【導讀】安全審計是保障計算機系統(tǒng)安全的重要手段之一，其作用不包括。安全規(guī)則被正確執(zhí)行，并幫助分析安全事幫產生的原因。對潛在的攻擊者起到震懾或警告作用。對于已經發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據。系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。偵察系統(tǒng)中存在的潛在威脅。對日常運行狀況統(tǒng)計和分析。對突發(fā)案件和異常事件的事后分析。輔助偵破和取證。綜上，安全審計主要是提供對信息的記錄并對分析提供依據，因此ABC都是其作用，但不能保證可信網絡內部信息不外泄。網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。而達成攻擊者不可告人的目的。務器、FTP服務器）放置于區(qū)域。另一方面，通過這樣一個DMZ區(qū)域，更加有效地。對采購人承擔連帶責任。資格條件有規(guī)定的，聯合體各方均應當具備規(guī)定的相應資格條件。協(xié)議連同投標文件一并提交招標人。聯合體中標的，聯合體各方應當共同與招標人簽訂。招標人不得強制投標人組成聯合體共同投標，不得限制投標人之間的競爭。

　　

【正文】 ） A．項目型 B．職能型 C．弱矩陣型 D．直線型 分析： 一般來說，職能式組織結構比較適用于規(guī)模小、偏重于技術的項目，而不適應于項目的環(huán)境變化較大的項目。當一個公司中包括許多項目或項目的規(guī)模比較大、技術復雜時，則應選擇項目式的組織結構，同職能式組織相比，在對付不穩(wěn)定環(huán)境時，項目式組織顯示了自己潛在的長處，這來自于項目團隊的整體性和各類人 才的緊密合作。（輔導下 p33） 答案： A 第六十八題 大型復雜項目各子項目由于目標相同而存在，以下關于子項目的描述不恰當的是（ 68） 。 (68) A. 需明確各子項目之間相互依賴、相互配合和相互約束的關系 B. 為每一個子項目的績效測量制定明確的基準 C. 一個子項目的變更不會引起其它子項目范圍的巨大的變動 D. 各子項目也應確定明確的范圍、質量、進度、成本 分析： 各子項目是從大項目分解出來的，因此要明確各子項目之間的相互依賴、配合和約束關系，各子項目也 都是項目，有確定的范圍、質量、進度和成本，有相應的績效測量基準。 由于各子項目是從大項目分解出來，各子項目之間存在依賴關系，的一個子項目的變更可能會引引其它子項目范圍的巨大變動，因此才需要大項目級的管理控制。 答案： C 第六十九題 經濟計量分析的工作程序依次是（ 69） 。 （ 69） 、檢驗模型、估計模型、改進模型 、估計參數、檢驗模型、應用模型 、應用模型、檢驗模型、改進模型 、設定模型、估計參數、應用模型 分析： 經濟計量分析（ econometric analysis）是用統(tǒng)計推論方法對經濟變量之間的關系作出數值估計的一種數量分析方法。它首先把經濟理論表示為可計量的數學模型即經濟計量模型，然后用統(tǒng)計推論方法加工實際資料，使這種數學模型數值化。計量經濟研究分為模型設定、參數估計、模型檢驗、模型運用等四個步驟。 答案： B 第七十題 超出項目經理控制的成本增加因素，除了存款利率、貸款利息和稅率外，還包括（ 70） 。 （ 70） A．項目日常開支的速度和生產率 B．項目日常開支的速度和工期拖延 C．項目補貼和加班 D．原材料成本和運輸成本 分析： 在項目管理范圍之外的成本都是項目經理無法控制的。如原材料成本和運輸成本。但是項目日常開支、工期和加班等項目管理范圍內的是項目經理可以控制的。 答案： D 第七十一 — 七十五題 Many of the activities performed during the preliminary investigation are still being conducted in （ 71） , but in much greater depth than before. During this phase, the analyst must bee fully aware of the （ 72） and must develop enough knowledge about the （ 73） and the existing systems to enable an effective solution to be proposed and implemented. Besides the （ 74） for process and data of current system, the deliverable from this phase also includes the （ 75） for the proposed system. （ 71） A. analysis phase B. design phase C. implementation phase D. maintenance phase （ 72） A. main symptom B. root problem C. final blueprint D. data specification （ 73） A. hardware environment B. testing environment C. software environment D. business environment （ 74） A. logical models B. physical models C. design models D. implementation models （ 75） A. hardware and software specification B. system performance specification C. formal requirements definition D. general problem statement 分析： 初步調研階段的許多活動在分析階段仍然要做，但是會比以前更深入地做。在分析階段，分析師一定要完全清楚最終藍圖并且開發(fā)出充分的關于業(yè)務環(huán)境知識和目前系統(tǒng)的知識以使一個有效的解決方案被提交和實施。除了當前系統(tǒng)的過程和數據的邏 輯模型，這一階段的產出物還包括建議系統(tǒng)的正式需求定義。 答案： 71A,72C,73D,74A,75C 信息系統(tǒng)項目管理師 2021年上半年下午一分析與解答 版權所有 174。學而工作室（ Q 群 41890870）， GG(Q 號 :652074598)，未經本人書面充許，不得轉載、摘抄，侵權必究 試題一（ 25 分） 閱讀下列說明，針對項目的啟動，計劃制訂和執(zhí)行過程中存 在的部分問題，回答問題 1 至問題 3，將解答填入答題紙的對應欄內。 [說明 ] 2021 年 3 月系統(tǒng)集成商 BXT 公司承擔了某市電子政務三期工程，合同額為5000 萬元，全部工期預計 6 個月。 該項目由 BXT 公司執(zhí)行總裁涂總主管，小劉作為項目經理具體負責項目的管理，BXT 公司總工程師老方負責項目的技術工作，新畢業(yè)的大學生小呂負責項目的質量保證。項目團隊的其他 12 個成員分別來自公司的軟件產品研發(fā)部、網絡工程部。來自研發(fā)部的人員負責項目的辦公自動化軟件平臺的開發(fā)，來自網絡工程部的人員負責機房、綜合布線和網絡集成。 總工程師老方把原來類似項目的解決方案直接拿來交給了小劉，而 WBS 則由小劉自己依據以往的經驗進行分解。小劉依據公司的計劃模版，填寫了項目計劃。因為項目的驗收日期是合同里規(guī)定的，人員是公司配備的，所以進度里程碑計劃是從驗收日期倒推到啟動日期分階段制定的。在該項目計劃的評審會上，大家是第一次看到該計劃，在改了若干錯別字后，就匆忙通過了該計劃。該項目計劃交到負責質量保證的小呂那里，小呂看到計劃的內容，該填的都填了，格式也符合要求，就簽了字。 在需求分析時，他們制作的需求分析報告的內容比合同的技術規(guī)格要求更為具體和細致。小劉把需求文檔提交給了甲方聯系人審閱，該聯系人也沒提什么意見。 在項目啟動后的第二個月月底，甲方高層領導來到開發(fā)現場聽取項目團隊的匯報并觀看系統(tǒng)演示，看完后甲方領導很不滿意，具體意見如下： ? 系統(tǒng)演示出的功能與合同的技術規(guī)格要求不一致，最后的驗收應以合同的技術規(guī)格要求為準。 進度比要求落后 2 周，應加快進度趕上計劃。 ? ……? [問題 1]（ 8 分） 你認為造成該項目的上面所述問題的原因是什么？ [問題 2]（ 7 分） 項目經理小劉應該如 何科學地制訂該項目的 WBS（說明 WBS 的制訂過程）？如何在項目的執(zhí)行過程中監(jiān)控項目的范圍（說明 WBS 的監(jiān)理過程）？ [問題 3]（ 10 分） 項目經理小劉應該如何科學地檢查及控制項目的進度執(zhí)行情況？ 分析： 這道題目明確說明了是考慮 啟動，計劃制訂和執(zhí)行過程 中的問題。那么這個項目是怎么啟動、計劃和執(zhí)行的呢？啟動的依據是公司與某市簽的電子政務三期工程合同。然后公司組建了項目團隊，項目團隊結構見下圖： 責任分配矩陣 人員 角色 職責 涂總 管理層 主管 小劉 項目經理 具體負責項目的管理 老方 總工程師 負責項目的技術工作 小呂 質量保證 負責項目的質量保證 軟件研發(fā)組 開發(fā)工程師 負責項目的辦公自動化軟件平臺的開發(fā) 網絡工程組 網絡工程師 負責機房、綜合布線和網絡集成 計劃過程 執(zhí)行過程文中只有兩句話： 在需求分析時，他們制作的需求分析報告的內容比合同的技術規(guī)格要求更為具體和細致。小劉把需求文檔提交給了甲方聯系人審閱，該聯系人也沒提什么意見。 問題 1 問 你認為造成該項目的上面所述問題的原因是什么？ 上面所述問題指的是甲方領導很不滿意。 具體對什么不滿意呢，題中列了兩點： 1 系統(tǒng)演示出的功能與合同的技術規(guī)格要求不一致，最后的驗收應以合同的技術規(guī)格要求為準。 2 進 度比要求落后 2 周，應加快進度趕上計劃。問題 1 是開發(fā)方和用戶對需求沒有一致的理解，屬于需求管理導致的問題，問題 2 進度與計劃不一致 (本項目目前延遲 25%)時我們一般要考慮是項目績效的原因，還是項目規(guī)劃本身存在問題，還是存在特別事件，而在本項目中從題目中看沒有給出特別事件，也沒有對項目績效有說明，因此主要從計劃中尋找原因。從整個項目計劃制訂過程看每一步都存在質量問題。 問題 2 和問題 3 是一般性的問題，和案例本身情況關聯不大。問題 2 考制定WBS 過程和范圍監(jiān)控及整體監(jiān)控過程（不存在 WBS 監(jiān)理或 WBS 監(jiān)控的說法）。答 案參見教程第 6 章項目范圍管理中的 創(chuàng)建工作分解結構 (p113)和 范圍控制（ p125） 問題 3 考的是進度監(jiān)控和整體監(jiān)控，答案參見教程第 7 章項目時間管理中的 進度控制 (p149)。 答案： [問題 1]（ 8 分） 你認為造成該項目的上面所述問題的原因是什么？ 答： （ 1）需求分析報告沒有經過甲方相關責任人的正式確認同意。 （ 2）制定計劃時忽略了甲方高層領導作為重要項目干系人的管理。 （ 3）管理層沒有在關鍵地方做好把關和指導。 （ 4）進度計劃依據的方案沒有經過評審，資源沒有經過評估，進 度沒有經過合理的估計，結果制定出的計劃的質量是沒有保障的。 (5) 進度計劃的評審流于形式。評審過程不合理，評審會議時才第一次看到計劃。 （ 6）質量保證人員沒有檢查評審情況，欠缺質量保證經驗。 [問題 2]（ 7 分） 項目經理小劉應該如何科學地制訂該項目的 WBS（說明 WBS 的制訂過程）？如何在項目的執(zhí)行過程中監(jiān)控項目的范圍（說明 WBS 的監(jiān)理過程）？ 答： WBS 制定過程： 1. 識別項目交付物和相關項目工作。 2. 對 WBS 的結構進行組織。 3. 對 WBS 進行分解。 4. 對 WBS 中各級工作單元分配標識符或編號。 5. 對當前的分解級別進行檢驗，以確保它們是必須的、而且是足夠詳細的。 一般地，會使用工作分解結構模板，同時也要盡量讓熟悉相關工作的專業(yè)人員參與制定。 范圍監(jiān)控涉及影響引起范圍變更的因素，確保所有被請求的變更按照項目整體變更控制處理，并在范圍變更實際發(fā)生時進行管理。 范圍監(jiān)控過程： 1. 對造成范圍變更的因素施加影響，以確保這些變更得到更一致的認可。 2. 確定范圍變更已經發(fā)生。 3. 當范圍變更發(fā)生時，對實際的變更進行管理，走整體變更控制流程。 4. 執(zhí)行批準的變更。 5. 確認執(zhí)行的變更。 [問題 3]（ 10 分 ） 項目經理小劉應該如何科學地檢查及控制項目的進度執(zhí)行情況？ 答： （ 1）制定項目進展報告，檢查當前的完成情況。 （ 2）使用計劃比較甘特圖使進度比較更加便利。 （ 3）計算進度相關掙值及指數，數量化偏差情況。 （ 4）對關鍵路徑活動和非關鍵路徑活動設置不同的閾值決定是否采取糾正措施。 （ 5）使用項目管理軟件減輕管理工作量。 (6) 偏差分析，將需要關注的偏差按項目績效原因、計劃估算原因和特殊事件原因分類分別采取措施。 (7)制定進度變更控制系統(tǒng)，管理進度變更。 (8)將進度變更控制納入綜合變更控 制系統(tǒng)，綜合控制相關變更。 (9)收集相關經驗教訓，更新組織過程資產。 試題二（ 25 分） 閱讀下列說明，回答問題 1 至問題 3，將解答填入答題紙的對應欄內。 [說明 ] A 公司組織結構屬于弱矩陣結構，該公司的項目經理小劉正在接手公司售后部門轉來的一個項目，要為某客戶的企業(yè)管理軟件實施重大升級。小劉的項目組由5 個人組成，項目組中只有資深技術人員 M 參加過該軟件的開發(fā)，主要負責研發(fā)該軟件最難的核心模塊。根據公司與客戶達成的協(xié)議，需要在一個月之內升級完成 M 原來開發(fā)過的核心模塊。 M 隸屬于研發(fā)部，由于他在 日常工作中經常遲到早退，經研發(fā)部經理口頭批評后仍沒有改善，研發(fā)部經理萌生了解雇此人的