信息系統(tǒng)項目管理師案例分析當天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=1

往期信息系統(tǒng)項目管理師每日一練試題匯總：m.conferencecallsmadeeasy.com/class/27/e1_1.html

信息系統(tǒng)項目管理師案例分析每日一練試題（2025/7/20）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20

點擊查看：更多信息系統(tǒng)項目管理師習題與指導(dǎo)

信息系統(tǒng)項目管理師案例分析每日一練試題內(nèi)容（2025/7/20）

試題三（17分）
閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
A公司承接某市機關(guān)事業(yè)單位養(yǎng)老保險信息系統(tǒng)，項目覆蓋市、區(qū)、縣的機關(guān)事業(yè)單位在編人員的養(yǎng)老保險信息，實現(xiàn)數(shù)據(jù)集中統(tǒng)一管理。公司成立了項目組,并任命小王擔任項目經(jīng)理。項目組對項目進行調(diào)研后，成立了風險管理小組，編寫了項目管理計劃和風險管理計劃，明確項目風險管理流程如下圖所示:

項目組對風險登記冊的各風險制定了相應(yīng)措施，部分措施如下所示：

此外，在信息安全方面，養(yǎng)老保險數(shù)據(jù)信息涉及個人隱私，如果不法分子突破安全限制，會造成用戶隱私泄露或信息篡改。因此項目組采用加密技術(shù)為系統(tǒng)的安全運行提供了有效的保障。
[問題1] (4分)
請結(jié)合案例，指出該項目風險管理流程中存在的問題。
[問題2](10分)
請指出案例中列出的風險措施分別采用的是哪種風險應(yīng)對策略。
[問題3](8分)
請簡述主要的[xx]網(wǎng)絡(luò)安全技術(shù)有哪些[/xx]及[xx]加密技術(shù)中的解密過程[/xx]。
[問題4](3分)
請將下面(1) ~ (3)處的答案填寫在答題紙的對應(yīng)欄內(nèi)。
SWOT技術(shù)從項目的每個[xx](1)[/xx]、劣勢、[xx](2)[/xx]和[xx](3)[/xx]出發(fā)，對項目進行考察，把產(chǎn)生于內(nèi)部的風險都包括在內(nèi)，從而更全面的考慮風險。信管網(wǎng)試題答案與解析：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnit**************：
一是在該項目中，缺少規(guī)劃風險應(yīng)對一環(huán)。根據(jù)該項目風險管理流程，在定性定量分析后，跳過了規(guī)劃風險應(yīng)對，直接進入了實施風險應(yīng)對。 二是，當出現(xiàn)風險后，整個風險管理應(yīng)該在項目的整個階段，根據(jù)該流程圖，其出現(xiàn)風險后只是回到監(jiān)督風險調(diào)離項目組: 減輕 外包:轉(zhuǎn)移 培訓: 接受 應(yīng)急儲備: 加強溝通和配合:接受網(wǎng)絡(luò)安全技術(shù): 密碼登錄系統(tǒng)、個人身份驗證、防火墻、密鑰、人臉識別 解密過程: 密鑰、驗證碼、人臉識別（1）優(yōu)勢 （3）機會 （4）威脅

信管網(wǎng)cnit**************：
沒有定期識別風險， 沒有跟進風險應(yīng)對 沒有評估風險應(yīng)對的有效性 規(guī)避 轉(zhuǎn)移 減輕 接受 減輕防火墻，安全掃描，用戶和實體行為分析，蜜罐技術(shù)，入侵與檢測技術(shù)，vpn 通過加密密鑰加密信息，通過解密密鑰解密信息優(yōu)勢，劣勢，機會，威脅

信管網(wǎng)cnit**************：
1、沒有實施定量風險分析 2、沒有根據(jù)識別的風險指定相應(yīng)的風險應(yīng)對措施 3、沒有對項目過程中風險管理的有效性進行監(jiān)督 4、識別的風險信息，沒有給相關(guān)干系人確認1、規(guī)避 2、轉(zhuǎn)移 3、減輕 4、接收 5、減輕公鑰對稱加密和非對稱加密、認證、數(shù)字簽名 加密過程為優(yōu)勢 機會 威脅

信管網(wǎng)cnit************：
1、網(wǎng)絡(luò)安全技術(shù)：防火墻，入侵檢測與防護、vpn、安全掃描、蜜罐、用戶和實體行為分析 2、解密過程：解密在解密秘鑰的控制下進行 1、發(fā)信這將明文數(shù)據(jù)加密成為密文 2、將密文數(shù)據(jù)送入網(wǎng)絡(luò)傳輸或存入計算機文件，而且只給合法收信者秘鑰 3、合法收信者接收到秘鑰后，實行與加密變換相逆的變換，去掉密文的偽裝恢復(fù)出明文

信管網(wǎng)cnit**************：
計入風險登記冊不是單獨過程 定性定量應(yīng)分開 風險管理貫穿項目始終規(guī)避 轉(zhuǎn)移 減輕 接受 減輕 減輕防火墻 入侵檢測 蜜罐技術(shù) 用戶行為分析 訪問控制技術(shù) 對稱加密和非對稱加密，數(shù)據(jù)經(jīng)密鑰處理形成加密數(shù)據(jù)，傳輸數(shù)據(jù)，接收端利用解密密鑰進行解密優(yōu)勢 風險 機會

信管網(wǎng)試題答案與解析：m.conferencecallsmadeeasy.com/exam/ExamDayAL.aspx?t1=1&day=2025/7/20