單項選擇題下列對風險分析方法的描述正確的是()。

A.定量分析對比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一組織只使用使用一種方法進行評估
D.符合組織要求的風險評估方法就是最優(yōu)方法


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下選項中哪一項是對于信息安全風險采取的糾正機制?()

A.訪問控制
B.入侵檢測
C.災(zāi)難恢復(fù)
D.防病毒系統(tǒng)

2.單項選擇題管理者何時可以根據(jù)風險分析結(jié)果對已識別的風險不采取措施?()

A.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時
B.當風險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受

3.單項選擇題下列哪一項準備地描述了脆弱性、威脅、影響和風險之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風險并導(dǎo)致了影響
B.風險引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅
C.風險允許威脅利用脆弱性,并導(dǎo)致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險,影響是威脅已造成損害的實例

4.單項選擇題下述選項中對于“風險管理”的描述不正確的是()。

A.風險管理是知道和控制一個組織相關(guān)風險的協(xié)調(diào)活動,它通常包括風險評估、風險處置、風險接受和風險溝通
B.風險管理的目的是了解風險并采取措施處置風險并將風險消除
C.風險管理是信息安全工作的重要基礎(chǔ),因此信息安全風險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期
D.在網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃設(shè)計階段,應(yīng)通過信息安全風險評估進一步明確安全需求和安全目標

5.單項選擇題在PDCA模型中,ACT(處置)環(huán)節(jié)的信息安全管理活動是()。

A.建立環(huán)境
B.實施風險處理計劃
C.持續(xù)的監(jiān)視與評審風險
D.持續(xù)改進信息安全管理過程