论信息系统项目的安全管理
2017年6月1日《中华人民共和国网络安全法》正式实施,全社会对信息安全的关注提到了前所未有的新高度。目前,很多单位都建立了信息安全管理体系,制定了信息安全相关的制度、规范或要求等。在项目实施过程中如何遵循这些制度、规范和要求,成为项目经理需要重点关注的问题。
请以“信息系统项目的安全管理”为题,分别从以下三个方面进行论述:
1、概要叙述你参与过的或者你所在组织开展过的信息系统相关项目的基本情况(项目背景、规模、目的、项目内容、组织结构、项目周期、交付成果等),并说明你在其中承担的工作。
2、结合项目实际,论述你对项目安全管理的认识,可以包括但不限于以下几个方面。
(1)信息安全管理的主要工作内容。
(2)信息安全管理中可以使用的工具、技术和方法等。
(3)信息安全管理工作内容、使用的工具、技术和方法如何在项目管理的各方面(如人力资源管理、文档管理、沟通管理、采购管理)得到体现。
3、请结合论文中所提到的信息系统项目,介绍你是如何进行安全管理的,包括具体做法和经验教训。
正确答案及解析
正确答案
解析
写作要点:
(1)选择自己近三年内参与过的信息系统项目进行分析论述,不能选择其他类型的项目。
(2)根据题目要求确定论述内容及文章结构。要用论文的写作方式展开论述,即要有论点、论据和论证步骤,同时做到首尾呼应。
写作要点
第一部分评分要点
论文结构合理,摘要正确,正文完整,语言流杨,字迹清楚。
所述项目真实可信,介绍得当。
第二部分评分要点
论述的要点要覆盖题目要求的三个方面,但又不局限于该三方面.
(1)信息安全管理包括的主要内容。
可从信息安全策略,人员安全,资产安全,访问控制,物理和环境安全、运行安全、通信安全、信息系统的获取、开发和保持、供应商安全等方面展开。
(2)相关的技术和工具包括但不限于加密技术、数字签名技术、访问控制技术、数据完整性技术、认证技术、信息安全审计等。
(3)信息安全管理内容可以与项目管理内容有所结合。例如:
①信息安全管理工作包括人员安全管理,具体涉及安全管理组织,安全岗位设置、人员离岗安全等工作内容,这些内容可以在项目的人力资源管理、文档管理、沟通管理中有所体现。
②信息安全管理中的供应商安全管理可以在项目采购管理、沟通管理、文档中有所体现。
③信息安全管理技术(如加密技术、数字签名技术、访问控制技术)可应用在各类项目管理工具中。
第三部分评分要点
根据考生论述其所承担的信息系统项目(包含安全类的项目)是如何进行的安全管理及其心得体会,确定其叙述的安全管理及其评论是否合适,是否具有信息系统项目管理的经验(考生可以从承建方或建设方角度进行论述)。陈述问题得当、真实;分析方式正确,论述恰当。
包含此试题的试卷
你可能感兴趣的试题
Network Addres Translation(NAT)is an Internet standard that enbles a local-area network to use one set of IP addresses for internet traffic and another set of( )IP addresses for external traffic.The main use of NAT is to limit the number of public IP addresses that an organization or company must use,for both economy and( )purposes.NAT remaps an IP address space into another by modifying network address information in the( )header of packets while they are in transit across a traffic routing device.It has become an essential tool in conserving global address space in the face of( )address exhaustion.When a packet traverses outside the local network,NAT converts the private IP address to a public IP address.If NAT runs out of public addresses,the packets will be dropped and( )"host unreachable"packets will be sent.
(1)A.local
B.private
c.public
D.dynamic
(2)A.political
B.fairness
c.efficiency
D.security
(3)A.MAC
B.IP
c.TCP
D.UDP
(4)A.IPv4
B.IPv6
c.MAC
D.logical
(5)A.BGP
B.IGMP
c.ICMP
D.SNMP- 查看答案
在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是( ),使用长波1330nm光纤的是( )。
(1)A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T
(2)A.1000BASE-SX
B.1000BASE-LX
C.1000BASE-CX
D.1000BASE-T- 查看答案
在网络管理中,使用displayportvlan命令可查看交换机的( )信息,使用porntlink-typetrunk命令修改交换机( )。
(1)A.ICMP报文处理方式
B.接口状态
C.VLAN和LinkType
D.接口与IP对应关系
(2)A.VLAN地址
B.交换机接口状态
C.接口类型
D.对ICMP报文处理方式- 查看答案
某公司为多个部门划分了不同的局域网,每个局域网中的主机数量如下表所示,计划使用地址段192.168.10.0/24划分子网,以满足公司每个局域网的IP地址需求,请为各部门选择最经济的地址段或子网掩码长度。
(1)A.24
B.25
C.26
D.27
(2)A.192.168.10.0
B.192.168.10.144
C.192.168.10.160
D.192.168.10.70
(3)A.30
B.29
C.28
D.27- 查看答案
Windows系统中,DHCP客户端通过发送( )报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是( )。
(1)A.Dhcpdiscover
B.Dhcprequest
C.Dhcprenew
D.Dhcpack
(2)A.0.0.0.0
B.255.255.255.255
C.169.254.0.1
D.192.168.1.1- 查看答案