中级学员:2015年10月26日作业
一、变更管理
1、变更的工作程序;
2、变更初审的4条内容;
3、对进度变更控制,包括哪些主题。
二、安全管理
1、哪些技术来实现信息的保密性;
2、哪些技术来实现信息的完整性;
3、哪些技术来实现信息的可用性;
4、可靠性的定义,及度量方法。
5、应用系统常用保密技术有哪些?
6、保障应用系统完整性的方法有哪些?
7、机房供配电分为哪8种;
8、紧急供电、稳压供电的内容;
9、应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列;
10、哪些属于系统级安全;
11、哪些属于资源访问安全;
12、哪些属于功能性安全;
13、数据域安全包括哪2个层次;
14、应用系统的访问控制检查包括哪些;
15、应用系统的日志检查包括哪些;
16、应用系统的可用性检查包括哪些;
17、应用系统的维护检查包括哪些;
18、安全等级分为哪2种;各分为哪几级;
三、风险管理
1、风险管理的过程包括哪六步;
2、风险事故,与风险因素的区别;
3、风险识别的方法有哪些;
4、风险定性分析的方法有哪些;
5、风险定性分析中,根据概率和影响矩阵,高风险的措施是什么;低风险的措施是什么;
6、风险定量分析的方法有哪些;
7、消极风险的应对策略有哪3个,并各举一例说明;
8、积极风险的应对策略有哪3个,并各举一例说明;
9、同时适用于消极风险与积极的策略是什么,并举例。
10、风险审计的定义