一、变更管理
1、变更的工作程序;
 (1)提出与接受变更申请
 (2)对变更的初审
 (3)变更方案的论证
 (4)项目变更控制委员会的审查
 (5)发出变更通知并开始实施
 (6)变更实施的监控
 (7)变更效果的评估
 (8)判断发生变更后的项目是否已纳入正常轨道
2、变更初审的4条内容;
 (1)对变更提出方施加影响,确认变更的必要性,确保变更是有价值的;
 (2)格式校验,完整性校验,确保评估所需信息准备充分;
 (3)在干系人间就提出评估的变更信息达成共识;
 (4)变更初审的常见方式为变更申请文档的审核流转;
3、对进度变更控制,包括哪些主题。
 (1)判断项目进度的当前状态;
 (2)对造成进度变更的因素施加影响;
 (3)查明进度是否已经改变;
 (4)在实际变更出现时对其进行管理;


二、安全管理
1、哪些技术来实现信息的保密性;
 (1)网络安全协议  (2)网络认证服务  (3)数据加密服务
2、哪些技术来实现信息的完整性;
 (1)消息源的不可抵赖  (2)防火墙系统  (3)通信安全  (4)入侵检测系统
3、哪些技术来实现信息的可用性;
 (1)磁盘和系统的容错及备份
 (2)可接受的登录及进程性能
 (3)可靠的功能性的安全进程和机制
4、可靠性的定义,及度量方法;
 系统在规定的时间和给定的条件下,无故障完成规定功能的概率,通常用平均故障间隔时间MTBF来衡量;
5、应用系统常用保密技术有哪些?
 (1)最小授权原则
 (2) 防暴露
 (3) 信息加密
 (4) 物理加密
6、保障应用系统完整性的方法有哪些?
 (1)协议
 (2) 纠错编码方法
 (3) 数字签名
 (4) 密码校验和方法
 (5) 公证
7、机房供配电分为哪8种;
 (1)分开供电
 (2)紧急供电
 (3)备用供电
 (4)稳压供电
 (5)电源保护
 (6)不间断供电
 (7)电器噪声防护
 (8)突然事件防护
8、紧急供电、稳压供电的内容;
 (1)紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS、改进的UPS、多级UPS和应急电源(发电机组)等。
 (2)稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响。
9、应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列;
 (1)系统级安全  (2)资源访问安全  (3)功能性安全  (4)数据域安全
10、哪些属于系统级安全;
 (1)敏感系统的隔离
 (2)访问IP地址段的限制
 (3)登录时间段的限制
 (4)会话时间的限制
 (5)连接数的限制
 (6)特定时间段内登录的限制
 (7)远程访问控制
11、哪些属于资源访问安全;
 (1)在客户端上,为用户提供和其权限相关的用户界面,进出现和其权限相符的菜单和操作按钮;
 (2)在服务端,对URL程序资源和业务服务类方法的调用进行访问控制;
12、哪些属于功能性安全;
 用户在操作业务记录时,是否需要审核,上传福建不能超过制定大小等。
13、数据域安全包括哪2个层次;
 (1)行级数据域安全,即用户可以访问那些业务记录;
 (2)字段级数据域安全,即用户可以访问业务记录的那些字段;
14、应用系统的访问控制检查包括哪些;
 包括物理和逻辑的访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则;
15、应用系统的日志检查包括哪些;
 (1)数据库日志  (2)系统访问日志  (3)系统处理日志  (4)错误日志  (5)异常日志
16、应用系统的可用性检查包括哪些;
 (1)系统中断时间  (2)系统正常服务时间  (3)系统恢复时间等
17、应用系统的维护检查包括哪些;
 维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效等。
18、安全等级分为哪2种;各分为哪几级;
 (1)保密等级:绝密,机密、秘密
 (2)可靠性等级:A级、B级、C级(由高到低)


三、风险管理
1、风险管理的过程包括哪六步;
 (1)风险管理规划  (2) 风险识别  (3) 定量风险分析  (4) 定性风险分析  (5) 应对计划编制  (6) 风险监控
2、风险事故,与风险因素的区别;
 (1)风险事故:是造成损失的直接或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才导致损失;
 (2)风险因素:如果他是造成损失的间接原因,就是风险因素;
3、风险识别的方法有哪些;
 (1)德尔菲技术  (2)头脑风暴法  (3)SWOT分析法  (4)检查表  (5)图解技术
4、风险定性分析的方法有哪些;
 (1)风险概率与影响评估  (2)概率和影响矩阵  (3)风险分类  (4)风险紧迫性评估
5、风险定性分析中,根据概率和影响矩阵,高风险的措施是什么;低风险的措施是什么;
 (1)高风险:需要采取重点措施,采用积极的应对策略;
 (2)低风险:放入待观察风险清单或分配应急储备额外,不需采取任何其他立即直接管理措施;
6、风险定量分析的方法有哪些;
 (1)期望货币值(EMV)  (2)计算分析因子  (3)计划评审技术(PERT)  (4)蒙特卡罗分析
7、消极风险的应对策略有哪3个,并各举一例说明;
 (1)规避:延长进度,较少范围
 (2)转移:出售或外包
 (3)减轻:采用不太复杂的工艺,实施更多测试,或者选用更稳定可靠的卖方
8、积极风险的应对策略有哪3个,并各举一例说明;
 (1)开拓:为项目分配更多的有能力的资源,以提升进度与提高质量;
 (2)分享:建立分享合作关系,将风险分担给最能给项目利益获取机会的第三方;
 (3)提高:提高积极风险的概率与影响,识别并最大程度发挥积极风险的驱动因素,促进或增强机会发生的成因,强化触发条件,提高机会发生的概率;
9、同时适用于消极风险与积极的策略是什么,并举例。
 (1)接受
 (2)该策略可分为主动和被动方式,最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知威胁机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。
10、风险审计的定义
 风险审计在于检查并记录风险应对策略,处理已识别风险及其根源的效力以及风险管理过程的效力。