进行风险评估需要遵循一定的步骤，在为项目列出一个可能出现的问题表后，接下来的的正确排序是（）。 ①将得出的各个风险程度加在一起，然后把这个实际得到的数与最大可能数进行比较，两个值越接近，风险就越大 ②按照列出的问题对项目所产生的影响程度，按1-5进行等级鉴定，1代表最好的结果，5代表最糟糕的结果 ③对每一种结果发生的概率按1-5进行评定，1代表非常不可能，5代表非常可能 ④将严重程度与概率相乘，这个乘积代表每种情况的风险程度

A、①②③④

B、④③①②

C、②③④①

D、③④②①

查看正确答案

更多“ 进行风险评估需要遵循一定的步骤，在为项目列出一个可能出现的问题表后，接下来的的正确排序是（）。 ①将得出的各个风险程度加在一起，然后把这个实际得到的数与最大可能数进行比较，两个值越接近，风险就越大 ②按照列出的问题对项目所产生的影响程度，按1-5进行等级鉴定，1代表最好的结果，5代表最糟糕的结果 ③对每一种结果发生的概率按1-5进行评定，1代表非常不可能，5代表非常可能 ④将严重程度与概率相乘，这个乘积代表每种情况的风险程度”相关的问题

第1题

[多选题] 风险评估要遵循一定的原则，下列属于风险评估需要遵循的原则的是（）

A、合法性 B、合理性 C、可控性 D、可行性

点击查看答案

第2题

[] 建立ISMS的步骤正确的是（）？

A、A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批） B、B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略 C、C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批） D、D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

点击查看答案

第3题

[单选题] 对建筑进行火灾风险评估之后，需要采取一定的风险控制措施，下列措施中，不属于风险控制措施的是（）。

A、风险消除 B、风险减少 C、风险分析 D、风险转移

点击查看答案

第4题

[单选题] 中兴公司为了考察项目的可行性，需要进行风险评估，关于风险评估的步骤描述不正确的是（）。

A、为项目列出各种可能的结果 B、按照列出的问题对项目所产生的影响程度进行等级鉴定 C、对每一种结果发生的概率进行评定 D、将严重程度与概率相加，这个和代表每种情况的风险程度

点击查看答案

第5题

[多选题] 下列各项关于风险评估的表述中，正确的有（）。

A、风险评估包括风险辨识、风险分析和风险评价三个步骤 B、风险定性评估时应统一制定各风险的度量单位和度量模型 C、企业应当定期或不定期对新风险或原有风险的变化进行重新评估 D、风险评估应当将定性方法和定量方法相结合

点击查看答案

第6题

[单选题] 信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合