A.信用卡审批
B.特约商户实名审查
C.法人代表、负责人、高管等资信审查
D.超出本行业务范围查询
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
请简述系统的安全防护体系包括的层次。
对于服务器操作系统的安全,应当从哪些方面进行测评?
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
请帮忙给出每个问题的正确答案和分析,谢谢!
阅读下列说明,请回答问题l至问题3,将解答填入答题纸的对应栏内。
【说明】
某信息系统集成公司,根据市场需要从2013年初开始进入信息系统运营服务领域。
公司为了加强管理,提高运营服务能力,企业通过了GB/T24405.1-2009idtISO
20000一1:2005认证。
2013年12月该公司与政府部门就某智能交通管理信息系统运营签定了一份商业合
同,并附有一份《服务级别协议》(SLA),该级别协议部分内容如下:
(1)系统运维要求
内容:检查、维修、监控
服务等级:7×24小时
服务可用性要求:全年累计中断不超过20分钟
(2)服务器维修
数量:l台
内容:检查、维修、监控
服务等级:7×24小时
此外,对一些网络设旌维护等也进行了规定。
公司为了确保该项目达到SLA要求,任命了有运维经验的小王为项目经理,并在运
维现场建立了备件库、服务台、并配备了3名一线运维工程师3班轮流驻场服务。公司
要求运维团队要充分利用这些资源,争取服务级别达成率不低于95%,满意度不低于
95%.
项目进入实施阶段后,小王根据企业和客户要求,建立了运维实施程序和运维方案,
为了完成SLA和公司下达的指标,小王建立了严格的监督管理机制,利用企业的打卡系
统,把运维人员也纳入打卡考核。
但在第一个季度报告时,客户就指出系统经常中断、打服务电话也经常没人接。满
意度调查结果也只有65%。
【问题l】(9分)
根据题目说明,请归纳该项目的范围说明书应包括哪些具体内容。
【问题2】(7分)
围绕题干中列举的现象,请指出造成满意度低的原因。
【问题3](4分)
在(1)~(4)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号
填入答题纸对应栏内)。
客户接受运维服务季度报告的过程属于范围(1)。满意度调查属于质量(2)。
运维企业管理耍符合《信息技术服务运行维护第1部分通用要求》,除了要加
强人员、资源、流程管理外,还要强化(3)管理。服务台属于(4)。
(1)~(2)供选择的答案:
A控制 B确认 c评审 D审计
(3) - (4)供选择的答案:
A知识库 B流程工具 C技术 D资源
A.平均每次回忆字母数×3
B.平均每次回忆字母数×4
C.平均每次再认字母数×3
D.平均每次再认字母数×4
A.与联系客户确认其真实职业
B.加强关注,必要时采取相应的控制措施
C.直接上报可疑交易报告
D.拒绝为客户办理业务
阅读下列说明,回答问题1至问题4,将解答填入的对应栏内。
[说明]
软件测试的质量决定着被测产品的质量,是企业关注的重点。
请简要叙述软件测试质量包括哪些管理要素。
请简要论述软件测试质量控制的主要方法。
企业衡量软件测试的质量经常采用两个指标:测试用例覆盖率和缺陷修复率,请简述这两个指标的概念。
企业内部测试组在测试某办公自动化系统的过程中,使用60个测试用例进行测试,共发现了20个问题。
开发组对软件修改后,向测试组提交问题修改报告及修改后的软件。问题修改报告中提出:所发现问题中的5个问题是用户所要求的,无需修改,其余15个问题已修改完成。
测试组使用针对上轮测试中发现的15个问题的36个测试用例进行了回归测试,确认问题已得到修改,因此测试组做出结论:当前版本可以进入配置管理库,进行后续集成工作。
请简要分析测试组的做法是否存在问题并简述理由。
此办公自动化系统提交给用户之后,用户在使用过程中发现了5个问题,测试项目经理打算采用缺陷探测率宋对测试人员进行绩效评估。请计算此测试项目的缺陷探测率。
请帮忙给出每个问题的正确答案和分析,谢谢!
阅读下列说明,回答问题1至问题3,将解答填入答题纸对应栏内。
【说明】
鉴于配置管理在信息系统集成和IT运维项目中的重要作用,某企业计划在企业层面统一建立配置库,以规范公司的配置管理,并责成公司的商务经理杨工兼任公司的配置经理,全面组织和协调公司的配置管理事项。杨工接到任务后,按照公司目前系统集成和运维的架构,将配置库分为系统集成项目配置库和运维项目配置库,不过这种配置库管理只是从名称方面进行了区分,实际上只有一个配置库。由于公司大部分运维项目来自于公司的系统集成部,所以底层数据是共享的,没有分割开来,运维人员和系统集成人员经常针对同一个配置项进行修改。
在配置库运行4个月之后,公司组织了一次对配置库的审计,发现配置库存在大量的问题,杨工面对这样的局面,对自己在配置管理中的角色也感到非常迷茫。他收集了目前公司配置库管理方面存在的问题,这些问题比较突出地体系在以下几个方面:
(1)有的项目组将配置项细化到了软件产品的模块,而有的项目组以项目简单为由,根本没有进行配置管理,并且各项目组内部对配置管理的需求也不统一,随时间变化波动较大。
(2)很多开发人员和运维人员不知道在不同的库里应该放置什么内容,而且各种配置项的配置格式也不同意,导致配置库难以达到预期的效果。
(3)配置库增删比较混乱,很多配置项还找不到最后的版本,而且很多配置内容也放置混乱,各种哭的分隔管理起不到预期的效果。
【问题1】(6分)
请结合以上案例,简要说明配置管理的目标和主要活动。
【问题2】(8分)
请说明杨工在配置管理中存在的问题。
【问题3】(3分)
根据你的理解,请指出配置审计的功能是什么?
A.库管人员需要对移动货物进行实时查询与对库存货物的快速清点
B.企业调度中心需要通过移动网络实时发布信息,及时调控人员与车辆
C.业务工作人员相互之间要及时传递在途信息、天气、交通等重要信息
D.文员需要开展会议通知、公文阅读、流程审批、管理信息等工作