阅读下列说明，回答问题。(2007年5月试题四) [说明] 在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。请解释对

admin2015-05-27 53

问题阅读下列说明，回答问题。(2007年5月试题四)
[说明]
在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
请解释对风险的定量分析和定性分析的概念。

选项

答案定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。定性分析：是通过列出各类威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验。

解析本题考查信息系统管理中项目风险管理的基本知识。
在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
风险是指某种破坏或损失发生的可能性。考虑信息安全时，必须重视的风险有物理破坏、人为错误、设备故障、内／外部攻击、数据误用、数据丢失和程序错误等。
风险管理是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后，可以通过降低风险、避免风险、转嫁风险和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
风险分析的方法与途径可以分为：定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。定性分析是通过列出各类威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。

转载请注明原文地址:https://www.kaotiyun.com/show/i1UZ777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息系统管理工程师下午应用技术考试

软考中级

程序设计语言Lisp与Prolog分别是(41)，它们的理论基础分别是(42)它们的数据结构分别是(43)，它们的程序形式分别是(44)，主要应用于(45)。

程序设计语言Lisp与Prolog分别是(41)，它们的理论基础分别是(42)它们的数据结构分别是(43)，它们的程序形式分别是(44)，主要应用于(45)。

设关系模式R＜U，F＞，其中U={H，I，J，K，L}，若F={H→IJ，J→K，IJK→L，L→H，L→K)，则F的最小函数依赖集Fmin={(1)___}，关系模式R的候选关键字有(2)_个，R属于(3)___。(2)

己知3个类O、P和Q，类O中定义了一个私有方法F1、一个公有方法F2和一个受保护的方法F3：类P和类Q是类O的派生类，其继承方式如下所示：classP：protectedO{…}；classQ：publicO{…}；

同一型号的1000台计算机，在规定的条件下工作1000小时，其中有10台出现故障。这种计算机千小时的可靠度R为(1)，失效率λ为(2)小时，平均故障间隔时间(MTBF)为(3)小时。(3)

Motif是Unix下的(1)。X-Windows是基于(2)的系统软件。管道是　Unix中的一个重要功能，它通过(3)，从(4)传递资料。在Unix中，用户可以用一个简短的命令来替代经常使用的较复杂的命令行，这可用(5)命令来实现。

秦代的“书同文"就是把各国原有的文字统一为【】

下列选项中，不属于申诉事由的是（）

全口义齿基托的唇颊侧边缘应是

长期服用可影响钙、维生素B6、维生素C吸收，老年患者长期服用应防止骨质疏松的药物是

工程项目质量包括两类特殊产品的质量，即()。

股权投资基金管理人内部控制的信息与沟通要素是指()。

某公司每年新增的专利数量呈等比数列，其中第一年获得的专利数量是后两年新增专利数量的六分之一。该公司4个部门每年均有新增专利，且每个部门获得的专利数不相同，则4年间该公司至少新增多少专利?

Somebodymightsaythatanxietyisasmallpricetopayformaximizingindividualliberty.【F1】Freedomfromnatureisboundtoha

A、Itissecond-handinformationanduseless.B、Itisgatheredfromothersourcesratherthanfromitsinhabitants.C、Itisfrom

信息系统管理工程师下午应用技术考试

软考中级

程序设计语言Lisp与Prolog分别是(41)，它们的理论基础分别是(42)它们的数据结构分别是(43)，它们的程序形式分别是(44)，主要应用于(45)。

程序设计语言Lisp与Prolog分别是(41)，它们的理论基础分别是(42)它们的数据结构分别是(43)，它们的程序形式分别是(44)，主要应用于(45)。

设关系模式R＜U，F＞，其中U={H，I，J，K，L}，若F={H→IJ，J→K，IJK→L，L→H，L→K)，则F的最小函数依赖集Fmin={(1)_____}，关系模式R的候选关键字有(2)_____个，R属于(3)_____。(2)

己知3个类O、P和Q，类O中定义了一个私有方法F1、一个公有方法F2和一个受保护的方法F3：类P和类Q是类O的派生类，其继承方式如下所示：classP：protectedO{…}；classQ：publicO{…}；

同一型号的1000台计算机，在规定的条件下工作1000小时，其中有10台出现故障。这种计算机千小时的可靠度R为(1)，失效率λ为(2)小时，平均故障间隔时间(MTBF)为(3)小时。(3)

Motif是Unix下的(1)。X-Windows是基于(2)的系统软件。管道是 Unix中的一个重要功能，它通过(3)，从(4)传递资料。在Unix中，用户可以用一个简短的命令来替代经常使用的较复杂的命令行，这可用(5)命令来实现。

秦代的“书同文"就是把各国原有的文字统一为【】

下列选项中，不属于申诉事由的是（）

全口义齿基托的唇颊侧边缘应是

长期服用可影响钙、维生素B6、维生素C吸收，老年患者长期服用应防止骨质疏松的药物是

工程项目质量包括两类特殊产品的质量，即()。

股权投资基金管理人内部控制的信息与沟通要素是指()。

某公司每年新增的专利数量呈等比数列，其中第一年获得的专利数量是后两年新增专利数量的六分之一。该公司4个部门每年均有新增专利，且每个部门获得的专利数不相同，则4年间该公司至少新增多少专利?

Somebodymightsaythatanxietyisasmallpricetopayformaximizingindividualliberty.【F1】Freedomfromnatureisboundtoha

A、Itissecond-handinformationanduseless.B、Itisgatheredfromothersourcesratherthanfromitsinhabitants.C、Itisfrom

设关系模式R＜U，F＞，其中U={H，I，J，K，L}，若F={H→IJ，J→K，IJK→L，L→H，L→K)，则F的最小函数依赖集Fmin={(1)___}，关系模式R的候选关键字有(2)_个，R属于(3)___。(2)

Motif是Unix下的(1)。X-Windows是基于(2)的系统软件。管道是　Unix中的一个重要功能，它通过(3)，从(4)传递资料。在Unix中，用户可以用一个简短的命令来替代经常使用的较复杂的命令行，这可用(5)命令来实现。