免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2013年上半年 系统集成项目管理工程师 上午试卷 综合知识
  第45题      
  知识点:   风险概率和影响评估   项目管理   风险管理
  关键词:   风险概率分析   风险管理   项目管理   风险   风险概率        章/节:   定性风险分析       

 
风险管理项目管理中的重要内容,其中风险概率分析是指(45 )。
 
 
  A.  分析风险对项目的潜在影响
 
  B.  调查每项具体风险发生的可能性
 
  C.  分析风险的可能消极影响
 
  D.  分析风险的可能积极影响
 
 
 

 
  第54题    2013年下半年  
   28%
以下关于定性风险分析的说法中,错误的是(54)。
  第37题    2009年上半年  
   58%
定性风险分析工具和技术不包括(37)
  第55题    2015年上半年  
   61%
以下关于风险概率与影响评估的叙述中,(55)是不正确的。
   知识点讲解    
   · 风险概率和影响评估    · 项目管理    · 风险管理
 
       风险概率和影响评估
        风险概率评估用来调查每个具体风险发生的可能性,风险影响评估用来调查风险对项目目标(如进度、成本、质量或范围)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。
        可以选择熟悉相应风险类别的人员,以访谈或会议的形式进行风险评估,评估每个风险的概率级别及其对项目目标的影响,还应记录相应的说明性细节,如确定风险级别所依据的假设条件。根据风险管理计划中的定义,对风险概率和影响进行评级,具有低级别概率和影响的风险,将列入风险登记册中的观察清单,供将来监测。
 
       项目管理
               项目管理定义
               项目管理就是将知识、技能、工具与技术应用于项目活动,以满足项目的要求。
               管理一个项目通常包括(但不限于):
               .识别需求。
               .在规划和执行项目时,处理干系人的各种要求、关注和期望。
               .在干系人之间建立、维护和开展积极、有效和合作性的沟通。
               .有效管理干系人。
               .平衡相互竞争的项目制约因素,如范围、质量、进度、成本、资源和风险等。
               项目管理需要的专业知识和技术
               除了专门的项目管理技术以外,项目管理团队至少应能理解和使用以下六方面的知识:
               .项目管理知识体系。
               .项目应用领域的知识、标准和规定。
               .项目环境知识。
               .通用的管理知识和技能。
               .软技能或处理人际关系技能。
               .经验、知识、工具和技术。
               项目管理环境
               项目管理团队应该考虑的项目环境包括:
               .社会环境:经济、人口、教育、道德、种族、宗教和其他特征等。
               .政治环境:法律、风俗和政治风气等。
               .自然环境:生态和自然地理等。
               项目经理
               项目经理是负责实现项目目标的个人。
               对项目经理的一般要求有:
               .足够的知识(项目管理知识、丰富的IT知识、客户行业知识、其他必要的知识)。
               .丰富的项目管理经验。
               .良好的协调和沟通能力。
               .良好的职业道德。
               .一定的领导和管理能力。
               一个好的项目经理能够使项目完成得出色,把握项目计划包括成本、进度、范围以及质量等,把客户的满意度提到最高。要做好一个项目经理,需要:
               .真正理解项目经理的角色。
               .领导并管理项目团队。
               .依据项目进度的阶段,组织制订详细程度适宜的项目计划并监控项目执行,对计划的变更进行管理。
               .真正理解“一把手工程”。
               .注重客户和用户参与。
               项目干系人
               项目干系人(Project Stakeholder),也称为项目利害相关者,是积极参与项目,或其利益因项目的实施或完成而受到积极或消极影响的个人或组织,他们还会对项目的目标和结果产生影响。项目管理团队必须明确项目的干系人,确定其需求,然后对这些需求进行管理和施加影响,确保项目取得成功。
               项目干系人对项目的影响包括积极的影响和消极的影响。项目管理团队不仅要关注产生积极影响的项目干系人,也不能忽略产生消极影响的项目干系人。项目关键干系人包括:
               .项目经理:负责管理项目的人。
               .客户/用户。
               .执行组织:其员工直接参与项目工作的单位。
               .项目团队成员:执行项目工作的群体。
               .项目发起人:为项目分配资金或实物等财力资源的个人或组织。
               .职能经理:可以为项目经理提供专业技术支持,提供及时及合格的资源。
               .有影响力的人:在客户组织内的地位可能正面或负面影响项目的进程。
               .项目管理办公室(PMO):直接或间接地对项目结果负有责任。
               项目管理系统
               项目管理系统是指用于管理项目的工具、技术、方法、资源和过程组的集合。项目管理计划中说明如何使用项目管理系统。
               事业环境因素
               事业环境因素是指项目团队不能控制的,将对项目产生影响、限制或指令作用的各种条件。事业环境因素是大多数规划过程的输入,可能提高或限制项目管理的灵活性,并可能对项目结果产生积极或消极的影响。
               事业环境因素包括(但不限于):
               .组织文化、结构和治理。
               .政府或行业标准,如监管机构条例、行为准则、产品标准、质量标准和工艺标准。
               .基础设施,如现有的设施和固定资产。
               .现有人力资源状况、人事管理制度、公司的工作授权系统。
               .市场条件。
               .项目干系人风险承受力。
               .政治氛围。
               .组织已有的沟通渠道。
               .商业数据库,如标准化的成本估算数据、行业风险研究资料和风险数据库。
               .项目管理信息系统。
               组织过程资产
               组织过程资产是执行组织所特有并使用的计划、流程、政策、程序和知识库,包括来自任何(或所有)项目参与组织的,可用于执行或治理项目的任何产物、实践或知识。组织过程资产是大部分规划过程的输入。
               组织过程资产可分成以下两大类:
               .流程与程序:组织用于执行项目工作的流程与程序。
               .共享知识库:组织用来存取信息的知识库,如财务数据库、历史项目信息、经验教训等。
 
       风险管理
        没有绝对安全的环境,每个环境都有一定程度的漏洞和风险。风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式,并且不只同计算机有关。考虑信息安全时,必须重视的几种风险有:物理破坏;人为错误;设备故障;内、外部攻击;数据误用;数据丢失;程序错误,等等。在确定威胁的时候,不能只看到那些比较直接的容易分辨的外部威胁,来自内部的各种威胁也应该引起高度重视,很多时候来自内部的威胁由于具有极大的隐蔽性和透明性导致更加难以控制和防范。
        风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估的目的是确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求;风险管理则根据风险评估的结果从管理(包括策略与组织)、技术、运行三个层面采取相应的安全控制措施,提高信息系统的安全保障能力级别,使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。
               风险分析
               风险分析的方法与途径可以分为:定量分析和定性分析。定量分析是试图从数字上对安全风险进行分析评估的方法,通过定量分析可以对安全风险进行准确的分级,但实际上,定量分析所依靠的数据往往都是不可靠的,这就给分析带来了很大的困难。定性分析是被广泛采用的方法,通过列出各种威胁的清单,并对威胁的严重程度及资产的敏感程度进行分级。定性分析技术包括判断、直觉和经验,但可能由于直觉、经验的偏差而造成分析结果不准确。风险分析小组、管理者、风险分析工具、企业文化等决定了在进行风险分析时采用哪种方式或是两者的结合。风险分析的成功执行需要高级管理部门的支持和指导。管理部门需要确定风险分析的目的和范围,指定小组进行评估,并给予时间、资金的支持。风险小组应该由不同部门的人员组成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员等。
               风险评估
               进行风险评估时需要决定要保护的资产及要保护的程度,对于每一个明确要保护的资产,都应该考虑到可能面临的威胁以及威胁可能造成的影响,同时对已存在的或已规划的安全管制措施进行鉴定。仅仅确定资产是不够的,对有形资产(设备、应用软件等)及人(有形资产的用户或操作者、管理者)进行分类也是非常重要的,同时要在两者之间建立起对应关系。有形资产可以通过资产的价值进行分类,如:机密级、内部访问级、共享级、未保密级。对于人员的分类类似于有形资产的分类。信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应该与组织对信息资产风险的保护需求相一致。
               控制风险
               对风险进行了识别和评估后,可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)、接受风险(基于投入/产出比考虑)等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。制定安全策略时,首先要识别当前的安全机制并评估它们的有效性。由于所面临的威胁不仅仅是病毒和攻击,对于每一种威胁类型要分别对待。在采取防护措施的时候要考虑如下一些方面:产品费用、设计/计划费用、实施费用、环境的改变、与其他防护措施的兼容性、维护需求、测试需求、修复、替换、更新费用、操作/支持费用。
   题号导航      2013年上半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第45题    在手机中做本题