第25题： 【说明】某大型企业由于员工人数多，为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理3个子系统，目的是助企业管理者通过有效组织管理降低成本和加速成长来创造价值链利润，经过招标，将该项目交给M公司张工主管的项目组进行设计和测试。
【需求分析】
通过需求调研与分折的结果如下：
（1）考勤子系统由企业各个部门分别负责，并将考勤情况按月及年统计上报。
（2）预警管理子系统由人事科负责，如：合同续签提醒、员工转正提醒等功能。
（3）系统管理子系统由系统管理员负贵，管理员可以进行在线用户查看、设置用户权限，还可通过业务监控台查看系统中所有工作流业务的运行状态。
根据企业的业务流程，项目组将考勤管理、预警管理和系统管功能模
块中应包含的功能列表如表2-1所示：
表2-1功能列表

问题：2.1（8分）
请将表2－1中序号为1～16的功能模块区分出来，分别归入考勤管理、预警管理和系统管理中，并填入答题纸对应的位置上。
（1）考勤管理包含的功能：
（2）预警管理包含的功能：
（3）系统管理包含的功能：
问题：2.2（4分）
在张工主管的项目组，每当完成一个模块的设计后，就需要对该模块进行测试。该项目组应该从（1）、（2）、重要的执行路径、（3）和（4）五个方面入手进行测试（1）—（4）备选答案
A．模块接口B．可移植性C．局部数据结构
D．出错处理E．边界条件F．全局数据结构
问题：2.3（3分）
企业提出在保证系统安全的基础上，允许员工查询个人考勤、工资等信息。为此，张工提出了如下两种方案，请比较分析这两种方案的利弊。
方案1：将权限设置下放，由部门管理员为部门员工设置查询权限。
方案2：建立关系模式（岗位，权限），由系统管理员按岗位赋予不同权限。
答案解析与讨论：www.cnitpm.com/st/402766434.html

第26题： 【说明】某大型企业由于员工人数多，为了便于管理拟在人力资源管理系统平台上增加考勤管理、系统管理和预警管理3个子系统，目的是助企业管理者通过有效组织管理降低成本和加速成长来创造价值链利润，经过招标，将该项目交给M公司张工主管的项目组进行设计和测试。
【需求分析】
通过需求调研与分折的结果如下：
（1）考勤子系统由企业各个部门分别负责，并将考勤情况按月及年统计上报。
（2）预警管理子系统由人事科负责，如：合同续签提醒、员工转正提醒等功能。
（3）系统管理子系统由系统管理员负贵，管理员可以进行在线用户查看、设置用户权限，还可通过业务监控台查看系统中所有工作流业务的运行状态。
根据企业的业务流程，项目组将考勤管理、预警管理和系统管功能模
块中应包含的功能列表如表2-1所示：
表2-1功能列表

问题：2.1（8分）
请将表2－1中序号为1～16的功能模块区分出来，分别归入考勤管理、预警管理和系统管理中，并填入答题纸对应的位置上。
（1）考勤管理包含的功能：
（2）预警管理包含的功能：
（3）系统管理包含的功能：
问题：2.2（4分）
在张工主管的项目组，每当完成一个模块的设计后，就需要对该模块进行测试。该项目组应该从（1）、（2）、重要的执行路径、（3）和（4）五个方面入手进行测试（1）—（4）备选答案
A．模块接口B．可移植性C．局部数据结构
D．出错处理E．边界条件F．全局数据结构
问题：2.3（3分）
企业提出在保证系统安全的基础上，允许员工查询个人考勤、工资等信息。为此，张工提出了如下两种方案，请比较分析这两种方案的利弊。
方案1：将权限设置下放，由部门管理员为部门员工设置查询权限。
方案2：建立关系模式（岗位，权限），由系统管理员按岗位赋予不同权限。
答案解析与讨论：www.cnitpm.com/st/402777194.html

第27题： 【说明】某企业的IT部门为了细化工作分工，理顺管理流程，安排工程师小张负责本企业的网络硬件及相关设施管理。小张在明确了工作范围后，对工作内容做了初步规划，列出了以下三项主要工作：
1．对网络硬件设备进行统计，登记各部门的设备并检査设备管理情况。
2．通过对比企业网络配置连接图，对网络设备的配置进行梳理，对用户的访问权限进行确认。
3．对网络运行涉及的相关设施的安全和运行情况进行检查。
请结合自己的工作实际，回答以下问题。
【问题1】（6分）
简要说明硬件设备管理应遵循的基本要求。
【问题2】（5分）
从ISO网络管理模型的角度，简要说明网络管理包括哪些方面。
【问题3】（4分）
简要说明与网络相关的设施管理包括哪些内容。
答案解析与讨论：www.cnitpm.com/st/4027912663.html

第29题： 【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。
请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题：5.1（6分）
根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？
问题：5.2（6分）
针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理
和日志审计？
问题：5.3（3分）
运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。
答案解析与讨论：www.cnitpm.com/st/402827039.html