早教吧 育儿知识 作业答案 考试题库 百科 知识分享
早教吧考试题库频道 --> 计算机类考试 -->软考中级 -->

● 在信息系统试运行阶段,系统失效将对业务造成影响。针对该风险,如果采取“接受”的方式进行应对,应

题目

● 在信息系统试运行阶段,系统失效将对业务造成影响。针对该风险,如果采取“接受”的方式进行应对,应该(47) 。

(47)

A.签订一份保险合同,减轻中断带来的损失

B.找出造成系统中断的各种因素,利用帕累托分析减轻和消除主要因素

C.设置冗余系统

D.建立相应的应急储备

参考答案
正确答案:D
试题(47)分析
应对风险的基本措施主要包括:规避、接受、减轻、转移。
通过对项目风险识别、估计和评价,把项目风险发生的概率、损失严重程度以及其他因素综合起来考虑,可得出项目发生各种风险的可能性及其危害程序,再与公认的安全指标相比较,就可确定项目的危险等级,从而决定应采取什么样的措施以及控制措施应采取到什么程度。风险应对就是对项目风险提出处置意见和办法。
(l)规避。
规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。例如,延长进度或减少范围等。但是,这是相对保守的风险对策,在回避风险的同时,也就彻底放弃了项目带给我们的各种收益和发展机会。
规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目进行的路径之外。事先评估或筛选适合于本身能力的风险环境进入经营,包括细分市场的选择、供货商的筛选等,或选择放弃某项环境领域,以准确预见并有效防范完全消除风险的威胁。
我们经常听到的项目风险管理20/80规律告诉我们,项目所有风险中对项目产生80%威胁的只是其中的20%的风险,因此我们要集中力量去规避这20%的最危险的风险。可见“B.找出造成系统中断的各种因素,利用帕累托分析减轻和消除主要因素”为风险规避。
(2)转移。
转移风险是指设法将风险的后果连同应对的责任转移到他方身上。转移风险实际只是把风险损失的部分或全部以正当理由让他方承担,而并非将其拔除。对于金融风险而言,风险转移策略最有效。风险转移策略几乎总需要向风险承担者支付风险费用。转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。出售或外包将自己不擅长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的核心业务上,从而有效地转移了风险。同时,可以利用合同将具体风险的责任转移给另一方。在多数情况下,使用费用加成合同可将费用风险转移给买方,如果项目的设计是稳定的,可以用固定总价合同把风险转移给卖方。有条件的企业可运用一些定量化的风险决策分析方法和工具,来粗算优化保险方案。可见“A.签订一份保险合同,减轻中断带来的损失”为风险转移。
(3)减轻。
减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后亡羊补牢进行的补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方都可减轻风险。它可能需要制作原型或者样机,以减少从试验室工作古模型放大到实际产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对措施是应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。可见“C.设置冗余系统”为风险减轻策略。
(4)接受
采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明,已经决定不打算为处置某项风险而改变项目计划,无法找到任何其他应对良策的情况下,或者为应对风险而采取的对策所需要付出的代价太高(尤其是当该风险发生的概率很小时),往往采用“接受”这一措施。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。最常见的主动接受风险的方式就是建立应急储备,应对已知或潜在的未知威胁或机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。可见“D.建立相应的应急储备”为主动接受风险的方式。即D为正确答案。
参考答案
(47)D 
看了● 在信息系统试运行阶段,系统...的网友还看了以下:

企财险基本险保险合同对( )危险造成的保险标的损毁或灭失承担赔偿责任。A.火灾B.爆炸C. 职业资格考试 2020-05-21 …

普通家庭经常面临的利率风险是( )。A.借出款项未按约定期收回的风险B.借款利息成本增加和由于利 职业资格考试 2020-05-22 …

以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说,三分技术,七分 计算机类考试 2020-05-26 …

如何对信息安全风险评估的过程进行质量监控和管理?A、对风险评估发现的漏洞进行确认B、针对风 计算机类考试 2020-05-26 …

管理者何时可以根据风险分析结果对已识别风险不采取措施()A.当必须的安全对策的成本高出实际风险 计算机类考试 2020-05-26 …

信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是 计算机类考试 2020-05-26 …

信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、(),推动银行业金融 职业技能鉴定 2020-05-26 …

随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安 计算机类考试 2020-05-31 …

商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技 计算机类考试 2020-05-31 …

语文成语用法楼市面临的政策风险、资金风险、泡沫风险,已成为压在房地产市场上的“三座大山”,监管部门对 语文 2020-12-14 …