首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题。(2007年5月试题四) [说明] 在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。 请解释对
阅读下列说明,回答问题。(2007年5月试题四) [说明] 在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。 请解释对
admin
2015-05-27
29
问题
阅读下列说明,回答问题。(2007年5月试题四)
[说明]
在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
请解释对风险的定量分析和定性分析的概念。
选项
答案
定量分析:是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。 定性分析:是通过列出各类威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验。
解析
本题考查信息系统管理中项目风险管理的基本知识。
在信息系统建设中,项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。
风险是指某种破坏或损失发生的可能性。考虑信息安全时,必须重视的风险有物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。
风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后,可以通过降低风险、避免风险、转嫁风险和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
风险分析的方法与途径可以分为:定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级。定性分析是通过列出各类威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级,定性分析技术包括判断、直觉和经验。
转载请注明原文地址:https://kaotiyun.com/show/i1UZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
在企业的销售管理中,盈亏分析的最主要计算公式是(6),它表示(7)时的收益值。假设某产品的单位售价为5元,销售量为100个,固定总成本为 260元,单位变动成本为1元,所以最少要有(8)元的收益,或最少要售出(9)个,才能收支相抵。现销量为100个,故可盈
说明性语言的特点之一是(27),(28)就是一种说明性语言,它又是一种(29)程序设计语言。Horn子句是逻辑程序设计语言中的重要概念。设P,Q,R为原子公式,则(30)为Horn子句。
enchmark是一组工(14),它用来度量计算机系统的(15)。以往各厂商都以公布各自产品的(16)值来反映处理器速度,但这往往与实际应用中系统的综合效果有差距,且缺乏专门测试机构、标准测试环境和统一的测试程序,所以可比性较差。近年以来,科学计算领域经常
基准程序是目前公认的性能测试的较好方法。TPC基准程序是由(2)开发的基准测试程序。目前使用较多的TPC基准测试程序规范是(3)和工(4)前者测试对象是联机订货系统,测试结果以每分钟事务处理量(TPM)来衡量后者主要用来表示联机事务处理中数据库和硬件的性能
程序设计语言Lisp与Prolog分别是(41),它们的理论基础分别是(42)它们的数据结构分别是(43),它们的程序形式分别是(44),主要应用于(45)。
程序设计语言Lisp与Prolog分别是(41),它们的理论基础分别是(42)它们的数据结构分别是(43),它们的程序形式分别是(44),主要应用于(45)。
面向对象型的程序设计语言具有数据抽象、信息隐蔽、(36)等特征。作为运算单位的对象应具有下列特性:(37)、(38)、(39)。(40)是面向对象型的语言。
一种最早用于科学计算的程序设计语言是(17);一种提供指针和指针操作且不存在布尔类型的、应用广泛的系统程序设计语言是(18);一种适合在互联网上编写程序可供不同平台上运行的面向对象程序设计语言是(19);一种在解决人工智能问题上使用最多的、有较强的表处理功
UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。其中(1)是面向对象系统建模中最常用的图,用于说明系统的静态设计视图;当需要说明系统的静态实现视图时,应该选择(2);当需要说明体系结构的静态实施视图时,应该选择(3)。(3)
从静态角度看,一个进程由程序、数据和(11)组成。(11)是进程存在的惟一标志,它描述了进程的基本情况,其中的内容可分为调度信息和执行信息两大部分。调度信息供进程调度使用,包括进程当前的一些基本属性;执行信息即(12),刻画了进程的执行情况。也可以把进程看
随机试题
高等教育自学考试的命题方式包括()
公证员有下列哪一或哪些行为的,可以给予严重警告的惩戒?()
()一般可以反映价格水平的高低。
[2012专业案例真题上午卷]某一般性质的220kV变电站,电压等级为220/110/10kV,两台相同的主变压器,容量为240/240/120MVA,短路阻抗Uk12=14%,Uk13=25%,Uk23=8%,两台主变压器同时运行时的负载率为65%。22
某工程项目最终确定某建设公司中标,招标人于2008年3月1日向中标人发出了中标通知书,中标人于2008年3月5日收到,则招标人和中标人至少应在()前签订书面建设工程施工合同。
丙类厂房每个防火分区或一个防火分区的每个楼层,仅设一个安全出口时,其每层建筑面积不超过250m2,且同一时间的生产人数不超过()人。
责任成本计算、变动成本计算和制造成本计算,是三种不同的成本计算方法。它们的主要区别包括()。
我国著名乐曲《万马奔腾》是()的乐曲,由()主奏,()作曲。
根据下面材料回答问题。2004年,某市房地产市场供需高位均衡,并呈现供略大于需的合理态势,商品房竣工面积1956.29万平方米,比去年同期增长45.3%;销售面积1876.31万平方米,比去年同期增长21.0%。供需绝对差额79.98万平方米。1
ThefirstsentenceinParagraph1isusedbyAmericanschoolchildrenbecauseAccordingtothepassage,whenwasthenewplanet
最新回复
(
0
)