信息系统项目管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1

往期信息系统项目管理师每日一练试题汇总：www.cnitpm.com/class/27/e1_1.html

信息系统项目管理师案例分析每日一练试题（2025/7/20）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20

点击查看：更多信息系统项目管理师习题与指导

信息系统项目管理师案例分析每日一练试题内容（2025/7/20）

试题三（17分）
阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
A公司承接某市机关事业单位养老保险信息系统，项目覆盖市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后，成立了风险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示:

项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：

此外，在信息安全方面，养老保险数据信息涉及个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信息篡改。因此项目组采用加密技术为系统的安全运行提供了有效的保障。
[问题1] (4分)
请结合案例，指出该项目风险管理流程中存在的问题。
[问题2](10分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
[问题3](8分)
请简述主要的[xx]网络安全技术有哪些[/xx]及[xx]加密技术中的解密过程[/xx]。
[问题4](3分)
请将下面(1) ~ (3)处的答案填写在答题纸的对应栏内。
SWOT技术从项目的每个[xx](1)[/xx]、劣势、[xx](2)[/xx]和[xx](3)[/xx]出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面的考虑风险。信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20

信管网考友试题答案分享：

信管网cnit**************：
一是在该项目中，缺少规划风险应对一环。根据该项目风险管理流程，在定性定量分析后，跳过了规划风险应对，直接进入了实施风险应对。 二是，当出现风险后，整个风险管理应该在项目的整个阶段，根据该流程图，其出现风险后只是回到监督风险调离项目组: 减轻 外包:转移 培训: 接受 应急储备: 加强沟通和配合:接受网络安全技术: 密码登录系统、个人身份验证、防火墙、密钥、人脸识别 解密过程: 密钥、验证码、人脸识别（1）优势 （3）机会 （4）威胁

信管网cnit**************：
没有定期识别风险， 没有跟进风险应对 没有评估风险应对的有效性 规避 转移 减轻 接受 减轻防火墙，安全扫描，用户和实体行为分析，蜜罐技术，入侵与检测技术，vpn 通过加密密钥加密信息，通过解密密钥解密信息优势，劣势，机会，威胁

信管网cnit**************：
1、没有实施定量风险分析 2、没有根据识别的风险指定相应的风险应对措施 3、没有对项目过程中风险管理的有效性进行监督 4、识别的风险信息，没有给相关干系人确认1、规避 2、转移 3、减轻 4、接收 5、减轻公钥对称加密和非对称加密、认证、数字签名 加密过程为优势 机会 威胁

信管网cnit************：
1、网络安全技术：防火墙，入侵检测与防护、vpn、安全扫描、蜜罐、用户和实体行为分析 2、解密过程：解密在解密秘钥的控制下进行 1、发信这将明文数据加密成为密文 2、将密文数据送入网络传输或存入计算机文件，而且只给合法收信者秘钥 3、合法收信者接收到秘钥后，实行与加密变换相逆的变换，去掉密文的伪装恢复出明文

信管网cnit**************：
计入风险登记册不是单独过程 定性定量应分开 风险管理贯穿项目始终规避 转移 减轻 接受 减轻 减轻防火墙 入侵检测 蜜罐技术 用户行为分析 访问控制技术 对称加密和非对称加密，数据经密钥处理形成加密数据，传输数据，接收端利用解密密钥进行解密优势 风险 机会

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20