A.風(fēng)險評估方法包括:定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析
B.定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析技術(shù)對風(fēng)險要素的賦值方式,實現(xiàn)對風(fēng)險各要素的度量數(shù)值化
您可能感興趣的試卷
你可能感興趣的試題
A.明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險評估準(zhǔn)則
D.對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進(jìn)行充分分析和論證
A.確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B.確保整個系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)
A.信息安全管理是管理者為實現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA等特性,以及業(yè)務(wù)運(yùn)作的持續(xù))而進(jìn)行的計劃、組織、指揮、協(xié)調(diào)和控制的一系列活動
B.信息安全管理是一個多層面、多因素的過程,依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計機(jī)制等多方面非技術(shù)性的努力
C.實現(xiàn)信息安全,技術(shù)和產(chǎn)品是基礎(chǔ),管理是關(guān)鍵
D.信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程,是一個靜態(tài)過程
A.加強(qiáng)信息安全標(biāo)準(zhǔn)化工作,積極采用“等同采用、修改采用、制定”等多種方式,盡快建立和完善我國信息安全標(biāo)準(zhǔn)體系
B.建立國家信息安全研究中心,加快建立國家急需的信息安全技術(shù)體系,實現(xiàn)國家信息安全自主可控目標(biāo)
C.建設(shè)和完善信息安全基礎(chǔ)設(shè)施,提供國家信息安全保障能力支撐
D.加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)
最新試題
哪種測試結(jié)果對開發(fā)人員的影響最大?()
下列哪項是多級安全策略的必要組成部分?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
防范密碼嗅探攻擊計算機(jī)系統(tǒng)的控制措施包括下列哪一項?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
個人問責(zé)不包括下列哪一項?()
以下哪一種身份驗證機(jī)制為移動用戶帶來驗證問題?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。