项目组对风险登记册的各风险制定了相应措施,部分措施如下所示: 风险类别风险描述措施 人员风险人员情绪风险调离项目组 技术风险缺少数据库设计和相关技术储备外包 需要新的数据安全管理技术培训 技术风险 管理风险非预期事件造成成本增加的风险应急储备 管理风险审批流程繁琐加强部门沟通,建立协调配合机制 此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄 露或信息篡改。(因此项目组采用PKI技术为系统的安全运行提供了有效的保障。 【问题1】(4分) 请结合案例,指出该项目风险管理流程中存在的问题。 【问题2】(10分) 请指出案例中列出的风险措施分别采用的是哪秤风险应对策略。 【问题3】(8分) 项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。 【问题4】(3分) 请将下面(1)~(3)处的答案填写在答题纸的对应栏内。 SWOT技术从项目的每个(1)、劣势、(2)和(3)出发,对项目进行考察,把产生千内部的风险都包括在内, 从而更全面的考虑风险。 【参考答案】 【问题1】 存在问题: O未进行反复的风险识别。【2分】 @在风险监控中,要跟踪已识别的风险、监督残余风险、识别新风险,并对有效性进行评估。【2分】 【问题2】 — 回避将有情绪风险的人员调离项目组【2分】 — 转移技术风险通过采用外包方式 【2分】 — 开拓通过培训学习新的安全管理技术【2分】 — 接受对非预期事件造成的风险采用应急储备来进行应对【2分】 — 哇 减轻加强部门沟通,立协调机制【2分】 【问题3】 双密钥证书的生成过程:【8分】 (1)用户使用客户端产生签名密钥对。 (2)用户的签名私钥保存在客户端。 (3)用户将签名密钥对的公钥传送给CA中心 。 【问题3】 1、2、3、【1分】 优势【1分】机会【1分】威胁 |
|