信息系统项目管理师安全风险评估考点
懒人大天才
2024-04-18 14:08
信息系统项目管理师安全风险评估考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息系统项目管理师安全风险评估考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
第25章 信息系统安全风险评估
(1)信息安全与安全风险
对现有的业务应用信息系统进行安全风险(威胁)分析、识别、评估,并为之制定防范措施。
(2)安全风险识别
a)安全威胁的分类:
i.按风险的性质:静态风险和动态风险;
ii.按风险的结果:纯粹风险和投机风险;
iii.按风险源的角度:自然事件风险、人为事件风险、软件系统风险、软件过程风险、项目管理风险、应用风险、用户使用风险。
b)安全威胁的对象及资产评估鉴定
i.安全威胁的对象:一个单位的有形资产和无形资产,而且主要是有形资产。
ii.资产评估鉴定:进行评估鉴定的目的是区别对待:(可忽略、较低的、中等的、较高的、非常高的)
(3)风险识别与风险评估的方法
a)风险识别:头脑风暴、德尔菲法、流程图法、现场观察法等。
b)风险评估:常用的方法有概率分布、定性评估、历时数据、矩阵图法、趋势评价等。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341