信息系统项目管理师安全风险评估考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息系统项目管理师安全风险评估考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
第25章 信息系统安全风险评估
(1)信息安全与安全风险
对现有的业务应用信息系统进行安全风险(威胁)分析、识别、评估,并为之制定防范措施。
(2)安全风险识别
a)安全威胁的分类:
i.按风险的性质:静态风险和动态风险;
ii.按风险的结果:纯粹风险和投机风险;
iii.按风险源的角度:自然事件风险、人为事件风险、软件系统风险、软件过程风险、项目管理风险、应用风险、用户使用风险。
b)安全威胁的对象及资产评估鉴定
i.安全威胁的对象:一个单位的有形资产和无形资产,而且主要是有形资产。
ii.资产评估鉴定:进行评估鉴定的目的是区别对待:(可忽略、较低的、中等的、较高的、非常高的)
(3)风险识别与风险评估的方法
a)风险识别:头脑风暴、德尔菲法、流程图法、现场观察法等。
b)风险评估:常用的方法有概率分布、定性评估、历时数据、矩阵图法、趋势评价等。