1、计算机水平考试高级信息系统项目管理师 2012 年下半年下午真题及答案解析(总分:30.00,做题时间:150 分钟)一、问答试题(总题数:2,分数:30.00)1.试题一 论构建信息系统安全策略 在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。 请以“论构建信息系统安全策略”为题,分别从以下三个方面进行论述: 1概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。
2、 2围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容: (1)构建信息安全策略的核心内容; (2)构建信息安全策略的设计原则。 3请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。(分数:15.00)_2.试题二 论大型复杂信息系统项目管理 目前,伴随着工业化和信息化的深度融合,国内的信息系统项目正在逐渐向大型化、复杂化的方向发展。大型复杂项目具有很多与一般项目不同的特征,在诸如计划、实施、控制等方面的管理要求很高,有关组织必须建立以过程为基础的大型复杂项目管理体系,以保证大型复杂项目顺利实施。 请以“论大型复杂信息系统项目管
3、理”为题,分别从以下三个方面进行论述: 1简要叙述你参加管理过的大型复杂信息系统项目,包括项目的背景、发起单位、目标、项目内容、项目领域和交付的产品。 2结合项目管理的实际情况,就大型复杂信息系统项目的管理从以下三个方面展开论述: (1)大型复杂信息系统项目的特征: (2)大型复杂信息系统项目的计划过程: (3)大型复杂信息系统项目的实施和控制过程。 3请结合你所参加的大型复杂信息系统项目管理实践经验,介绍你在大型复杂信息系统项目实施过程中的实际管理过程以及采用的方法与工具。(分数:15.00)_计算机水平考试高级信息系统项目管理师 2012 年下半年下午真题答案解析(总分:30.00,做题时
4、间:150 分钟)一、问答试题(总题数:2,分数:30.00)1.试题一 论构建信息系统安全策略 在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。 请以“论构建信息系统安全策略”为题,分别从以下三个方面进行论述: 1概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。 2围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容: (1)构建信息安全策略的核心内
5、容; (2)构建信息安全策略的设计原则。 3请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。(分数:15.00)_正确答案:( 1项目介绍要清晰、明确、具体、合理。 2基本内容: (1)信息系统安全策略的核心内容是“七定”,定方案、定岗、定位、定员、定目标、定工作流程。 该部分内容要结合项目实际展开,如 CS0,安全处,或科技处的设置等专业安全策略管理机构的设置。另外,设置机房设备安全管理、主机和操作系统管理、网络与数据库管理等管理员的分配等。 (2)设计原则: 主要领导负责原则 规范定级原则 依法行政原则 以人为本原则 注重效费比原则
6、全面防范、突出重点原则 系统、动态原则 特殊原则: 分权制衡原则 最小授权原则 标准化原则 用成熟的先进技术原则 失效保护原则 普遍参与原则 职责分离原则 审计独立原则 控制社会影响原则 保护资源和效率原则 3一般会形成 8 种安全策略,围绕这 8 种策略中的一个或几个提出改进的建议: 机房设备安全管理策略 主机和操作系统管理策略 网络和数据库管理策略 应用和输入输出管理策略 应用开发管理策略 应急事故管理策略 密码和安全设备管理策略 信息审计管理策略等)解析: 本题考查的是信息系统项目建设中与系统安全策略有关的理论和应用。考生应论述信息系统安全策略的内容和设计原则,并结合个人在信息系统工程项
7、目中的亲身经历,论述在所参与项目的实践中制定的系统安全策略是什么和考虑的设计原则,以及实践中有待进一步改进之处。 论文摘要用 200400 字概括论文要阐述的主要内容,不需要对所参加的项目进行详细的介绍。本论题的论文摘要就是概述信息系统安全性在信息系统建设中的作用,以及本论文要阐述哪些的有关信息系统安全策略的内容。 论文正文根据论题要求,论文正文用 20003000 字从以下三方面进行阐述。 (1)清晰地阐述所参与的项目的背景、目的、发起单位、规模的情况,以及项目的内容、组织结构、项目的周期、交付的产品和项目的安全要求等,并对考生在项目中承担的主要角色和具体工作进行说明。 (2)从理论角度概括
8、阐述信息系统安全策略的核心内容和安全策略的设计原则;并说明系统安全方案与信息安全策略的关系;安全策略各个主要内容含义及其之间的关系,如“七定”策略中,定方案、定岗、定位、定员、定目标、定工作流程分别指的是什么,他们的制定顺序是怎样的等;以及根据岗位的“责、权、利”以及相应的工作制度、工作流程,一般都有哪些方面的安全策略。 (3)从应用角度结合所参与项目的构成特点和安全要求,详细阐述根据上述信息系统安全策略的内容和设计原则,本项目采用了哪些信息安全方案,它们在定岗、定位、定员、定目标和定工作流程等方面的具体做法,以及各个安全方案的运行的效果和有待改进的方面。2.试题二 论大型复杂信息系统项目管理
9、 目前,伴随着工业化和信息化的深度融合,国内的信息系统项目正在逐渐向大型化、复杂化的方向发展。大型复杂项目具有很多与一般项目不同的特征,在诸如计划、实施、控制等方面的管理要求很高,有关组织必须建立以过程为基础的大型复杂项目管理体系,以保证大型复杂项目顺利实施。 请以“论大型复杂信息系统项目管理”为题,分别从以下三个方面进行论述: 1简要叙述你参加管理过的大型复杂信息系统项目,包括项目的背景、发起单位、目标、项目内容、项目领域和交付的产品。 2结合项目管理的实际情况,就大型复杂信息系统项目的管理从以下三个方面展开论述: (1)大型复杂信息系统项目的特征: (2)大型复杂信息系统项目的计划过程: (3)大型复杂信息系统项目的实施和控制过程。 3请结合你所参加的大型复杂信息系统项目管理实践经验,介绍你在大型复杂信息系统项目实施过程中的实际管理过程以及采用的方法与工具。(分数:15.00)_正确答案:( )解析: