阅读下列说明,回答问题。
[说明]
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后,系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
阅读下列说明,回答问题。
[说明]
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后,系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
某企业信息系统投入运行后,由运行维护部门来负责该信息系统的日常维护工作以及处理信息系统运行过程中发生的故障。
运行维护部门为保证发生故障后系统能尽快恢复,针对系统恢复建立了备份与恢复机制,系统数据每日都进行联机备份,每周进行脱机备份。
阅读下列说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
试题五
阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1 至问题3。 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C 业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下,要求:
(1)合法用户可以安全地使用该系统完成业务;
(2)灵活的用户权限管理;
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;
(4)防止来自于互联网上各种恶意攻击;
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业拆讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。
李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C 业务系统后,认证方式过于简单,很可能造成用户身份被盗取;
王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。
而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
【问题1】
信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
【说明】
某承建单位通过投标获得了某企业信息系统建设项目总包任务,主要建设内容是机房工程、网络系统建设和应用软件开发。承建单位、监理单位分别与建设单位签订了承/建合同、监理合同。承建单位将机房建设中的空调系统等部分建设内容分包给了专业性公司,并签订了分包合同。在项目实施过程中,发生了如下事件。
事件1:人力资源管理系统分项工程是该企业本次信息系统建设的重点之一。该系统可供操作员和系统维护人员使用,也可供人事处负责人和主管人事的副总经理等查询人事信息用。人力资源管理系统通过录入人事数据和修改、删除等操作,产生和更新各类人事文件,通过搜索这些文件进行各类人事信息的查询。’ 该建设单位有3000多名工人、管理和技术人员,有管理科室、生产车间、后勤服务和开发研制等几类部门。承建单位派出系统分析师张某负责进行系统分析。
考虑到人事处有大量的查询信息要求、频繁的人事信息修改和文件存档、查阅等特点,系统分析师张某决定认真设计人机交互界面,首先设计好在终端上的交互式会话的方式。
系统分析师张某通过调查收集到如下10条意见。
(1)某系统维护人员认为:系统在屏幕格式、编码等方面应具有一致性和清晰性,否则会影响操作人员的工作效率。
(2)某操作人员认为:在交互式会话过程中,操作人员可能会忘记或记错某些事情,系统应当提供HELP功能。
(3)某操作人员认为:既然是交互式会话,那么对所有的输入都应当做出响应,不应出现按键后,计算机没有任何反应的情况。
(4)某操作人员认为:在出错的时候,交互式会话系统应当给出出错信息,并且尽可能告诉我们出错的性质和错在什么地方。
(5)某系统维护人员认为:终端会话也应当符合程序员编制程序时的习惯,这样可以更高效地维护人事管理系统。
(6)教育科干部甲认为:应当对操作员进行一些必要的培训,让他们掌握交互式会话系统的设计技巧,有助于提高系统的使用效率。
(7)教育科干部乙认为:尽管操作人员的指法已经强化训练,但在交互式会话时应尽可能缩短和减少操作员输入的信息,以降低出错概率。
(8)某程序员认为:由于本企业中有很多较大的文件,文件的查找很费时间,交
试题一
阅读下列说明回答问题。
【说明】
某系统集成A公司中标了一个地铁综合监控系统项目,该项目是地铁运营公司公开招标的地铁S号线建设项目中的一个信息系统子项目,涉及信号系统、电气控制系统、广播系统、视频监控系统、通信网络系统的信息互通和集中控制,需要集成多种厂商的设备。
接到任务后,项目经理小王开始着手编制项目管理计划,根据招标文件,小王列出了一个初步的进度计划,进度计划中的各里程碑点正好是甲方招标文件中规定的各时间节点。随后,小王估计了项目的各项开销,确定了项目预算。项目团队已由公司指派,小王召开了项目启动会,将各项任务分配给项目组成员。
项目进行了一段时间后,由于天气原因,导致地铁土建工作的延误,因此影响到各厂商设备进场,整个项目进度滞后,监理方与建设方发布了延期通知。项目经理小王马上召开项目会议,口头通知项目组成员所以工作均推迟开展。
(1)请结合案例指出小王制定的初步进度计划中存在的最主要问题。
(2)请结合案例简要叙述在制定进度计划时通常应考虑哪些主要制约问题。
我来回答: