软考高项学员：2016年4月26日作业

软考高项学员：2016年4月26日作业
一、项目整体绩效评估
1、三E审计是什么的合称？（记）
2、霍尔三维结构是从哪三个方面考察系统工程的工作过程的？
3、投资回收期的公式？（记，并理解）
二、信息安全相关知识
1、在三安系统三维空间示意图中，X，Y，Z轴分别代表什么意思？（记）同时，X、Y、X上分别有哪些要素？
2、MIS+S、S-MIS、S2-MIS的名字叫什么？（记）同时，它们的特点分别是什么？
3、安全威胁的对象是一个单位中的有形资产和无形资产，主要是什么？
4、请描述威胁、脆弱性、影响之间的关系？
5、假设威胁不存在，系统本身的脆弱性仍会带来一定的风险，请举2个例子。（记）
6、安全策略的核心内容是七定，哪七定？这七定中，首先是解决什么？其次是什么？
7、5个安全保护等级分别是什么？每级适用于什么内容？（重点记5个名字，同时重点记第3、4级的适用）
8、确定信息系统安全方案，主要包括哪些内容？
9、什么技术是信息安全的根本？是建立安全空间5大要素的基石？
10、安全空间五大要素是什么？
11、常见的对称密钥算法有哪些？（记）对称密钥算法的优缺点是什么？
12、哈希算法在数字签名中，可以解决什么问题？常见的哈希算法有哪些？
13、我国实行密码分级制度，密码等级及适用范围是什么？（记）
14、WLAN的安全机制中，WEP、WEP2、WPA，哪个加密效果最好？
15、PKI的体系架构，概括为两大部分，即信息服务体系和什么？
16、PMI与PMI的区别是什么？（记）
17、概括地讲，安全审计是采用什么和什么技术？实现在不同网络环境中终端对终端的监控与管理，在必要时可以做什么？
18、安全教育培训的知识分为哪四级？
19、ISO/IEC17799标准涉及10个领域，是哪10个？哪一个是防止商业活动的中断和防止商业过程免受重大失误或灾难的影响？
20、ISSE-CMM模型中，最重要的术语是什么？
21、ISSE是SSE、SE和SA在信息系统安全方面的具体体现，请分别阐述英文的中文意思。
三、信息工程监理知识
1、信息系统工程监理的什么是四控三管一协调？四控三管一协调是什么？（记）
2、《信息系统工程监理》，总监不得将哪些工作委托总监代表？（记）
3、监理大纲、监理规划、监理细则这三种方件的区别？
4、总监、总监代表、监理工程师、监理员，这四个角色中，可以缺少谁？
5、关于工程暂停令，有哪些知识点？（记）
6、判断：信息系统工程监理是对项目的乙方进行全方位、全过程的监督管理？
7、目前，信息系统监理资质是由哪儿颁发？资质分为哪四级？