问答题 阅读下列说明，回答问题1至问题3。 [说明] 在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。

填空题在配置管理系统中，基线就是一个配置项或一组配置项在其生命周期的不同时间点上通过正式评审而进入正式受控的一种状态，而这个过程被称为“基线化”。每一个基线都是其下一步开发的出发点和参考点。每个基线都将接受配置管理的严格控制，对其的修改将严格按照变更控制要求的过程进行，上一个基线加上增加和修改的基线内容形成下一个基线，这就是“基线管理”的过程。 因此基线具有两个重要属性，请简要说明。

问答题[说明]GD公司成立于1986年，是一家为客户提供各类软件解决方案的IT供应商。为了规范IT系统管理并提高管理效率，公司对各类管理流程进行了优化，除了优化组织结构、进一步明确职责外，还在日常作业调度、系统备份及恢复、输出管理和性能监控、安全管理和IT财务管理、IT服务计费及成本核算等方面制定了相应的规章制度。 GD公司的IT系统管理涉及公司诸多方面的工作，公司为集中资源做精核心业务，因而拓展了相关的外包工作。外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富、经营管理水平高、有发展潜力、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。 IT外包有着各种各样的利弊。利在于GD公司能够发挥其核心技术，集中资源做精核心业务；弊在于公司会面临一定的外包风险。为了最大限度地保证公司IT项目的成功实施，就必须在外包合同、项目规划、市场技术变化、风险识别等方面采取措施以控制外包风险。

案例分析题试题四 阅读下列说明，回答问题，将解答填入答题纸的对应栏内

填空题[说明]信息系统管理工作主要是优化信息部门的各类管理流程，并保证能够按照一定的服务级别，为业务部门提升高质量、低成本的信息服务。

问答题[说明] 一个软件产品或软件项目的研制过程具有其自身的生命周期，该生命周期要经历策划、设计、编码、测试、维护等阶段，一般称该生命周期为软件开发生存周期或软件开发生命周期(SDLC)。把整个软件开发生命周期划分为若干阶段，使得每个阶段有明确的目标和任务，使规模大、结构和管理复杂的软件开发变得便于控制和管理。

问答题【问题3】（5 分） 针对应用系统服务器监控所获取的数据，需要经过认真的分析来发现系统存在的性能问题。对监控数据进行分析主要针对的问题除了“服务请求突增”外，还有哪些？

问答题【问题3】（5 分） 数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。