单选题

不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()

A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结 果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量 风险分析,而不应选择定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风 险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性

查看答案
该试题由用户135****96提供 查看答案人数:34602 如遇到问题请 联系客服
正确答案
该试题由用户135****96提供 查看答案人数:34603 如遇到问题请联系客服

相关试题

换一换
单选题
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际选择适当的风险评估方法。下面的描述中错误是()
A.定量风险分析试图从财务数字上对安全进行评估得出可以量化的风险分析结果.以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值.所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中往往需要凭借分析者的经验各直接进行.所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性.面定量风险分析更具客观性
答案
单选题
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结 果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量 风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风 险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量风险分析更具客观性
答案
多选题
信息安全风险评估根据评估发起者的不同,可以分为()
A.检查评估 B.第三方评估 C.自评估 D.第二方评估
答案
多选题
按照信息科技风险评估主体的不同,风险评估分为()
A.内部风险评估 B.外部风险评估 C.计划内风险评估 D.计划外风险评估
答案
单选题
职业病风险评估方法与安全风险评估方法是完全不同的两种方法()
A.正确 B.错误
答案
单选题
对不同类别的安全风险,采用相应的评估方法确定安全风险等级()
A.质量 B.规划 C.技术 D.风险
答案
单选题
组织选择信息安全风险评估方法,应考虑()
A.适合于组织的ISMS B.只有采用准确性高的概率模型才能得出可信的结果 C.必须采用易学易用的定性评估方法才能提高效率 D.必须采用国家标准规定的相加法或相乘法
答案
单选题
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
A.安全评估 B.威胁评估 C.漏洞评估 D.攻击评估
答案
判断题
信息安全风险评估就是解决风险。()
答案
单选题
信息网络安全(风险)评估的方法()
A.定性评估与定量评估相结合 B.定性评估 C.定量评估 D.定点评估
答案
热门试题
信息网络安全风险评估的方法() 风险评估的过程根据不同的情况,可采用( )的方法。 火灾风险评估根据评估对象的不同分为哪几类? 在火灾风险评估分类中,根据建筑所处的不同状态,火灾风险评估可以分为预先评估和() 在火灾风险评估分类中,根据建筑所处的不同状态,火灾风险评估可以分为预先评估和() 施工安全风险评估工作包括:①制定评估计划;②开展风险分析;③确定风险等级;④选择评估方法;⑤进行风险估测;⑥编制评估报告。最优的评估步骤是(  ). 根据建筑所处的不同状态,火灾风险评估可以分为预先评估和()。 GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。 GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作() 利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证() ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。 安全生产风险分级应当结合实际,选择有效、可行的安全风险评估方法进行危害因素辨识和风险评估() 非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。 生活方式/行为评估与疾病风险评估有着显著不同,评估的重点领域不包括()。 生活方式/行为评估与疾病风险评估有显著不同,评估的重点领域不包括( ) 生活方式/行为评估与疾病风险评估有显著不同,评估的重点领域不包括() 在评估对象相同、评估条件相同的前提下,采用不同的评估基本方法一定会得到截然不同的评估结果 国家建立食品安全风险评估制度,运用科学方法,对()进行风险评估。 信息安全风险评估报告应当包括哪些()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位