项目组对风险登记册的各风险制定了相应措施,部分措施如下所示:
风险类别风险描述措施
人员风险人员情绪风险调离项目组
技术风险缺少数据库设计和相关技术储备外包
需要新的数据安全管理技术培训
技术风险
管理风险非预期事件造成成本增加的风险应急储备
管理风险审批流程繁琐加强部门沟通,建立协调配合机制
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄
露或信息篡改。(因此项目组采用PKI技术为系统的安全运行提供了有效的保障。
【问题1】(4分)
请结合案例,指出该项目风险管理流程中存在的问题。
【问题2】(10分)
请指出案例中列出的风险措施分别采用的是哪秤风险应对策略。
【问题3】(8分)
项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。
【问题4】(3分)
请将下面(1)~(3)处的答案填写在答题纸的对应栏内。
SWOT技术从项目的每个(1)、劣势、(2)和(3)出发,对项目进行考察,把产生千内部的风险都包括在内,
从而更全面的考虑风险。
【参考答案】
【问题1】
存在问题:
O未进行反复的风险识别。【2分】
@在风险监控中,要跟踪已识别的风险、监督残余风险、识别新风险,并对有效性进行评估。【2分】
【问题2】
—
回避将有情绪风险的人员调离项目组【2分】
—
转移技术风险通过采用外包方式
【2分】
—
开拓通过培训学习新的安全管理技术【2分】
—
接受对非预期事件造成的风险采用应急储备来进行应对【2分】
—
哇
减轻加强部门沟通,立协调机制【2分】
【问题3】
双密钥证书的生成过程:【8分】
(1)用户使用客户端产生签名密钥对。
(2)用户的签名私钥保存在客户端。
(3)用户将签名密钥对的公钥传送给CA中心
。
【问题3】
1、2、3、【1分】
优势【1分】机会【1分】威胁 |
|
