当前位置:首页 → 计算机类 → 软件水平考试 → 高级信息系统项目管理师->阅读下述说明,回答问题1至问题3,将解答填入答题纸的对应栏内
阅读下述说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】A公司是从事粮仓自动通风系统开发和集成的企业,公司内的项目管理部作为研发与外部的接口,在销售人员的协助下完成与客户的需求沟通。某日,销售人员小王给项目管理部提交了一条信息,说客户甲要求对“JK型产品的P1组件更换为另外型号的组件”的可行性进行技术评估。项目经理接到此信息后,发出正式通知让研发部门修改JK型产品并进行了测试,再把修改后的产品给客户试用。但客户甲对此非常不满,因为他们的意图并不是要单一改变JK产品的这个P1组件,而还要求把JK产品的P1组件放到其他型号产品的外壳中,上述技术评估只是他们需求的一个方面。经项目管理部了解,销售部其实知道客户的目的,只是认为P1组件的评估是最关键的,所以只向项目经理提到这个要求,而未向项目经理说明详细情况。【问题1】(8分)请分析上案例中A公司在管理中主要存在哪些问题导致客户非常不满。【问题2】(5分)请简要叙述需求管理流程的主要内容。【问题3】(12分)请简要叙述上述案例中,项目经理在接到销售部的信息后应如何处理。
(1) 分工不明确或者虽有分工但没有落实。(2) 项目管理部没有履行自己的全部职责。(3) 销售部门未能将正确的客户需求传递给研发部门。(4) 没有建立完善的需求管理的相关流程。【问题2】制订需求管理计划,求得对需求的理解,求得对需求的承诺,管理需求变更,维护对需求的双向跟踪性,识别项目工作与需求之间的不一致性。【问题3】项目经理的处理方法:(1) 需要和销售部门作清晰的确认。(2) 明确和销售部门的分工和权限,真正承担对外接口的角色。(3) 需要和客户进行细节的澄清和确认。(4) 将确认的需求正确地传递给研发部门。(5) 管理产品的需求变更。(6) 与研发部门进行验证,确保产品符合客户需求。
列举常见三种入侵检测系统体系结构。
入侵检测系统常用两种检测技术是异常检测和误用检测,请简述两种检测技术原理
图中A服务器和S服务器作用分别是什么?A服务器和S服务器通常被称为(1)。
试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护内部网络。某企业服务器区网络(133.205.120.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络网页服务器;② 允许外部用户访问内部网络网页服务器(133.205.120.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则动作方式一般为Reject或Drop。填写表1
防火墙是一种广泛应用网络安全防御技术,它阻挡对网络非法访问和不安全数据传递,保护本地系统和网络免于受到安全威胁。防火墙体系结构主要有: (1)双重宿主主机体系结构;(被)屏蔽主机体系结构;(被)屏蔽子网体系结构。常见一个体系结构如图1所示。
【问题1】图1为防火墙哪种体系结构?简述该体系结构特点。
【问题2】该结构将全网划分为三个部分,具体部分为(1)、(2)、(3),具体请填(1)~(3)空。该结构包含四个部件,具体为DMZ网络(周边网络)堡垒主机、(4)、(5),具体请填(4)~(5)空。
【问题3】图2中(a)、(b)、(c)、(d)为不同类型IPSec数据包示意图,其中(6)和 (7)工作在隧道模式;(8)和(9)支持报文加密。
【问题4】在Linux服务器中,inetd/xinetd是Linux系统中一个重要服务。下面选项中(10)是xinetd功能。(10)备选答案: A.网络服务守护进程 B.定时任务守护进程 C.负责配置网络接口 D.负责启动网卡
在Internet安全领域,扫描器是最有效安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点程序。
【问题1】试阐述扫描器作用。
【问题2】阐述漏洞扫描器作用。
【问题3】目前使用IPv4协议支持16位端口,端口号可使用范围是0~65535。
(1)端口称为熟知端口,由IANA管理。第二部分端口号
(2)叫做注册端口,一般用于客户端连接时随机选择。
(3)端口叫做动态端口或专用端口,提供给专用应用程序。
【问题4】TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器SYN/ACK应答,那么可以推断该端口处于(4)如果收到一个RST/ACK分组则认为该端口
【问题5】蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐特点。
1.在信息安全规划和设计时,一般通过划分安全域实现业务正常运行和安全有效保障,结合该公司实际情况,数据中心应该合理地划分为 (1) (2)(3) 三个安全域。2.为了实现不同区域边界防范和隔离,在图3-1设备①处应部署 (4) 设备,通过基于HTTP/HTTPS安全策略进行网站等Web应用防护,对攻击进行检测和阻断;在设备②处应部署(5)设备,通过有效访问控制策略,对数据库区域进行安全防护;在设备③处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,可供修复和完善。
用相乘法求安全事件发生可能性。
根据评估方与被评估方关系以及网络资产所属关系,简述风险评估主要模式有哪些?
公司防火墙是否能有效地保护公司网络安全?为什么?
