免费智能真题库 > 历年试卷 > 电子商务设计师 > 2011年下半年 电子商务设计师 上午试卷 综合知识
  第14题      
  知识点:   风险管理概述   风险管理
  关键词:   风险管理   风险        章/节:   电子商务系统程序设计基础       

 
以下关于风险管理的叙述中,不正确的是(14)。
 
 
  A.  根据风险产生的后果来对风险排优先级
 
  B.  可以通过改变系统性能或功能需求来避免某些风险
 
  C.  不可能去除所有风险,但可以通过采取行动来降低或者减轻风险
 
  D.  在项目开发过程中,需要定期地评估和管理风险
 
 
 

 
  第12题    2018年下半年  
   41%
以下叙述中,( )不是一个风险。
 
   知识点讲解    
   · 风险管理概述    · 风险管理
 
       风险管理概述
        项目风险一般是指影响项目目标实现的不确定因素的集合。项目不确定因素的来源一是技术、性能和质量风险,例如采用新技术或技术创新是提高项目绩效的重要手段,但许多新的技术未经证实或并未被充分掌握,可能会影响项目的成功,从而产生风险;二是项目管理中存在的风险,如:项目计划的时间、资源分配等,管理活动中产生的错误或失误,也可能造成项目的损失;另外还有项目组织过程中所产生的风险、各类信用风险及项目外部风险等,都是项目产生风险的因素。
        项目风险的管理是对项目风险进行规划、识别、分析和应对的系统的过程。风险管理是用系统的、动态的方法进行风险控制,以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。
        风险管理有四个方面的含义:①项目全过程的风险管理,从项目的立项到项目的结束,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控制以及积累经验和教训;②对全部各种类型风险的管理;③全方位的管理;④全面的组织措施。
        风险管理的目标是:①使项目获得成功;②为项目实施创造安全的环境;③降低成本,提高利润;④保证项目质量;⑤保证项目按计划、有节奏地进行,使项目实施始终处于良好的受控状态;⑥使竣工的项目效益稳定;⑦树立信誉,扩大影响;⑧应付特殊变故。项目风险管理普遍适用于军事、工业、高新技术、建筑等不同领域中。对于研发项目、现代大型工程项目、国际承包工程项目等风险较大的项目,特别要注意对项目进行风险管理,以提高项目成功的概率。
        项目风险管理的过程是针对有预警信息的风险,收集这类信息去识别和预测项目风险,并通过跟踪其发生和变化来采取各种措施进行控制。项目风险管理的过程可分为风险规划、风险识别、风险分析、风险应对和风险监控等五个过程。
        风险规划是指制定项目风险管理的一整套计划。它主要包括在项目整个生命周期中,如何构架和执行风险管理的识别、分析、应对、监控等各个过程,如选择合适的风险管理方法、确定风险判断的依据等。
        项目风险识别是指运用一定的方法判断在项目周期中已面临的和潜在的风险。识别风险可以通过感性认识和经验,更重要的是通过运用会计、统计、项目执行情况和风险记录进行分析、归纳和整理项目风险的识别过程。风险识别是管理风险的重要步骤,对项目风险识别的方法有很多,如有系统分解法、德尔菲(Delphi)法(又称专家调查法)、头脑风暴法、情景分析法等。
        风险分析的目的是确定每个风险对项目影响的大小,可以采取定量分析或定性分析的方法。定量分析方法对已经识别出来的项目风险进行量化估计,定量分析技术在很大程度上取决于统计方法,如蒙特卡罗模拟法是随机地从每个不确定风险因素中抽取样本,之后进行一次整个项目计算,重复进行成百上千次,模拟各种各样的不确定性组合,获得各种风险组合下的结果,并使用统计方法处理这些结果数据,找出其中的规律。
        定性分析技术主要依赖于主观判断,如主观评分法、层次分析法等。项目风险的定性识别最简单的办法就是把识别出的风险列在一个表中,最严重的放在最上面,其余按照其后果的严重程度由大到小依次排列,如主观评分法是在识别出每一个风险之后,为每一个风险赋予一个权值,事先设定一个风险评价基准,将各个风险的权值相加,再与风险评价基准进行比较。超过评价基准的风险予以保留,小于的则从风险表中删除。
        风险应对是指对项目风险提出处理的意见和办法。通过对项目风险的识别和分析,已经得到了项目风险发生的概率和损失严重程度的排列,再综合考虑项目的目标、内外部环境等因素,与公认的安全指标相比较,就可以得出项目的危险等级。如果项目的危险等级过高,超过了可以接受的限度,那么可以停止项目的进行。如果项目的危险等级在可接受的范围内,就需要针对项目存在的风险因素,决定采取什么措施来消除风险因素或减少风险因素的危险性,即制定风险应对计划。一般来说,处理风险的措施有避免风险、预防风险、转移风险、自留风险和制订应急措施等。避免风险是指当项目风险潜在威胁发生可能性太大时,采取主动放弃或改变项目活动的方式,以避免与该项目活动相联系的风险的一种策略。预防风险是指事先采取一定的措施来防止风险因素出现或减少已存在的风险因素。转移风险措施多用于发生概率小,但是损失大,或者项目组织者很难控制的风险。这类风险可以通过合同或购买保险等方式来将其转移给分包商或保险商。自留风险是将风险事件的不利后果自己承担下来。风险自留可以是主动的,也可以是被动的。主动承担是指在风险规划时对一些风险已有了准备,当事件发生时马上执行应急计划;被动承担是指事先并没有认识到某些风险的存在,当风险发生造成的损失不大、不影响项目大局时,通过内部融资的方式弥补所遭受的损失。自留风险是最简单的风险应对方法,当采取其他方法的费用超过风险事件造成的损失时,就可以采取自留风险的方法。制订应急措施就是对已识别的风险事件确定发生时的行动步骤,包括施救方案和应该采取的措施、实施步骤、相关人员的职责等。
        在项目实施过程中,应随时注意风险监控,它包括两个层面的工作:一是跟踪已识别风险的发展变化情况,包括在整个项目周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求;二是根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。
 
       风险管理
        没有绝对安全的环境,每个环境都有一定程度的漏洞和风险。风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式,并且不只同计算机有关。考虑信息安全时,必须重视的几种风险有:物理破坏;人为错误;设备故障;内、外部攻击;数据误用;数据丢失;程序错误,等等。在确定威胁的时候,不能只看到那些比较直接的容易分辨的外部威胁,来自内部的各种威胁也应该引起高度重视,很多时候来自内部的威胁由于具有极大的隐蔽性和透明性导致更加难以控制和防范。
        风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估的目的是确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求;风险管理则根据风险评估的结果从管理(包括策略与组织)、技术、运行三个层面采取相应的安全控制措施,提高信息系统的安全保障能力级别,使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。
               风险分析
               风险分析的方法与途径可以分为:定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级,但实际上,定量分析所依靠的数据往往都是不可靠的,这就给分析带来了很大的困难。定性分析是被广泛采用的方法,通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验,但可能由于直觉、经验的偏差而造成分析结果不准确。风险分析小组、管理者、风险分析工具、企业文化等决定了在进行风险分析时采用哪种方式或是两者的结合。风险分析的成功执行需要高级管理部门的支持和指导。管理部门需要确定风险分析的目的和范围,指定小组进行评估,并给予时间、资金的支持。风险小组应该由不同部门的人员组成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员等。
               风险评估
               进行风险评估时需要决定要保护的资产及要保护的程度,对于每一个明确要保护的资产,都应该考虑到可能面临的威胁以及威胁可能造成的影响,同时对已存在的或已规划的安全管制措施进行鉴定。仅仅确定资产是不够的,对有形资产(设备、应用软件等)及人(有形资产的用户或操作者、管理者)进行分类也是非常重要的,同时要在两者之间建立起对应关系。有形资产可以通过资产的价值进行分类,如:机密级、内部访问级、共享级、未保密级。对于人员的分类类似于有形资产的分类。信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应该与组织对信息资产风险的保护需求相一致。
               控制风险
               对风险进行了识别和评估后,可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)、接受风险(基于投入/产出比考虑)等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。制定安全策略时,首先要识别当前的安全机制并评估它们的有效性。由于所面临的威胁不仅仅是病毒和攻击,对于每一种威胁类型要分别对待。在采取防护措施的时候要考虑如下一些方面:产品费用、设计/计划费用、实施费用、环境的改变、与其他防护措施的兼容性、维护需求、测试需求、修复、替换、更新费用、操作/支持费用。
   题号导航      2011年下半年 电子商务设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第14题    在手机中做本题