第十四讲:软考中高项14_绩效评估、安全相关知识

一、项目整体绩效评估

1、三E审计是什么的合称?(记)

是经济审计、效率审计和效果审计的合称。

2、霍尔三维结构是从哪三个方面考察系统工程的工作过程的?

从逻辑、时间、知识等三个方面考察系统工程的工作过程。

3、投资回收期的公式?(记,并理解)

(累计净现金流量开始出现正值的年份数-1)+(上年累计净现金流量的绝对值/当前的净现金流量)

二、信息安全相关知识

1、在三安系统三维空间示意图中,X,Y,Z轴分别代表什么意思?(记)同时,X、Y、Z上分别有哪些要素?

X轴(横轴):安全机制(基础设施安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全、授权和审计安全、安全防范体系)

Y轴:OSI网络参考模型(物理层、链路层、网络层、传输层、会话层、表示层、应用层)

Z轴:安全服务(对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务、犯罪证据提供服务)

2、MIS+S、S-MIS、S2-MIS的名字叫什么?(记)同时,它们的特点分别是什么?

MIS+S为“初级信息安全保障系统”,特点:业务应用系统基本不变;硬件和系统软件通用;安全设备基本不带密码。

S-MIS为“标准信息安全保障系统”,特点:硬件和系统软件通用;业务应用系统必须根本改变;主要的通用的硬件、软件也要通过PKI/CA认证。

S2-MIS为“超安全的信息安全保障系统”,特点:硬件和系统软件都专用;PKI/CA安全基础设施必须带密码;业务应用系统必须根本改变;主要的硬件和系统软件需要PKI/CA认证。

3、安全威胁的对象是一个单位中的有形资产和无形资产,主要是什么?

主要是有形资产。

4、请描述威胁、脆弱性、影响之间的关系?

威胁可看成从系统外部对系统产生的作用,而导致系统功能及目标受阻的所有现象。脆弱性则可以看成是系统内部的薄弱点。脆弱性是客观存在的,脆弱性本身没有实际的伤害,但威胁可以利用脆弱性发挥作用。但如果威胁不存在,系统本身的脆弱仍然带来一定的风险。影响可以看作是威胁与脆弱性的特殊组合。

5、假设威胁不存在,系统本身的脆弱性仍会带来一定的风险,请举2个例子。(记)

如数据管理中的数据不同步导致完整性遭到破坏;存储设备硬件故障使大量数据丢失。

6、安全策略的核心内容是七定,哪七定?这七定中,首先是解决什么?其次是什么?

“七定”:定方案、定岗、定位、定员、定目标、定制度、定工作流程。首先要解决“定方案”,其次就是“定岗”。

7、5个安全保护等级分别是什么?每级适用于什么内容?(重点记5个名字,同时重点记第3、4级的适用)

第1级用户自主保护级:适用于普通内联网用户。

第2级系统审计保护级:适用于通过内联网或国际网进行商务活动,需要保密的非重要单位。

第3级安全标记保护级:适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。

第4级结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端特技企业集团、国家重点科研单位机构和国防建设等部门。

第5级访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

8、确定信息系统安全方案,主要包括哪些内容?

首先确定采用MIS+S、S-MIS或S2-MIS体系架构;确定业务和数据存储的方案;网络拓扑结构;基础安全设施和主要安全设备的选型;业务应用信息系统的安全级别的确定;系统资金和人员投入的档次。

9、什么技术是信息安全的根本?是建立安全空间5大要素的基石?

密码技术是信息安全的根本,是建立“安全空间”“认证、权限、完整、加密和不可否认”5大要素所不可缺少的“基石”。

10、安全空间五大要素是什么?

安全空间五大要素:认证、权限、完整、加密和不可否认。

11、常见的对称密钥算法有哪些?(记)对称密钥算法的优缺点是什么?

常见的对称密钥算法:SDBI(国家密码办公室批准的国内算法,权硬件中存在)、IDEA、RC4、DES(64比特)、3DES(128比特)等。

优点:加/解密速度快;密钥管理简单;适宜一对一的信息加密传输过程。

缺点:加密算法简单,密钥长度有限,加密强度不高;密钥分发困难,不适宜一对多的加密信息传输。

12、哈希算法在数字签名中,可以解决什么问题?常见的哈希算法有哪些?

哈希算法在数字签名中,可以解决验证签名和用户身份验证、不可抵赖性的问题。常见HASH算法有:SDH、SHA、MD5。

13、我国实行密码分级制度,密码等级及适用范围是什么?(记)

商用密码——国内企业、事业单位

普用密码——政府、党政部门

绝密密码——中央和机要部门

军用密码——军队

14、WLAN的安全机制中,WEP、WEP2、WPA,哪个加密效果最好?

WPA

15、PKI的体系架构,概括为两大部分,即信息服务体系和什么?

信息服务体系和密钥管理中心

16、PMI与PKI的区别是什么?(记)

PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么”。

PKI主要进行身份鉴别,证明用户身份,即“你是谁”。

17、概括地讲,安全审计是采用什么和什么技术?实现在不同网络环境中终端对终端的监控与管理,在必要时可以做什么?

安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。

18、安全教育培训的知识分为哪四级?

知识级培训、政策级培训、实施级培训、执行级培训

19、ISO/IEC17799标准涉及10个领域,是哪10个?哪一个是防止商业活动的中断和防止商业过程免受重大失误或灾难的影响?

信息安全政策、安全组织、资产分类和管理、个人信息安全守则、设备及使用环境的信息安全管理、沟通和操作管理、系统访问控制、系统开发和维护、业务持续经营计划、合规性。

业务持续经营计划是防止商业活动的中断和防止商业过程免受重大失误或灾难的影响。

20、ISSE-CMM模型中,最重要的术语是什么?

过程、过程区、工作产品、过程能力。

21、ISSE是SSE、SE和SA在信息系统安全方面的具体体现,请分别阐述英文的中文意思。

SSE系统安全工程(SystemsSecurity Engineering)、SE系统工程(System Engineering)、SA系统获取(System Acquisition)

三、信息工程监理知识

1、信息系统工程监理的什么是四控三管一协调?四控三管一协调是什么?(记)

信息系统工程监理的主要内容是四控三管一协调。四控:质量控制、进度控制、投资控制、变更控制;三管:合同管理、信息管理、安全管理;协调:沟通协调。

2、《信息系统工程监理》,总监不得将哪些工作委托总监代表?(记)

1)主持编写工程监理规划,审批工程监理细则;2)协调建设单位和承建单位的合同争议,参与索赔的处理,审批工程延期;3)根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员;4)审核签认承建单位的付款申请、付款证书和竣工结算。

3、监理大纲、监理规划、监理细则这三种方件的区别?

监理大纲:由监理公司技术总监编制,用于监理招投标阶段,目的是为了赢得监理项目;

监理规划:是在赢得监理项目后由总监理工程师编写,是监理工作的纲领性文件;

监理细则:是由专业监理工程师编写的,用来指导监理工作的实施细则。

4、总监、总监代表、监理工程师、监理员,这四个角色中,可以缺少谁?

可以缺少总监代表。

5、关于工程暂停令,有哪些知识点?(记)

1)实施、开始中出现质量异常情况,经提出后承建单位仍不采取改进措施者;或者采取的改进措施不力,还未使质量状况发生好转趋势者;

2)隐蔽作业未经现场监理人员查验自行封闭、掩盖者;

3)对已发生的质量事故未进行处理和提出有效的改进措施就继续进行者;

4)擅自变更设计及开发方案自行实施、开发者;

5)使用没有技术合格证的工程材料、没有授权证书的软件,或者擅自替换、变更工程材料及使用盗版软件者。

6)未经技术资质审查的人员进入现场实施、开发者。

7)工程暂停令必须由总监签发

8)当承建单位要求暂停,且工程需要暂停时

6、判断:信息系统工程监理是对项目的乙方进行全方位、全过程的监督管理?

错。监理只做四控三管一协调。如人力资源管理等是不参与管理的。

7、目前,信息系统监理资质是由哪儿颁发?资质分为哪四级?

由中国电子企业协会颁发。资质分为甲级(25个)、乙级(12个)、丙级(5个)、丙级临时级(2个

时间: 2024-09-29 11:44:49

第十四讲:软考中高项14_绩效评估、安全相关知识的相关文章

信管师培训之第十四节课作业(项目整体绩效评估+安全相关知识)

一.项目整体绩效评估 1.三E审计是什么的合称?(记) 三E审计是经济审计.效率审计和效果审计的合称,因为三者的第一个英文字母均为E,顾称为三E审计. 2.霍尔三维结构是从哪三个方面考察系统工程的工作过程的? 霍尔三维结构是霍尔(A Hall)提出的关于系统方法论的结构,它从逻辑.时间.知识三方面考察系统工程的工作过程. 3.投资回收期的公式?(记,并理解)投资回收期的公式:(累计净现金流量开始出现正值的年份)-1 + (上年累计净现金流量值的绝对值/当前净现金流量). 二.信息安全相关知识 1

第十三讲:软考中高项13_战略管理、业务流程管理、知识管理

一.战略管理1.企业战略的特点有哪些? 全局性.长远性.抗争性.纲领性. 2.企业战略决策的特点有哪些? 1)决策的对象是复杂的 2)面对的问题常常是突发性的.难以预料的. 3)决策的性质直接涉及企业的前途 4)评价困难,难以标准化 3.战略管理分为哪三步?(记) 战略制定.战略执行.战略评估 4.组织的使包括组织哲学和组织宗旨,请写下2者的定义. 组织哲学:一个组织为其经营活动方式所确立的价值观.信念和行为准则 组织宗旨:规定组织去执行或打算执行的活动,以及现在的或期望的组织类型. 5.要确定

软考中高项学员:2016年3月30日作业

软考中高项学员:2016年3月30日作业 一.采购管理1.采购管理包括哪些过程?(记)2.编制采购计划过程的成果是什么?3.判断:每个采购工作说明书都来自于项目范围基准.4.结合P388页表14-1,工作说明书应该清楚地描述哪些内容?5.编制采购计划过程的技术.方法有哪些?6.工作说明书与范围说明书的区别?(记)7.常见的询价文件有哪些?8.询价的方法和技术有哪些?9.请描述我讲的招标文件.资格预审文件出售日期及常用的一些日期.(根据录屏总结)10.政府采购法规定了哪六种采购方式?每种的前提条件

软考中高项学员:2016年3月28日作业

软考中高项学员:2016年3月28日作业 一.项目沟通管理1.项目沟通管理包括哪些过程?(记)2.阻碍有效沟通的因素有哪些?3.沟通计划编制的第一步是什么?目的是什么?4.沟通管理计划包括哪些内容(8条)5.干系人沟通计划包括哪些内容?(记)6.项目例会的主要议题有哪四条?7.项目内部启动会议.外部启动会议分别要解决什么问题?8.项目总结会议的目的有哪些?9.影响项目沟通的技术因素有哪些?9.常用的四种沟通方式是什么?各有何优缺点?10.信息分发的工具和技术是什么?11.经验教训总结过结果是什么

软考中高项学员:2016年3月26日作业

软考中高项学员:2016年3月26日作业一.质量管理1.质量管理基本原则?2.质量管理的目标?3.质量管理的主要活动有哪些?(记)4.质量管理流程包括哪四个环节?(记)(按P'DCA理解记忆)5.ISO9000质量管理的8项原则是什么?6.全面质量管理是一种全?.全?.全?的品质管理?它由结构.技术.人员.变革推动者4个要素组成.7.全面质量管理有哪4个核心的特征?8.六西格玛意为六倍标准差,在质量上表示每百万坏品率少于多少?9.六西格玛管理法的核心是什么?而DMAIC是什么意思?包括哪四个要素

软考中高项学员:2016年3月23日作业

软考中高项学员:2016年3月23日作业 一.项目进度管理1.进度管理包括哪六个过程?2.什么是滚动式规划?3.什么是控制账户.规划组合?4.请说明FS.FF.SS.SF的含义.5.虚活动的含义?6.三种依赖关系是哪三种?7.活动资源估算的方法.工具和技术?(记)8.活动历时估算的方法.工具和技术?(记)9.何时可以用类比估算?10.参数估算的含义?11.三点估算公式?标准差计算公式?正负一倍的标准差情况下,概率是多少?2倍的呢?3倍的呢?12.后备分析中,应急时间=时间储备=缓冲时间吗?13.

软考中高项学员:2016年4月11日作业 法律法规和标准规范

软考中高项学员:2016年4月11日作业  法律法规和标准规范 1.  中国标准划分为哪四个层次?要求最低的是哪个? 国家标准.行业标准.地方标准.企业标准.最低的是国家标准. 2.  国家标准的制订程序包括哪些? 国标制订程序包括:前期准备.立项.起草.征求意见.审查.批准.出版.复审和废止9个阶段. 3.  ISO标准每几年复审一次?我国国家标准的有效期几年复审一次? ISO标准每5年复审一次,国家标准的有效期一般为5年. 4.  请说明如下是什么标准?GB.GB/T.GB/Z.GJB? G

软考中高项学员:2016年4月6日作业 风险管理、项目收尾管理、知识产权管理

软考中高项学员:2016年4月6日作业 风险管理.项目收尾管理.知识产权管理 一.风险管理 1.风险管理包括哪六个过程?(记) 风险规划.风险识别.定性风险分析.定量风险分析.应对计划编制.风险监控 2.什么是应急计划?请举例. 应急计划是指当一项可能的风险事件实际发生时项目团队将采取的预先确定的措施.例如当项目经理根据一个新的软件产品开发的实际进展情况,预计到该软件开发成果奖不能及时集成到正在按合同进行的信息系统项目中时,他们就会自动应急计划. 3.什么是应急储备?请举例. 应急储备是指根据项

软考中高项学员:2016年3月9日作业 信息系统集成专业技术知识

软考中高项学员:2016年3月9日作业 第3章 1 信息系统集成有以下几个显著特点. 要以满足用户需求为根本出发点. 不只是设备选择和供应,更重要的,它是具有高技术含量的工程过程,要面向用户需求提供全面解决方案,其核心是软件. 最终交付物是一个完整的系统而不是一个分立的产品. 包括技术.管理和商务等各项工作,是一项综合性的系统工程.技术是系统集成工作的核心,管理和商务活动是系统集成项目成功实施的保障. 2 开发阶段包括:总体规划阶段.系统分析阶段.系统设计阶段.系统实施阶段.系统验收阶段. 3