阅读下列说明,回答问题。(2007年5月试题四) [说明] 在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。 请解释对

admin2015-05-27  27

问题 阅读下列说明,回答问题。(2007年5月试题四)
    [说明]
    在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
请解释对风险的定量分析和定性分析的概念。

选项

答案定量分析:是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。 定性分析:是通过列出各类威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验。

解析 本题考查信息系统管理中项目风险管理的基本知识。
    在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
    风险是指某种破坏或损失发生的可能性。考虑信息安全时,必须重视的风险有物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。
    风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后,可以通过降低风险、避免风险、转嫁风险和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
    风险分析的方法与途径可以分为:定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。定性分析是通过列出各类威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。
转载请注明原文地址:https://kaotiyun.com/show/i1UZ777K
0

相关试题推荐
最新回复(0)