1、高级信息系统项目管理师下午试题()-1 及答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:35.00)1.对于大型项目而言,制订活动计划之前,必须考虑项目的过程计划,即必须确定用什么方法和过程来完成项目。大型项目必须建立以过程为基础的管理体系。请围绕“大型项目的整体管理”论题,分别从以下 3个方面进行论述。1简要叙述你参与管理过的企业级信息系统项目(如项目背景、发起单位、目的、项目周期、交付的产品、项目特色等)。2针对以下主题,并结合项目管理的实际情况,论述你是如何进行大型信息系统项目整体管理的。(1)大型信息系统项目的组织。(2)制订大型信息系统项目进度计划所
2、采用的工具和方法。(3)如何同时管理多个同类项目。(4)如何进行大型信息系统项目的监控。3结合你的项目经历,论述你在管理大型项目时遇到的最棘手问题及其解决措施。(分数:35.00)_二、试题二(总题数:1,分数:40.00)2.信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是非常重要的工作。它又是一项非常细致的工作,需要对组织机构信息化发展进程的历史情况进行深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下 3个方面进行论述。1简要叙述你参与管理过的信息系统项目(如项目背景、发
3、起单位、项目目标、项目内容、组织结构、项目周期、交付产品、项目特色等),以及你所承担的主要工作。2结合你的项目工程管理经验,简述大型信息系统安全体系所包含的基本内容和规划框架,并着重说明你如何开展信息系统安全体系的安全风险评估工作。3请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法,并分析采取这些策略、技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。(分数:40.00)_高级信息系统项目管理师下午试题()-1 答案解析(总分:75.00,做题时间:90 分钟)一、试题一(总题数:1,分数:35.00)1.对于大型项目而言,制订活动计划之前,必须考虑项目的过程计划
4、,即必须确定用什么方法和过程来完成项目。大型项目必须建立以过程为基础的管理体系。请围绕“大型项目的整体管理”论题,分别从以下 3个方面进行论述。1简要叙述你参与管理过的企业级信息系统项目(如项目背景、发起单位、目的、项目周期、交付的产品、项目特色等)。2针对以下主题,并结合项目管理的实际情况,论述你是如何进行大型信息系统项目整体管理的。(1)大型信息系统项目的组织。(2)制订大型信息系统项目进度计划所采用的工具和方法。(3)如何同时管理多个同类项目。(4)如何进行大型信息系统项目的监控。3结合你的项目经历,论述你在管理大型项目时遇到的最棘手问题及其解决措施。(分数:35.00)_正确答案:(1
5、对你在论文中准备列举的大型信息系统项目的背景、发起单位、目的、周期、交付的产品等作简要的介绍。注意,所列举的项目与外部系统、参与者要有较多的交互,这些外延将使你的信息系统项目更加翔实。反之,如选取与外部系统外延较少的信息系统项目,在写作过程中可能会言之无物,且达不到论文写作 20003000 字的字数要求。在第一段的末尾,尽量用一两句话简要说明在该项目中你所担任的角色及在项目计划管理与项目监控方面承担的职责。2论文的第二部分是体现你的项目管理理论和实践思想的精华所在。本部分主要考查对于大型项目组织、计划管理和项目监控的基本认识和理解,还考查你对于多项目管理的方法和经验,在叙述时应注重理论与自身
6、实践经历的结合。论述要点如下。(1)通常把具有周期长、规模大、具有战略意义或者涉及面广等特征的项目称为大型项目。当一个大型及复杂项目在项目过程确定之后,就需要制订项目计划。一个项目的计划是最终表述如何实现项目目标的具体过程。一般项目的计划主要关注的是项目活动的计划。但是对于大型及复杂项目来说,制定活动计划之前,必须考虑项目的过程计划,也就是必须确定用什么方法和过程来完成项目。(2)大型项目必须建立以过程为基础的管理体系,一般应先建立以下 3个过程。计划过程,建立项目组织所需要的各个过程文件,支撑过程实施的操作指南、文档模板和检查表;执行过程,按照预定义的过程实施项目;监督过程,由独立的组织检查
7、项目组织实施预定义过程的符合度。每个企业一般都存在自己的通用过程,但是项目的特征又使得每个项目都有其各自不同的要求。因此,为一个项目单独建立一套适合的过程是有益的,但这将增加项目成本,需要平衡成本与效益之间的关系。(3)通常,大型 IT项目往往在需求不十分清晰的情况下开始。所以项目就自然分成了需求定义阶段和需求实现阶段。这两个阶段所要求完成的任务性质并不一致,需求定义阶段要求对业务领域有深刻的理解;需求实现阶段则主要放在对技术领域的精通上。据此,很多大型及复杂项目都采用以下项目动作模式:第一阶段由专业的咨询公司对需求进行详细的定义;需求定义的结果作为需求实现阶段的输入,而第一阶段的咨询公司转变
8、成需求实现阶段项目监理的角色。(4)大型项目有自己的 PMO。大型项目有管理团队、实施团队(或称为技术团队),从单位各有关部门抽调。(5)单位高层用的是里程碑计划、大型项目管理层用的是阶段计划、各子系统项目团队使用的是详细进度计划。(6)首先把大型项目分解为多个子项目,每个子项目的监控由其子项目经理负责。由于各子项目是从大项目中分解出来的,因此要明确各子项目之间的相互依赖、配合和约束关系。各子项目也都是项目,要有确定的范围、质量、进度、成本,以及相应的绩效测量基准。(7)同类多项目的管理也有自己的 PMO。同类多项目管理时有统一的管理团队、设计团队,每个项目有自己的实施团队。同类多项目对单位的
9、资源有冲突性的要求。(8)负责大型项目管理的项目管理师从整体上监控各子项目的状况,尤其是关键子项目的进展状况,把握大型项目的整体进展,解决子项目之间的资源等冲突,利用运筹学原理解决子项目之间的进度冲突。(9)大型及复杂项目制订项目计划的主要工具和方法的特征如表 8-19所示。表 8-19 大型及复杂项目制订项目计划的主要工具和方法项目计划主要工具和方法 特征范围 工作分解结构 通常可以按照项目组织结构、产品结构、生命周期 3个层次制订 WBS甘特图 制订项目的进度计划,对于大型及复杂项目而言,里程碑的设置至关重要关键路径 确定项目的最短历时,以及有效地对项目进度进行控制进度PERT估计 评价项
10、目进度目标的实施风险成本 资源计划 对项目活动所需要的资源进行分配质量 质量计划 制订项目的产品标准和过程标准(10)在大型项目的实施与控制过程中,最关键的环节是获取项目实施绩效,然后与项目基准计划进行比较。大型及复杂项目主要是依托项目群的组织,项目实施绩效是通过组织结构层层传递的,这就可能导致信息的传递失真。通常,IT 项目的进度和成本实际绩效信息比较明确,传递过程中这些信息失真的概率较小,但是在范围和质量上,则存在很大信息失真的概率。(11)在大型项目管理中,项目控制过程的 3个重要因素是外部变更请求、变更控制、项目绩效跟踪。(12)在大型项目中,由于涉及多方的共同协调,因此必须对变更统一
11、地控制,否则会直接导致项目执行中的大量混乱,即外部变更和内部偏差所引起的变更必须遵循变更控制流程来作用于项目。在大型及复杂项目中,变更控制委员会(Change Control Board,CCB)往往是项目的最高控制机构之一。CCB 是配置项变更的监管组织,其任务是对建议的配置项变更作出评价、审批和监督已批准变更的实施。有时,CCB 不仅是控制变更,还负有更多的配置管理任务,可能包括基线的审定、标识的审定和产品的审定,并且可能根据工作的实际需要分为项目层、系统层和组织层来组建,使其完成不同层面的配置管理任务。3论文的第三部分建议采用提纲的方式,根据自身管理大型项目的实践经验,对大型信息系统项目
12、中常见的最棘手的问题进行总结、分析,并给出解决措施。例如,把大型项目分解成一个个目标相互关联的中、小项目来统一管理时,常见的问题如下(不局限于以下问题,读者可根据自己的实际经验展开)。(1)多个子项目同时开展,项目之间的进度、资源等如何协调和管理?(2)多个子项目可能类属于不同的职能组织,项目间遵循标准、流程不一样,如何度量和管理?(3)多个子项目跨越不同部门、不同业务,项目成员多,团队间的信息交流和沟通如何进行?(4)项目持续时间长,难度较大,项目的风险如何识别和控制?(5)负责大型项目管理的项目管理师不直接管理一线的工程师,直接管理的是各子项目的项目经理,实行的是间接管理,如何体现领导力?
13、(6)如何管理大型项目的干系人的期望?(7)如何确保大型项目的目标支持组合战略?(8)如何在大型项目里对项目进行优先排序并分配资源?(9)如何管理大型项目中的所有项目的范围?(10)如何管理项目的冲突以实现组织目标?在论述时应注意问题归纳、原因分析和对应措施之间的逻辑结构,以及理论体系与自身实践经验的相互结合。论文的最后一句可延伸说明,在今后的工作过程中,如果碰到类似的 IT项目你将如何应用这些经验或教训。)解析:二、试题二(总题数:1,分数:40.00)2.信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是非常重要的工作。它又是一项非常细致的工作,需要对组织机构信
14、息化发展进程的历史情况进行深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下 3个方面进行论述。1简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、组织结构、项目周期、交付产品、项目特色等),以及你所承担的主要工作。2结合你的项目工程管理经验,简述大型信息系统安全体系所包含的基本内容和规划框架,并着重说明你如何开展信息系统安全体系的安全风险评估工作。3请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法,并分析采取这些策略、技术和方法的效果如何,还有哪些需要进一步改进
15、之处及如何进行改进。(分数:40.00)_正确答案:(1对你在论文中准备列举的、近期参与过的大型信息系统项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的产品等作简要的介绍。接着简要介绍你参与管理的大中型信息系统工程项目的需求,尤其着重介绍安全方面的需求,简要说明自己在该项目中的角色及所承担的主要工作。论文叙述自己参与设计和实施的信息系统项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。2论文的第二部分是体现你所掌握的信息系统安全知识理论及实践的精华所在。本部分主要考查对于大型信息系统安全体系所包含的基本内容、规划框架、架构设计以及安全风险评估等过程的基本
16、认识、理解及项目实践经验,在叙述时应注重理论与自身实践经历的结合。信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是非常重要的工作。信息系统安全体系规划又是一项非常细致的工作,首先需要对企业信息化发展的历史情况进行深入和全面的调研,掌握情况,针对信息系统安全的主要内容进行整体的发展规划工作。虽然不同信息系统的安全规划所包括的内容不同,但都应遵循如图 8-14所示的信息系统安全体系框架中的基本内容进行全面规划和建设。*在图 8-14中,技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。组织体系是信息系统的组织保障系统,由机
17、构、岗位和人事 3个模块构成。机构分为领导决策层、日常管理层和具体执行层;岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。管理体系由法律管理、制度管理和培训管理 3部分组成。信息系统安全体系规划的层次方法与步骤可以有不同,但是规划内容与层次应该是相同。规划的具体环节、相互之间的关系和具体方法如图 8-15所示。*(1)信息系统安全体系规划依托企业信息化战略规划。信息化战略规划是以整个企业的发展目标、发展战略和企业各部门的业务需求为基础,结合行业信息化方面的需求分
18、析、环境分析和对信息技术发展趋势的掌握,定义出企业信息化建设的远景、使命、目标和战略,规划出企业信息化建设的未来架构,为信息化建设的实施提供一副完整的蓝图,全面系统地指导企业信息化建设的进程。信息系统安全体系规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全体系规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确,更贴近安全。信息系统安全体系规划的一切论述都要围绕着这个目标展开和部署。(2)信息系统安全体系规划需要围绕技术安全、管理安全和组织安全考虑。信息系统安全体系规划的方法可以不同,侧重点也可以不同,但都需要围绕技术安全、管理安全和组织
19、安全进行全面的考虑。规划的内容基本上应该涵盖确定信息系统安全的任务、目标、战略,以及战略部门和战略人员,并在此基础上制定出物理安全、网络安全、系统安全、运营安全和人员安全的信息系统安全的总体规划。物理安全包括环境设备安全、信息设备安全、网络设备安全和信息资产设备的物理分布安全等。网络安全包括网络拓扑结构安全、网络的物理线路安全和网络访问安全(如防火墙、入侵检测系统和 VPN等)等。系统安全包括操作系统安全、应用软件安全和应用策略安全等。运营安全应在控制层面和管理层面保障,包括备份与恢复系统安全、入侵检测功能、加密认证功能、漏洞检查及系统补丁功能,以及口令管理等。人员安全包括安全管理的组织机构、
20、人员安全教育与意识机制、人员招聘及离职管理,以及第三方人员安全管理等。(3)信息系统安全体系规划以信息系统与信息资源的安全保护为核心。信息系统安全体系规划的最终效果应该体现在对信息系统与信息资源的安全保护上,因此规划工作需要围绕着信息系统与信息资源的开发、利用和保护工作进行,要包括蓝图、现状、需求和措施 4个方面。对信息系统与信息资源的规划需要从信息化建设的蓝图入手,知道企业信息化发展策略的总体目标和各阶段的实施目标,制定出信息系统安全的发展目标。对企业的信息化工作现状进行整体、综合、全面的分析,找出过去工作中的优势与不足。根据信息化建设的目标提出未来几年的需求,这个需求最好可以分解成若干个小
21、的方面,以便于今后的落实与实施。要写明在实施工作阶段的具体措施与办法,提高规划工作的执行力度。信息系统安全体系规划服务于企业信息化战略目标,信息系统安全体系规划做得好,企业信息化工作的实现就有了保障。由于企业信息化的任务与目标不同,因此信息系统安全体系规划包括的内容就不同,建设的规模就有很大的差异。换言之,信息系统安全体系规划无法从专业书籍或研究资料中找到非常有针对性的、有帮助的适用法则,也不可能给出一个规范化的信息系统安全体系规划的模板。本文仅仅是提出了其中一种信息系统安全体系规划框架与方法,给出了信息系统安全体系规划工作的一种建设原则、建设内容和建设思路,具体规划还需要深入细致地进行本地化的调查与研究。3能够全面和准确地描述该信息系统项目的应用环境和安全方面的需求,深入地阐述所选定的系统安全体系的主要内容、采用的具体安全策略、技术和方法,这些策略、技术和方法要针对该信息系统项目的实际特点,具有一定的广度和深度。论文最后需要进一步讨论这些策略、技术与方法对该工程项目后期的工作产生了哪些积极(或消极)的影响(效果和存在的问题),以及你在该工程项目中获得的相关经验或教训。对需要进一步改进的地方,不可脱离实际提出过高的要求,要给出具体的着眼点,要给出评价依据,并且评价要客观、恰当,不能泛泛而谈。)解析:
