xiàng)目的利益獲取機(jī)會的第三方。
提高,通過促進(jìn)或增強(qiáng)機(jī)會的成因,積極強(qiáng)化其觸發(fā)條件,提高機(jī)會發(fā)生的概率,也可著重影響驅(qū)動因素以提高項(xiàng)目機(jī)會
9、同時(shí)適用于消極風(fēng)險(xiǎn)與積極的策略是什么,并舉例。
同時(shí)適用于消極風(fēng)險(xiǎn)與積極的策略是接受。
該策略可分為主動和被動方式,最常見的主動接受風(fēng)險(xiǎn)的方式就是建立應(yīng)急儲備,應(yīng)對已知或潛在的未知威脅機(jī)會。被動地接受風(fēng)險(xiǎn)則不要求采取任何行動,將其留給項(xiàng)目團(tuán)隊(duì),待風(fēng)險(xiǎn)發(fā)生時(shí)視情況進(jìn)行處理。
10、風(fēng)險(xiǎn)審計(jì)的定義
風(fēng)險(xiǎn)審計(jì)在于檢查并記錄風(fēng)險(xiǎn)應(yīng)對策略處理已識別風(fēng)險(xiǎn)及其根源的效力以及風(fēng)險(xiǎn)管理過程的效力。
轉(zhuǎn)載于:https://blog.51cto.com/1357105/1706663
總結(jié)
以上是生活随笔為你收集整理的变更管理、信息系统安全管理、项目风险管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: robot framework环境搭建(
- 下一篇: 20135203齐岳 信息安全系统设计基