項目整體績效評估
1、三E審計是什么的合稱？（記）

三Ｅ審計，即績效審計。是經濟審計、效率審計、和效果審計的合稱，因為3本的第一個英文字母均為Ｅ，故，稱為，知識三方面三Ｅ審計。
2、霍爾三維結構是從哪三個方面考察系統工程的工作過程的？

霍爾三維結構是由霍爾提出的關于系統方法論的結構，他從邏輯，時間，知識三方面考查系統工程的工作過程。

3、投資回收期的公式？（記，并理解）

投資回收期公式：（累計凈現金流量開始出現正值的年份數）－１＋（上年累計凈現金流量的絕對值／當前凈現金流量）

信息安全相關知識
1、在三安系統三維空間示意圖中，X，Y，Z軸分別代表什么意思？（記）同時，X、Y、X上分別有哪些要素？

X軸代表安全機制。包括的要素有：基礎設施安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全、授權和審計安全、安全防范體系。

Y軸代表OSI網絡參數模型。包括的要素有：物理層，鏈路層，網絡層，傳輸層，會話題，表示層，應用層。

Z軸代表安全服務。包括的要素有：對的實體認證服務、訪問控制服務、數據保密服務、數據完整性服務、數據源點認證服務、禁止否認服務、犯罪證據提供服務。
2、MIS+S、S-MIS、S2-MIS的名字叫什么？（記）同時，它們的特點分別是什么？

MIS+S初級（基本）信息安全保障系統。特點：業務應用系統基本不變，硬件和系統軟件通用，安全設備基本不帶密碼。

S-MIS標準信息安全保障系統。特別：硬件和系統軟件通用，PKI/CA安全保障系統必須帶密碼，業務應用系統必須根本改變，主要的、通用的硬件、軟件也要通過PKI/C認證。

S2-MIS超安全的信息安全保障系統。特點：硬件和系統軟件都專用，PKI/C安全基礎設施必須帶密碼，業務應用系統必須根本改變，主要的硬件和系統軟件需要PKI/C認證。

安全威脅的對象是一個單位中的有形資產和無形資產，主要是什么？

安全威脅的對象就是一個單位中的有形資產和無形資產，而且，主要是有形資產。
4、請描述威脅、脆弱性、影響之間的關系？

威脅、脆弱性、影響之間存在一定的對應關系，威脅可看成從系統外部對系統的作用，而導致系統功能及目標受阻的所有現象。而脆弱性可以看成是系統內部的薄弱點。脆弱性是客觀存在的，脆弱性本身沒有實際的傷害，但威脅可以利用脆弱性發揮作用。影響可以看作是威脅和脆弱性的特殊。

假設威脅不存在，系統本身的脆弱性仍會帶來一定的風險，請舉2個例子。（記）

如數據管理中的數據不同步導致完整性遭到破壞；存儲設備硬件故障使大量數據丟。
6、安全策略的核心內容是七定，哪七定？這七定中，首先是解決什么？其次是什么？

安全策略的核心內容就是七定：定方案、定崗、定位、定員、定目標、定制度、定工作流程。
7、5個安全保護等級分別是什么？每級適用于什么內容？（重點記5個名字，同時重點記第3、4級的適用）

第1級為用戶自主保護級。

第2級為系統審計保護級。

第3級為安全標記保護級。適用：地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等單位。

第4級為結構化保護級。適用：中央國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門。

第5級為訪問驗證保護級。、

確定信息系統安全方案，主要包括哪些內容？

首先確定采用MIS+S、S-MIS或S2-MIS體系架構

確定業務和數據存儲的方案

網絡拓撲結構

基礎安全設施和主要安全設備的選型

業務應用信息系統的安全級別的確定

系統資金和人員投入的檔次

什么技術是信息安全的根本？是建立安全空間5大要素的基石？

密碼技術是信息安全的根本，是建立安全空間認證、權限、完整、加密可不可否認五大要素所不可缺少的技術。
10、安全空間五大要素是什么？

安全空間五大要素是：認證，權限，完整，加密和不可否認。
11、常見的對稱密鑰算法有哪些？（記）對稱密鑰算法的優缺點是什么？

常見的對稱密鑰算法有：SDBI、IDEA、DES（56）、3DES（112）、IDEA（128）

優點：

加/解密速度快

密鑰管理簡單

適宜一對一的信息加密傳輸過程

缺點：

加密算法簡單，密鑰長度有限，加密強度不高

密鑰分發困難，不適宜一對多的加密信息傳輸

哈希算法在數字簽名中，可以解決什么問題？常見的哈希算法有哪些？

哈希算法算法在數字簽名中可以解決驗證簽名和用戶身份驗證、不可抵賴性的問題。常見的哈希算法有：SDH、SHA、MD5。

我國實行密碼分級制度，密碼等級及適用范圍是什么？（記）

商用密碼——國內企業、事業單位

普用密碼——政府、黨政機關

絕密密碼——中央和機要部門

軍用密碼——軍隊

WLAN的安全機制中，WEP、WEP2、WPA，哪個加密效果最好？

LAN的安全機制中，WEP、WEP2、WPA，WPA加密效果最好

PKI的體系架構，概括為兩大部分，即信息服務體系和什么？

PKI的體系架構，概括為兩大部分，即信息服務體系和密鑰管理中心。

PKI與PMI的區別是什么？（記）

PMI主要進行授權管理,證明這個用戶有什么權限,能干什么,J即“你能做什么？”。

PKI主要進行身份鑒別，證明用戶身份，即“你是誰？”????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????17、概括地講，安全審計是采用什么和什么技術？實現在不同網絡環境中終端對終端的監控與管理，在必要時可以做什么？

安全審計是采用數據挖掘和數據倉庫技術，實現在不同網絡環境中終端對終端的監控管理，在必要時通過多種途徑向管理員發出警告我自動采取排錯措施，能對歷史數據進行分析、處理和追蹤。
18、安全教育培訓的知識分為哪四級？

安全教育培訓的知識分為：知識級的培訓、政策級的培訓、實施級的培訓和執行級的培訓。

ISSE-CMM模型中，最重要的術語是什么？

過程、過程區、工作產品、過程能力。
21、ISSE是SSE、SE和SA在信息系統安全方面的具體體現，請分別闡述英文的中文意思。

SSE系統安全工程

SE系統工程

SA系統獲取

?

三、信息工程監理知識

1、信息系統工程監理的什么是四控三管一協調？四控三管一協調是什么？（記）

信息系統工程監理活動的主要內容是四控三管一協調。

四控是：質量控制，進度控制，投資控制和變更控制。

三管是：合同管理，信息管理，安全管理。

一協調是：溝通協調。

《信息系統工程監理》，總監不得將哪些工作委托總監代表？（記）

主持編寫工程監理規劃，審批工程監理細則。

協調建設單位與承建單位的合同爭議，參與索賠的處理，審批工程延期。

根據工程項目的進程情況進行監理人員的調配，調換不稱職的監理人員。

審核簽認承建單位的付款申請，付款證書和竣工結算。

監理大綱、監理規劃、監理細則這三種方件的區別？

監理大綱，是由技術總監編寫的，為監理單位的經營目標服務的，記者承接監理任務的作用。

監理規劃，是由監理總監編寫的，是指導監理工作的綱領性文件。

監理細則，是由專業監理工程師編寫，具有實施性和可操作性的業務性文件。

總監、總監代表、監理工程師、監理員，這四個角色中，可以缺少誰？

總監、總監代表、監理工程師、監理員，這四個角色中，可以缺少總監代表。

關于工程暫停令，有哪些知識點？（記）

工程暫停令必須由建立總監簽發。

簽發工程暫停令的條件

當承建單位要求工程暫停，且工程需要暫停時。

承建方違反了強制性標準且不遵從監理提出的整改。

發現重大質量隱患，繼續施工將導致重大質量事故時。?

6、判斷：信息系統工程監理是對項目的乙方進行全方位、全過程的監督管理？錯。

7、目前，信息系統監理資質是由哪兒頒發？資質分為哪四級？

中國電子企業協會監理分會。甲級、乙級、丙級和臨時資質。