試題一 論構建信息系統安全策略 

在組織的信息化工作中，建立信息系統安全策略是其中必不可少的環節。信息系統安全策略就是指：為避免因使用計算機或應用信息系統可能導致的單位資產損失而采取的各種措施、手段，以及建立的各種管理制度、法規等。

請以“論構建信息系統安全策略 ”為題，分別從以下三個方面進行論述：

1、概要敘述你參與過的信息系統項目（項目背景、項目規模、發起單位、目的、項目、內容、組織結構、項目周期、交付的產品、項目安全需求等）

2、圍繞以下兩個方面，結合項目實際論述構建信息系統安全策略的基本內容   

（1）構建信息安全策略的核心內容；

（2）構建信息安全策略的設計原則。

3、請結合論文中所提到的信息系統項目，簡要論述項目中涉及的幾種具體的安全策略，并指出其中可以進一步改進之處。

試題二 論大型復雜信息系統項目管理 

目前，伴隨著工業化和信息化的深度融合，國內的信息系統項目正在逐漸向大型化、復雜化的方向發展。大型復雜項目具有很多與一般項目不同的特征，在諸如計劃、實施、控制等方面的管理要求很高，有關組織必須建立以過程為基礎的大型復雜項目管理體系，以保證大型復雜項目順利實施。

請以“論大型復雜信息系統項目管理 ”為題，分別從以下三個方面進行論述：

簡要敘述你參加管理過的大型復雜項目信息系統項目，包括項目的背景、發起單位、目標、項目內容、項目領域和交付的產品。

結合項目管理的實際情況，就大型復雜信息系統項目的管理從以下三個方面展開論述：

大型復雜信息系統項目的特征；

大型復雜信息系統項目的計劃過程；

大型復雜信息系統項目的實施和控制過程。

請結合你所參加的大型復雜信息系統項目管理實踐經驗，介紹你在大型復雜信息系統項目實施過程中的實際管理過程以及采用的方法與工具。