信息系统项目管理师分类模拟题项目风险管理

项目风险管理(1)在项目风险管理的基本流程中，不包括下列中的(1)。A．风险分析B．风险追踪C．风险规避措施D．风险管珲计划编制答案(1)C[分析]在项目风险管理的基本流程中，包括六项主要活动。(1)编制风险管理计划：确定项目中风险管理活动的步骤。(2)识别风险：确定项目中可能存在的风险。(3)风险定性分析：通过对风险的发生概率和潜在影响排定风险优先级，为后续的分析做准备。(4)风险定量分析：量化分析风险对项目目标的影响。(5)编制风险应对策略：制定相应的策略，减轻风险对项目目标的影响。(6)风险跟踪与监控：跟踪并监控识别出的风险，执行风险应对策略，并评估其在整个项目生命周期中的效果。风险规避措施是编制风险应对计划的一项输出，而不属于风险管理基本流程中的活动。(2)下列中的(2)表述的是风险的两个基本属性。A．随机性和相对性B．必然性和绝对性C．随机性和绝对性D．必然性和相对性答案(2)A[分析]风险的基本属性包括：(1)风险的随机性。风险事件的发生及其后果都具有偶然性。对于项目中的风险可以简单的理解为项目中的不确定因素。从广义的角度说，不确定因素一旦确定了，既可能对当前情况或产生积极的影响，也可能产生消极的影响。(2)风险的相对性。风险对于不同项目的活动主体可产生不同的影响。人们对于风险事故有一定的承受能力，但是这种能力因人和时间而异。而且收益的大小、投入的大小，以及项目活动主体地位的高低、拥有资源的多寡，都与人们对项目风险承受能力的大小密切相关。(3)(3)不是对风险的正确认识。A．所有项目都存在风险B．风险可以转化成机会C．风险可以完全回避或消除D．对风险可以进行分析和管理答案(3)C[分析]任何项目都有风险，由于项目中总是有这样或那样的不确定因素，所以无论项目进行到什么阶段，无论项目的进展多么顺利，随时都会出现风险，进而产生问题。风险发生后既可能给项目带来问题，也可能会给项目带来机会，关键的是项目的风险管理水平如何。风险管理就是要对项目风险进行认真的分析和科学的管理，这样，是能够避开不利条件、少受损失、取得预期的结果并实现项目目标的，能够争取避免风险的发生或尽量减小风险发生后的影响。但是，完全避开或消除风险，或者只享受权益而不承担风险是不可能的。(4)(4)，人们对风险的承受能力越小。A．项目的收益越大B．项目的投入越大C．管理人员的地位越高D．项目拥有的资源越多答案(4)B[分析]在实践过程中，所有项目都是有风险的。对于项目风险，人们的承受能力主要受下列几个因素的影响：(1)收益的大小。收益总是与损失相伴随，损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大。反过来，收益越大，人们愿意承担的风险也就越大。(2)投入的大小。项目活动投入的资源越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。(3)项目活动主体的地位和拥有的资源。管理人员中级别高的与级别低的相比，能够承担大的风险。同一风险，不同的个人或组织承受能力也不同。个人或组织拥有的资源越多，其风险承受能力也越大。(5)在某项目中，项目经理采用德尔菲技术和鱼骨图对风险进行分析，这表明其正在进行(5)。A．风险识别B．定性的风险分析C．定量的风险分析D．风险监控答案(5)A[分析]风险识别是风险分析和跟踪的基础，项目管理师需要通过风险识别过程确认项目中潜在的风险，并制定风险防范策略。通常，项目环境不断变化，风险识别也不是一蹴而就的，需要贯穿整个项目生命周期。风险识别的主要方法有头脑风暴、专家评估、因果分析(负骨图)、假设分析和风险检查表等。风险识别的结果是一份风险列表，其中记录了项目中所有发现的风险。定性的分析风险通过对风险的发生概率和潜在影响排定风险优先级，为后续的分析做准备。风险定性分析过程需要输入组织过程资产库、项目范围陈述、风险管理计划和已经识别的风险列表。在评估过程中，需要根据这些输入对已识别的风险进行逐项的评估，并更新风险列表。定性的分析风险的一种常用方法是风险优先级矩阵。定量的分析风险量化分析风险对项目目标的影响。相对于定性分析来说，风险定量分析更难以操作。风险量化分析并不需要直接制定出风险应对措施，而是确定项目的预算、进度要求和风险情况，并将这些作为风险应对策略的选择依据。风险监控是执行风险应对措施，并且持续地对项目工作进行监督以发现新的风险和变化的风险。风险跟踪与监控不仅仅是对已经识别出的风险的状态进行跟踪，还包括监控风险发生标志、更深入的分析已经识别山的风险、继续识别项目中新出现的风险、复审风险应对策略的执行情况和效果。由此可见，风险跟踪与监控的结果会涉及到包括项目计划在内的很多内容，例如根据目前风险监控的结果修改风险应对策略，或根据新识别出的风险进行分析并制定新的风险应对措施等。德尔菲(Delphi)法是最流行的专家评估技术，在没有历史数据的情况下，这种方式适用于评定过去与将来，新技术与特定程序之间的差别，但专家“专”的程度及对项目的理解程度是工作中的难点。Delphi法鼓励参加者就问题相互讨论，要求有多种项目相关经验人的参与，互相说服对方。(6)按照风险可能造成的后果，可将风险划分为(6)。A．局部风险和整体风险B．自然风险和人为风险C．纯粹风险和投机风险D．已知风险和不可预测风险[分析]按照风险可能造成的后果，可将风险划分为纯粹风险和投机风险。不能带来机会、无获得利益可能的风险叫纯粹风险。纯粹风险只有两种可能的后果：造成损失和不造成损失。纯粹风险造成的损失是绝对的损失，活动主体蒙受了损失，整个社会也跟着受损失。既可以带来机会、获得利益，又隐含威胁、造成损失的风险叫投机风险。投机风险有三种可能的后果：造成损失、不造成损失和获得利益。投机风险如果使活动主体蒙受了损失，但全社会不一定跟着受损失，相反，其他人有可能因此而获得利益。此外，按照风险来源或损失产生的原因，风险可分为自然风险和人为风险。按照影响范围，风险可分为局部风险和整体风险。按照风险的可预测性，风险可分为已知风险、可预测风险和不可预测风险。答案(6)C在进行项目风险定性分析时，一般不会涉及(7)：在进行项目风险定量分析时，一般不会涉及(8)。(7)A．风险数据质量评估B．风险概率和影响评估C．风险紧急度评估D．建模和仿真(8)A．建立概率及影响矩阵B．灵敏度分析C．期望货币值分析D．风险信息访谈答案(7)D(8)A[分析]风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。组织可以重点关注高优先级的风险，从而可以有效地提高项目绩效。风险定性分析是通过对风险发生的概率以及影响程度的综合评估来确定其优先级的。在进行风险定性分析时，经常会用到的技术与工具包括风险概率和影响评估、概率及影响矩阵、风险数据质量评估、风险种类和风险紧急度评估。风险定量分析过程定量地分析风险对项目目标的影响。它也使用户在面对很多不确定因素时提供了一种量化的方法，以做出尽可能恰当的决策。在进行风险定量分析时，经常会用到的技术与工具包括数据收集和表示技术(包括风险信息访谈、概率分布和专家判断)、定量风险分析和建模技术(包括灵敏度分析、期望货币值分析、决策树分析和建模技术)。(9)进行风险监控一般会(9)。A．制定应急响应策略B．进行预留管理C．制定风险管理计划D．进行项目可能性分析答案(9)B[分析]风险监控过程跟踪已经识别的风险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。风险监控可能涉及选择备用策略方案、执行某一应急计划、采取纠正措施或重新制定项目计划。风险监控经常会使用风险评估、风险审计和定期的风险评审、差异和趋势分析、技术的绩效评估以及预留管理等技术。预留管理是指在项目的执行过程中，总有可能发生某些风险，这会对预算和时间的应急储备产生正面或负面的影响。通过比较剩余的预留储备和剩余的风险，可以看出预留储备是否合适。风险分析和管理是软件开发的一项重要活动。在软件工程领域考虑风险时，主要基于以下三个概念：(10)以及必须抓住选择机会。实践中存在许多种软件风险，如“潜在的设计、实现、维护等方面的问题”属于(11)风险；“开发了一个没有人真正需要的优秀产品”(12)风险；“开发的产品不再符合公司的整体商业策略”属于(13)风险。通常在软件项目开发过程中，我们希望首先实现(14)的用例。(10)A．关心当前，关心变化B．关心当前，关心不变性C．关心未来，关心变化D．关心未来，关心不变性(11)A．技术B．过程C．项目D．商业(12)A．技术B．过程C．项目D．商业(13)A．技术B．过程C．项目D．商业(14)A．风险最小B．风险最大C．风险中等D．任意风险答案(10)C(11)A(12)D(13)D(14)B[分析]风险是指可能给项目的成功带来威胁或损失的情况，而风险管理是指在风险给项目带来损失之前，就指明、评估并对风险加以控制，使用工具和方法把项目风险限制在一个可接受的范围内。风险分析实际上就是一系列风险管理步骤，其中包括风险识别、风险估计、风险优化、风险管理策略、风险解决和风险监督。这些步骤贯穿在软件工程过程中。用各种不同的方法对风险进行分类是可能的。从宏观上来看，可将风险分为项目风险、技术风险和商业风险。项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题，以及它们对软件项目的影响。项目复杂性、规模和结构的不确定性也构成项目的(估算)风险因素。技术风险是指潜在的设计、实现、接口、检验和维护方面的问题。此外，规格说明的多义性、技术上的不确定性、技术陈旧、最新技术(不成熟)也是风险因素。商业风险威胁到待开发软件的生存能力。5种主要的商业风险是：开发的软件虽然很优秀但不是市场真正所想要的(市场风险)：开发的软件不再符合公司的整个软件产品战略(策略风险)：开发了销售部门不清楚如何推销的软件(销售风险)；由于重点转移或人员变动而失去上级管理部门的支持(管理风险)；没有得到预算或人员的保证(预算风险)。特别要注意，有时对某些风险不能简单地归类，而且某些风险事先是无法预测的。风险估计从两个方面估计每一种风险。一是估计一个风险发生的可能性。一是估计与风险相关的问题出现后将会产生的结果。通常，项目计划人员与管理人员、技术人员一起，进行4种风险估计活动：建立一个尺度来表明风险发生的可能性：描述风险的后果：估计风险对项目和产品的影响；指明风险估计的正确性以便消除误解。风险估计的具体方式是建立风险表进行风险评价，在进行风险评价时，可建立一系列二元组[Ri，Pi，Si]其中，Ri是风险，Pi是风险出现的可能性(概率)，而Si是风险产生的影响。在做风险评价时，应进一步审查在风险估计时所得到的估计的准确性，尝试对已发现的风险设置优先级，按优先级排队。风险缓解是一种问题回避活动。风险监控是一种项目追踪活动，它有三个主要目标：判断一个预测的风险事实上是否发生了：确保针对某个风险而制定的风险消除步骤正在合理地使用：收集可用于将来的风险分析的信息。软件项目的开始经常采用迭代的增量式开发，在安排增量式开发计划时，通常采用高风险优先的原则，即让高风险的用例尽早实现，不要把风险留到最后。(15)风险识别的一个方法是(15)。A．定义风险参照水准B．预测风险组合C．建立风险条目检查表D．制定风险尺度答案(15)C[分析]风险识别包括列出所有与项目相关的过程、客户及存在的问题；确定风险的来源、产生条件。风险识别不是一次就可以完成的事，应自始至终定期进行。识别风险的一种最好的方法就是利用一组提问来帮助项目计划人员了解在项目和技术方面有哪些风险。因此，Boehm建议使用一个“风险项目检查表”，列出所有可能的与每一个风险因素有关的提问，从产品规模、商业影响、客户特性、过程定义、开发环境、建造技术、人员数量及经验等几个方面识别已知的或可预测的风险。常用的风险识别方法有问询法(头脑风暴法、面谈法等)、财务报表法(各种财务报表和记录)、流程图法(网络图或WBS法)、现场观察、历史资料(索赔记录及其他风险信息)、环境分析法(相关方和社会环境