一、變更管理

1、變更的工作程序；

(1)提出與接受變更申請

(2)對變更的初審

(3)變更方案論證

(4)項目變更控制委員會審查

(5)發出變更通知并開始實施

(6)變更實施的監控

(7)變更效果的評估

(8)判斷發生變更后的項目是否已納入正常軌道。

2、變更初審的4條內容；

(1)對變更提出方施加影響，確認變更的必要性，確保變更是有價值的。

(2)格式校驗、完整性校驗，確保評估信息準備充分

(3)在干系人就提出供評估的變更信息達成一致

(4)變更初審的常見方式為變更申請文檔的審核流轉。

3、對進度變更控制，包括哪些主題。

(1)判斷項目進度的當前狀態

(2)對造成進度變更的因素施加影響

(3)查明進度是否已經改變

(4)在實際變更出現時對其進行管理

二、安全管理

1、哪些技術來實現信息的保密性；

(1)網絡安全協議

(2)網絡認證服務

(3)數據加密服務

2、哪些技術來實現信息的完整性；

(1)消息源的不可抵賴

(2)防火墻系統

(3)通信安全

(4)***檢測系統

3、哪些技術來實現信息的可用性；

(1)磁盤和系統的容錯及備份。

(2)可接受的登錄及進程性能。

(3)可靠的功能性的安全進程和機制。

4、可靠性的定義，及度量方法。

可靠性是指系統在規定的時間和給定的條件下，無故障完成規定功能的概率，通常用平均故障間隔時間MTBF來度量。

5、應用系統常用保密技術有哪些？

(1)最小授權原則

(2)防暴露

(3)信息加密?

(4)物理保密

6、保障應用系統完整性的方法有哪些？

(1)協議

(2)糾錯編碼方法

(3)密碼校驗方法；

(4)數字簽名

(5)公證

7、機房供配電分為哪8種；

(1)分開供電

(2)緊急供電

(3)備用供電

(4)穩壓供電

(5)電源保護

(6)不間斷供電

(7)電器噪聲防護

(8)突然事件防護

8、緊急供電、穩壓供電的內容；

緊急供電：配置抗電壓不足的基本設備、改進設備或更強設備，如基本UPS、改進的UPS、多級UPS和應急電源（發電機組）等。

穩壓供電；采用線路穩壓器，防止電壓波動對計算機系統的影響。

9、應用系統運行中，涉及4個層次的安全，這4個層次的安全，按粒度從粗到細進行排列；

應用系統運行中涉及的安全和保密層次包括系統安全、資源訪問安全、功能性安全和數據域安全。這4個層次的安全，按粒度從粗到細的排序是：系統級安全、資源訪問安全、功能性安全。數據域安全。

10、哪些屬于系統級安全；

敏感系統的隔離、訪問IP地址段的限制，登錄時間段的限制，會話時間的限制、連接數的限制、特定時間段內登錄次數的限制以及遠程訪問控制等，

11、哪些屬于資源訪問安全；

對程序資源的訪問進行安全控制，在客戶端上，為用戶提供和其權限相關的用戶界面，僅出現和其權限相符的菜單和操作按鈕；在服務器端則對URL程序資源和業務服務類方法的調用進行訪問控制。

12、哪些屬于功能性安全；

功能性安全會對程序流程產生影響，如用戶在操作業務記錄時，是否需要審核，上傳附件不能超過指定大小等。

13、數據域安全包括哪2個層次；

?

數據域安全包括兩個層次，其一是行級數據域安全。其二是字段級數據域安全

14、應用系統的訪問控制檢查包括哪些；

包括物理和邏輯訪問控制，是否按照規定的策略和程序進行訪問權限的增加、變更和取消，用戶權限的分配是否遵循“最小特權”原則。

15、應用系統的日志檢查包括哪些；

包括數據庫日志、系統訪問日志、系統處理日志、錯誤日志及異常日志。

16、應用系統的可用性檢查包括哪些；

包括系統中斷時間，系統正常服務時間和系統恢復時間等

17、應用系統的維護檢查包括哪些；

維護性問題是否在規定的時間內解決，是否正確地解決問題，解決問題的過程是否有效。

18、安全等級分為哪2種；各分為哪幾級；

安全等級可分為保密等級和可靠性等級兩種

保密等級按有關規定劃分為絕密、機密和秘密。

可靠性等級可分為三級，對可靠性要求最高的為A級，系統運行所要求的最低限度可靠性為C級，介于中間的為B級。

三、風險管理

1、風險管理的過程包括哪六步；

(1)風險管理規劃

(2)風險識別

(3)定性風險分析

(4)定量風險分析

(5)應對計劃編制

(6)風險監控

2、風險事故，與風險因素的區別；

就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；

在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。

3、風險識別的方法有哪些；

(1)德爾菲技術

(2)頭腦風暴法

(3)SWOT分析法

(4)檢查表

(5)圖解術

4、風險定性分析的方法有哪些；

(1)風險概率與影響評估

(2)概率和影響矩陣

(3)風險分類

(4)風險緊迫性評估

5、風險定性分析中，根據概率和影響矩陣，高風險的措施是什么；低風險的措施是什么；

高風險，深灰色代表高風險，需要采取重點措施，并采取積極的應對策略，

低風險，中度灰色，只需將之放入待觀察風險清單或分配應急儲備額外，不需采取任何其他立即直接管理措施。

6、風險定量分析的方法有哪些；

(1)期望貨幣值

(2)計算分析因子

(3)計劃評審技術

(4)蒙特卡羅分析

7、消極風險的應對策略有哪3個，并各舉一例說明；

使用回避是（規避）、轉嫁、減輕這三種策略可能對項目應對目標存在消極影響的風險或威脅。

規避風險是指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或對受到威脅的一些目標放松要求。

規避風險的另一個重要的策略是排除風險的起源，即利用分隔將風險源隔離于項目進行的路徑之外。

轉移風險是指設法將風險的后果連同應對的責任轉移到他方身上，轉移工具豐富多樣，包括但不限于利用保險、履約保證書、擔保書和保證書。出售或外包將自己不擅長的或自己開展風險較大的一部分業務委托他人幫助開展，集中力量在自己的核心業務上，從而有效地轉移了風險。

減輕是指設法把不利的風險事件的概率或后果降低到一個可接受的臨界值。例如，采用不太復雜的工藝，實施更多的測試，或者選用比較穩定的可靠的賣方都可減輕風險。

8、積極風險的應對策略有哪3個，并各舉一例說明；

使用開拓、分享和提高這三種策略可能對項目目標存在積極影響的風險。

開拓，如果組織希望確保機會得以實現，可就具有積極影響的風險采取該策略。該項策略的目的在于通過確保機會肯定實現而消除與特定積極風險相關確定性的。

分享，分享積極風險是指將風險的責任分配給最能為項目的利益獲取機會的第三方。

提高，通過促進或增強機會的成因，積極強化其觸發條件，提高機會發生的概率，也可著重影響驅動因素以提高項目機會

9、同時適用于消極風險與積極的策略是什么，并舉例。

同時適用于消極風險與積極的策略是接受。

該策略可分為主動和被動方式，最常見的主動接受風險的方式就是建立應急儲備，應對已知或潛在的未知威脅機會。被動地接受風險則不要求采取任何行動，將其留給項目團隊，待風險發生時視情況進行處理。

10、風險審計的定義

風險審計在于檢查并記錄風險應對策略處理已識別風險及其根源的效力以及風險管理過程的效力。

轉載于:https://blog.51cto.com/1357105/1706663

總結

以上是生活随笔為你收集整理的变更管理、信息系统安全管理、项目风险管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。