信息系统项目管理师案例分析每日一练试题（2025/10/31）

当前位置：信管网 >> 信息系统项目管理师 >> 每日一练 >> 文章内容

来源：信管网 2025年11月01日【所有评论】

信息系统项目管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1

往期信息系统项目管理师每日一练试题汇总：www.cnitpm.com/class/27/e1_1.html

信息系统项目管理师案例分析每日一练试题（2025/10/31）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/10/31

信息系统项目管理师案例分析每日一练试题内容（2025/10/31）

试题三（17分）
阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
A公司承接某市机关事业单位养老保险信息系统，项目覆盖市、区、县的机关事业单位在编人员的养老保险信息，实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后，成立了风险管理小组，编写了项目管理计划和风险管理计划，明确项目风险管理流程如下图所示:

项目组对风险登记册的各风险制定了相应措施，部分措施如下所示：

此外，在信息安全方面，养老保险数据信息涉及个人隐私，如果不法分子突破安全限制，会造成用户隐私泄露或信息篡改。因此项目组采用加密技术为系统的安全运行提供了有效的保障。
[问题1] (4分)
请结合案例，指出该项目风险管理流程中存在的问题。
[问题2](10分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
[问题3](8分)
请简述主要的网络安全技术有哪些及加密技术中的解密过程。
[问题4](3分)
请将下面(1) ~ (3)处的答案填写在答题纸的对应栏内。
SWOT技术从项目的每个(1)、劣势、(2)和(3)出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面的考虑风险。信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/10/31
信管网考友试题答案分享：

信管网cnit**************：
没有进行风险再识别，更新风险登记册没有评估风险应对的有效性，修改策略规避转移减轻接受减轻防火墙，用户实体行为分析，蜜罐技术，vpn，入侵检测技术对称加密和非对称加密对称加密，加密密钥和解密密钥相同非对称加密，加密密钥和解密密钥不同，加密密钥公开，解密密钥不公开优势，机会威胁

信管网cnit**************：
实施风险应对措施不是在监控风险过程后，而是在规划风险应对和监控风险过之间人员风险采用的应对策略是规避。技术风险1采用的应对措施是减轻。技术风险2采用的应对措施是开拓。管理风险1采用的应对措施是接受。管理风险2采用的应对措施是减轻。优势，机会，威胁。

信管网cnit**************：
一是在该项目中，缺少规划风险应对一环。根据该项目风险管理流程，在定性定量分析后，跳过了规划风险应对，直接进入了实施风险应对。二是，当出现风险后，整个风险管理应该在项目的整个阶段，根据该流程图，其出现风险后只是回到监督风险调离项目组: 减轻外包:转移培训: 接受应急储备: 加强沟通和配合:接受网络安全技术: 密码登录系统、个人身份验证、防火墙、密钥、人脸识别解密过程: 密钥、验证码、人脸识别（1）优势（3）机会（4）威胁

信管网cnit**************：
没有定期识别风险，没有跟进风险应对没有评估风险应对的有效性规避转移减轻接受减轻防火墙，安全扫描，用户和实体行为分析，蜜罐技术，入侵与检测技术，vpn 通过加密密钥加密信息，通过解密密钥解密信息优势，劣势，机会，威胁

信管网cnit**************：
1、没有实施定量风险分析 2、没有根据识别的风险指定相应的风险应对措施 3、没有对项目过程中风险管理的有效性进行监督 4、识别的风险信息，没有给相关干系人确认1、规避 2、转移 3、减轻 4、接收 5、减轻公钥对称加密和非对称加密、认证、数字签名加密过程为优势机会威胁

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=1&day=2025/10/31