2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題案例分析（2）

 希賽網(wǎng)為大家整理了2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題案例分析，以下為第二部分。

● 請?jiān)敿?xì)閱讀以下關(guān)于項(xiàng)目實(shí)施方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
李濤是某公司一名技術(shù)骨干，溝通能力比較強(qiáng)，因此項(xiàng)目部張經(jīng)理委派他擔(dān)任一個(gè)中等項(xiàng)目的項(xiàng)目經(jīng)理。李濤負(fù)責(zé)的項(xiàng)目有以下特點(diǎn)：
（1）項(xiàng)目剛剛完成立項(xiàng)，從項(xiàng)目的技術(shù)可行性分析預(yù)計(jì)規(guī)模為100人*月，涉及5個(gè)需求部門。
（2）項(xiàng)目涉及與合作方的實(shí)時(shí)聯(lián)機(jī)交易和批量文件交換，必須在6個(gè)月后按合作方規(guī)定的日期投產(chǎn)（該投產(chǎn)日期非版本計(jì)劃投產(chǎn)日），投產(chǎn)前必須通過合作方的驗(yàn)收。
（3）與合作方的連接需要使用新設(shè)備，涉及采購。新設(shè)備中的應(yīng)用程序由設(shè)備提供商負(fù)責(zé)開發(fā)。
（4）項(xiàng)目組成員中的新員工比率達(dá)30%。
【問題1】（9分）
在IT服務(wù)風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)識別主要包括哪些內(nèi)容？
【問題2】（12分）
（1）請根據(jù)試題的【說明】識別本項(xiàng)目存在的風(fēng)險(xiǎn)。
（2）針對已識別的風(fēng)險(xiǎn)應(yīng)采取哪些應(yīng)對措施？
【問題3】（4分）
從風(fēng)險(xiǎn)管控的角度出發(fā)，李濤應(yīng)如何進(jìn)行管理，以確保項(xiàng)目順利實(shí)施？
● 請?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2、和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)anna Cry在全球大規(guī)模爆發(fā)。這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)絡(luò)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。
（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)遭遇新型勒索病毒Petya的襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響。國內(nèi)已有個(gè)別企業(yè)用戶疑似遭到攻擊。
（3）“永恒之藍(lán)”會掃描開放445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只要開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。
【問題1】（9分）
《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為哪幾個(gè)等級？
【問題2】（12分）
請簡述在建立信息安全管理體系（ISMS）中使用的模型原理。
【問題3】（4分）
（1）針對上述病毒應(yīng)該采用什么應(yīng)對措施？
（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

返回目錄：2017下半年系統(tǒng)規(guī)劃與管理師考試下午真題匯總

點(diǎn)擊查看：2017下半年軟考真題參考答案+解析

在線估分：2017下半年系統(tǒng)規(guī)劃與管理師下午真題答案+解析