问题 填空题


阅读以下说明,回答问题1~4,将答案填入对应的解答栏内。
最佳管理的园区网通常是按照分级模型来设计的。在分级设计模型中,通常把网络设计分为3层,即核心层、汇聚层和接入层。图1-1所示的是某公司的网络拓扑图,但该公司采用的是紧缩核心模型,即将核心层和汇聚层由同一交换机来完成。

答案

参考答案:(6)BDF (7)ACE

解析:该公司的防火墙的结构应当属于屏蔽子网结构。在这个结构中,DMZ(非军事区)是周边防御网段,它受到安全威胁不会影响到内部网络,是放置公共信息的最佳位置,通常把WWW、FTP、电子邮件等服务器都存放在该区域。 要保证公司的商业机密避免外部网络的用户直接访问,同时避免内部网络未经授权的用户访问,所有有商业机密的数据库服务应该放在内部网络中,确保安全。同样的道理,那些存储代码的PC机和存储私人信息的PC机也要放在内部网络中。而邮件服务器、电子商务系统、应用网关等,既要内部主机可以访问,又要外部网络的用户可以访问,并且要保证安全,所以它们可以放在DMZ。

问答题

【说明】
某信息系统工程项目,建设单位委托某监理公司负责招标阶段、实施阶段和设备采购阶段的监理工作,工程工期11个月,设计齐全。该公司副经理出任项目总监理工程师。
该项目的主要设备由业主采购,实施B单位为总承包单位,总监理工程师组建了直线职能制监理组织机构。
总监理工程师在监理预备会上强调了信息系统工程风险管理的重要性,责成各专业监理工程师制定风险管理计划。
各专业监理工程师制定的风险管理方案如下。
1.信息系统工程项目管理与风险管理的关系
(1)信息系统工程风险管理是与投资控制、质量控制、进度控制、合同管理、信息管理和组织协调并列的一个独立部分;
(2)风险管理是为目标控制服务的;
(3)从早期开始就要进行风险管理,否则难以保证目标规划的合理性;
(4)风险对策强调的是被动控制。
2.信息系统工程建设风险的两个基本点
(1)信息系统工程建设风险大;
(2)目标的现实性。
3.风险管理过程的5个方面
(1)风险识别;
(2)进度风险;
(3)风险对策决策;
(4)安全风险;
(5)检查。
4.信息系统工程风险
从风险管理目标的角度分析,信息系统工程风险:
(1)进度风险;
(2)安全风险;
(3)风险评价;
(4)实施决策。
5.信息系统工程风险管理目标的具体表述
(1)实际投资超过计划投资;
(2)实际工期不超过计划工期;
(3)实际质量满足预期的质量要求;
(4)目标的明确性。
6.风险管理目标的确定
(1)风险目标管理与业主的总体目标一致;
(2)目标的现实性;
(3)建设过程安全;
(4)目标的层次性。
专业监理工程师为了使业主的风险降到最低,建议总监理工程师在招标阶段采用可调价格合同。

【问题1】
如果你是总监理工程师,请审查专业监理工程师制定的风险管理方案。请问哪些条款是正确的哪些条款是错误的请把错误的条款改正确。

单项选择题 A1型题