A.定量分析對(duì)比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一組織只使用使用一種方法進(jìn)行評(píng)估
D.符合組織要求的風(fēng)險(xiǎn)評(píng)估方法就是最優(yōu)方法
您可能感興趣的試卷
你可能感興趣的試題
A.訪問控制
B.入侵檢測(cè)
C.災(zāi)難恢復(fù)
D.防病毒系統(tǒng)
A.當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)
B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)
D.不可接受
A.脆弱性增加了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響
B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅
C.風(fēng)險(xiǎn)允許威脅利用脆弱性,并導(dǎo)致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn),影響是威脅已造成損害的實(shí)例
A.風(fēng)險(xiǎn)管理是知道和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng),它通常包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受和風(fēng)險(xiǎn)溝通
B.風(fēng)險(xiǎn)管理的目的是了解風(fēng)險(xiǎn)并采取措施處置風(fēng)險(xiǎn)并將風(fēng)險(xiǎn)消除
C.風(fēng)險(xiǎn)管理是信息安全工作的重要基礎(chǔ),因此信息安全風(fēng)險(xiǎn)管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個(gè)生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計(jì)階段,應(yīng)通過信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)一步明確安全需求和安全目標(biāo)
A.建立環(huán)境
B.實(shí)施風(fēng)險(xiǎn)處理計(jì)劃
C.持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)
D.持續(xù)改進(jìn)信息安全管理過程
最新試題
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
以下關(guān)于軟件安全測(cè)試說法正確的是()?
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
Kerberos可以防止以下哪種攻擊?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()