221.问题分析方法主要4种：Kepner&Tregoe法、鱼骨图法、头脑风暴法、流程图 。

　　⑴　Kepner&Tregoe法：定义问题、描述问题（标识、位置、时间、规模和范围）、找出产生问题的可能原因、测试最可能的原因、验证问题原因 。

　　⑵　应用头脑风暴法4原则：畅所欲言、强调数量、不做评论、相互结合。

　　⑶　头脑风暴法常用于解决问题的方法的前三步：明确问题、原因分析、获得解决问题的创新性方案。

　　222.错误的控制包括：发现和记录错误、评价错误、记录错误解决过程、终止错误、跟踪监督错误解决过程。

　　223.问题预防主要包括两项活动：趋势分析和制定预防措施 。

　　224.损害指数：故障出现次数、受影响的客户数、解决故障所需时间和成本、业务损失。

　　225.管理报告包括以下几方面：事件报告、产品质量、管理效果、常规问题管理与问题预防管理之间的关系、问题状态和行动计划、改进问题管理的意见和建议。

　　226.信息系统的安全保障措施：安全策略、安全组织、安全人员、安全技术、安全运作。

　　⑴　灾难恢复措施包括：灾难预防制度、灾难演习制度、灾难恢复。

　　⑵　备份策略：完全备份、增量备份、差异备份

　　227.安全管理系统包括管理机构、责任制、教育制度、培训、外部合同作业安全性等方面的保证。

　　228.项目风险是可能导致项目既定计划的不确定事件、不利事或弱点

　　风险是指某种破坏或损失发生的可能性。风险管理是指识别、评估、降低风险到可接受的程度，并实施适当机制控制风险保持在此程度之内的过程。

　　⑴　三个层面：管理（包括策略与组织）、技术、运行 。

　　⑵　风险分析的途径可分为定量分析与定性分析。

　　⑶　风险分析、风险评估、控制风险