A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D、定性风险分析更具主观性,而定量风险分析更具客观性
更多“不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。”相关的问题
A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构 B、应针对构成信息系统的每个资产做风险评价 C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充 B、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展 C、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程 D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、一般人通常不清楚自己的风险承受能力 B、使用不同的评估方法,得出的结果是相同的 C、定量评估方法通常采用调查问卷来收集信息 D、在设计调查问卷时,所有问题都不应该对被调查者产生不当的误导倾向或暗示信息
客服
TOP
查看正确答案
