【计算机类职业资格】高级网络规划设计师下午试题(Ⅱ)-2及答案解析.doc

1、高级网络规划设计师下午试题()-2 及答案解析(总分：75.00，做题时间：90 分钟)1.网络工程建设方案的可行性分析可行性是对建设一个网络工程项目收益的度量。可行性分析是度量可行性的过程，它是一种在网络生命周期的各个检查点上进行的可行性评估。在任何一个检查点，项目都可以被取消、修改或者继续。可行性分析首先在范围定义阶段进行，然后在问题分析阶段深入，最后的决策分析活动可以从众多可能的实现中选择一个作为系统规划设计的目标。请围绕“网络工程建设方案的可行性分析”论题，依次从以下 3个方面进行论述。1概要叙述你参与管理、分析的网络工程建设项目及你所担任的主要工作。2论述主要的可行性评价准则，结合你

2、的切身实践，说明对一个网络工程建设方案进行可行性分析时所关注的主要内容。3论述你如何从多个候选方案中选择出最佳的建设方案。该方案实施后是否达到了预期目标。（分数：25.00）_2.论网络工程项目的风险管理对网络工程项目风险进行管理，已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险，或者只享受权益而不承担风险，都是不可能的。另一方面，对网络工程项目风险进行认真的分析、科学的管理，能够避开不利条件，减少损失，取得预期的结果并实现项目目标。请围绕“网络工程项目的风险管理”论题，分别从以下 3个方面进行论述。1概要叙述你参与管理过的网络工程项目(项目的背景、发起单位、目的、项目周期、

3、交付的产品等)，以及该项目在风险管理方面的情况。2请简要叙述你对于项目风险的认识及项目风险管理的基本过程。3结合你切身的项目经历，概要论述网络工程项目经常面临的主要风险、产生根源和可以采取的应对措施。（分数：25.00）_3.论企事业单位内部网的安全策略企事业单位内部网络的建设是其信息化的基础。近几年，许多企事业单位都陆续建立了自己的内部网络，并通过各种方法与 Internet相连。网络信息安全已经成为企事业单位信息化成功实施的关键因素。请围绕“企事业单位内部网的安全策略”论题，依次对以下 3个方面进行论述。1概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。2具体叙述在规划、设计该

4、网络工程项目时需要考虑的安全因素和选择安全标准的策略，以及在工程实施过程中所采取的综合安全措施。3结合你的项目经历，评价所采取的安全措施及其效果，以及其中可以改进的方面。（分数：25.00）_高级网络规划设计师下午试题()-2 答案解析(总分：75.00，做题时间：90 分钟)1.网络工程建设方案的可行性分析可行性是对建设一个网络工程项目收益的度量。可行性分析是度量可行性的过程，它是一种在网络生命周期的各个检查点上进行的可行性评估。在任何一个检查点，项目都可以被取消、修改或者继续。可行性分析首先在范围定义阶段进行，然后在问题分析阶段深入，最后的决策分析活动可以从众多可能的实现中选择一个作为系统

5、规划设计的目标。请围绕“网络工程建设方案的可行性分析”论题，依次从以下 3个方面进行论述。1概要叙述你参与管理、分析的网络工程建设项目及你所担任的主要工作。2论述主要的可行性评价准则，结合你的切身实践，说明对一个网络工程建设方案进行可行性分析时所关注的主要内容。3论述你如何从多个候选方案中选择出最佳的建设方案。该方案实施后是否达到了预期目标。（分数：25.00）_正确答案：(1简要介绍你所参与分析设计的网络工程建设方案的基本情况，并说明你在该项目中所承担的主要工作。2在进行可行性评价时，主要的可行性评价准则如下。运行可行性(或管理上的可行性)。运行可行性评价准则度量问题的紧急程度，或者一个方案

6、的可接受性(可用性)。例如项目需求、目标清晰吗?客户需求强烈吗?客户群体的计算机应用水平如何?有政策风险吗?有不可预测的市场风险吗?有知识产权风险吗?技术可行性。技术可行性主要考虑技术是否实际和合理。例如，项目的技术方案合理吗?技术实现途径(如自主开发、外包开发等)合理吗?进度可行性。进度可行性是对项目时间表的合理性的度量。例如项目的建设计划合理吗?实际用于建设本项目的经费、人员、物资、时间能满足每个阶段的进度要求吗?经济可行性。经济可行性是对一个项目或方案的成本效益的度量。例如成本效益分析令人满意吗?有财务风险吗?开发环境的可行性。例如企事业单位领导的意见是否一致?人员、资金和场地是否到位?

7、项目符合该企事业单位短期、长期的发展战略吗?3可行性分析的主要内容如下。1) 项目建设的必要性“显见”的必要性，如现有网络工程项目已经不适合或不能满足组织的需要。“预见”的必要性，如组织的发展及技术的进步，信息处理手段必须更新。“隐见”的必要性，如一些公益性的社会服务项目。2) 建立信息系统的可能性分别论述运行可行性、技术可行性、进度可行性和经济可行性。4选择最佳候选方案的决策方法1) 候选方案矩阵(定性分析)可以比较候选方案的特征。矩阵的“列”表示候选方案；矩阵的“行”表示候选方案的特征，比如关联人员(如何交互)、知识(数据输入、存储、输出)、过程(业务流程)和通信(数据分布)等。2) 可行

8、性分析矩阵(定量分析)使用候选方案的分析和等级评定(打分)。矩阵的“列”增加等级评定(权重)，“行”包括可行性准则等需要进行等级评定的特征。采用加权综合打分方法，确定候选方案的名次。结合自己的切身实践，根据项目的实际实施情况，对所决策的建设方案所取得的效果进行客观的评价，同时指出其中在决策时欠缺考虑之处，并且简要说明在今后对类似项目进行可行性分析时应如何规避或改进这些不足。)解析：2.论网络工程项目的风险管理对网络工程项目风险进行管理，已经成为项目管理的重要方面。每一个项目都有风险。完全避开或消除风险，或者只享受权益而不承担风险，都是不可能的。另一方面，对网络工程项目风险进行认真的分析、科学的

9、管理，能够避开不利条件，减少损失，取得预期的结果并实现项目目标。请围绕“网络工程项目的风险管理”论题，分别从以下 3个方面进行论述。1概要叙述你参与管理过的网络工程项目(项目的背景、发起单位、目的、项目周期、交付的产品等)，以及该项目在风险管理方面的情况。2请简要叙述你对于项目风险的认识及项目风险管理的基本过程。3结合你切身的项目经历，概要论述网络工程项目经常面临的主要风险、产生根源和可以采取的应对措施。（分数：25.00）_正确答案：(1介绍网络工程项目的背景、发起单位、目的、项目周期、交付的产品等，着重介绍项目的风险管理；介绍自己担任的工作及需要处理的问题。2项目是在复杂的自然和社会环境中

10、进行的，受众多因素的影响。对于这些内外因素，从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，反而使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失，将威胁化为机遇，项目主体就必须了解和掌握项目风险的来源、性质和发生规律，进而实行有效的管理。3项目风险是一种不确定的事件或条件，一旦发生，就会对项目目标产生某种正面或负面的影响；风险有其成因，同时，如果风险发生，也会导致某种后果：当事件、活动或项目有损失或收益与之相联系，涉及某种不确定性和某种选择时，才称为有风险。以

11、上所述的每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不定是风险。4项目风险管理的基本过程包括下列活动：(1) 风险管理计划编制过程。风险管理计划编制过程描述如何为项目处理和执行风险管理活动。(2) 风险识别。风险识别是识别和确定项目究竟有哪些风险，这些项目风险究竟有哪些基本的特性，这些项目风险可能会影响项目的哪些方面。(3) 风险定性分析。风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。(4) 定量风险分析。定量风险分析过程定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法，以帮助我们做出尽可能恰当的决策。(5)

12、风险应对计划编制。风险应对通过开发备用的方法、制定某些措施以便增加项目成功的机会，同时减少失败的威胁。(6) 风险监控。风险监控跟踪已识别的危险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。项目风险管理各个管理过程的输入、方法/工具/技术和主要输出如表 6-16所示。表 6-16 项目风险管理简明表管理过程 输入 方法/工具/技术 主要输出风险管理计划编制项目章程、组织的风险管理方针、定义的角色和职责、项目干系人的风险容忍度、组织的风险、管理计划模板、工作分解结构计划会议 风险管理计划风险识别风险管理计划、风险计划输出、风险分类、历史信息文档评审、信息收集

13、技术、检查表、假定分析、图表技术风险、风险诱因、其他过程的输入定性风险分析风险管理计划、已识别的风险、项目状态、项目类型、数据精度、可能性和影响力的范围、假定风险可能性和影响力、风险的可能性/影响力矩阵、项目假定测试、数据精度分级项目的总体风险级别、依优先级排列的风险列表、供附加分析和管理使用的风险列表、定性风险分析结果中的趋势信息定量风险分析风险管理计划、已识别的风险、依优先级排列的风险列表、供附加分析和管理使用的风险列表、历史信息、专家评定、其他计划过程的输出面谈、敏感度分析、决策树分析、模拟依优先级捧列的定量的风险列表、项目的随机情况分析、达到费用和时间目标的可能性、定量风险分析结果中的

14、趋势信息风险应对计划的编制风险管理计划、依优先级排列的风险列表、项目的风险级别、依优先级排列的量化风险列表、项目的随机情况分析、达到费用和时间目标的可能性、可能的应对方法列表、风险临界值、风险所有者、普通风险原因、定性和定量风险、分析结果中的趋势信息规避、转移、缓解、接受风险应对计划、遗留的风险、次要风险、约定的协议、需要为偶然因素准备的余量、其他过程的输入、项目计划修订版的输入风险监控风险管理计划、风险应对计划、项目沟通、附加的风险、识别和分析范围变更项目风险应对、审计、定期的项目风险审查、挣值分析、技术执行情况测量、附加的风险应对计划工作区计划、纠正活动、项目变更需求、风险应对计划更新、风

15、险数据库、风险识别检查表更新5网络工程项目所面临的常见风险及其产生原因和应对措施如表 6-17所示。表 6-17 常见风险及其产生原因和应对措施表 风险项 产生原因 应对措施没有正确理解业务问题项目干系人对业务问题的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限用户教育、系统所有者和用户的承诺和参与客户不能恰当地使用和运维各个应用系统网络工程项目中各个应用系统没有与组织战略相结合、对用户没有做足够的解释用户的定期参与、项目的阶段交付拒绝需求变化 固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解 变更管理、应急措施对工作的分析和评估不足缺乏项目管理经验、工作压力过大、对项目工

16、作不熟悉 采用标准技术人员流动 不现实的工作条件、较差的工作关系、缺乏对职员的长远期望保持好的职员条件、确保人与工作匹配、保持候补、外购缺乏恰当的技术工具技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场的理解有误、研究预算不足预先测试、教育培训、替代工具缺乏合适的技术实施人员对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才和技术工作外购、招募、培训缺乏合适的技术平台缺乏长期远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算全面评估、推迟决策技术陈旧过时 缺乏技术前瞻人才、轻视技术、缺乏预算 延迟项目、标准检测、前期研究)解析：3.论企事业单位内部网的安全策略企事

17、业单位内部网络的建设是其信息化的基础。近几年，许多企事业单位都陆续建立了自己的内部网络，并通过各种方法与 Internet相连。网络信息安全已经成为企事业单位信息化成功实施的关键因素。请围绕“企事业单位内部网的安全策略”论题，依次对以下 3个方面进行论述。1概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。2具体叙述在规划、设计该网络工程项目时需要考虑的安全因素和选择安全标准的策略，以及在工程实施过程中所采取的综合安全措施。3结合你的项目经历，评价所采取的安全措施及其效果，以及其中可以改进的方面。（分数：25.00）_正确答案：(1介绍你参与规划、设计的网络工程项目的需求，尤其着重介

18、绍安全方面的需求，简要说明自己在该项目中所承担的主要工作。2由于不同网络工程项目对安全的要求不同，投资也不同，因此项目中所采用的安全策略会有很大的不同。以下所罗列的一些内容不必全部说明，根据不同系统的具体情况进行说明即可。(1) 根据企业或事业单位的性质及所规划的网络工程项目实现目标的不同，所要考虑的安全因素也会不同，因此，需要针对不同的网络工程项目采用不同的安全策略。这部分的重点是必须根据对该网络工程项目的需求分析，考虑其所面对的安全威胁。例如对于门户网站，除了要防止一般的攻击之外，更重要的是要防止网页被篡改及拒绝服务攻击，要保证系统能够持续提供服务，具有快速恢复的能力。而对于生产性的企业，

19、可能要集中精力于可靠性，备份与恢复，对操作进行认证、机密性和完整性保护，防止内外部的攻击。而对于政府部门，考虑内容非常多，包括网络拓扑、信任域建设、私自拨号检测、网页防篡改、容灾备份与灾难恢复、身份认证、机密性和完整性保护、漏洞扫描、物理隔离与安全审计等。(2) 对于选择安全标准的策略， 一般而言应首先遵循国家标准，如果没有国家标准则可以考虑遵循相关行业和国际标准。在个别情况下可能会存在遵循行业联盟标准的要求。这里需要注意的是，国家对于密码设备有严格的标准，因此，如果涉及密码设备，则应选择符合国家认可的密码算法和密码设备。防火墙、入侵检测系统、无线局域网设备等都应有国家相关安全部门的证书。(3) 建立系统时采用的综合安全措施可以简要分为下面几种：网络拓扑结构方面的安全措施。保护机房建设等方面的安全措施。软硬件设备选型等方面的安全措施。保护网络环境的基本安全措施，例如防火墙、防病毒、入侵检测、日志审计、安全扫描、私自拨号检测甚至网页防篡改等。实现身份认证、机密性与完整性保护，以及抗抵赖性等方面的安全措施。设计、开发、使用、维护、管理等不同人员的相关安全培训。系统建设好后，需要检测是否已经达到设计要求。根据系统的具体情况和采用的措施进行合适的评价，不可脱离实际，提出过高的要求。)解析：