不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D、定性风险分析更具主观性,而定量风险分析更具客观性
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。
- A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
- B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
- C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
- D、定性风险分析更具主观性,而定量风险分析更具客观性
相关考题:
以下关于风险承受能力评估的陈述,正确的有( ):①一般人通常不太清楚自己的风险承受能力,所以需要理财规划师的解释和引导;②使用不同的评估方法,得出的结果是相同的;③定量评估方法通常采用有组织的形式(如调查问卷)来收集信息;④风险承受能力的评估是为了说服客户接受理财规划师的理财建议。A.① ② ④B.① ③C.② ③ ④D.③ ④
业绩评估的不足有( )。 A.指数均以资本资产定价模型为基础,可能导致评价结果失真B.指数中都含有用于测度风险的指标,可能导致基于不同的样本选择所得到的评估结果不同C.指数的计算均与市场组合发生直接或间接关系,可能会导致基于不同市场指数所得到的评估结果不同D.指数计算过于复杂
制定食品安全国家标准,应当充分考虑(),并广泛听取意见。A.食品安全风险评估结果、商用农产品安全风险评估结果B.食品安全风险检验结果、商用农产品安全风险评估结果C.食品安全风险评估结果、食用农产品安全风险评估结果D.食品安全风险检验结果、食用农产品安全风险评估结果
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
制定食品安全国家标准,应当依据食品安全()并充分考虑食用农产品质量安全(),参照相关的国际标准和国际食品安全(),并广泛听取食品生产经营者和消费者的意见。A、风险监测结果、风险评估结果、风险评估结果B、风险监测结果、风险监测结果、风险监测结果C、风险评估结果、风险评估结果、风险评估结果D、风险监测结果、风险评估结果、风险监测结果E、风险监测结果、风险监测结果、风险评估结果
业绩评估的不足有()。A、指数均以资本资产定价模型为基础,可能导致评价结果失真B、指数中都含有用于测度风险的指标,可能导致基于不同的样本选择所得到的评估结果不同C、指数的计算均与市场组合发生直接或间接关系,可能会导致基于不同市场指数所得到的评估结果不同D、指数计算过于复杂
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。A、风险评估准备阶段B、风险要素识别阶段C、风险分析阶段D、风险结果判定阶段
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A风险评估准备B风险要素识别C风险分析D风险结果判定
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B应针对构成信息系统的每个资产做风险评价C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持