《合肥客运段安全风险问题典库解读》中“乘务人员在列车进站时早开、起动时晚关、非办客站开关车门”属于()类问题。
A.C
B.H
C.B
D.A
A.C
B.H
C.B
D.A
[问题 1] (10 分) 请指出该项目经理在项目风险管理方面存在哪些问题? [问题 2] (4 分) 针对该项目的情况,请指出项目中存在的具体风险项,并简要说明 [问题 3] (5 分) 在(1)-(5)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内) 项目经理在编制风险管理计划时,参考了以前的计划模板,该计划模板属于(1)按照项目的目标把风险进行结构化分解,得到的是(2);在风险识别时,要考虑(3)中所定义的各项假设条件的不确定性;在风险识别时,可参考(4)库中的历史项目风险数据:在进行风险分析时,需要进行风险数据的(5)评估,以确定这些风险数据对风险管理的有用程度。 候选答案: A.组织过程资产 B.资产 C.风险 D.质量 E.项目范围说明书 F.评审 G.工具 H.RBS
A.定方案
B.定资金
C.定期限
D.定责任人
E.定预案
试题三(共25分)
阅读以下机载信息处理系统数据管理软件开发的叙述,回答问题1至问题3。
A公司承接了开发机载信息处理系统数据管理软件的任务。该机载信息处理系统数据管理软件在机载设备中的地位十分重要,因此对该软件的安全性和可靠性有很高的要求。尽管对设备供电的稳定性有较充分的考虑及措施,但鉴于该机载信息处理系统中存储的数据至关重要,用户仍提出在任何时候设备断电都不应对数据造成破坏。该机载信息处理系统采用非易失的NandFlash(按串行方式访问的Flash)作为存储介质,该NandFlash的特点是以页为最小存储管理单位,每一页只有在擦除后才可写入,擦写是有寿命的,假设每页可擦写十万次。NandFlash在使用过程中可能受到其他机载电子设备的干扰而发生一位的跳变,即读出的数据块中可能存在一位是错误的。为了机载软件的安全,在这样的条件下也要保证系统正确运行。
【问题1】(7分)
A公司指派李工组织进行需求分析,并完成机载信息处理系统数据管理软件需求规格说明。以下4条需求描述摘录自该需求规格说明,请判断这4条描述是否满足软件需求的一般要求,如果不满足,请指出存在的问题,并将答案填写在答题纸中。
(1)软件应能够纠正一位读错误;
(2)软件一般应提供存储介质的均匀擦写功能,以解决因频繁擦写NandFlash的某一固定块而导致该NandFlash过早损害的问题;
(3) NandFlash擦写是有寿命的;
(4)软件对安全性和可靠性有很高的要求。
【问题2】(9分)
在开发上述信息处理系统数据管理软件过程中,按照总体设计单位要求,采用开发库、受控库和产品库三库进行软件配置管理,并规定软件产品装机后,该数据管理软件项目在受控库中保存3年。但到发布后第2年时,用户报告了一个bug,经分析,是数据管理软件的一个缺陷。此时,A公司重新调配人员对该数据管理软件进行变更。图3-1是A公司软件变更管理的流程,请从配置管理的角度分析此次变更应开展哪些活动,在图中的(1)到(6)处填写恰当的活动,答案填写在答题纸对应处。
(注:CCB,Change Control Board,变更控制委员会。)
【问题3】(9分)
针对用户提出在任何时候设备断电都不应对数据造成破坏并保证数据系统的完整性的要求,A公司指派王工进行机载信息处理系统数据管理软件设计。王工设计了一种数据完整性保护机制,图3-2是该机制处理流程的示意图。请将表3-1列出的数据完整性保护机制活动索引按照正确的顺序填入图3-2的数据完整性保护机制处理流程中,并将答案写在答题纸的对应栏中。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
试题一:
阅读下列说明,回答问题1到问题4,将解答填入答题纸的对应栏内
【说明】
小张被任命为公司的文档与配置管理员,在了解了公司现有的文档及配置管理现状和问题之后 ,他做出如下工作计划:
(1)整理公司所有文档,并进行归类管理
小张在核理公司文档时,根据GB/T16680-1996《软件文档管理指南》,从项目生命周期角度将文档划分为开发文档,产品文档和管理文档,并对公司目前的文档进行了如下分类:
a)开发文档:可行性研究报告、需求规格说明书、概要设计说明书、数据设计说明书、数据字典。
b)管理文档:开发计划、配置管理计划、测试用例、测试计划、质量保证计划、开发进度报告,项目开发总结报告。
c)产品文档:用户手册、操作手册
(2)建立公司级配置管理系统,将配置库划分为开发库与受控库,并规定开发库用于存放正在开发过程中的阶段成果,受控库作为基线库存放评审后的正式成果。
(3)建立配置库权限机制,允许公司人员按照不同级别查看并管理公司文档,考虑到公司总经理权限最大、项目经理要查看并了解相关项目资料等额外因素,对受控库进行了下表的权限分配,(√表示允许,X表示不允许):
进行了如上配置管理工作后,此时有一个项目A的项目经理告知小张,发现基线库中有一个重要的功能缺陷要修改,项目经理组织配置控制委员会进行了分析讨论后,同意修改,并指派了程序员小王进行修改,于是小张按照项目经理的要求在受控库中増加了小王的修改权,以便小王可以在受控库中直接修改该功能。
【问题1】(6分)
(1)依据16680-1996《软件文档管理指南》,小张对公司项目文档的归类是否正确?
(2)从候选答案中选择8个正确选项(多选该题得0分),将选项编号填入答题纸纸对应栏内。
应归入“开发文档”类的文档有:
候选答案:
A.可行性研究报告 B.需求规格说明书 C.用户手册 D.数据字典 E.操作手册 F.开发计划
G.配置管理计划 H.测试用例 I.测试计划 J.质量保证计划 K.项目开发总结报告
【问题2】(8分)
小张在建立配置管理系统时,不清楚如何组织配置库,请帮助小张组织配置库(至少写出两种配置库组织形式,并说明优缺点
【问题3】(5分)
本案例中当发现基线库中有一个重要的功能缺点需要修改时.你认为小张的做法存在哪些问题.并说明正确的做法.
【问题4】(6分)
结合案例.请指出小张在整个受控库的权限分配方面存在哪些问题.
按照库存在企业中的用途不同,企业持有的库存可以分为周转库存、安全库存和季节性储备。()
A.正确
B.错误
下列操作中,不属于Applet安全限制的是
A.加载本地库
B.读写本地文件系统
C.运行本地可执行程序
D.与同一个页面中的Applet通信