信息系统项目管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1

往期信息系统项目管理师每日一练试题汇总：www.cnitpm.com/class/27/e1_1.html

信息系统项目管理师案例分析每日一练试题（2025/1/15）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/1/15

点击查看：更多信息系统项目管理师习题与指导

信息系统项目管理师案例分析每日一练试题内容（2025/1/15）

试题三（17分）
阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
A公司承接某市机关事业单位界老保险信息系统，项目覆盖个市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后，成立了风险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示:

项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：

此外，在信息安全方面，养老保险数据信息涉级个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信息篡改。因此项目组采用加密技术为系统的安全运行提供了有效的保障。
[问题1] (4分)
请结合案例，指出该项目风险管理流程中存在的问题。
[问题2](10分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
[问题3](8分)
请简述主要的[xx]网络安全技术有哪些[/xx]及[xx]加密技术中的解密过程[/xx]。
[问题4](3分)
请将下面(1) ~ (3)处的答案填写在答题纸的对应栏内。
SWOT技术从项目的每个[xx](1)[/xx]、劣势、[xx](2)[/xx]和[xx](3)[/xx]出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面的考虑风险。信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/1/15

信管网考友试题答案分享：

信管网cnit**************：
规避、转移、开拓、接受、减轻 技术：防火墙、vpn、入侵检测和防护、vpn、安全扫描等 解密过程：在解密密钥的控制下进行，发信者将明文数据加密成密文，密文数据通过网络传输或存储计算机，且只给合法收信者分配密钥，合法收信者接收到密文后通过与加密变换相逆的变换，去掉密文的伪装并回复处铭文 swot：优势、劣势、机会、威胁

信管网cnit**************：
缺少风险跟踪＜br＞规划风险管理、识别风险、实施定性风险分析、实施顶两风险分析、规划风险应对、实施、监督

信管网cnit**************：
问题1:编制的风险管理计划未提交相关负责人审批，＜br＞讲识别的风险记入风险登记册，后续并没有定期更新风险登记册内容。缺少管理风险的流程，对于出现风险采取应对措施时，需要严格遵循变更控制流程，而不是根据预先制定的措施直接执行。＜br＞问题2：转移，转移，减轻，接受，减轻＜br＞问题3：信息加密技术，权限控制，防火墙技术，加密过程中的解密过程：用私钥进行解密＜br＞问题4：优势，机会，威胁＜br＞

信管网cnit**************：
1、风险管理小组没有邀请甲方一起制定风险管理计划； 2、风险的定性定量分析不应该并行，一般定性风险分析在前； 3、对人员情绪风险采取的措施不合理； 4、非预期事件造成成本增加风险应对措施不对； 5、用户隐私泄露风险没有记录到风险登记册；规避，解决，减轻，接受，减轻 转移， 优势，劣势，机会，挑战

信管网cnit**************：
1.缺少风险定性分析 2.没有定期跟踪风险实施情况1.人员风险采取的是规避 2.技术风险采取的是转移和减轻 3.管理风险是接受和减轻1.国密2，国密4和md51.优势，积极，消极

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/1/15