共找到 632 与风险评估 相关的结果,耗时11 ms
下面关于定性风险评估方法的说法正确的是A、通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法B、采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性C、在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据D、定性风险分析提供了较好的成本效益分析
下面关于定量风险评估方法的说法正确的是A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识B、能够通过成本效益分析控制成本C、"耗时短、成本低、可控性高"D、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
下面关于定性风险评估方法的说法不正确的是A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识B、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质C、"耗时短、成本低、可控性高"D、能够提供量化的数据支持,易被管理层所理解和接受
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源
风险评估和管理工具通常是指什么工具A、漏洞扫描工具B、入侵检测系统C、安全审计工具D、安全评估流程管理工具
矩阵分析法通常是哪种风险评估采用的方法A、定性风险评估B、定量分析评估C、安全漏洞评估D、安全管理评估
要很好的评估信息安全风险,可以通过:A、评估IT资产和IT项目的威胁B、用公司的以前的真的损失经验来决定现在的弱点和威胁C、审查可比较的组织公开的损失统计D、审查在审计报告中的可识别的IT控制缺陷
在实施风险分析期间,识别出威胁和潜在影响后应该A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
回顾组织的风险评估流程时应首先A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价
对一项应用的控制进行了检查,将会评估A、该应用在满足业务流程上的效率B、任何被发现风险影响C、业务流程服务的应用D、应用程序的优化
热门搜索: