当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >2012年11月信息系统项目管理师 论文(精品班)

2012年11月信息系统项目管理师 论文(精品班)

作者:mb64e6fe9e464692023-12-01 01:00:13
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【信息系统项目管理师】软考考试而言,真题无疑是最重要的学习资料之一。在软考备考过程中,吃透真题、掌握真题所考知识点、熟悉真题的出题思路,对我们提升分数的效果是最明显的,通过对真题的反复练习,还可以查漏补缺。今天,给大家带来【2012年11月信息系统项目管理师 论文(精品班)】部分真题的详解,一起来看看吧~1、论构建信息系统安全策略在组织的信息化工作中,建立信息系统安

引号
摘要:对于【信息系统项目管理师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【2012年11月信息系统项目管理师 论文(精品班)】部分试题的详解,一起来看看吧~



1、论构建信息系统安全策略在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节,信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略问题,分别从以下三个方面进行论述”:1. 概要叙述你参与管理过的信息系统项目(项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品、项目安全需求等)。2. 围绕以下两方面,结合项目实际论述构建信息系统安全策略的基本内容。(1) 构建信息安全策略的核心内容;(2) 构建信息安全策略的设计原则。3. 请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
答案:

见解析


答题解析:

写作要点

(1) 整篇论文陈述完整,论文结构合理、语言流畅,字迹清楚。

(2) 所述项目切题真实,介绍清楚。

(3) 结合实际情况,进行安全策略的论述:

① 信息系统安全是指信息系统及其所存储、传输和处理的信息的保密性、完整性和可用性的表征,一般包括保障计算机及其相关的配套的设备、设施(含网络)的安全、运行环境的安全、保障信息的安全以保障信息系统功能的正常发挥,以维护信息系统的安全运行。

② 项目对安全的需求:结合项目背景,考察考生描述的安全需求是否合理,需求考虑是否全面,这些需求在后文中是否通过安全策略的实施得到了解决。

③ 制订安全策略的角度:

根据国家标准GB/T 20271—2006《信息安全技术 信息系统安全通用技术要求》,可将信息系统安全技术体系划分为物理安全、运行安全和数据安全。

根据国家标准GB/T 20282—2006《信息安全技术 信息系统安全工程管理要求》,信息系统安全工程的全部流程可被划分为5个阶段,即起始、设计、建设、运行和维护、废弃。安全保护的各级安全工程要求体现在安全过程的部分或全部阶段中。

④ 按照上一部分提到的安全策略的各方面,考生应展开其中一、两方面,结合论文中提到的项目,详细描述如何实现的。

(4) 根据GB/T 20269—2006《信息安全技术 信息系统安全管理要求》:信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理,包括机构和人员的管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督和检查管理、生命周期管理等。

安全管理制度:最基本的应包括网络安全管理规定、系统安全管理规定、数据安全管理规定、防病毒规定、机房安全管理规定以及相关的操作规程,还可能包括设备使用管理规定、人员安全管理规定、安全审计管理、用户管理、风险管理、信息分类分级管理、安全事件报告、应急管理、灾难恢复,等等。

可结合等级保护分类,每一级等级对安全的要求更高。

考生可结合以上信息系统建设中的安全策略,提出如何加强安全管理。

注意:整篇论文可从信息系统发起或使用方的角度写如何规划该信息系统项目的安全管理,也可从信息系统项目的承建方如何设计及实施此项目的安全策略的角度来进行组织和论述。无论从哪一方面进行论述,都要体现出安全策略从哪几方面进行考虑,每一方面又包括哪些内容,这些安全要求如何在项目中实现,通过什么技术或手段。论文应有系统性和逻辑性,提到的项目过程能够支持作者论述的内容,体现出有一定的实践经验。基本达到以上要求的,可给及格分数。



查看完整试题>>>


免费刷题报考资讯 机考模拟 学习群