2022年05月 信息系统项目管理师 案例分析

试题三(25分)

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。

【说明】

A公司承接某市机关事业单位养老保险信息系统,项目覆盖个市、区、县的机关事业单位在编人员的养老保险信息,实现数据集中统一管理。公司成立了项目组,并任命小王担任项目经理。项目组对项目进行调研后,成立了风险管理小组,编写了项目管理计划和风险管理计划,明确项目风险管理流程如下图所示:

1

项目组对风险登记册的各风险制定了相应措施,部分措施如下所示:

1

此外,在信息安全方面,养老保险数据信息涉及个人隐私,如果不法分子突破安全限制,会造成用户隐私泄露或信息篡改。因此项目组采用PKI技术为系统的安全运行提供了有效的保障。

【问题 1】(4分)

请结合案例,指出该项目风险管理流程中存在的问题。

【问题 2】(10分)

请指出案例中列出的风险措施分别采用的是哪种风险应对策略。

【问题 3】(8分)

项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。

【问题 4】(3分)

请将下面(1)-(3)处的答案填写在答题纸的对应栏内。

SWOT技术从项目的每个(1)、劣势、(2)和(3)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面的考虑风险。

 

【参考答案】

【问题 1】(4分)

该项目风险管理流程中存在的问题:

①未进行反复的风险识别。

②在风险监控中,要跟踪已识别的风险、监督残余风险、识别新风险,并对有效性进行评估。

【问题 2】(10分)

回避 – 将有情绪风险的人员调离项目组

转移 – 技术风险通过采用外包方式

开拓 – 通过培训学习新的安全管理技术

接受 – 对非预期事件造成的风险采用应急储备来进行应对

减轻 – 加强部门沟通,建立协调机制

【问题 3】(8分)

双密钥证书的生成过程:

1.用户使用客户端产生签名密钥对;

2.用户的签名私钥保存在客户端;

3.用户将签名密钥对的公钥传送给 CA 中心;

4.CA中心为用户的公钥签名,产生签名证书;

5.CA中心将签名证书传回客户端进行保存;

6.KMC(密钥管理中心)为用户生成加密密钥对;

7.在KMC中备份加密密钥以备以后进行密钥恢复;

8.CA中心为加密密钥对生成加密证书;

9.CA中心将用户的加密私钥和加密证书打包成标准格式PKCS#12;

10.将打包后的文件传回客户端;

11.用户的客户端装入加密公钥证书和加密私钥。

【问题 4】(3分)

(1)优势 (2)机会 (3)威胁

 

历年真题请微信搜索小程序【Tikubook】,或扫描下方二维码,进入题库。

2025022006415787

 

 

本文来自投稿,如若侵权,请联系删除。https://tikubook.com/5003.html

(0)
1391的头像1391编辑用户组

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

邮件:tikubook@qq.com

微信