试题详情
- 单项选择题不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D、定性风险分析更具主观性,而定量风险分析更具客观性
- B
关注下方微信公众号,在线模考后查看
热门试题
- 审计业务连续性计划时,下面哪个审计发现需
- 某IS审计师参与了优化IT基础设施的重建
- ISMS过程中,实施信息安全教育应在哪个
- 关于信息安全应急响应管理过程捕述不正确的
- 下面哪个角色对数据的安全负责?()
- 一个信息系统审计师要评定公司和外包服务提
- 信息安全管理的根本方法是()
- 当发现信息系统被攻击时,以下哪一项是首先
- 规范的实施流程和文档管理,是信息安全风险
- 为确定异构环境下跨平台的数据访问方式,I
- 作为信息中心的主任,你发现没有足够的人力
- 其中哪一项保证数据计算的完整性和准确性(
- 离线文件
- 在软件开发项目中,整体全面质量管理(TQ
- 某组织的信息系统策略规定,终端用户的ID
- “可信计算基(TCB)”不包括()。
- 某个长期雇员是具有强大的技术背景和广泛的
- 有效减少偶然或故意的未授权访问、误用和滥
- 有一类IDS系统将所观察到的活动同认为正
- 程序目标码