下列属于信息系统风险评估方法的是()。
A. 概率分布
B. 财务报表法
C. 外推法
D. 矩阵图分析
查看答案
相关试题
换一换
下列属于信息系统风险评估方法的是()。
A.概率分布 B.财务报表法 C.外推法 D.矩阵图分析
答案
信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有( )。
A.基线评估 B.详细评估 C.组合评估 D.综合评估
答案
下列属于信息系统风险评估的基线评估模式的特点是( )。
A.评估周期短 B.基线水平的高低容易确定 C.评估需要投入的资源多 D.评估结果有可能有一定的时间滞后
答案
下列属于信息系统风险评估的详细评估模式的特点的是()。
A.评估周期短 B.操作简单 C.评估需要投入的资源少 D.评估结果有可能有一定的时间滞后
答案
下列属于信息系统风险识别的方法的是()。
A.问询法 B.流程图法 C.历史资料 D.类比法
答案
下列属于信息系统安全风险评估的准则的有( )。
A.规范性原则 B.整体性原则 C.最小影响原则 D.成本效益原则
答案
下列属于信息系统用户使用风险的是()。
A.不充分的使用资源 B.不兼容的系统 C.无效的应用 D.职责不分明
答案
下列方法中,属于信息系统测试方法的是:
A.观察法 B.平行模拟法 C.虚拟实体法 D.受控在处理法 E.图形描述法
答案
信息系统在什么阶段要评估风险()
A.只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 B.只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 C.只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 D.信息系统在其生命周期的各阶段都要进行风险评估。
答案
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
热门试题
信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和( )。
信息系统安全风险评估的形式分为()
下列属于管理信息系统规划方法的是( )。
下列各项中,属于信息系统测试方法的是()
信息系统审计师正在评估管理层对信息系统的风险评估工作。审计师应该首先检查()
下列属于信息系统测试方法的有:
下列属于信息系统评价方法的有()
关于涉密信息系统的安全保密测评或者风险评估,下列说法正确的是()
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。
信息系统下线前,系统()主管部门应会同信息化管理部门组织开展信息系统下线风险评估。
在评估信息系统的管理风险。首先要查看()
信息系统下线前,系统业务主管部门应会同信息化管理部门组织开展信息系统下线风险评估,运行维护单位根据风险评估结果,进行()等工作。
信息系统下线前,系统业务主管部门不用会同信息化管理部门组织开展信息系统下线风险评估()
下列各项中,不属于测试信息系统的方法是( )。
下列选项中,不属于信息系统规划方法的是( )
下列各项中,不属于信息系统测试方法的是:
下列各项中,不属于信息系统测试方法的是()
下列各项中,不属于信息系统测试方法的是()
下列属于企业级风险管理信息系统的特点的是( )。
信息系统测试的方法有很多种,其中不属于信息系统测试方法的是:
使用微信扫一扫登录
