当前位置:首页 → 计算机类 → 软件水平考试 → 中级系统集成项目管理工程师->某信息系统集成企业,主要从事政法领域信息系统集成和售后服务。
某信息系统集成企业,主要从事政法领域信息系统集成和售后服务。最近公司管理层做出战略调整,要把企业发展重心转向信息系统运维服务。公司最近与某法院签订了份运维服务合同(公司负责该法院相关系统集成、售后服务)。服务内容主要包括:供配电UPS;路自器;PC服务器。服务级别要求7*24小时服务,服务可用性达到99.9%,服务满意度要达到85%。公司对该项目非常重视,任命了有丰富售后服务经验张某为项目经理,全权授权张经理负责该项目,并要求他负责企业运维服务能力建设和提升。张经理也学习了大量项目管理知识和运维管理知识,并将相关知识运用在该项目中。项目中发生具体事件如下:1. 张经理认为做好运维核心是运维人员维修水平。由于运维合同价格偏低,在招聘人员时主要考虑人员是否有相关设备维修经验,并指 派本公司有系统集成实施经验若干名人员加入运维团队,要求团队成员满负荷工作,项目组人员不能有冗余。2. 在运维项目实施期间,遇到值班人员有事或生病,只能由项目经理代班,遇到害户报修设备问题,维修人员常常以我不懂该专业,让客户第二天再报。运维人员遇到无法解决技术问题向项目经理汇报时,项目经理回答“你们招进来就是解决设备问题,我无法提供帮助,你们自己解决”。相关运维人员-经常超过规定时间,也未能使设备恢复运行。3. 项目经理认为团队管理核心是团队凝聚力强,不发生冲突。项目经理利用工作和业务时间进行了大量沟通和协调工作。确保在运维实施期间,成员关系比较融洽。但在季末法院信息中心进行服务满意度调查时,综合满意度只有70‰,设施综合可用性指标只达到98%。
问题1 指出该项目经理在运维团队建设上存在哪些问题。
问题2 结合以上案例,判断下列选项正误(正确选项填写“√”,错误选项填写“×”)
(1)满意度调查应作为团队管理评判依据。( )
(2)团对管理不仅要关注团队绩效,还应关注个人绩效。( )
(3)团队管理不包括解决问题。( )
(4)项目经理对团队管理认识是正确。( )
(5)服务内容主要包括:供配电UPS;路自器;PC服务器;服务级别要求7*24小时服务,服务可用性达到99.9%,服务满意度要达85%属于《服务级别协议》。( )
(6)运行维护能力建立应由企业管理层负责,不应交给项目经理负责。( )
(7)运行维护服务对象不应包括供配电系统。( ) 试题分析本题考察团队管理知识。
本题主要考查是项目整体管理和风险管理理论及应用。风险管理是一种综合性管理活动,它理论和实践涉及技术、系统科学和管理科学等多种学科应用,在实际中还经常使用概率论、数理统计和随机过程理论和方法。项目风险管理过程包括内容有:风险管理计划、风险识别、定性风险、定量风险分析、风险应对计划和风险监控内容在本案例背景下应用。
【问题1】从题干部分说明出发,分析步骤如下。
(1)第一段介绍案例背景,从这部分介绍可以看出:第一,这个项目是一个全市范围实施项目,属于比较大型项目,因此风险管理应该是很重要;第二,M公司经过了建设方同意,将控制模块分包给了H公司,这是合乎合同和法律要求,但由于分包原因可能会对项目造成较大风险;第三,M公司任命了有过管理经验小刘作为项目经理,可以说明公司任务是不存在问题。
(2)第2部分中,提到“小刘开始着手制定项目计划”、“他仔细考虑了项目风险”并“得到排在前三位风险”;接下来他将风险管理写进了项目管理计划计划,并且在写完项目管理计划后,“召开了第一次项目会议,将任务布置给大家”。从上面描述,我们可以得到结论是:小刘不但是一个人做项目管理计划,而且风险识别也是由他一个人来完成。 制定项目管理计划是整体管理中一个很重要环节,这个过程中定义、准备、集成并协调所有分析计划,其中包括有项目目标、进度、预算、变更、沟通、范围、质量、人力资源、风险等各项管理内容。因此,让项目干系人,尤其是项目组成员参与项目计划制定是非常重要,不仅能让他们了解计划内容,提高对计划把握和理解,更重要是因为他们参与包含了他们对计划承诺,从而能提高执行计划自觉性。风险识别活动也是这样,我们经常说“人多力量大“应该鼓励项目组成员参与风险识别活动。另外,风险识别也是一项反复过程,随着项目推进,旧风险会发生变化,新风险会不断地出现,应该在项目整个过程中定期对风险进行识别。通过这部分分析,可以找到此案例项目管理中存在问题是:项目管理计划不应该由项目经理一个人来完成,风险识别也不应该由项目经理一人进行,项目组成员参与项目太晚。(3)最后一段中,首先提到“第4个月底,小刘发现H公司还没有生产出样品”,这说明小刘发现这一情况太晚了,因此可以得出结论,他没有定期地对这一识别出来风险进行监控。另外,由于H公司多次返工也未拿出合格产品,导致小刘预留20%进度余量已经被用完了,项目今后会面临更大风险。这说明小刘制定风险应对措施并不够有效,起码应该把“定期了解H公司设计和生产进度情况”作为其中一条风险应对措施,(4)最后,整个案例中讲到分包问题是属于项目管理采购管理范畴,因此。从这一点来说,项目采购管理是不到位。
【问题2】问题2是几个填空题,考生需要熟悉项目风险管理理论知识。
【问题3】此问主要考查项目经理在实际项目中如果遇到此类问题会怎样处理。关于人员技能不能达到项目要求这样问题在实际项目中是很常见,项目经理都希望得到有一定技术水人员,但是往往公司人力资源有限,不能保证所有项目都得到高水平人才,项目经理首先应该想到就是为项目组成员提供必要培训。其次,项目中需要不同角色人员,项目经理应该根据每个人擅长技能来分配工作。最后如果现有人员实在不能满足项目要求,应该考虑向公司建议从外部招聘有相应技能人才。
【问题4】主要考查如何应用风险应对4种策略来解决项目遇到风险,这要求考生不但要理解这种策略含义,还要具有一定项目管理经验。风险应对策略有4种,规避、转移、减轻或接受。规避也可以叫避免,就是指改变原定计划,以排除风险使其不受影响。结合本题来说,因为把控制模块分包出去会带来一定风险,项目组可以考虑不分包,由自己进行开发。但这种应对措施可能会带来新问题需要解决,比如进度要求紧或自己技术力量无法完成自主开发,需要招聘相应人员,从而使项目成本增加等,在实际项目中需要权衡利弊。转移策略就是设法把风险后果连同应对责任转嫁到他方身上,这种策略只是把风险损失以正当理由让他人承担而并非清除。结合本题来说,项目组可以考虑在与H公司分包合同中加入比较严厉惩罚措施,一旦H公司不能按期交付则要交付罚款,这样一方面可以对H公司施加压力,使其按时交工,另一方面在风险发生时可以降低项目组损失。减轻策略也叫缓解策略,就是把不利风险事件后果降低到最小,提前采取行动减少风险发生概率或降低对项目造成影响,比风险发生后再采取补救措施要有效得多。在本题目中,项目经理小刘应该定期地了解H公司任务完成情况,而不是到了第4个月才发现风险就要临近了。有时候我们把接受策略认为是“没有办法办法”,最常见主动接受策略就是建立应急储备或应急响应,针对本案例,项目经理应该建立应急计划,一旦风险发生马上采取行动。
参考答案
【问题1】
(1)项目计划不应该只由项目经理一个人完成;
(2)项目组成员参与项目太晚,应该在项目早期(需求阶段或立项阶段)就让他们加入;
(3)分析识别不应该由项目经理一人进行;
(4)风险应对措施(或风险应对计划)不够有效;
(5)没有对风险状态进行监控;
(6)没有定期地对风险进行再识别;
(7)项目采购管理或合同管理工作没有做好。
【问题2】
(1)风险储备(或风险预留、风险预存、管理储备);
(2)风险识别;
(3)风险分析(或风险定性分析)。
【问题3】
(1)分析项目组人员技能需求,在项目前期有针对性提供培训;
(2)根据项目组人员技能及特长分配工作;
(3)从公司外部引进具有相应技能人才。
【问题4】
(1)避免策略:此部分工作不分包,自主开发。
(2)转移策略:签订分包合同,在合同中作出明确约束,必要时可加入惩罚条款。
(3)减轻策略:定期监控分包商相关工作,增加后期项目预留。
(4)应急响应策略:制定应急计划,一旦目前分包商无法完成任务,马上采取应急计划。
( )a method of obtaining early feedback on requirements by providing aworking model of the expected product before actually building it.
【说明】
某公司现有网络拓扑结构如图1-1所示。该网络中使用交换机SW1为三层交换机,SW2和SW3均为二层智能交换机。
【问题4】(4分)
为了对用户上网行为进行监管,需要在SW1与R1之间部署(9)。
(9)备选答案:
A.FW(防火墙) B.IDS(入侵检测系统) C.堡垒机 D.上网行为管理
随着公司各部门成员增加,某些时候部分员工获取到IP地址和真实DHCP分出来IP不一致,为了避免这种情况可以在交换机上开启(10)功能。
(10)备选答案:
A.dhcp snooping B. broadcast-suppression C. loopback-detect
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 攻克要塞教育中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
【问题1】(8分)
防火墙包过滤规则默认策略为拒绝,表3-1给出防火墙包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。(1)备选答案:A.允许 B.拒绝(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24(3)备选答案:A.TCP B.UDP C.ICMP(4)备选答案:A.E3E2 B.E1E3 C.E1E2
【问题2】(6分)
内部网络经由防火墙采用NAT方式与外部网络通信,表3-2中(5)~(7)空缺处选择正确答案,填写在答题纸相应位置。(5) 备选答案:A.192.168.1.0/24 B.anyC.202.117.118.23/24(6)备选答案: A.E1 B.E2 C.E3(7)备选答案: A.192.168.1.1 B.210.156.169.6C.211.156.169.6
【问题3】(2分)
图3-1中 (8)适合设置为DMZ区。(8)备选答案:A.区域A B.区域B C.区域C【问题4】(4分)防火墙上配置信息如图3-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中内容应填写为 (9) ,“端口”栏中内容应填写为 (10) 。
【问题5】(4分)
NAT和HTTP代理分别工作在 (11) 和 (12) 。(11)备选答案:A.网络层 B.应用层 C.服务层(12)备选答案:A.网络层 B.应用层 C.服务层
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开服务器,下列(2)服务器不适合放在该区域。
空(2)备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能主要参数有并发连接数、用户数限制、吞吐量等,其中最重要参数是(3),它反映出防火墙对多个连接访问控制能力和连接状态跟踪能力,这个参数大小直接影响到防火墙所能支持最大信息点数。
空(3)备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面命令。
…
PLX#config terminal
PLX (config)#nameif ethemet0 (4) security0
PLX (config)#nameif ethernet1 inside (5)
PLX (config)#nameif ethemet2 (6) (7)
…
【问题4】(5分)
编写表4-1中规则,设置防火墙安全规则,允许外网主机133.20.10.10访问内网数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区WWW服务器10.65.1.101。
阅读以下说明,回答问题一,并将解答填入答题纸对应解答栏中。 某公司用ASP 实现了用户满意度调查网页,系统几个主要文件及作用如表1所示, 网页效果如图1 所示。
用户调查数据库表info表结构如表2所示:
问题1:完成下列代码填空
备选答案:A.用户满意度调查 B. rs C. username
D. </frameset> E. dbpathF.Conn G.exec H. top.html I.info J. login.asp K.searchtext L. rs.EOF M. MoveNext N.wt1 O. rowcount
阅读下列有关网络防火墙说明,回答问题1至问题4,将答案填入答题纸对应解答栏内。
【说明】
某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙配置遵循最小特权原则(即仅允许需要数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题1】(6分,每空1分)
防火墙设置缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServerWeb服务以及MaiIServer邮件服务,请补充完成表4-3策略。(注:表4-3策略在表4-2之前生效)
【问题2】(3分,每空1分)
如果要禁止内网用户访问Internet上202.10.20.30FTP服务,请补充完成表4-4策略。
(注:表4-4策略在表4-2之前生效)
问题3】(4分,每空1分)
如果要禁止除PC1以外所有内网用户访问Internet上219.16.17.18Web服务,请补充
完成表4-5策略。(注:表4-5策略在表4-2之前生效)
【问题4】(2分,每空1分)
如果要允许Intemet用户通过Ping程序对WebServer连通性进行测试,请补充完成表4-6策略。(注:表4-6策略在表4-2之前生效)
攻克要塞一个分支机构被分配了一个C类地址192.168.36.0/24,该分支机构现在需要分配IP地址有财务、人力资源、销售、审计、计划、服务六个部门,每个部门一个子网,每个部门机器数量不超过25台。请回答以下问题。
【问题1(6分)
为给这六个部门分配IP地址,请问子网掩码是多少,每个子网有多少个地址,可以分配地址有多少?
【问题2】(3分)
给六个部门分配完地址后,还有多少剩余地址,假设地址是从192.168.36.0开始分配,请列出剩余地址段?
【问题3】(3分)
请问地址192.168.36.111网络地址是多少,该网络广播地址是多少?
【问题4】(3分)
该分支机构采用VLAN实现网段划分,请问常规做法是采用什么网络设备实现VLAN划分和互通?
试题一(23分)阅读下列说明,回答问题1至问题4,将解答填入答题纸对应栏内。 【说明】 DHCP是动态主机配置协议,这个协议用于向计算机自动提供IP地址、子网掩码和路由信息。如果由网络管理员分配局域网上客户机IP地址,则会费时费力且容易出错。因此采用DHCP自动分配地址,这时局域网上客户机会向DHCP服务器请求一个IP地址,然后DHCP服务器为每个请求客户机分配一个地址,直到分配完该范围内所有IP地址为止,已经分配IP地址必须定时地延长租用期。这确保了当客户机设备在正常地释放IP地址之前,如果该客户机突然从网络断开,被分配地址就可以归还给服务器。DHCP配置文件中option(选项)如表1-1所示。
【问题1】(5分)
请根据表1-1中选项,把(1)~(5)填写完整。【问题2】(6分)在Linux系统中有如下3个语句,请分别说出它们所执行任务名称。(1)/etc/rc.d/init.d/dhcpd start。(2)/etc/rc.d/init.d/dhcpd stop。(3)/etc/rc.d/init.d/dhcpd restart。【问题3】(8分)Dhcp客户端发出第一个数据包目标MAC地址是(6),目标IP地址是(7),源MAC地址是(8),源IP地址是(9).【问题4】(4分)简述DHCP协议分配IP地址主要过程?
试题二(13分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应栏内。 【说明】 某一网络地址块192.168.75.0中有5台主机A、B、C、D和E,它们IP地址及子网掩码如表4-1所示。
【问题1】(5分)
5台主机A、B、C、D、E分属几个网段?哪些主机位于同一网段?【问题2】(2分)主机D网络地址为多少?【问题3】(2分)若要加入第六台主机F,使它能与主机A属于同一网段,其IP地址范围是多少?【问题4】(2分)若在网络中另加入一台主机,其IP地址设为192.168.75.164,它广播地址是多少?哪些主机能够收到?【问题5】(2分)若在该网络地址块中采用VLAN技术划分子网,何种设备能实现VLAN之间数据转发?
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应解答栏内。【说明】某公司网络拓扑结构如图 3-1 所示。网络规划如表3-1所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙接口GE0/0/0、GE0/0/1和GE0/0/2分属于( 1 )、( 2 )、( 3 )。(1)~(2)备选项:A.trust区域 B.untrust区域 C.DMZ区域 (1)(2)(3) 【问题2】(8分,每空2分)如图3-1所示,ISP1作为公司默认互联网出口。该公司拥有2条出口链路,要保证内网机器能够访问互联网,需要在路由器上配置( 4 ),用户希望服务器网段流量都走ISP2出去,则需要在路由器上配置( 5 ),因为服务器网段IP地址是内网地址,服务器要对Internet提供服务,需要在路由器上配置( 6 ),生产区和办公区访问互联网默认走ISP1出去,需要在路由器上配置( 7 )。(4)~(7)备选项:A.策略路由 B.缺省路由 C. 源NAT D.目NAT (4)(5)(6)(7) 【问题3】(9分,每空1分)生产区和办公区用户流量默认走ISP1出口,服务器区域流量走ISP2出口。请根据描述,将下面配置代码补充完整。R1基本配置略……[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ip address 58.60.36.2 29[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ip address ( 8 )[R1-GigabitEthernet0/0/2]quit[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.200.1 24[R1-GigabitEthernet0/0/0]quit[R1]acl( 9 )[R1-acl-basic-2000]rule permit source 192.168.8.0 (10)[R1-acl-basic-2000]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2000]rule permit source 192.168.200.0 0.0.0.255[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 192.168.100.0 0.0.0.255[R1-acl-basic-2001]quit[R1]nat address-group 1 58.60.36.3 58.60.36.6[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/1]quit[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]nat outbound 2000[R1-GigabitEthernet0/0/2]quit[R1]ip route-static 192.168.8.0 22 ( 11 )[R1]ip route-static 192.168.100.0 24 ( 12 )[R1]ip route-static 0.0.0.0 0 58.60.36.1[R1]ip route-static 0.0.0.0 0 113.250.13.1( 13 )//把ISP2这条链路作为浮动路由,作为应急触发备份路径[R1]traffic classifier (14)[R1-classifier-c1]if-match acl 2001 [R1-classifier-c1]quit[R1]traffic behavior b1[R1-behavior-b1]redirect ip-nexthop 113.250.13.1[R1-behavior-b1]quit[R1]traffic policy p1[R1-trafficpolicy-p1]classifier c1 behavior b1[R1-trafficpolicy-p1]quit[R1]interface ( 15 )[R1-GigabitEthernet0/0/0]traffic-policy p1(16) [R1-GigabitEthernet0/0/0]quit[R1]……(8)-(15) 备选答案A.113.250.13.2 30 B.192.168.200.2 C. GigabitEthernet0/0/0 D. preference 100 E. 192.168.200.3 F. 0.0.3.255 G. 2000 H. c1I. inbound (8)(9)(10)(11)(12)(13)(14)(15)(16)
