下面关于定性风险评估方法的说法正确的是

A.通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法

B.采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性

C.在后果和可能性分析中采用数值，并采用从各种各样的来源中得到的数据

D.定性风险分析提供了较好的成本效益分析

下面哪一个不是脆弱性识别的手段

A、人员访谈

B、技术工具检测

C、信息资产核查

D、安全专家人工分析

风险评估实施过程中脆弱性识别主要包括什么方面

A、软件开发漏洞

B、网站应用漏洞

C、主机系统漏洞

D、技术漏洞与管理漏洞

风险评估实施过程中资产识别的范围主要包括什么类别

A、网络硬件资产

B、数据资产

C、软件资产

D、以上都包括

风险评估实施过程中资产识别的依据是什么

A、依据资产分类分级的标准

B、依据资产调查的结果

C、依据人员访谈的结果

D、依据技术人员提供的资产清单

下面哪一个不是系统废弃阶段风险管理的工作内容

A、安全测试

B、对废弃对象的风险评估

C、防止敏感信息泄漏

D、人员培训

下面哪一个不是系统运行维护阶段风险管理的工作内容

A、安全运行和管理

B、安全测试

C、变更管理

D、风险再次评估

下面哪一个不是系统实施阶段风险管理的工作内容

A、安全测试

B、检查与配置

C、配置变更

D、人员培训

下面哪一个不是系统规划阶段风险管理的工作内容

A、明确安全总体方针

B、明确系统安全架构

C、风险评价准则达成一致

D、安全需求分析

信息系统的价值确定需要与哪个部门进行有效沟通确定?

A、系统维护部门

B、系统开发部门

C、财务部门

D、业务部门

如何对信息安全风险评估的过程进行质量监控和管理?

A、对风险评估发现的漏洞进行确认

B、针对风险评估的过程文档和结果报告进行监控和审查

C、对风险评估的信息系统进行安全调查

D、对风险控制测措施有有效性进行测试