A.如何防范各个项目之间的风险问题是多项目资源管理的关键
B.可使用成本管理的思想,即使是人力资源也要计算成本,进行项目核算
C.可使用运筹排序的方法,利用多个项目的自由浮动时间,避开资源使用高峰
D.如何协调和分配现有项目资源,以获取最大的收益是多项目管理的核心内容
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
【说明】
李涛是某公司一名技术骨干,沟通能力比较强,因此项目部张经理委派他担任一个中等项目的项目经理,李涛负责的项目有以下特点:
(1)项目刚刚完成立项,从项目的技术可行性分析预计规模为100人·月,涉及5个需求部门。
(2)项目涉及与合作方的实时联机交易和批量文件交换,必须6个月后按合作方规定的日期投产(该投产日期非版本计划投产日),投产前必须通过合作方的验收。
(3)与合作方的连接需要使用新设备,涉及采购。新设备中的应用程序由设备提供商负责开发。
(4)项目组成员中的新员工比率达30%。
【问题1】
在IT服务风险管理中,风险识别主要包含哪些内容?
【问题2】
(1)请根据试题的【说明】识别本项目存在的风险。
(2)针对已识别的风险应采取哪些应对措施?
【问题3】
从风险管控的角度出发,李涛应如何进行管理,以确保项目顺利实施?
请围绕“信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述,出现的原因,采用的具体应对措施、方法和工具等
论项目风险管理
对项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对项目风险进行认真的分析、科学的管理,能够避开不利条件、减少损失、取得预期的结果并实现项目目标。
请围绕“项目的风险管理”论题,分别从以下三个方面进行论述:
(1)概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
(2)请简要叙述你对于项目风险的认识,以及项目风险管理的基本过程。
(3)结合你的项目经历,概要论述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。
试题二
论信息系统项目的风险管理
项目同其他经济活动一样存在风险,项目管理者必须对风险实施有效的管理。项目风险管理包括进行风险管理计划编制、对项目风险进行识别、分析、应对和监控的过程。完全避免或消除风险,或者只享受权益而不承担风险,是不可能的。主要风险清单是一个重要的风险管理工具,它指明了项目在任何时候面临的最大风险。通过对主要风险进行追踪并建立应对措施,可以使项目经理保持较强的风险管理意识。
请围绕“信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述,出现的原因,采用的具体应对措施、方法和工具等。