问答题
阅读下列说明,回答问题1至问题3。
[说明]
在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
问答题
[问题1]
风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式,并且不只与计算机有关。信息系统建设与管理中,必须重视的风险有:{{U}} (1)
{{/U}}、{{U}} (2) {{/U}}、{{U}} (3)
{{/U}}等。 |
【正确答案】
【答案解析】以下选项中任选三个即可: 物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失、程序错误。
问答题
[问题2]
在对风险进行了识别和评估后,可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。4种基本的风险管理方式是:{{U}} (4)
{{/U}}、转嫁风险、{{U}} (5) {{/U}}和{{U}} (6)
{{/U}}。 |
【正确答案】
【答案解析】降低风险
(5)避免风险
(6)接受风险
问答题
[问题3]
请解释对风险的定量分析和定性分析的概念。 |
【正确答案】
【答案解析】定量分析:是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。
定性分析:是通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。
试题四[分析] 本题主要考查的是项目风险管理的基本知识。
风险是指某种破坏或损失发生的可能性。考虑信息安全时,必须重视的风险有物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。
风险管理是指识别、评估、降低风险到可以接受的程度并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后,可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
风险分析的方法与途径可以分为定量分析和定性分析。
定量分析:是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。
定性分析:是通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。