【计算机类职业资格】信息系统项目管理师-项目风险管理(一)及答案解析.doc

1、信息系统项目管理师-项目风险管理(一)及答案解析(总分：12.00，做题时间：90 分钟)一、lilist-style-type:n(总题数：2，分数：12.00)在进行项目风险定性分析时，一般不会涉及U U 7 /U /U：在进行项目风险定量分析时，一般不会涉及U U 8 /U /U。（分数：3.00）(1). A.风险数据质量评估 B.风险概率和影响评估 C.风险紧急度评估 D.建模和仿真（分数：1.00）A.B.C.D.(2). A.建立概率及影响矩阵 B.灵敏度分析 C.期望货币值分析 D.风险信息访谈（分数：1.00）A.B.C.D.(3).进行风险监控一般会U U /U /U。 A

2、.制定应急响应策略 B.进行预留管理 C.制定风险管理计划 D.进行项目可能性分析（分数：1.00）A.B.C.D.风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时，主要基于以下三个概念：U U 10 /U /U以及必须抓住选择机会。实践中存在许多种软件风险，如“潜在的设计、实现、维护等方面的问题”属于U U 11 /U /U风险；“开发了一个没有人真正需要的优秀产品”U U 12 /U /U风险；“开发的产品不再符合公司的整体商业策略”属于U U 13 /U /U风险。通常在软件项目开发过程中，我们希望首先实现U U 14 /U /U的用例。（分数：9.00）(1). A.关

3、心当前，关心变化 B.关心当前，关心不变性 C.关心未来，关心变化 D.关心未来，关心不变性（分数：1.00）A.B.C.D.(2). A.技术 B.过程 C.项目 D.商业（分数：1.00）A.B.C.D.(3). A.技术 B.过程 C.项目 D.商业（分数：1.00）A.B.C.D.(4). A.技术 B.过程 C.项目 D.商业（分数：1.00）A.B.C.D.(5). A.风险最小 B.风险最大 C.风险中等 D.任意风险（分数：1.00）A.B.C.D.(6).风险识别的一个方法是U U /U /U。 A.定义风险参照水准 B.预测风险组合 C.建立风险条目检查表 D.制定风险尺度

4、（分数：1.00）A.B.C.D.(7).项目团队测量其执行风险响应计划的有效性是基于U U /U /U。 A.风险接受的阀值 B.可能性冲击风险评价 C.风险得分 D.项目总的风险级别（分数：1.00）A.B.C.D.(8).信息系统工程的风险识别往往要采用两种以上的方法，但不论采用何种风险识别方法的组合，都必须包含U U /U /U。 A.初始清单法 B.财务报表法 C.经验数据法 D.风险凋查法（分数：1.00）A.B.C.D.(9).造成损失的偶发事件，即造成损失的外在原因或直接原因，称为U U /U /U。 A.风险因素 B.风险事件 C.风险原因 D.损失机会（分数：1.00）A.

5、B.C.D.信息系统项目管理师-项目风险管理(一)答案解析(总分：12.00，做题时间：90 分钟)一、lilist-style-type:n(总题数：2，分数：12.00)在进行项目风险定性分析时，一般不会涉及U U 7 /U /U：在进行项目风险定量分析时，一般不会涉及U U 8 /U /U。（分数：3.00）(1). A.风险数据质量评估 B.风险概率和影响评估 C.风险紧急度评估 D.建模和仿真（分数：1.00）A.B.C.D. 解析：(2). A.建立概率及影响矩阵 B.灵敏度分析 C.期望货币值分析 D.风险信息访谈（分数：1.00）A. B.C.D.解析：解析 风险定性分析包括对

6、已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。组织可以重点关注高优先级的风险，从而可以有效地提高项目绩效。风险定性分析是通过对风险发生的概率以及影响程度的综合评估来确定其优先级的。在进行风险定性分析时，经常会用到的技术与工具包括风险概率和影响评估、概率及影响矩阵、风险数据质量评估、风险种类和风险紧急度评估。风险定量分析过程定量地分析风险对项目目标的影响。它也使用户在面对很多不确定因素时提供了一种量化的方法，以做出尽可能恰当的决策。在进行风险定量分析时，经常会用到的技术与工具包括数据收集和表示技术(包括风险信息访谈、概率分布和专家判断)、定量风险分析和建模技术(包括

7、灵敏度分析、期望货币值分析、决策树分析和建模技术)。(3).进行风险监控一般会U U /U /U。 A.制定应急响应策略 B.进行预留管理 C.制定风险管理计划 D.进行项目可能性分析（分数：1.00）A.B. C.D.解析：解析 风险监控过程跟踪已经识别的风险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。风险监控可能涉及选择备用策略方案、执行某一应急计划、采取纠正措施或重新制定项目计划。风险监控经常会使用风险评估、风险审计和定期的风险评审、差异和趋势分析、技术的绩效评估以及预留管理等技术。 预留管理是指在项目的执行过程中，总有可能发生某些风险，这会对预算

8、和时间的应急储备产生正面或负面的影响。通过比较剩余的预留储备和剩余的风险，可以看出预留储备是否合适。风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时，主要基于以下三个概念：U U 10 /U /U以及必须抓住选择机会。实践中存在许多种软件风险，如“潜在的设计、实现、维护等方面的问题”属于U U 11 /U /U风险；“开发了一个没有人真正需要的优秀产品”U U 12 /U /U风险；“开发的产品不再符合公司的整体商业策略”属于U U 13 /U /U风险。通常在软件项目开发过程中，我们希望首先实现U U 14 /U /U的用例。（分数：9.00）(1). A.关心当前，关心变化

9、 B.关心当前，关心不变性 C.关心未来，关心变化 D.关心未来，关心不变性（分数：1.00）A.B.C. D.解析：(2). A.技术 B.过程 C.项目 D.商业（分数：1.00）A. B.C.D.解析：(3). A.技术 B.过程 C.项目 D.商业（分数：1.00）A.B.C.D. 解析：(4). A.技术 B.过程 C.项目 D.商业（分数：1.00）A.B.C.D. 解析：(5). A.风险最小 B.风险最大 C.风险中等 D.任意风险（分数：1.00）A.B. C.D.解析：解析 风险是指可能给项目的成功带来威胁或损失的情况，而风险管理是指在风险给项目带来损失之前，就指明、评估并

10、对风险加以控制，使用工具和方法把项目风险限制在一个可接受的范围内。风险分析实际上就是一系列风险管理步骤，其中包括风险识别、风险估计、风险优化、风险管理策略、风险解决和风险监督。这些步骤贯穿在软件工程过程中。 用各种不同的方法对风险进行分类是可能的。从宏观上来看，可将风险分为项目风险、技术风险和商业风险。 项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题，以及它们对软件项目的影响。项目复杂性、规模和结构的不确定性也构成项目的(估算)风险因素。 技术风险是指潜在的设计、实现、接口、检验和维护方面的问题。此外，规格说明的多义性、技术上的不确定性、技术陈旧、最新技术(不

11、成熟)也是风险因素。 商业风险威胁到待开发软件的生存能力。5 种主要的商业风险是：开发的软件虽然很优秀但不是市场真正所想要的(市场风险)：开发的软件不再符合公司的整个软件产品战略 (策略风险)：开发了销售部门不清楚如何推销的软件(销售风险)；由于重点转移或人员变动而失去上级管理部门的支持(管理风险)；没有得到预算或人员的保证(预算风险)。 特别要注意，有时对某些风险不能简单地归类，而且某些风险事先是无法预测的。 风险估计从两个方面估计每一种风险。一是估计一个风险发生的可能性。一是估计与风险相关的问题出现后将会产生的结果。通常，项目计划人员与管理人员、技术人员一起，进行 4 种风险估计活动：建立

12、一个尺度来表明风险发生的可能性：描述风险的后果：估计风险对项目和产品的影响；指明风险估计的正确性以便消除误解。 风险估计的具体方式是建立风险表进行风险评价，在进行风险评价时，可建立一系列二元组Ri，Pi，Si其中，Ri 是风险，Pi 是风险出现的可能性(概率)，而 Si 是风险产生的影响。在做风险评价时，应进一步审查在风险估计时所得到的估计的准确性，尝试对已发现的风险设置优先级，按优先级排队。 风险缓解是一种问题回避活动。风险监控是一种项目追踪活动，它有三个主要目标：判断一个预测的风险事实上是否发生了：确保针对某个风险而制定的风险消除步骤正在合理地使用：收集可用于将来的风险分析的信息。 软件项

13、目的开始经常采用迭代的增量式开发，在安排增量式开发计划时，通常采用高风险优先的原则，即让高风险的用例尽早实现，不要把风险留到最后。(6).风险识别的一个方法是U U /U /U。 A.定义风险参照水准 B.预测风险组合 C.建立风险条目检查表 D.制定风险尺度（分数：1.00）A.B.C. D.解析：解析 风险识别包括列出所有与项目相关的过程、客户及存在的问题；确定风险的来源、产生条件。风险识别不是一次就可以完成的事，应自始至终定期进行。识别风险的一种最好的方法就是利用一组提问来帮助项目计划人员了解在项目和技术方面有哪些风险。因此，Boehm 建议使用一个“风险项目检查表”，列出所有可能的与每

14、一个风险因素有关的提问，从产品规模、商业影响、客户特性、过程定义、开发环境、建造技术、人员数量及经验等几个方面识别已知的或可预测的风险。常用的风险识别方法有问询法(头脑风暴法、面谈法等)、财务报表法(各种财务报表和记录)、流程图法(网络图或 WBS 法)、现场观察、历史资料(索赔记录及其他风险信息)、环境分析法(相关方和社会环境变化趋势，可能变更的法律法规)等。(7).项目团队测量其执行风险响应计划的有效性是基于U U /U /U。 A.风险接受的阀值 B.可能性冲击风险评价 C.风险得分 D.项目总的风险级别（分数：1.00）A. B.C.D.解析：解析 风险管理计划应该讨论阈值判别依据，确

15、定什么时候处理风险、谁来处理和处理的方法。项目所有者、客户或发起人可能有不同的风险阅值。接受的阈值是一个目标，根据这个目标，项目团队将测量风险响应计划执行的有效性。(8).信息系统工程的风险识别往往要采用两种以上的方法，但不论采用何种风险识别方法的组合，都必须包含U U /U /U。 A.初始清单法 B.财务报表法 C.经验数据法 D.风险凋查法（分数：1.00）A.B.C.D. 解析：解析 对于信息系统工程的风险识别来说，仅仅采用一种风险识别方法是远远不够的，一般都应综合采用两种或多种风险识别方法。而风险调查法是针对特定信息系统工程的风险进行调整，最具针对性，因而必须采用。(9).造成损失的偶发事件，即造成损失的外在原因或直接原因，称为U U /U /U。 A.风险因素 B.风险事件 C.风险原因 D.损失机会（分数：1.00）A.B. C.D.解析：解析 风险事件作为造成损失的偶发事件，是造成损失的外在原因或直接原因； 风险因素作为能够产生或增加损失概率和损失程度的条件或因素，是风险事件发生的潜在原因，是造成损失的内在或间接原因； 损失机会是指非故意的、非计划的和非预期的经济价值的减少。