免费智能真题库 > 历年试卷 > 信息系统监理师 > 2016年下半年 信息系统监理师 上午试卷 综合知识
  第36题      
  知识点:   风险管理   监理单位   项目管理知识体系   质量管理   安全管理   系统工程   项目管理   信息系统工程
  关键词:   安全管理   风险管理   沟通   监理   立项管理   项目管理   信息系统工程   质量管理   安全   风险   立项   信息系统        章/节:   信息系统工程监理概念       

 
监理单位在信息系统工程项目中重点涉及的项目管理要素有(36)。
①立项管理
质量管理
风险管理
④沟通与协调管理
安全管理
 
 
  A.  ①②③④
 
  B.  ①②④⑤
 
  C.  ②③④⑤
 
  D.  ①②③④⑤
 
 
 

 
  第36题    2015年下半年  
   40%
(36)是指从最高管理者到实际工作人员的等级层次的数量。(37)是指一名上级管理人员所直接管理的下级人数。
  第67题    2011年下半年  
   34%
信息安全风险评估(67)。
  第29题    2020年下半年  
   42%
( )是建设单位重点实施的项目管理要素。
   知识点讲解    
   · 风险管理    · 监理单位    · 项目管理知识体系    · 质量管理    · 安全管理    · 系统工程    · 项目管理    · 信息系统工程
 
       风险管理
        风险是指对无法达到预定目标的可能性和结果的一种测评,是可能给项目的成功带来威胁或损害的可能性。“风险”一词包含着“不确定性”。对于某个既定事件而言,风险包含两个要素:一是某事件发生的可能性;二是该事件发生所带来的影响。
        风险管理就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过风险识别、风险估计和风险评价,并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制,采取主动行动、创建条件、可靠地实现项目的总体目标。项目风险管理是一种综合性的管理活动,其理论和实践涉及自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。项目风险管理就是对项目寿命周期中可能遇到的风险进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大的安全保障。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低消极事件的概率和影响。项目风险管理过程包括:
        (1)风险管理规划。决定如何进行、规划和实施项目风险管理活动。
        (2)风险识别。判断哪些风险会影响项目,并以书面形式记录其特点。
        (3)定性风险分析。对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。
        (4)定量风险分析。就识别的风险对项目总体目标的影响进行定量分析。
        (5)应对计划编制。针对项目目标制订提高机会、降低威胁的方案和行动。
        (6)风险监控。在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险,实施风险应对计划,并对其有效性进行评估。
 
       监理单位
        项目监理方服务于信息系统建设合同的建设方与承建方。接受建设方委托后,监理方作为工程承包合同的监督者,所执行的原则是使工程承包合同成为“平等条约”;作为工程承包合同管理和工程款支付的签认者,所执行的原则是等价交换。因此监理方是为双方的利益服务的,而不仅仅为委托方服务。
        根据工程监理的深入程度不同,信息系统工程监理可分为如下三种。
        (1)咨询式监理。只解答用户方就企业信息化过程中提出的问题,其性质类似于业务咨询或方案咨询。这种方式费用最少,监理方的责任最轻,适合于对信息化有较好把握,并且技术力量较强的用户方采用。
        (2)里程碑式监理。将信息系统的建设划分为若干个阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试。一般来讲,这种方式比咨询式监理的费用要多,监理方也要承担一定的责任。不过,里程碑的确定需要承建方的参与,或者说监理合同的确立需要开发方的参与,否则就会因对里程碑的界定不同而引起纠纷。
        (3)全程式监理。一种复杂的监理方式,不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程跟踪并收集系统开发过程中的信息,不断评估承建方的开发质量和效果。这种方式费用最高,监理方的责任也最大,适合于那些对信息系统的开发不太了解且技术力量偏弱的用户采用。
        监理单位的主要作用如下。
        (1)信息系统工程监理可以帮助建设单位更合理地保证工程的质量、进度和投资,并合理且客观地处理好它们之间的关系。监理由独立的第三方依据相关技术标准来对工程建设进行监督,这样对信息系统工程的建设质量更能起到保驾护航的作用。在项目建设全过程中,监理单位要依据国家有关法律和相关技术标准,遵循守法、公平、公正、独立的原则,对信息系统建设的过程进行监督和控制。即在确保质量、安全和有效性的前提下,合理安排进度和投资。监理单位要帮助建设单位对工程有关方面控制进行再控制,对承建单位项目控制过程进行监督管理。
        (2)在信息系统工程建设中,建设单位和承建单位有许多问题存在争议,双方都希望由第三方在工程的立项、设计、实施、验收及维护等各个阶段的效果都给予公正、恰当且权威的评价,这就需要监理单位来协调和保障这些工作的顺利进行。
        (3)由于建设单位在信息技术等相关领域普遍存在缺乏人才和经验不足的问题,实践证明建设单位自行管理对于提高项目投资的效益和建设水平是无益的。通过第三方的专业服务,帮助建设单位对项目实施控制,并对建设单位和承建单位都做出约束,是监理作用一个重要体现。
 
       项目管理知识体系
        项目管理知识体系首先是由美国项目管理学会(Project Management Institute,PMI)提出的,1987年PMI公布了第一个项目管理知识体系(Project Management Body Of Knowledge,PMBOK),随后进行了多次修订,目前最新的版本为2008版。在这个知识体系中,他们把项目管理的知识划分为9个领域,分别是范围管理、进度管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理以及综合管理(整体管理),这已经得到了广泛认可。
               整体管理
               项目整体管理是指在项目的整个生命周期内,汇集项目管理的知识领域,对所有项目计划进行整合执行及控制,以保证项目各要素相互协调的全部工作和活动过程。
               项目整体管理是从全局的、整体的观点出发,通过有机地协调项目各个要素(进度、成本、质量和资源等),在相互影响的项目各项具体目标和方案中权衡和选择,尽可能地消除项目各单项管理的局限性,从而实现最大限度地满足项目干系人的需求和希望的目的。整体管理主要关心为达成项目目标所需的管理过程的互相配合,这些过程是为了完成一个项目的目标所要求的。项目整体管理的过程包括:
               (1)项目启动。制定项目章程,正式授权项目或项目阶段的开始。
               (2)制定初步的项目范围说明书。编制一个初步的项目范围说明书,概要地描述项目的范围。
               (3)制定项目管理计划。确定、编写、集成以及协调所有分计划,以形成整体项目管理计划。
               (4)指导和管理项目的执行。执行在项目管理计划中所定义的工作以达到项目的目标。
               (5)监督和控制项目。监督和控制项目的启动、计划、执行和收尾过程,以达到项目管理计划所定义的项目目标。
               (6)整体变更控制。评审所有的变更请求,批准变更,控制可交付物和组织的过程资产。
               (7)项目收尾。完成项目过程中的所有活动,以正式结束一个项目或项目阶段。
               范围管理
               项目范围是指产生项目产品阶段包括的所有工作及产生这些产品经过的所有过程。它涉及到项目的产品或服务以及实现该产品或服务所需要开展的各项具体工作。项目的范围要求能确保该项目所覆盖的单项工作和整体工作的全部要求,从而促使项目工作成功完成。项目的范围包括两个方面的含义:
               (1)项目产品范围是指客户对项目最终产品或服务所期望包含的特征和功能的总和。项目的产品范围有可能包括单一的产品,也有可能包括多种项目产品。
               (2)项目工作范围是指为了交付满足产品范围要求的产品或服务所必须完成的全部工作的总和。项目的可交付成果可以是一种产品、一项服务或成果。
               项目范围管理是指对项目包括什么与不包括什么的定义与控制过程。这个过程用于确保项目干系人对作为项目结果的项目产品或服务以及生产这些产品或服务所确定的过程有一个共同的理解。项目范围管理主要就是保证项目利益相关者在项目要产生什么样的可交付成果方面达成共识,也要在如何生产这些可交付成果方面达成一定的共识。项目产品范围与项目工作范围的范围管理必须很好地结合,确保项目工作可以得到项目的最终可交付成果。
               项目范围管理包括编制范围管理计划、范围定义、创建工作分解结构(WBS)、范围确认和范围控制5个过程。
               (1)编制范围管理计划。制定一个项目范围管理计划,以规定如何定义、检验、控制范围,以及如何创建与定义工作分解结构。
               (2)范围定义。给出关于项目和产品的详细描述。这些描述写在详细的项目范围说明书里,作为将来项目决策时的基础。
               (3)创建工作分解结构。将项目的可交付物和项目工作细分为更小的、更易于管理的单元。在项目范围管理过程中,最常用的工具就是WBS。工作分解结构是一种以结果为导向的分析方法,用于分析项目所涉及的工作,所有这些工作构成了项目的整个工作范围。WBS为项目进度管理、成本管理和范围变更提供了基础。
               (4)范围确认。决定是否正式接受已完成的项目可交付物。
               (5)范围控制。监控项目和产品的范围状态,管理范围变更。
               进度管理
               项目进度是执行项目各项活动和到达里程碑的计划日期,进度或进度的相关部分按日期先后顺序列出活动启动或完成的日期。
               进度管理就是采用科学的方法确定进度目标,编制进度计划和资源供应计划,进行进度控制,在与质量、费用目标协调的基础上实现工期目标。工期、费用、质量构成了项目的三大目标,其中费用发生在项目的各项活动中,质量取决于每个活动过程,工期则依赖于进度系列上时间的保证。这些目标均能通过进度控制加以掌握,进度控制是项目控制工作的首要内容。项目进度管理包括6个管理过程,具体内容如下:
               (1)活动定义。确认一些特定的工作,通过完成这些活动就完成了工程项目的各项目细目。
               (2)活动排序。明确各活动之间的顺序等相互依赖关系,并形成文件。
               (3)活动资源估算。估算每一活动所需要的材料、人员、设备以及其他物品的种类与数量。
               (4)活动历时估算。估算完成各项计划活动所需工时单位数。
               (5)制定进度计划。分析活动顺序、历时、资源需求和进度约束来编制项目的进度计划。
               (6)进度控制。监控项目状态、维护项目进度以及必要时管理进度变更。
               成本管理
               项目成本是指为完成项目目标而付出的费用和耗费的资源。项目成本管理就是在整个项目的实施过程中,为确保项目在批准的预算条件下尽可能保质按期完成,而对所需的各个过程进行管理与控制。其主要目标是确保在批准的预算范围内完成项目所需的各个过程。项目成本管理包括估算、预算、控制过程。
               (1)成本估算。对完成项目所需成本的估计和计划,是项目计划中的一个重要的、关键的、敏感的部分。
               (2)成本预算。把估算的总成本分配到项目的各个工作细目,建立成本基准计划以衡量项目绩效。
               (3)成本控制。保证各项工作在各自的预算范围内进行。
               质量管理
               ISO将质量定义为:“质量是反映实体满足明确和隐含需要的能力的特性总和”。我国国家标准GB/T1900—2000将质量定义为:“质量是一组固有特性满足要求的程度”。这些定义表明质量是通过实体来体现的,质量的实体可以是产品,也可以是某项活动或过程的工作质量,还可以是质量管理体系运行的质量。
               ISO将质量管理定义为:“在质量方面指挥和控制组织的协调活动”。我国国家标准GB/T1900-2000对质量管理的定义是:“在质量方面指挥和控制组织的协调的活动”。在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
               我国国家标准GB/T1900—2000对质量保证的定义是:“质量保证是质量管理的一部分,致力于增强满足质量要求的能力”。也就是,质量保证是为了提供足够的信任表明实体能够满足质量要求,而在质量体系中实施并根据需要进行全部有计划和有系统的活动。
               我国国家标准GB/T 1900—2000对质量控制的定义是:“质量管理的一部分,致力于满足质量要求”。质量控制的目标就是确保产品的质量能满足顾客、法律法规等方面所提出的质量要求,如适用性、可靠性和安全性。质量控制的范围涉及产品质量形成全过程的各个环节,如设计过程、采购过程、生产过程和安装过程。
               项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列的管理过程。项目的质量管理可以分解为质量计划编制、质量保证与质量控制三个过程。
               (1)质量计划编制。是指确定与项目相关的质量标准,并决定如何达到这些质量标准。
               (2)质量保证。是定期评估总体项目绩效的活动之一,以树立项目能满足相关质量标准的信心。
               (3)质量控制。是指监控具体的项目结果以判断其是否符合相关的质量标准,并确定方法来消除绩效低下的原因。
               质量管理与项目管理是相辅相成的,例如质量管理和项目管理这两门学科都认识到以下几方面的重要性:
               (1)顾客的满意程度。强调对顾客的需求深刻理解、认真评估、准确定义和严格管理,以便与顾客的期望相符。这就要求既符合要求(项目交付的产品要与它宣布将交付的产品相符)又适于使用(交付的产品或服务要满足实际需求)。
               (2)预防胜于检查。强调预防比检查更重要。防患于未然的代价总是小于检查所发现错误的纠正代价。
               (3)管理层的责任。成功需要项目团队全体成员的参与,然而提供取得成功所需的资源却仍然是管理层的职责。
               (4)持续改进。计划、执行、检查和改进循环是质量改进的基础。执行组织采取的质量改进措施,不仅会改善项目管理的质量,而且也会改进项目产品的质量。
               人力资源管理
               人力资源管理是指运用现代化的科学方法,对与一定物力相结合的人力进行合理的培训、组织和调配,使人力、物力经常保持最佳比例,同时对人的思想、心理和行为进行恰当的诱导、控制和协调,充分发挥人的主观能动性,使人尽其才,事得其人,人事相宜,以实现组织目标。
               项目人力资源管理就是指通过不断地获得人力资源,把得到的人力整合到项目中并融为一体,保持和激励他们对项目的忠诚和积极性,控制他们的工作绩效并做出相应的调整,尽量发挥他们的潜能,以支持项目目标实现的活动、职能、责任和过程。项目人力资源管理的主要过程包括人力资源计划、项目团队组建、项目团队建设和项目团队管理。
               项目人力资源管理包括制订人力资源管理计划、项目团队组建、团队建设与管理的各个过程,不但要求充分发挥参与项目的个人的作用,还包括充分发挥所有与项目有关的人员为项目做出贡献的个人及其他人员的作用,也要求充分发挥项目团队的作用。
               (1)人力资源计划编制。确定与识别项目中的角色、分配项目职责和汇报关系,并记录下来形成书面文件,其中也包括项目人员配备管理计划。
               (2)项目团队组建。通过调配、招聘等方式得到需要的项目人力资源。
               (3)项目团队建设。培养提高团队个人的技能,改进团队协作、提高团队的整体水平以提升项目绩效。
               (4)项目团队管理。跟踪团队成员个人的绩效和团队的绩效,提供反馈,解决问题并协调变更以提高项目绩效。
               沟通管理
               沟通是为了特定的目标,在人与人之间、组织或团队之间进行的信息、思想和情感的传递或交互的过程。
               项目沟通管理建立在管理沟通的基础上,服务于项目管理及项目干系人的共同利益。它在人员与信息、思想、情感等项目因素之间建立的关键联系成为项目成功所必需的过程。项目沟通管理的目标是及时而适当地创建、收集、发送、储存和处理项目的信息。IT项目的成功运作取决于项目干系人之间良好的沟通。有效的项目沟通取决于良好的项目沟通管理与过程控制。项目沟通管理包括沟通计划、信息发布、绩效报告与项目干系人管理等过程。项目沟通管理包括如下过程:
               (1)沟通计划编制。确定项目干系人的信息和沟通需求:哪些人是项目干系人,他们对于该项目的收益水平和影响程度如何,谁需要什么样的信息,何时需要,以及应怎样分发给他们。
               (2)信息分发。以合适的方式及时向项目干系人提供所需信息。
               (3)绩效报告。收集并分发有关项目绩效的信息,包括状态报告、进展报告和预测。
               (4)项目干系人管理。对项目沟通进行管理,以满足信息需要者的需求并解决项目干系人之间的问题。
               采购管理
               采购在IT项目的实施中占有特殊的位置,并不是项目中所有事情都必须由项目团队来完成,只要能达成项目预定的目标,需要时可以全部采购或部分采购。项目采购是从项目外部购买项目所需的产品和服务的过程。采购过程涉及到具有不同目标的双方或多方,各方在一定市场条件下相互影响和制约。通过流程化和标准化的采购管理和运作,可以达到降低成本、增加利润的作用。
               采购是从项目团队外部获得产品、服务或成果的完整的购买过程。项目采购的相关人主要是买方和卖方,有时也有可能会出现作为项目监理的第三方。由于买方决定采购后会和卖方签订合同,根据商业规则,合同的甲方为买方,乙方为卖方,因此又将采购中的买方称为甲方,卖方称为乙方。
               项目采购管理是项目管理的一个重要方面,项目采购管理模式直接决定了项目管理模式,对项目整体管理起着举足轻重的作用。许多成功地利用外界资源的IT项目,常常归功于有效的项目采购管理。项目采购管理包括从项目团队外部购买或获得为完成工作所需的产品或服务的全过程。采购管理包括如下几个过程:
               (1)编制采购计划。决定采购什么,何时采购,如何采购。
               (2)编制询价计划。记录项目对于产品、服务或成果的需求,并且寻找潜在的供应商。
               (3)询价。获取适当的信息、报价、投标书或建议书。
               (4)供方选择。审核所有建议书或报价,在潜在的供应商中选择,并与选中者谈判最终合同。
               (5)合同管理。管理合同以及买卖双方之间的关系,审核并记录供应商的绩以确定必要的纠正措施并作为将来选择供应商的参考,管理与合同相关的变更。
               (6)合同收尾。完成并结算合同,包括解决任何未解决的问题,并就与项目或项目阶段相关的每项合同进行收尾工作。
               风险管理
               风险是指对无法达到预定目标的可能性和结果的一种测评,是可能给项目的成功带来威胁或损害的可能性。“风险”一词包含着“不确定性”。对于某个既定事件而言,风险包含两个要素:一是某事件发生的可能性;二是该事件发生所带来的影响。
               风险管理就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。项目风险管理就是项目管理者通过风险识别、风险估计和风险评价,并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制,采取主动行动、创建条件、可靠地实现项目的总体目标。项目风险管理是一种综合性的管理活动,其理论和实践涉及自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。项目风险管理就是对项目寿命周期中可能遇到的风险进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大的安全保障。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低消极事件的概率和影响。项目风险管理过程包括:
               (1)风险管理规划。决定如何进行、规划和实施项目风险管理活动。
               (2)风险识别。判断哪些风险会影响项目,并以书面形式记录其特点。
               (3)定性风险分析。对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。
               (4)定量风险分析。就识别的风险对项目总体目标的影响进行定量分析。
               (5)应对计划编制。针对项目目标制订提高机会、降低威胁的方案和行动。
               (6)风险监控。在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险,实施风险应对计划,并对其有效性进行评估。
 
       质量管理
        ISO将质量定义为:“质量是反映实体满足明确和隐含需要的能力的特性总和”。我国国家标准GB/T1900—2000将质量定义为:“质量是一组固有特性满足要求的程度”。这些定义表明质量是通过实体来体现的,质量的实体可以是产品,也可以是某项活动或过程的工作质量,还可以是质量管理体系运行的质量。
        ISO将质量管理定义为:“在质量方面指挥和控制组织的协调活动”。我国国家标准GB/T1900-2000对质量管理的定义是:“在质量方面指挥和控制组织的协调的活动”。在质量方面的指挥和控制活动,通常包括制定质量方针和质量目标以及质量策划、质量控制、质量保证和质量改进。
        我国国家标准GB/T1900—2000对质量保证的定义是:“质量保证是质量管理的一部分,致力于增强满足质量要求的能力”。也就是,质量保证是为了提供足够的信任表明实体能够满足质量要求,而在质量体系中实施并根据需要进行全部有计划和有系统的活动。
        我国国家标准GB/T 1900—2000对质量控制的定义是:“质量管理的一部分,致力于满足质量要求”。质量控制的目标就是确保产品的质量能满足顾客、法律法规等方面所提出的质量要求,如适用性、可靠性和安全性。质量控制的范围涉及产品质量形成全过程的各个环节,如设计过程、采购过程、生产过程和安装过程。
        项目质量管理是为了保证项目最终能够达到预期的质量目标而进行的一系列的管理过程。项目的质量管理可以分解为质量计划编制、质量保证与质量控制三个过程。
        (1)质量计划编制。是指确定与项目相关的质量标准,并决定如何达到这些质量标准。
        (2)质量保证。是定期评估总体项目绩效的活动之一,以树立项目能满足相关质量标准的信心。
        (3)质量控制。是指监控具体的项目结果以判断其是否符合相关的质量标准,并确定方法来消除绩效低下的原因。
        质量管理与项目管理是相辅相成的,例如质量管理和项目管理这两门学科都认识到以下几方面的重要性:
        (1)顾客的满意程度。强调对顾客的需求深刻理解、认真评估、准确定义和严格管理,以便与顾客的期望相符。这就要求既符合要求(项目交付的产品要与它宣布将交付的产品相符)又适于使用(交付的产品或服务要满足实际需求)。
        (2)预防胜于检查。强调预防比检查更重要。防患于未然的代价总是小于检查所发现错误的纠正代价。
        (3)管理层的责任。成功需要项目团队全体成员的参与,然而提供取得成功所需的资源却仍然是管理层的职责。
        (4)持续改进。计划、执行、检查和改进循环是质量改进的基础。执行组织采取的质量改进措施,不仅会改善项目管理的质量,而且也会改进项目产品的质量。
 
       安全管理
        安全管理的目标是将信息资源和信息安全资源管理好。安全管理是信息系统安全能动性的组成部分。大多数事故的发生,与其说是技术原因,还不如说是由管理不善导致的。安全管理要贯穿于信息系统规划、设计、建设、运行和维护各阶段。
               安全管理政策法规
               信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
               信息安全管理的总原则有:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡防护。安全管理的具体原则有:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
               我国的信息安全管理的基本方针是:兴利除弊,集中监控,分级管理,保障国家安全。
               安全机构和人员管理
               国家信息安全机构是国家最上层安全机构的组成部分。国家信息安全强调的是国家整体上的信息安全性,而不仅是某一个部门或地区的信息安全。而各部门、各地区又确实存在个体差异,对于不同行业领域来说,信息安全具有不同的涵义和特征,国家的信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。
               为保证信息系统的安全,各信息系统使用单位也应建立信息系统安全管理机构。建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
               信息系统的运行是依靠各级机构的工作人员来具体实施的,安全人员既是信息系统安全的主体,也是系统安全管理的对象。要加强人员管理,才能增强人们的安全意识,增强他们对安全管理重视的程度和执行的力度。首先要加强人员的审查、培训和考核工作,并与安全人员签订保密合同,调离不合格的人员,并做好人员调离的后续工作,承诺调离后的保密任务,收回其权限、钥匙、证件、相关资料等。安全人员管理的原则有:从不单独一个人、限制使用期限、责任分散、最小权限。
               技术安全管理
               技术安全管理包括如下内容。
               (1)软件管理:包括对操作系统、应用软件、数据库、安全软件和工具软件的采购、安装、使用、更新、维护和防病毒的管理等。
               (2)设备管理:对设备的全方位管理是保证信息系统建设的重要条件。设备管理包括设备的购置、使用、维修和存储管理。
               (3)介质管理:介质在信息系统安全中对系统的恢复、信息的保密和防止病毒方面起着关键作用。介质管理包括将介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
               (4)涉密信息管理:包括涉密信息等级的划分、密钥管理和密码管理。
               (5)技术文档管理:包括技术文档的密级管理和使用管理。
               (6)传输线路管理:包括传输线路管理和网路互连管理。传输线路上传送敏感信息时,必须按敏感信息的密级进行加密处理。重要单位的计算机网络于其他网络的连接与计算机的互连需要经过国家有关单位的批准。
               (7)安全审计跟踪:为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制的来实现在跟踪中记录有关安全的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。
               (8)公共网络连接管理:是指对单位或部门通过公共网络向公众发布信息和提供有关服务的管理,和对单位或部门从网上获得有用信息的管理。
               (9)灾难恢复:灾难恢复是对偶然事故的预防计划,包括制定灾难恢复策略和计划和灾难恢复计划的测试与维护。
               网络管理
               网络管理是指通过某种规程和技术对网络进行管理,从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用;②维护网络正常运行;③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能,即:
               (1)故障管理:对计算机网络中的问题或故障进行定位,主要的活动是检测故障、诊断故障和修复故障。
               (2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计,以增强网络管理者对网络配置的控制。
               (3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。
               (4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能,包括整体吞吐量、利用率、错误率和响应时间,帮助管理者了解网络的性能现状。
               (5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况,并收取合理的费用。
               场地设施安全管理
               信息系统的场地与设施安全管理要满足机房场地的选择、防火、火灾报警及消防措施、防水、防静电、防雷击、防辐射、防盗窃、防鼠害,以及对内部装修、供配电系统等的技术要求。并完成出入控制、电磁辐射防护和磁辐射防护工作。
 
       系统工程
        系统工程是从整体出发合理开发、设计、实施和运用系统科学的工程技术。它根据总体协调的需要,综合应用自然科学和社会科学中有关的思想、理论和方法,利用计算机作为工具,对系统的结构、元素、信息和反馈等进行分析,以达到最优规划、最优设计、最优管理和最优控制的目的。
        霍尔(A.D.Hall)于1969年提出了系统方法的三维结构体系,通常称之为霍尔三维结构,这是系统工程方法论的基础。霍尔三维结构以时间维、逻辑维、知识维组成的立体空间结构来概括地表示出系统工程的各阶段、各步骤以及所涉及的知识范围。也就是说,它将系统工程活动分为前后紧密相连的7个阶段和7个步骤,并同时考虑到为完成各阶段、各步骤所需的各种专业知识,为解决复杂的系统问题提供了一个统一的思想方法。
               逻辑维
               逻辑维是解决问题的逻辑过程。运用系统工程方法解决某一大型工程项目时,一般可分为7个步骤:
               (1)明确问题。通过系统调查,尽量全面地搜集有关的资料和数据,把问题讲清楚。
               (2)系统指标设计。选择具体的评价系统功能的指标,以利于衡量所供选择的系统方案。
               (3)系统方案综合。主要是按照问题的性质和总的功能要求,形成一组可供选择的系统方案,方案是按照问题的性质和总的功能要求,形成一组可供选择的系统方案。
               (4)系统分析。分析系统方案的性能、特点、对预定任务能实现的程度,以及在评价目标体系上的优劣次序。
               (5)系统选择。在一定的约束条件下,从各入选方案中择出最佳方案。
               (6)决策。在分析、评价和优化的基础上作出裁决并选定行动方案。
               (7)实施计划。这是根据最后选定的方案,将系统付诸实施。
               以上7个步骤只是一个大致过程,其先后并无严格要求,而且往往可能要反复多次,才能得到满意的结果。
               时间维
               时间维是系统的工作进程。对于一个具体的工程项目,从制定规划起一直到更新为止,全部过程可分为7个阶段:
               (1)规划阶段。即调研阶段,目的在于谋求活动的规划与战略。
               (2)拟定方案。提出具体的计划方案。
               (3)研制阶段。作出研制方案及生产计划。
               (4)生产阶段。生产出系统的零部件及整个系统,并提出安装计划。
               (5)安装阶段。将系统安装完毕,并完成系统的运行计划。
               (6)运行阶段。系统按照预期的用途开展服务。
               (7)更新阶段。即为了提高系统功能,取消旧系统而代之以新系统,或改进原有系统,使之更加有效地工作。
               知识维
               知识维是完成各阶段、各步骤所需的专业科学知识。系统工程除了要求为完成上述各步骤、各阶段所需的某些共性知识外,还需要其他学科的知识和各种专业技术,霍尔把这些知识分为工程、医药、建筑、商业、法律、管理、社会科学和艺术等。各类系统工程,如军事系统工程、经济系统工程、信息系统工程等,都需要使用其他相应的专业基础知识。
 
       项目管理
        构建嵌入式系统是一项复杂的任务,尤其是涉及到很多人员共同长期工作的时候。为了使嵌入式项目开发获得成功,必须对系统开发项目的工作范围、花费的工作量(成本)、可能遇到的风险、进度的安排、要实现的任务、经历的里程碑以及需要的资源(人、硬/软件)等做到心中有数,而项目管理可以提供这些信息。项目管理的过程一般包括初启、计划、执行、监控、结项,项目管理的范围覆盖整个系统生命周期过程。
               管理范围
               有效的项目管理集中于4P,即人员(People)、产品(Product)、过程(Process)和项目(Project)。必须将人员组织起来以有效地完成产品构建工作;必须和客户及其他利益相关者很好地沟通,以便了解产品的范围和需求;必须选择适合于人员和产品的过程;必须估算完成工作任务的工作量和工作时间,从而制订项目计划。
               “人的因素”非常重要,在所有项目中,最关键的因素是人员,涉及项目管理人员、高级管理人员、开发人员、客户和最终用户。人员能力成熟度模型(People Capability Maturity Model,PCMM)针对人员定义了以下关键实践域:人员配备、沟通与协调、工作环境、业绩管理、培训、报酬、能力素质分析与开发、个人事业发展、工作组发展以及团队精神或企业文化培育等。PCMM成熟度达到较高水平的组织,更有可能实现有效的项目管理事件。
               在制订项目计划之前,首先确定产品的目标和范围,考虑可选的解决方案,识别技术和管理上的限制。如果没有这些信息,就无法进行合理(精确)的成本估算,也无法进行有效的风险评估和适当的项目任务划分,更无法制定可管理的项目进度计划来给出意义明确的项目进展标志。确定产品的目标只是识别出产品的总体目标,而不用考虑如何实现这些目标。确定产品的范围是识别出产品的主要数据、功能和行为特性,并且应该用量化的方式界定这些特性。然后开始考虑备选解决方案,不讨论细节,使管理者与参与开发的人员根据特定的约束条件选择相对最佳的方案,约束条件有产品的交付期限、预算限制、可用人员、技术接口以及其他各种因素。
               开发过程提供了一个框架,一小部分框架活动适用于所有的项目,多种不同的任务集合使得框架活动适合于不同项目的特性和项目团队的需求。普适性活动(如质量管理、配置管理、测量等)覆盖了过程模型,独立于任何一个框架活动,且贯穿于整个过程之中。
               为了成功地管理项目,需要有计划、可控制,这样才能管理复杂的系统开发;需要了解可能会出现的各类问题以便加以避免。可以采用的方法有:
               (1)在正确的基础上开始工作。
               (2)保持动力。
               (3)跟踪进度。
               (4)做出正确的决策。
               (5)进行事后分析。
               成本估算
               系统开发成本估算主要指系统开发过程中所花费的工作量及相应的代价。为了使开发项目能够在规定的时间内完成,而且不超过预算,成本预算和管理控制是关键。项目开发成本的估算主要靠分解和类推的手段进行。分解技术是将项目分解成一系列较小的、容易理解的问题进行估算。常用的分解技术有:基于问题的估算、基于代码行(LOC)估算、基于功能点(FP)的估算、基于过程的估算、基于用例的估算。选择或结合使用分解技术,进行成本估算。基本的成本估算方法有如下几种。
               (1)自顶向下估算方法。估算人员参照以前完成的项目所耗费的总成本(或总工作量)来推算将要开发的系统的总成本(或总工作量),然后把它们按阶段、步骤和工作单元进行分配。
               自顶向下估算方法的主要优点是对系统级工作的重视,所以估算中不会遗漏集成、配置管理等系统级事务的成本估算,且估算工作量小、速度快。其缺点是不清楚低级别上的技术性困难,而这些困难将会使成本上升。
               (2)自底向上估算方法。自底向上估算方法是将待开发的系统细分,分别估算每一个子任务所需要的开发工作量,然后将它们加起来,得到系统的总开发量。这种方法的优点是对每一部分的估算工作交给负责该部分工作的人来做,所以估算较为准确。其缺点是缺少对各项子任务之间相互联系所需要工作量和与开发有关的系统级工作量的估算,因此预算往往偏低。
               (3)差别估算方法。差别估算方法是将开发项目与一个或多个已完成的类似项目进行比较,找出与某个相类似项目的若干不同之处,并估算每个不同之处对成本的影响,导出开发项目的总成本。该方法的优点是可以提高估算的准确度,缺点是不容易明确“差别”的界限。
               除以上方法外,还有许多方法,大致可分为三类:专家估算法、类推估算法和算式估算法。
               (1)专家估算法。该方法依靠一个或多个专家对要求的项目做出估算,其精确性取决于专家对估算项目的定性参数的了解和他们的经验。
               (2)类推估算法。在自顶向下的方法中,它是将估算项目的总体参数与类似项目进行直接比较得到结果;在自底向上方法中,类推是在两个具有相似条件的工作单元之间进行。
               (3)算式估算法。专家估算法和类推估算法的缺点在于它们依靠带有一定盲目性和主观性的猜测对项目进行估算。算式估算法则是企图避免主观因素的影响,用于估算的方法有两种基本类型:由理论导出和由经验导出。
               典型的成本估算模型主要有动态多变量普特南(Putnam)模型和层次结构的结构性成本模型(Constructive Cost Model,COCOMO)的升级模型COCOMOII等。普特南模型基于软件方程,它假设在软件开发的整个生命周期中有特定的工作量分布。COCOMOII模型层次结构中有三种不同的估算选择:对象点、功能点和源代码行。
               风险分析
               新的系统建立时,总是存在某些不确定性。例如,用户要求是否能确切地被理解?在项目最后结束之前要求实现的功能能否建立?是否存在目前仍未发现的技术难题?在项目出现严重延期时是否会发生一些变更?等等。风险是潜在的,需要识别、评估发生的概率、估算其影响、并制定实际发生时的应急计划。
               风险分析在项目管理中具有决定性作用。当在软件工程的环境中考虑风险时,主要关注以下三个方面。一是关心未来。风险是否会导致项目失败;二是关心变化。用户需求、开发技术、目标机器以及所有其他与项目有关的实体会发生什么变化;三是必须解决需要做出选择的问题,即应当采用什么方法和工具,应当配备多少人力,在质量上强调到什么程度才满足要求等。
               风险分析实际上是贯穿软件工程中的一系列风险管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。
               进度管理
               进度安排包括把一个项目所有的工作分解为若干个独立的活动,并描述这些活动之间的依赖关系,估算完成这些活动所需的工作量,分配人力和其他资源,制定进度时序。进度的合理安排是如期完成软件项目的重要保证,也是合理分配资源的重要依据,因此进度安排是管理工作的一个重要组成部分。有两种安排软件开发项目进度的方式:
               (1)系统最终交付日期已经确定,系统开发部门必须在规定期限内完成;
               (2)系统最终交付日期只确定了大致的年限,最后交付日期由软件开发部门确定。
               进度安排的常用图形描述方法有Gantt图(甘特图)和PERT(Program Evaluation&Review Technique,项目计划评审技术)图。
               (1)Gantt图。Gantt图中横坐标表示时间(如时、天、周、月、年等),纵坐标表示任务,图中的水平线段表示一个任务的进度安排,线段的起点和终点对应在横坐标上的时间分别表示该任务的开始时间和结束时间,线段的长度表示完成该任务所持续的时间。当日历中同一时段中存在多个水平条时,表示任务之间的并发。下图所示的Gantt图描述了三个任务的进度安排。该图表示:任务1首先开始,完成它需要12周时间;任务2在2周后开始,完成它需要18周;任务3在12周后开始,完成它需要10周。
               
               Gantt图实例
               Gantt图能清晰地描述每个任务从何时开始,到何时结束,任务的进展情况以及各个任务之间的并行性;但是它不能清晰地反映出各任务之间的依赖关系,难以确定整个项目的关键所在,也不能反映计划中有潜力的部分。
               (2)PERT图。PERT图是一个有向图,其基本符号如下图所示。
               
               PERT图的基本符号
               PERT图中的有向弧表示任务,可以标上完成该任务所需的时间,图中的结点表示流入结点的任务已结束,并开始流出结点的任务,这里把结点称为事件。只有当流入该结点的所有任务都结束时,结点所表示的事件才出现,流出结点的任务才可以开始。事件本身不消耗时间和资源,它仅表示某个时间点。每个事件有一个事件号及出现该事件的最早时刻和最迟时刻。最早时刻表示在此时刻之前从该事件出发的任务不可能开始;最迟时刻表示从该事件出发的任务必须在此时刻之前开始,否则整个工程就不能如期完成。每个任务还可以有一个松弛时间(slack time),表示在不影响整个工期的前提下,完成该任务有多少机动时间。为了表示任务间的关系,图中还可以加入一些空任务(用虚线有向弧表示),完成空任务的时间为0。
               PERT图的一个实例如下图所示,该图所表示的工程可分为12个任务,事件号1表示工程开始,事件号11表示工程结束(完成所有任务需要23个时间单位)。松弛时间为0的任务构成了完成整个工程的关键任务,其事件流为1→2→3→4→6→8→10→11,也就是说,这些任务不能拖延,否则整个工程就不能在23个时间单位内完成。
               
               PERT图示例
               PERT图不仅给出了每个任务的开始时间、结束时间和完成该任务所需的时间,还给出了任务之间的关系,即哪些任务完成后才能开始另外一些任务,还可以找出如期完成整个工程的关键任务。任务的松弛时间则反映了完成任务时可以推迟其开始时间或延长其所需完成的时间。PERT图不能反映任务之间的并行关系。
 
       信息系统工程
        简单地说,信息系统就是输入数据,通过加工处理,产生信息的系统。
        面向管理是信息系统的显著特点,以计算机为基础的信息系统可以定义为:结合管理理论和方法,应用信息技术解决管理问题,为管理决策提供支持的系统。管理模型、信息处理模型、系统实现的基础条件三者的结合产生现实信息系统,如下图所示。
        
        信息系统
        管理模型指系统服务对象领域的专门知识,以及分析和处理该领域问题的模型,也称为对象的处理模型。信息处理模型指系统处理信息的结构和方法。管理模型中的理论和分析方法,在信息处理模型中转化为信息获取、存储、传输、加工、使用的规则。系统实现的基础条件指可供应用的计算机技术和通信技术、从事对象领域工作的人员,以及对这些资源的控制与融合。
        从事信息系统的专业人员必须具备广阔的商务知识,懂得利用信息技术增强组织性能,有较强的分析和评判思维能力,具备良好的沟通能力、团队精神和正确的伦理价值观,如下图所示。
        
        信息系统专业人员的四个基本能力
               信息系统的基本功能
               信息系统具有数据的输入、传输、存储、处理、输出等基本功能。
               (1)数据的采集和输入。识别信息有3种方法:一是由决策者识别;二是系统分析员亲自观察识别;三是先由系统分析员观察得到基本信息,再向决策人员调查,加以修正、补充。
               (2)数据的传输。包括计算机系统内和系统外的传输,实质是数据通信,其一般模式如下图所示。
               
               数据传输
               信源即是信息的来源,编码是指把信息变成信号,所谓码,是指按照一定规则排列起来的、适合在信道上传输的符号序列。信道就是信息传递的通道,是传输信息的媒介,信道的关键问题是信道的容量。噪声就是杂音或干扰。译码是编码的反变换,其过程与编码相反。信宿即是信息的接收者,可以是人、机器或者另一个信息系统。
               (3)信息的存储。数据存储的设备目前主要有3种:纸、胶卷和计算机存储器。对数据存储设备的一般按要求是存储容量大且价格便宜。信息存储的概念比数据存储的概念要广,主要问题是确定存储哪些信息、存储多长时间、以什么方式存储、经济上是否合算等,这些问题都要根据系统的目标和要求确定。
               (4)信息的加工。信息加工的范围很大,从简单的查询、排序、归并到负责的模型调试及预测。
               (5)信息的维护。包括经常更新存储器中的数据,使数据保持合用的状态。广义上来讲,包括系统建成后的全部数据管理工作。信息维护的主要目的在于保证信息的准确、及时、安全和保密。
               (6)信息的使用。指高速度和高质量地为用户提供信息。
               信息系统分类
               信息系统分类方法很多,从应用角度,可以分成人工信息系统和基于计算机的信息系统;从独立性角度,可分成独立信息系统和综合信息系统;从处理方式角度可分为批处理信息系统和联机处理信息系统。下面主要介绍以数据环境分类和以应用层次分类。
               (1)以数据环境分类。按照数据环境,可以把信息系统分为数据文件、应用数据库、主题数据库和信息检索系统。数据文件是没有使用数据库管理系统;应用数据库虽然使用了数据库管理系统,但未实现共享。主题数据库建立了一些数据库与一些具体的应用有很大的独立性,数据经过设计,其存储结构与使用它的处理过程都是独立的,各种数据通过一些共享数据库被联系和体现;在信息检索系统中,一些数据库被组织为能保证信息检索和快速查询的需要,而不是大量的事务管理。
               (2)以应用层次分类。通常,一个组织的管理活动可以分成四级,分别是战略级、战术级、操作级和事务级。与此相对应的,信息系统也分为战略级信息系统(使用者都是企业最高管理层)、战术级信息系统(企业中层经理及其管理部门)、操作级信息系统(服务型企业的业务部门)和事务级信息系统(企业的管理业务人员)。
               信息系统建设
               信息系统建设周期长、投资大、风险大,比一般技术工程有更大的难度和复杂性。这是因为技术手段复杂;内容复杂,目标多样;投资密度大,效益难以计算;环境复杂多变。
               信息系统在使用过程中,随着其生存环境的变化,要不断维护、修改,当它不再适应的时候就要被淘汰,就要由新系统代替老系统,这种周期循环称为信息系统的生命周期,如下图所示。
               
               信息系统的生命周期
               从上图可见,信息系统的生命周期可以分为系统规划、系统分析、系统设计、系统实施、系统运行和维护五个阶段。
               系统规划阶段的任务是对企业的环境、目标及现行系统的状况进行初步调查,根据企业目标和发展战略,确定信息系统的发展战略,对建设新系统的需求做出分析和预测,同时考虑建设新系统所受的各种约束,研究建设新系统的必要性和可能性。根据需要与可能,给出拟建系统的备选方案。对这些方案进行可行性分析,写出可行性分析报告。可行性分析报告审议通过后,将新系统建设方案及实施计划编写成系统设计任务书。
               系统分析阶段的任务是根据系统设计任务书所确定的范围,对现行系统进行详细调查,描述现行系统的业务流程,指出现行系统的局限性和不足之处,确定新系统的基本目标和逻辑功能要求,即提出新系统的逻辑模型。这个阶段又称为逻辑设计阶段。这个阶段是整个系统建设的关键阶段,也是信息系统建设与一般工程项目的重要区别所在。系统分析阶段的工作成果体现在系统说明书中,这是系统建设的必备文件。它既是给用户看的,也是下一个阶段的工作依据。系统说明书一旦讨论通过,就是系统设计的依据,也是将来验收系统的依据。
               简单地说,系统分析阶段的任务是回答系统“做什么”的问题,而系统设计阶段要回答的问题是“怎么做”。该阶段的任务是根据系统说明书中规定的功能要求,考虑实际条件,具体设计实现逻辑模型的技术方案,也就是设计新系统的物理模型。这个阶段又称为物理设计阶段。这个阶段又可分为总体设计和详细设计两个阶段。这个阶段的技术文档是系统设计说明书。
               系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括计算机等设备的购置、安装和调试、程序的编写和调试、人员培训、数据文件转换、系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开,必须精心安排、合理组织。系统实施是按实施计划分阶段完成的,每个阶段应写出实施进展报告。系统测试之后写出系统测试分析报告。
               系统投入运行后,需要经常进行维护和评价,记录系统运行的情况,根据一定的规格对系统进行必要的修改,评价系统的工作质量和经济效益。
               除技术人员外,开发的各个阶段需要有业务人员的参加配合。开发的前期需要用户配合系统分析人员做好系统分析工作,后期需要用户承担测试、切换工作。为了使用户配合好开发工作,需要对用户进行培训。下图是各开发阶段人力需求曲线。
               
               各个开发阶段的人力需求
               信息系统的发展
               一个单位或一个地区的信息系统,都要经历由初级到成熟的发展过程,诺兰(Nolan)总结了信息系统发展的规律,在1973年提出了信息系统发展的阶段理论,并在1980年完善了这一理论,人们称之为诺兰模型,如下图所示。
               
               诺兰模型
               (1)初装。从单位购买第1台计算机用于管理部门就开始了初装阶段。在这一阶段,人们初步意识到计算机对管理的作用,有少数人具备了初步应用能力。
               (2)蔓延。计算机初见成效吸引力人们,使信息系统扩散到多数部门,便进入了蔓延阶段。在这一阶段,数据处理能力发展很快,但很多问题有待解决,如数据具有不一致性、共享性差等。这个阶段的投资迅速增长,但只有一部分系统取得实际效益。
               (3)控制。解决蔓延阶段的问题,要求加强组织协调,对信息系统建设进行统筹规划。严格的控制代替了自由蔓延。这一阶段利用数据库技术解决数据共享问题。控制阶段投资增长较慢。
               (4)集成。在控制的基础上,硬件重新链接,在软件方面建立集中式数据库和能充分利用各种信息的系统,这就是集成。诺兰认为前3个阶段属于“计算机时代”,从第4个阶段开始进入“信息时代”。这个阶段由于各种硬件、软件设备大量扩充,投资迅速增长。
               (5)数据管理。集成之后进入数据管理阶段。
               (6)成熟。成熟的信息系统应能满足组织各个管理层次的要求,实现真正的信息资源管理。
   题号导航      2016年下半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第36题    在手机中做本题