软考中高项学员:2016年4月4日作业
一、变更管理
1、变更管理的原则是首先?
2、国内较多的配置工具有哪些?(3个)
3、CCB是决策机构还是作业机构?
4、项目经理在变更中的作用是什么?
5、变更的工作程序?(记)
6、变更初审的目的是什么?(记)
7、变更效果的评估从哪几个方面进行?
8、针对变更,何时可以使用分批处理、分优先级的方式,以提高效率?
9、项目规模小、与其它项目关联度小时,高精尖更应简便高效,需注意哪三点?
10、对进度变更的控制,应包括哪些主题?(记)
11、对成本变更的控制,包括哪些主题?
12、请简述变更管理与配置管理的区别?
二、安全管理
1、信息安全三元组是什么?
2、数据的保密性一般通过哪些来实现?
3、确保数据完整性的技术包括哪些?
4、确保可用性的技术包括哪些?
5、在ISO/IEC27001中,信息安全管理的内容被概括为哪11个方面?
6、什么是业务持续性管理?
7、应用系统常用的保密技术有哪些?
8、影响信息完整性的主要因素有哪些?
9、保障应用系统完整性的主要方法有哪些?
10、哪个性质一般用系统正常使用时间和整个工作时间之比来度量?
11、在安全管理体系中,不同安全等级的安全管理机构应按哪种顺序逐步建立自己的信息安全组织机构管理体系?
12、在信息系统安全管理要素一览表中,“风险管理”类,包括哪些族?“业务持续性管理”类包括哪些族?
13、GB/T20271-2006中,信息系统安全技术体系是如何描述的?(只答一级标题)
14、对于电源,什么叫紧急供电?稳压供电?电源保护?不间断供电?
15、人员进出机房和操作权限范围控制包括哪些?
16、针对电磁兼容,计算机设备防泄露包括哪些内容?
17、对哪些关键岗位人员进行统一管理,允许一人多岗,但业务应用操作人员不能由其它关键岗位人员兼任?
18、业务开发人员和系统维护人员不能兼任或担任哪些岗位?
19、应用系统运行中涉及四个层次的安全,按粒度从粗到细的排序是什么?(记)
20、哪些是系统级安全?
22、什么是资源访问安全?
23、什么是功能性安全?
24、什么是数据域安全?
25、系统运行安全检查和记录的范围有哪些?(并叙述每个的内容)
26、保密等级按有关规定划分为:绝密、机密和?
27、可靠性等级分为哪三级?
原文地址:http://xuedalong.blog.51cto.com/1030946/1760225
