变更管理、信息系统安全管理、项目风险管理

一、变更管理

1、变更的工作程序;

(1)提出与接受变更申请

(2)对变更的初审

(3)变更方案论证

(4)项目变更控制委员会审查

(5)发出变更通知并开始实施

(6)变更实施的监控

(7)变更效果的评估

(8)判断发生变更后的项目是否已纳入正常轨道。

2、变更初审的4条内容;

(1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。

(2)格式校验、完整性校验,确保评估信息准备充分

(3)在干系人就提出供评估的变更信息达成一致

(4)变更初审的常见方式为变更申请文档的审核流转。

3、对进度变更控制,包括哪些主题。

(1)判断项目进度的当前状态

(2)对造成进度变更的因素施加影响

(3)查明进度是否已经改变

(4)在实际变更出现时对其进行管理

二、安全管理

1、哪些技术来实现信息的保密性;

(1)网络安全协议

(2)网络认证服务

(3)数据加密服务

2、哪些技术来实现信息的完整性;

(1)消息源的不可抵赖

(2)防火墙系统

(3)通信安全

(4)入侵检测系统

3、哪些技术来实现信息的可用性;

(1)磁盘和系统的容错及备份。

(2)可接受的登录及进程性能。

(3)可靠的功能性的安全进程和机制。

4、可靠性的定义,及度量方法。

可靠性是指系统在规定的时间和给定的条件下,无故障完成规定功能的概率,通常用平均故障间隔时间MTBF来度量。

5、应用系统常用保密技术有哪些?

(1)最小授权原则

(2)防暴露

(3)信息加密

(4)物理保密

6、保障应用系统完整性的方法有哪些?

(1)协议

(2)纠错编码方法

(3)密码校验方法;

(4)数字签名

(5)公证

7、机房供配电分为哪8种;

(1)分开供电

(2)紧急供电

(3)备用供电

(4)稳压供电

(5)电源保护

(6)不间断供电

(7)电器噪声防护

(8)突然事件防护

8、紧急供电、稳压供电的内容;

紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS、改进的UPS、多级UPS和应急电源(发电机组)等。

稳压供电;采用线路稳压器,防止电压波动对计算机系统的影响。

9、应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列;

应用系统运行中涉及的安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全。数据域安全。

10、哪些属于系统级安全;

敏感系统的隔离、访问IP地址段的限制,登录时间段的限制,会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,

11、哪些属于资源访问安全;

对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务器端则对URL程序资源和业务服务类方法的调用进行访问控制。

12、哪些属于功能性安全;

功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。

13、数据域安全包括哪2个层次;

数据域安全包括两个层次,其一是行级数据域安全。其二是字段级数据域安全

14、应用系统的访问控制检查包括哪些;

包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则。

15、应用系统的日志检查包括哪些;

包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。

16、应用系统的可用性检查包括哪些;

包括系统中断时间,系统正常服务时间和系统恢复时间等

17、应用系统的维护检查包括哪些;

维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效。

18、安全等级分为哪2种;各分为哪几级;

安全等级可分为保密等级和可靠性等级两种

保密等级按有关规定划分为绝密、机密和秘密。

可靠性等级可分为三级,对可靠性要求最高的为A级,系统运行所要求的最低限度可靠性为C级,介于中间的为B级。

三、风险管理

1、风险管理的过程包括哪六步;

(1)风险管理规划

(2)风险识别

(3)定性风险分析

(4)定量风险分析

(5)应对计划编制

(6)风险监控

2、风险事故,与风险因素的区别;

就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;

在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。

3、风险识别的方法有哪些;

(1)德尔菲技术

(2)头脑风暴法

(3)SWOT分析法

(4)检查表

(5)图解术

4、风险定性分析的方法有哪些;

(1)风险概率与影响评估

(2)概率和影响矩阵

(3)风险分类

(4)风险紧迫性评估

5、风险定性分析中,根据概率和影响矩阵,高风险的措施是什么;低风险的措施是什么;

高风险,深灰色代表高风险,需要采取重点措施,并采取积极的应对策略,

低风险,中度灰色,只需将之放入待观察风险清单或分配应急储备额外,不需采取任何其他立即直接管理措施。

6、风险定量分析的方法有哪些;

(1)期望货币值

(2)计算分析因子

(3)计划评审技术

(4)蒙特卡罗分析

7、消极风险的应对策略有哪3个,并各举一例说明;

使用回避是(规避)、转嫁、减轻这三种策略可能对项目应对目标存在消极影响的风险或威胁。

规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。

规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目进行的路径之外。

转移风险是指设法将风险的后果连同应对的责任转移到他方身上,转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。出售或外包将自己不擅长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的核心业务上,从而有效地转移了风险。

减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定的可靠的卖方都可减轻风险。

8、积极风险的应对策略有哪3个,并各举一例说明;

使用开拓、分享和提高这三种策略可能对项目目标存在积极影响的风险。

开拓,如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该项策略的目的在于通过确保机会肯定实现而消除与特定积极风险相关确定性的。

分享,分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方。

提高,通过促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率,也可着重影响驱动因素以提高项目机会

9、同时适用于消极风险与积极的策略是什么,并举例。

同时适用于消极风险与积极的策略是接受。

该策略可分为主动和被动方式,最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知威胁机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。

10、风险审计的定义

风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力以及风险管理过程的效力。

时间: 2024-11-13 01:01:13

变更管理、信息系统安全管理、项目风险管理的相关文章

信管师培训之第九节课作业(变更管理+信息系统安全管理)

第16章 变更管理 1.变更管理的原则是首先? 变更管理的原则是首先建立项目基准.变更流程和变更控制委员会(也叫变更管理委员会). 2.国内较多的配置工具有哪些?(3个)国内使用较多的配配工具有Rational ClearCase.Visual SourceSafe(VSS).Concurrent Versions System(CVS) 3.CCB是决策机构还是作业机构? CCB是决策机构,而不是作业机构. 4.项目经理在变更中的作用是什么? 项目经理在变更中的作用是:响应变更提出者的要求,评

第九讲:软考中高项09_变更管理、安全管理

2016年4月4日作业 一.变更管理1.变更管理的原则是首先? 首先建立项目基准.变更流程和变更控制委员会2.国内较多的配置工具有哪些?(3个) Rational ClearCase.Visual SourceSafe 和 Concurrent Versions System3.CCB是决策机构还是作业机构? 决策机构4.项目经理在变更中的作用是什么? 响应变更提出者的要求,评估变更对项目的影响及应对方案,将要求由技术要求转化为资源要求,供决策人决策:并根据评审结果实施即调整项目基准,确保项目基

变更管理、安全管理

一.变更管理     1.变更管理的原则是首先?        1)变更管理的原则是首先建立项目基准,变更流程和变更控制委员会,也称变更管理委员会     2.国内较多的配置工具有哪些?(3个)        1)Rational ClearCase        2)Visual SourceSafe        3)Concurrent VersionsSystem     3.CCB是决策机构还是作业机构?        1)CCB是决策机构,不是作业机构.通常,CCB的工作是通过评审手

第九课_变更管理、安全管理

一.变更管理 1.变更管理的原则是首先? 首先建立项目基准.变更流程和变更控制委员会: 2.国内较多的配置工具有哪些?(3个) 国内较多的配置工具有Rational ClearCase .VisualSourceSafe.ConcurrentVersions System: 3.CCB是决策机构还是作业机构? CCB是决策机构,不是作业机构: 4.项目经理在变更中的作用是什么? 作用:响应变更提出者的要求,评估变更对项目的影响及应对方案,将要求由技术要求转化为资源需求,供授权人决策:并据评审结果

第九次课作业(变更管理、安全管理)

一.变更管理 1.变更管理的原则是首先? 变更管理的原则是首先建立项目基准.变更流程和变更控制委员会(变更管理委员会). 2.国内较多的配置工具有哪些?(3个) 国内使用较多的配置工具有Rational ClearCase.Visual SourceSafe.Concurrent Versions System. 3.CCB是决策机构还是作业机构? CCB是决策机构.通常CCB的工作是通过评审手段来决定项目是否能变更,但不提出变更方案. 4.项目经理在变更中的作用是什么? 项目经理在变更中的作用

第九节 变更管理、信息系统安全管理

第十六章  变更管理 1.变更管理的原则是首先? 变更管理的原则是首先监理项目基准.变更流程和变更控制委员会(也叫变更管理委员会). 2.国内较多的配置工具有哪些?(3个) 国内使用较多的配置工具有Rational ClearCase.Visual SourceSafe和Concurrent Versions System. 3.CCB是决策机构还是作业机构? CCB是决策机构.不是作业机构. 4.项目经理在变更中的作用是什么? 相应变更提出者的要求.评估变更呢对项目的影响和相应对方案,将要求有

PMP实践 - 项目整合管理之制定项目章程

项目章程是制定一份正式批准项目或阶段的文件,并记录能反映干系人需要和期望的初步要求的过程. 项目章程的批准标志着项目的正式启动. 那么谁来制定项目章程呢?可以是项目发起人,PMO,或者是他们任命的项目经理. 在PMP中, 项目章程是一个必要文档. 可是在实践中,项目章程在很多公司中并不是一个必要文档.很多公司会用项目工作说明书(SOW)替代项目章程,尤其是一些外包公司.下面我们来看一下项目工作说明书,商业论证和项目章程各自的具体内容. 项目工作说明书(SOW) 项目工作说明书是项目章程的一个输入

十六、变更管理; 十七、信息系统安全管理; 十八、项目风险管理

十六.变更管理 1.  变更的工作程序 (1).提出与接受变更申请 (2).对变更的初审 (3).变更方案论证 (4).项目变更控制委员会审查 (5).发出变更通知并开始实施 (6).变更实施的监控 (7).变更效果的评估 (8).判断发生变更后的项目是否已纳入正常轨道 2.  变更初审的4条内容 (1).对变更提出方施加影响,确认变更的必要性,确保变更是有价值的 (2).格式校验,完整性较验,确保评估所需信息准备充分 (3).在干系人间就提出供评估的变更信息达成共识 (4).变更初审的常见方式

变更管理、信息系统安全管理及项目风险管理作业

一.变更管理 1.变更的工作程序: (1)提出与接受变更申请 (2)对变更的初审 (3)变更方案论证 (4)项目变更控制委员会审查 (5)发出变更通知并开始实施 (6)变更实施的监控 (7)变更效果的评估 (8)判断发生变更后的项目是否已纳入正常轨道. 2.变更初审的4条内容: (1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的. (2)格式校验.完整性校验,确保评估信息准备充分 (3)在干系人就提出供评估的变更信息达成一致 (4)变更初审的常见方式为变更申请文档的审核流转. 3.