试题 四（15 分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

[ 说明]

在信息系统建设中，项目风险管理是信息系统项目管理的重要内容。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目风险管理集中了项目风险识别、分析和管理。

[问题 1] （3 分）

风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中， 必须重视的风险有： (1) 、 (2) 、 (3) 等。

[ 问题2 ]（6 分）

在对风险进行了识别和评估后，可以利用多种风险管理方式来协助管理部门根据自身特点来制定安全策略。基本的4种风险管理方式是 (4) 、转嫁风险、 (5) 和 （6）

[ 问题3 ]（6 分）（6 分 ）

请解释对风险的定量分析和定性分析的概念。