部分：卷 D

部分：卷 B
解释：
次要风险是因风险应对措施而产生的风险。
错误答案：
答：纯风险是指对项目只有负面影响的风险。纯风险是指完成和管理有危险的活动，如建筑、电气工程或制造。
C、D：这些术语不适用于因风险应对而产生的风险。

A 和 C 不正确。对于风险治理来说，这些都是正确的。

部分：卷 D

说明/参考：
解释：
风险和相应的应对措施记录在项目风险登记册中。风险登记簿是一份包含定性风险分析、定量风险分析和风险应对计划结果的文件。所有已识别风险的描述、类别、起因、发生概率、对目标的影响、建议的应对措施、所有者和当前状态都列入风险登记册。
错误答案：
答：利益相关者管理战略规定了如何处理和管理利益相关者及其威胁、感知到的威 胁、意见和对项目目标的影响。
B：风险事件的结果和相应的风险应对措施可以记录在项目的经验教训文件中，但最佳答案是将风险应对措施作为风险登记册的一部分记录下来。
D：风险管理计划规定了如何识别和分析风险、可用的应对措施以及对风险事件 的监测和控制。实际的风险应对措施包括在风险登记册中。

部分：卷 D
说明/参考：

部分：卷 D

部分：卷 D

说明/参考：
解释：
定量风险评估以美元价值等数字来量化风险。这包括收集数据，然后将其输入标准公式。评估结果有助于确定风险的优先级。这些结果还可用于确定控制措施的有效性。与定量风险评估相关的一些术语有
单次预期损失（SLE）--指单次事故的预期总损失。该事故

当漏洞被威胁利用时，可能会出现这种情况。损失以美元值表示，如 $1,000。它包括数据、软件和硬件的价值。
SLE = 资产价值 * 暴露系数
年发生率 (ARO)--指的是一个事件在一年内预计发生的次数。

年。如果去年每月发生两次事故，则 ARO 为 24。假设没有任何变化，明年很可能会发生 24 次。
预期年损失率 (ALE)--是指一年的预期损失。ALE 的计算方法是将 SLE

与 ARO 一致。因为 SLE 是以美元值表示的，所以 ALE 也是以美元值表示的。例如，如果 SLE 为 $1,000，ARO 为 24，则 ALE 为 $24,000。ALE = SLE * ARO 保障值--这是控制成本。控制措施用于降低风险。例如，杀毒软件

软件的平均成本为每台计算机 $50。如果有 50 台计算机，则保障值为
$2,500.
错误答案：
答：在风险管理中，我们必须做的第一件事就是确定项目中可能发生风险的领域。这就是所谓的风险识别。事实证明，列出所有可能的风险对企业来说都是非常有成效的，因为我们可以在风险发生之前就对症下药。在风险识别过程中，威胁和机遇都会被考虑在内，因为两者都带有一定程度的风险。
C： 与定量风险评估不同，定性风险评估不分配美元价值。
相反，它是根据风险的概率和影响来确定风险等级的。这些数值是通过收集专家意见确定的。
概率--独立确定特定风险发生和再次发生的可能性、

并结合在一起。当威胁利用漏洞时，风险就会发生。通过缩放来定义风险发生的概率。标度可基于字值，如低、中或高。
也可以为这些字分配百分比，如 10% 表示低，90% 表示高。
影响--影响用于确定已识别风险的严重程度。风险会导致某种损失。

不过，影响评估可以使用 "低"、"中 "或 "高 "等字眼，而不是用美元价值来量化损失。影响用相对值表示。例如，低可以是 10，中可以是 50，高可以是 100。
风险等级 = 概率*影响
D：这是通过项目实施风险应对计划、跟踪已识别风险、监控残余风险、识别新风险和评估风险流程有效性的过程。