变更管理、信息系统安全管理、项目风险管理
一、变更管理
1、变更的工作程序;
(1)提出与接受变更申请
(2)对变更的初审
(3)变更方案论证
(4)项目变更控制委员会审查
(5)发出变更通知并开始实施
(6)变更实施的监控
(7)变更效果的评估
(8)判断发生变更后的项目是否已纳入正常轨道。
2、变更初审的4条内容;
(1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的。
(2)格式校验、完整性校验,确保评估信息准备充分
(3)在干系人就提出供评估的变更信息达成一致
(4)变更初审的常见方式为变更申请文档的审核流转。
3、对进度变更控制,包括哪些主题。
(1)判断项目进度的当前状态
(2)对造成进度变更的因素施加影响
(3)查明进度是否已经改变
(4)在实际变更出现时对其进行管理
二、安全管理
1、哪些技术来实现信息的保密性;
(1)网络安全协议
(2)网络认证服务
(3)数据加密服务
2、哪些技术来实现信息的完整性;
(1)消息源的不可抵赖
(2)防火墙系统
(3)通信安全
(4)***检测系统
3、哪些技术来实现信息的可用性;
(1)磁盘和系统的容错及备份。
(2)可接受的登录及进程性能。
(3)可靠的功能性的安全进程和机制。
4、可靠性的定义,及度量方法。
可靠性是指系统在规定的时间和给定的条件下,无故障完成规定功能的概率,通常用平均故障间隔时间MTBF来度量。
5、应用系统常用保密技术有哪些?
(1)最小授权原则
(2)防暴露
(3)信息加密
(4)物理保密
6、保障应用系统完整性的方法有哪些?
(1)协议
(2)纠错编码方法
(3)密码校验方法;
(4)数字签名
(5)公证
7、机房供配电分为哪8种;
(1)分开供电
(2)紧急供电
(3)备用供电
(4)稳压供电
(5)电源保护
(6)不间断供电
(7)电器噪声防护
(8)突然事件防护
8、紧急供电、稳压供电的内容;
紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS、改进的UPS、多级UPS和应急电源(发电机组)等。
稳压供电;采用线路稳压器,防止电压波动对计算机系统的影响。
9、应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列;
应用系统运行中涉及的安全和保密层次包括系统安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从粗到细的排序是:系统级安全、资源访问安全、功能性安全。数据域安全。
10、哪些属于系统级安全;
敏感系统的隔离、访问IP地址段的限制,登录时间段的限制,会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,
11、哪些属于资源访问安全;
对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮;在服务器端则对URL程序资源和业务服务类方法的调用进行访问控制。
12、哪些属于功能性安全;
功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。
13、数据域安全包括哪2个层次;
数据域安全包括两个层次,其一是行级数据域安全。其二是字段级数据域安全
14、应用系统的访问控制检查包括哪些;
包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则。
15、应用系统的日志检查包括哪些;
包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
16、应用系统的可用性检查包括哪些;
包括系统中断时间,系统正常服务时间和系统恢复时间等
17、应用系统的维护检查包括哪些;
维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效。
18、安全等级分为哪2种;各分为哪几级;
安全等级可分为保密等级和可靠性等级两种
保密等级按有关规定划分为绝密、机密和秘密。
可靠性等级可分为三级,对可靠性要求最高的为A级,系统运行所要求的最低限度可靠性为C级,介于中间的为B级。
三、风险管理
1、风险管理的过程包括哪六步;
(1)风险管理规划
(2)风险识别
(3)定性风险分析
(4)定量风险分析
(5)应对计划编制
(6)风险监控
2、风险事故,与风险因素的区别;
就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;
在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。
3、风险识别的方法有哪些;
(1)德尔菲技术
(2)头脑风暴法
(3)SWOT分析法
(4)检查表
(5)图解术
4、风险定性分析的方法有哪些;
(1)风险概率与影响评估
(2)概率和影响矩阵
(3)风险分类
(4)风险紧迫性评估
5、风险定性分析中,根据概率和影响矩阵,高风险的措施是什么;低风险的措施是什么;
高风险,深灰色代表高风险,需要采取重点措施,并采取积极的应对策略,
低风险,中度灰色,只需将之放入待观察风险清单或分配应急储备额外,不需采取任何其他立即直接管理措施。
6、风险定量分析的方法有哪些;
(1)期望货币值
(2)计算分析因子
(3)计划评审技术
(4)蒙特卡罗分析
7、消极风险的应对策略有哪3个,并各举一例说明;
使用回避是(规避)、转嫁、减轻这三种策略可能对项目应对目标存在消极影响的风险或威胁。
规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。
规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目进行的路径之外。
转移风险是指设法将风险的后果连同应对的责任转移到他方身上,转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。出售或外包将自己不擅长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的核心业务上,从而有效地转移了风险。
减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定的可靠的卖方都可减轻风险。
8、积极风险的应对策略有哪3个,并各举一例说明;
使用开拓、分享和提高这三种策略可能对项目目标存在积极影响的风险。
开拓,如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该项策略的目的在于通过确保机会肯定实现而消除与特定积极风险相关确定性的。
分享,分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方。
提高,通过促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率,也可着重影响驱动因素以提高项目机会
9、同时适用于消极风险与积极的策略是什么,并举例。
同时适用于消极风险与积极的策略是接受。
该策略可分为主动和被动方式,最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知威胁机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。
10、风险审计的定义
风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力以及风险管理过程的效力。
转载于:https://blog.51cto.com/1357105/1706663
变更管理、信息系统安全管理、项目风险管理相关推荐
- 工资管理信息系统java_基于jsp的职工工资管理信息系统-JavaEE实现职工工资管理信息系统 - java项目源码...
基于jsp+servlet+pojo+mysql实现一个javaee/javaweb的职工工资管理信息系统, 该项目可用各类java课程设计大作业中, 职工工资管理信息系统的系统架构分为前后台两部分, ...
- 信息系统项目管理师-项目整体、收尾、变更管理考点笔记
场景 历年考点分布 什么是ITO What--每个子过程的定义 Why--每个子过程的作用 How--每个子过程的ITTO 输入(Input): 依据是什么.参考什么.应该审查什么 工具和技术(Too ...
- 信息系统项目管理师项目变更管理
信息系统项目管理师项目变更管理 项目变更管理的基本概念 项目变更产生的原因变更的常见原因: 项目变更分类 项目变更的含义 项目变更管理原则 变更管理组织机构与工作程序 组织机构 工作程序 项目变更管理 ...
- 软考高级信息系统项目管理师系列之三十一:项目变更管理
软考高级信息系统项目管理师系列之三十一:项目变更管理 一.项目变更管理内容 二.项目变更管理基本概念 1.项目变更管理定义 2.项目变更产生的原因 3.项目变更的分类 三.项目变更管理的原则和工作流程 ...
- 【信息系统项目管理师】第十六章 项目变更管理(考点汇总篇)
[信息系统项目管理师]第十六章 项目变更管理(考点汇总篇) 考点分析与预测 变更管理是项目整体管理的一部分,上午考题会出1分左右,已经包括在项目整体管理中.下午案例考变更管理的可能性也是很大的.如果论 ...
- 项目变更管理、项目集合管理、流程管理、知识管理、战略管理真题
1.变更管理是为了使得(C )与项目实际执行情况相一致,是应对项目变化的一套管理方法. A 项目资源 B 项目报告 C 项目基准 D 项目目标 解析:变更管理,即是为使得项目基准与项目实际执行情况相一 ...
- No.032<软考>《(高项)备考大全》【第16章】项目变更管理
[第16章]项目变更管理 1 章节相关 1.1 考试相关 2 变更管理的基本概念 3 项目变更管理原则 4 变更管理组织机构与工程程序 4.1 变更应对分析 4.2 变更流程 5 项目变更管理的工作内 ...
- 系统集成项目管理之项目变更管理
16.1项目变更基本概念 项目变更指在信息系统项目的实施过程中,由于项目环境或者其他原因而对项目产品的功能.性能.架构.技术指标.集成方法.项目的范围基准.进度基准和成本基准等方面做出的改变. 16. ...
- 论信息系统项目风险管理
摘要 2018年1月,我公司中标了国网XX电力调度控制有限公司的调度控制机器人项目,我被任命为该项目的项目经理,全程参与了该项目的建设.该项目投资380万元,建设周期从2018年1月开始到2019年1 ...
- pmp项目变更的流程图_?跟我学PMP | 项目的变更管理应该怎么做?
我们在前面已经说过,造成项目蔓延的一个重要原因就是缺少变更管理的机制. 因为变更是很多项目管理过程需要重点管理的一个方面,所以建立这样一个机制是很有必要的.另外,不是每一个变更申请都是合理的,只靠项目 ...
最新文章
- ajax返回一段html代码,【提问】ajax请求返回整个html页面
- jQuery获取Text和Value
- nodejs实现的简单接口
- DevOps时代,企业数字化转型需要强大的工具链
- apache启动失败_请检查相关配置.√mysql5.1已启动._1、Apache启动失败,请检查相关配置-百度经验...
- “哪吒”出世!华为开源中文版BERT模型
- 配置VS2008本地调试.NETFRAMEWORK源代码
- java udp 流量控制_基于UDP传输协议的实现分析之流量和拥塞控制
- MySQL数据库如何管理与维护_MySQL安全管理、数据库维护及改善性能
- POJ 1065 学习写法
- Pulsar较Kafka的优势
- (对拍配套)随机生成数据
- vin码识别(车架号识别)的工具
- MQX4.0:MK60DZ10.h头文件GPIO模块…
- 不拆微动,一招解决鼠标双击问题
- dreamweaver CC 快捷键
- Mysql 子查询 (查询语句中带查询语句)
- AMD Radeon GPU Injector tool | 老旧 AMD 显卡驱动工具
- Shader学习之Cg语言一(Cg语言概述)
- 企业内训——如何成为一家高利润的公司
热门文章
- 在Linux 6上使用UDEV解决RAC ASM存储设备名问题
- 第五章、窗口及对话框
- 定时备份_如何将电脑中的文件进行定时备份?
- strcmp可以比较数组么_6.3 C语言字符数组
- python django 动态网页_使用Django创建动态页面
- 神经网络与机器学习 笔记—支持向量机(SVM)(上)
- 【C 语言】字符串操作 ( C 字符串 | 字符数组始化 )
- 【Android 逆向】函数拦截 ( GOT 表数据结构分析 | 函数根据 GOT 表进行跳转的流程 )
- 【错误记录】Android Studio 编译时 Kotlin 代码编译报错 ( Not enough information to infer type variable T )
- 【Netty】反应器 Reactor 模式 ( 单反应器 Reactor 单线程 | 单反应器 Reactor 多线程 )