信息系统的安全威胁分成七类,其中不包括()。A、自然事件风险和人为事件风险B、软件系统风险和软件过程风险C、项目管理风险和应用风险D、功能风险和效率风险
题目
信息系统的安全威胁分成七类,其中不包括()。
- A、自然事件风险和人为事件风险
- B、软件系统风险和软件过程风险
- C、项目管理风险和应用风险
- D、功能风险和效率风险
相似考题
更多“信息系统的安全威胁分成七类,其中不包括()。A、自然事件风险和人为事件风险B、软件系统风险和软件过程风险C、项目管理风险和应用风险D、功能风险和效率风险”相关问题
-
第1题:
论项目风险管理及其应用
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种负面(或正面)的影响。项目风险管理是项目管理人员通过风险识别、风险估计和评价,并以此为基础合理地使用多种管理方法、技术和手段,对项目活动设计的风险实施有效的控制,采取主动行动,创建条件,可靠地实现项目的总体目标。
请围绕“项目风险管理及其应用”论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2.论述在信息系统项目中,风险管理的基本过程。 3.针对你参与的实际项目中的风险,阐述该项目的风险管理过程,并具体说明其实施效果。
正确答案:本题是一个项目管理方向的考题,要求考生对项目管理中的风险管理过程以及方法工具有一定了解。文章第一部分是标准问题,进行详实的项目简介即可。文章第二部分要求写风险管理的基本过程,风险管理包括以下管理过程:(1)制订风险管理计划:定义如何实施项目风险管理活动。(2)风险识别:判断哪些风险会影响项目并记录其特征。(3)风险定性分析:评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础。(4)风险定量分析:就已识别风险对项目整体目标的影响进行定量分析。(5)编制风险应对计划:针对项目目标,制定提高机会、降低威胁的方案和措施。(6)风险监控:在整个项目中,实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性。考生可选取部分过程进行论述,在论述时,需要说明作者在这个阶段所做的工作,一般要结合这个阶段解决问题时的基本工具和方法进行,常见工具方法包括:制订风险管理计划:规划会议和分析。风险识别:文档审查、信息收集技术(头脑风暴法、德尔菲技术、访谈、根本原因识别、SWOT分析)、核对表分析、假设分析、图解技术。风险定性分析:风险概率和影响评估、概率影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估。风险定量分析:数据收集和表现技术、定量风险分析和建模技术。编制风险应对计划:消极风险或威胁的应对策略、积极风险或机会的应对策略、应急应对策略。风险监控:风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、状态审查会。
-
第2题:
● 进行软件项目的风险分析时,风险避免、风险监控和风险管理及意外事件计划是(19)活动中需要考虑的问题。
(19)
A. 风险识别
B. 风险预测
C. 风险评估
D. 风险控制
正确答案:D
-
第3题:
业主或投资商遇到的风险可归纳为()三类。A:人为风险、社会风险和自然风险
B:人为风险、经济风险和自然风险
C:金融风险、人为风险和自然风险
D:管理风险、经济风险和自然风险答案:B解析:对于项目业主或投资者,通常遇到的风险主要有人为风险、经济风险、自然风险以及一些特殊风险;对于承包商,面临的风险主要有决策错误风险、缔约和履约风险、责任风险等;对于咨询和监理单位,其风险主要来源于三个方面,即来自业主的风险、来自承包商的风险、职业责任风险。 -
第4题:
与证券投资相关的所有风险被称为总风险,可分为( )。
A、系统风险和非系统风险
B、汇率风险和利率风险
C、自然风险和人为风险
D、政策风险和市场风险答案:A解析:与证券投资相关的所有风险被称为总风险,可分为系统风险和非系统风险。 -
第5题:
风险管理组织的职责有()。
- A、制定风险事件的定义,制定风险事件评分和解释办法
- B、对输入信息进行整理和分析,召集风险事件相关负责人进行讨论,对各种事件进行风险事件定性判断,确定风险等级,对有关风险事件进行定量分析
- C、对达到风险等级的事件确立风险应对措施并进行书面报告,列入项目研制计划或更改项目研制计划
- D、对风险进行监督和控制
- E、对风险进行评估
正确答案:A,B,C,D -
第6题:
操作风险可分成内部程序风险、人员风险、系统风险、外部事件风险与()。
- A、内部事件风险
- B、天然灾害风险
- C、法律风险
- D、外部程序风险
正确答案:C -
第7题:
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。
- A、高、中、低
- B、对象的价值、实施的手段、影响(结果)
- C、按风险性质、按风险结果、按风险源
- D、自然事件、人为事件、系统薄弱环节
正确答案:C -
第8题:
在创业过程汇总,改变项目计划来消除特定风险事件的威胁是指()
- A、风险接受
- B、风险减轻
- C、风险转移
- D、风险规避
正确答案:D -
第9题:
()是指依托业务运营风险管理系统,根据准风险事件和风险事件的性质、金额等确定风险等级,并进行分级核查、分级报告、分级负责和分级管理.
- A、风险分类管理
- B、风险分级管理
- C、风险分层管理
- D、风险分项管理
正确答案:B -
第10题:
单选题信息系统的安全威胁分成七类,其中不包括()。A自然事件风险和人为事件风险
B软件系统风险和软件过程风险
C项目管理风险和应用风险
D功能风险和效率风险
正确答案: D解析: 暂无解析 -
第11题:
单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A风险分析准备的内容是识别风险的影响和可能性
B风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C风险分析的内容是识别风险的影响和可能性
D风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
正确答案: D解析: 暂无解析 -
第12题:
单选题与证券投资相关的所有风险被称为总风险,可分为()。A系统风险和非系统风险
B汇率风险和利率风险
C自然风险和人为风险
D政策风险和市场风险
正确答案: A解析: 与证券投资相关的所有风险被称为总风险,可分为系统风险和非系统风险。 -
第13题:
按照信息系统项目风险来源或损失产生的原因可将风险划分为自然风险和( )。
A.纯粹风险
B.投机风险
C.可管理的风险
D.人为风险
正确答案:D
-
第14题:
●进行软件项目的风险分析时,风险避免,风险监控和风险管理及意外事件计划是(19)活动中需要考虑题。
(19)
A. 风险识别
B. 风险预测
C. 风险评估
D. 风险控制
正确答案:D
-
第15题:
试题一.论项目风险管理及其应用
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种负面(或正面)的影响。项目风险管理是项目管理人员通过风险识别、风险估计和评价,并以此为基础合理地使用多种管理方法、技术和手段,对项目活动设计的风险实施有效的控制,采取主动行动,创建条件,可靠地实现项目的总体目标。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.论述在信息系统项目中,风险管理的基本过程。
3.针对你参与的实际项目中的风险,阐述该项目的风险管理过程,并具体说明其实施效果。答案:解析:1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
解析:
根据要求能够概要叙述你参与项目的背景,可以包括项目的名称、起始时间、项目背景介绍、建设内容、项目金额等内容,介绍你在本项目中的角色,工作职责,主要承担的工作等内容。此部分内容可以分为一段,或者二段均可,字数在300-400为宜。
2.论述在信息系统项目中,风险管理的基本过程。
解析:
风险管理的基本过程包括风险管理计划编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制和风险监控。
1. 风险管理计划编制
风险管理计划描述的是如何安排与实施项目风险管理,它是项目开发计划的从属计划。风险管理计划主要包括角色与职责、预算、风险类别、风险概率和影响的定义、汇报格式、风险跟踪等内容。
2. 风险识别
风险识别包括确定风险的来源、风险产生的条件、描述风险特征和确定哪些风险事件有可能影响整个项目。风险识别应当在项目的生命周期自始至终定期进行。风险识别可分为三步进行:收集资料、估计项目风险形式、根据直接或间接的症状将潜在的风险识别出来。
3. 风险定性分析
(1) 风险可能性与影响分析。风险影响分析包括对时间、成本、范围等各方面的影响。对于同一个风险,由于不同角色和参与者会有不同的看法,因此一般采用会议的方式进行风险可能性与影响的分析。
(2) 确定风险优先级。
(3) 确定风险类型。
4. 风险定量分析
风险定量分析是在不确定的情况下进行决策的一种量化方法,该过程主要采用灵敏度分析、期望货币价值分析、决策树分析、蒙特卡洛模拟等技术。
5. 风险应对计划编制
风险应对计划中,包括应对每一个风险的措施、风险的责任人等内容。
风险应对策略分为两种类型:预防策略和响应策略。
6. 风险监控
风险监控是指跟踪已识别的风险,监测残余风险和识别新风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。在风险监控的过程中,如果发生了没有识别出来的风险事件,则无法按照风险应对计划来处理。此时需要一种新的措施来应对,这种措施称为权变措施。
3.针对你参与的实际项目中的风险,阐述该项目的风险管理过程,并具体说明其实施效果。
解析:
考生必须结合自身参与项目的实际状况,阐述分先管理在项目过程中是如何运用的,程,并对该管理过程的实际实施效果进行分析。 -
第16题:
信息系统的安全威胁分成七类,其中不包括 ( ) 。A.自然事件风险和人为事件风险
B.软件系统风险和软件过程风险
C.项目管理风险和应用风险
D.功能风险和效率风险答案:D解析:信息系统的安全威胁分类有多种方法:从风险性质分,可以简单分为静态风险和动态风险。静态风险是自然力的不规则作用和人们的错误判断和错误行为导致的风险;动态风险是由于人们欲望的变化、生产方式和生产技术的变化以及企业组织的变化导致的风险。从风险的结果划分,可以分为纯粹风险和投机风险。纯粹风险是当风险发生时,仅仅会造成损害的风险;而投机风险是当风险发生时,可能产生利润也可能造成损失的风险。从风险源的角度划分,可以划分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。 -
第17题:
按照风险后果的不同风险可划分为()
- A、可管理风险和不可管理风险
- B、局部风险和总体风险
- C、纯粹风险和投机风险
- D、自然风险和人为风险
正确答案:C -
第18题:
从风险产生的范围把招标采购过程中存在的主要风险可归纳为内部风险和外部风险,其中内部风险主要是指()。
- A、人为风险、管理风险
- B、经济风险、政策风险
- C、合同风险、决策风险
- D、人为风险、道德风险
正确答案:A -
第19题:
如果从整个电子商务系统着手分析,电子商务的安全问题可归类四类风险:即信息传输风险、信用风险、管理风险和()
- A、硬件系统风险
- B、软件系统风险
- C、网络技术风险
- D、法律风险
正确答案:D -
第20题:
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
- A、风险分析准备的内容是识别风险的影响和可能性
- B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
- C、风险分析的内容是识别风险的影响和可能性
- D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
正确答案:C -
第21题:
按照信息系统项目风险来源或损失产生的原因可将风险划分为自然风险和()。
- A、纯粹风险
- B、投机风险
- C、可管理的风险
- D、人为风险
正确答案:D -
第22题:
单选题操作风险可分成内部程序风险、人员风险、系统风险、外部事件风险与()。A内部事件风险
B天然灾害风险
C法律风险
D外部程序风险
正确答案: A解析: 暂无解析 -
第23题:
单选题按照信息系统项目风险来源或损失产生的原因可将风险划分为自然风险和()。A纯粹风险
B投机风险
C可管理的风险
D人为风险
正确答案: D解析: 暂无解析