试题详情
- 单项选择题不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。
A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D、定性风险分析更具主观性,而定量风险分析更具客观性
- B
关注下方微信公众号,在线模考后查看
热门试题
- 一个信息系统审计师需要检查一个用来恢复软
- 作为业务持续计划的一部分,一家组织完成了
- 公司与外部咨询公司签署合同实施商业的金融
- 以下哪一种是入侵检测系统监控网络中流量和
- PDR模型和P2DR模型采用了动态循环的
- 虚拟专用网(VPN)提供以下哪一种功能(
- Operations Security
- 下面哪一项不属于集中访问控制管理技术?(
- 城名注册信息可在哪里找到?()
- 结构化程序设计
- 安全评估人员正为某个医疗机构的生产和测试
- 信息系统安全目标(ST)是()在信息系统
- 下列哪一个程序最能有效的侦测到安装来自网
- 以下哪一项是其中最有效的方法对付由于协议
- 规范的实施流程和文档管理,是信息安全风险
- 当检查输入控制时,信息系统审计师发现企业
- 在《信息系统灾难恢复规范》中,根据()要
- 私有IP地址是一段保留的IP地址,只使用
- 以下哪一个是ITU的数字证书标准?()
- 我国目前最主要的关于计算机信息系统安全的