一、变更管理

1、变更的工作程序;

1)提出与接受变更申请(书面记录)

2)对变更的初审

3)变更方案论证

4)项目变更控制委员会(CCB)审查

5)发出变更通知并开始实施(由总监理工程师发起变更)

6)变更实施的监控

7)变更效果的评估


2、变更初审的目的;

1)对变更提出方施加影响,确定变更的必要性,确保变更更有价值

2)格式校验,完整性校验,确保变更信息准备充分

3)在干系人中间就提出变更信息达成共识

4)变更初审的常见方式为变更申请文档的审核流转


3、对进度变更控制,包括哪些主题;

1)判断项目进度的当前状态

2)对造成进度变更的因素施加影响

3)查明进度是否已改变

4)在实际变更出现时对其进行管理


二、安全管理

1、哪些技术来实现信息的保密性;

  • 网络安全协议

  • 网络认证服务

  • 数据加密服务


2、哪些技术来实现信息的完整性;

  • 消息源的不可抵赖

  • 防火墙系统

  • 通信安全

  • ***检测安全


3、哪些技术来实现信息的可用性;

  • 硬盘和系统的容错及备份

  • 可接受的登录及进程性能

  • 可靠的功能性的安全进程和机制


4、可靠性的定义,及度量方法。

   可靠性的定义:系统在规定的时间和给定的条件下无故障完成规定功率的概念

   度量方法:平均故障间隔时间(Mean Time Between Failure)


5、应用系统常用保密技术有哪些?

1)最小授权原则

2)防暴露

3)信息加密

4)物理安全


6、保障应用系统完整性的方法有哪些?

1)协议

2)纠错编码方法

3)密码校验和方法

4)数字签名

5)公证


7、机房供配电分为哪8种;

1)分开供电:计算机系统与其他分开供电

2)紧急供电:例如多级UPS和发电机组

3)备用供电:类似于UPS

4)稳压供电:安装稳压装置

5)电源保护:安装电源保护装置,例如稳压器、滤波器等

6)不间断供电:不间断电源

7)电器噪声防护:防止电噪干扰

8)突然事件防护


8、紧急供电、稳压供电的内容;

   紧急供电:配置抗电压不足的基本设备、改进设备和更强设备,如基本UPS、改进UPS、多级UPS和应急电源(发电机组)等

   稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响


9、应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列;

   系统级安全、资源访问安全、功能性安全、数据域安全。


10、哪些属于系统级安全;

    敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等


11、哪些属于资源访问安全;

    在客户端上为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮


12、哪些属于功能性安全;

   业务操作是否需要审核、上传附件不能超出指定大小


13、数据域安全包括哪2个层次;

    行级数据安全、字段级数据安全


14、应用系统的访问控制检查包括哪些;

    包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则


15、应用系统的日志检查包括哪些;

    包括数据库日志、系统访问日志、系统处理日志、错误日志及日常日志


16、应用系统的可用性检查包括哪些;

    包括系统中断时间、系统正常服务时间和恢复系统时间等。


17、应用系统的维护检查包括哪些;

    维护性问题是否在规定时间内解决,是否正确的解决问题,解决问题的过程是否有效等。


18、安全等级分为哪2种;各分为哪几级;

    分为保密等级和可靠等级

    保密等级按照有关规定华为绝密、机密和秘密;可靠等级可分为最高等级A级、中级等级B级、最低限度等级C级


三、风险管理

★1、风险管理的过程包括哪六步;

1)风险管理规划

2)风险识别

3)定性风险分析

4)定量风险分析

5)应对计划编制

6)风险监控


2、风险事故,与风险因素的区别;

   风险事故是造成损失的直接原因,风险因素是造成损失的间接原因


3、风险识别的方法有哪些;

1)收集资料

2)风险形势估计

3)根据直接或间接的症状将潜在的风险识别出来


4、风险定性分析的方法有哪些;

1)风险概率与影响评估

2)概率和影响矩阵

3)风险分类

4)风险紧迫性评估


5、风险定性分析中,根据概率和影响矩阵,高风险的措施是什么;低风险的措施是什么;

   高风险应采取重点措施并采取积极的应对策略,低风险只需将之放入待观察风险清单或分配应急储备额外,不需要采取任何其他立即直接管理措施


6、风险定量分析的方法有哪些;

1)期望货币值(EMV)

2)计算分析因子

3)计划评审技术(PERT)

4)蒙特卡罗(Monte Carlo)分析


7、消极风险的应对策略有哪3个,并各举一例说明;

1)规避,延长进度或减少范围等避开风险的办法

2) 转移,保险、履约保证书、担保说明书和保证书等

3)减轻,采用不太复杂的工艺、实施更多的测试、选用比较稳定可靠的卖方等


8、积极风险的应对策略有哪3个,并各举一例说明;

1)开拓,项目分配更多有能力的资源,已缩短完成时间或超过最初预期的高质量

2)分享,将最有风险的责任分配给最能为项目利益获得机会的第三方

3)提高,强化促发条件,提高促发概率,也可着重针对影响驱动因素以提高项目机会


9、同时适用于消极风险与积极的策略是什么,并举例。

  接受,最常见主动接受风险的方式是应急储备


10、风险审计的定义

    在于检查并记录风险应对策略处理已是被风险及其根源的效力以及风险管理过程的效力。