A.消除可能会影响公司的每一种威胁
B.管理风险,以使由风险产生的问题降至最低限度
C.尽量多实施安全措施以消除资产暴露在其下的每一种风险
D.尽量忽略风险,不使成本过高
第1题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第3题
A.应急应对策略
B. 概率和影响矩阵
C. 专家判断
D. 消极风险或威胁的应对策略
第5题
A.资产价值由使用者巨确定
B.提高脆弱性会提高安全风险
C.降低安全威胁会降低安全风险
D.提高安全措施会降低安全风险
第7题
A.评估威胁、评估脆弱性、评估影响
B.评估威胁、评估脆弱性、评估安全风险
C.评估威胁、评估脆弱性、评估影响、评估安全风险
D.评估威胁、评估脆弱性、评估影响、验证和证实安全
第8题
试题二
论信息系统项目的风险管理
项目同其他经济活动一样存在风险,项目管理者必须对风险实施有效的管理。项目风险管理包括进行风险管理计划编制、对项目风险进行识别、分析、应对和监控的过程。完全避免或消除风险,或者只享受权益而不承担风险,是不可能的。主要风险清单是一个重要的风险管理工具,它指明了项目在任何时候面临的最大风险。通过对主要风险进行追踪并建立应对措施,可以使项目经理保持较强的风险管理意识。
请围绕“信息系统项目的风险管理”论题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目(项目的背景、发起单位、目的、项目周期、交付的产品等),你担任的工作,以及在风险管理方面承担的职责。
2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。
3、结合你的项目实际经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述,出现的原因,采用的具体应对措施、方法和工具等。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!