A公司承接某市机关事业单位界老保险信息系统,项目覆盖个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后,成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理流程如下图所示:
项目组对风险登记册的各风险制定了相应措施,部分措施如下所示:
此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄露或信息篡改。因此项目组采用PKI技术为系统的安全运行提供了有效的保障。
[问题1] (4分)
请结合案例,指出该项目风险管理流程中存在的问题。
[问题2](10分)
请指出案例中列出的风险措施分别采用的是哪种风险应对策略。
[问题3](8分)
项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。
[问题4](3分)
请将下面(1) ~ (3)处的答案填写在答题纸的对应栏内。
SWOT技术从项目的每个(1)、劣势、(2)和(3)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面的考虑风险。
正确答案及解析
正确答案
解析
【问题1】(4分)
1、未对风险进行再识别
2、未更新相关文档
(每条2分)
【问题2】(10分)
回避、转移、开拓、接受、减轻 (每个2分,顺序不可乱)
【问题3】(8分)
双密钥证书的生成过程
(1)用户使用客户端产生签名密钥对。
(2)用户的签名私钥保存在客户端。
(3)用户将签名密钥对的公钥传送给CA中心。
(4) CA中心为用户的公钥签名,产生签名证书。
(5) CA中心将签名证书传回客户端进行保存。
(6) KMC(密钥管理中心)为用户生成加密密钥对。
(7)在KMC中备份加密密钥以备以后进行密钥恢复。
(8) CA中心为加密密钥对生成加密证书。
(9) CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12。
(10)将打包后的文件传回客户端。
(11)用户的客户端装入加密公钥证书和加密私钥。
(每条1分,最多8分,意思相同或相近即可)
【问题4】(3分)
(1)优势 (2)机会 (3)威胁
(每空1分)
你可能感兴趣的试题
在几种不同类型的软件维护中,通常情况下()所占工作量最大。
-
- A.更正性维护
- B.适应性维护
- C.完善性维护
- D.预防性维护
- 查看答案
在()中,项目经理的权力是最小的。
-
- A.强矩阵型组织
- B.平衡矩阵组织
- C.弱矩阵型组织
- D.项目型组织
- 查看答案
在项目实施的过程中,项目经理通过项目周报中的项目进度分析图表发现机房施工进度有延期风险。项目经理立即组织相关人员进行分析,下达了关于改进措施的书面指令。该指令属于( )
-
- A.检查措施
- B.缺陷补救措施
- C.预防措施
- D.纠正措施
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案