论信息系统项目的风险管理
对信息系统项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对信息系统项目风险进行认真的分析、科学的管理,能够避免不利条件、减少损失、取得预期的结果,并实现项目目标。
请围绕“信息系统项目的风险管理”论题,分别从以下3个方面进行论述。
1.概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
2.请简要叙述你对于项目风险的认识,以及项目风险管理的基本过程。
3.结合你自身的项目经历,概要论述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。
论项目风险管理
对项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对项目风险进行认真的分析、科学的管理,能够避开不利条件、减少损失、取得预期的结果并实现项目目标。
请围绕“项目的风险管理”论题,分别从以下三个方面进行论述:
(1)概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
(2)请简要叙述你对于项目风险的认识,以及项目风险管理的基本过程。
(3)结合你的项目经历,概要论述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。
论项目的风险管理
对项目风险进行管理,已经成为项目管理的重要方面。每—个项目都有风险,完全避开或消除风险,或者只享受权益而不承担风险,都是不可能的。另一方面,对项目风险进行认真的分析、科学的管理,能够避开不利条件,减少损失,取得预期的结果并实现项目目标。
请围绕“项目的风险管理”论题,分别从以下三个方面进行论述:
概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
论项目的风险管理
对项目风险进行管理,已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险,或者只享受权益而不承担风险,是不可能的。另一方面,对项目风险进行认真的分析、科学的管理,能够避开不利条件、少受损失、取得预期的结果并实现项目目标。
请围绕“项目的风险管理”论题,分别从以下三个方面进行论述:
概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),以及该项目在风险管理方面的情况。
试题二 论信息系统项目的成本管理
长期以来,有很多项目经理只关注项目是否按期完成和质量情况,缺少对成本的责任控制,项目超预算的现象屡见不鲜,往往是项目完成后进行核算时才发现只有很少的利润甚至根本没有利润。企业是以赢利为目的,越来越多的企业对其下属项目经理提出了成本管理的要求。
为保证项目能完成预定的目标,必须要加强对项目中所花费成本的控制。项目成本管理包括对成本进行估算、预算和控制的各过程,从而确保项目在批准的预算内完工。
随着项目管理理论和技术的发展,项目的成本管理和控制已经不只是管理的问题,而是管理思想、经济和技术的综合反映。
请围绕“信息系统项目的成本管理”论题,分别从以下三个方面进行论述:
1.简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、组织结构、项目周期、交付产品、项目特色等等)。
2.基于你对成本管理的认识,并结合你所管理的项目情况,论述项目成本管理所应实施的活动。请围绕但不局限于以下要点:
(1)成本管理的概念和重要性;
(2)成本管理的基本活动、技术或方法:
(3)你所在的项目如何实施成本管理,采用了哪些方法,进行成本管理后的效果如何。
3.结合你的项目管理经历,总结信息系统项目在进行成本管理时应重点关注的内容,谈谈你的心得体会或经验教训。
试题二 论信息系统项目的成本管理
长期以来,有很多项目经理只关注项目是否按期完成和质量情况,缺少对成本的责任控制,项目超预算的现象屡见不鲜,往往是项目完成后进行核算时才发现只有很少的利润甚至根本没有利润。企业是以赢利为目的,越来越多的企业对其下属的项目经理提出了成本管理的要求。
为保证项目能完成预定的目标,必须要加强对项目中所花费成本的控制。项目成本管理包括对成本进行估算、预算和控制的各过程,从而确保项目在批准的预算内完工。随着项目管理理论和技术的发展,项目的成本管理和控制已经不只是管理的问题,而是管理思想、经济和技术的综合反映。
请围绕“论信息系统项目的成本管理”论题,分别从以下三个方面进行论述:
1、简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、组织结构、项目周期、交付产品、项目特色等等)。
2、基于你对成本管理的认识,并结合你所管理的项目情况,论述项目成本管理所应实施的活动。请围绕但不局限于以下要点:
(1)成本管理的概念和重要性;
(2)成本管理的基本活动、技术或方法;
(3)你所在的项目如何实施成本管理,采用了哪些方法,进行成本管理后的效果如何。
3、结合你的项目管理经历,总结信息系统项目在进行成本管理时应重点关注的内容,谈谈你的心得体会或经验教训。
在进行分类汇总前,应先对数据清单中的记录按 (16) 字段进行排序;选择“数据/分类汇总”命令,并在弹出的“分类汇总”对话框中的“选定汇总项”列表框内,选择要进行汇总的 (17) 字段,再点击确认键。
(16)
A.产品
B.销售日期
C.销售地点
D.销售量
(17)
A.产品
B.销售日期
C.销售地点
D.销售量
试题五(25分)
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是一可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。
【问题2】
认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪种认证方式。
【问题3】
请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名称、内容和目标。
以下关于系统分析员的任务及其要求的几个说法中,错误的是哪个?
A.系统分析员不仅是一个技术专家,而且对业务也应该精通
B.系统分析员只负责信息系统的分析,而不负责系统的设计
C.系统分析员不仅是项目的分析和设计者,而且还是项目的组织者和领导者
D.系统分析员是系统开发人员与企业各层管理人员之间的沟通者
以下关于系统分析员的任务及其要求的几个说法中,错误的是()。
A.系统分析员不仅是一个技术专家,而且对业务也应该精通。
B.系统分析员只负责信息系统的分析,而不负责系统的设计。
C.系统分析员不仅是项目的分析和设计者,而且还是项目的组织者和领导者。
D.系统分析员是系统开发人员与企业各层广泛人员之间的沟通者。