A.ALE=ARO*AV
B.ALE=AV*SLE
C."ALE=ARO*SLE"
D.ALE=AV*EF
第1题
下面关于定量风险评估方法的说法正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、能够通过成本效益分析控制成本
C、"耗时短、成本低、可控性高"
D、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
第2题
下面关于定性风险评估方法的说法不正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C、"耗时短、成本低、可控性高"
D、能够提供量化的数据支持,易被管理层所理解和接受
第3题
下面关于定性风险评估方法的说法正确的是
A、通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B、采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C、在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D、定性风险分析提供了较好的成本效益分析
第4题
下面哪一个不是脆弱性识别的手段
A、人员访谈
B、技术工具检测
C、信息资产核查
D、安全专家人工分析
第5题
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
第6题
风险评估实施过程中资产识别的范围主要包括什么类别
A、网络硬件资产
B、数据资产
C、软件资产
D、以上都包括
第7题
风险评估实施过程中资产识别的依据是什么
A、依据资产分类分级的标准
B、依据资产调查的结果
C、依据人员访谈的结果
D、依据技术人员提供的资产清单
第8题
下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训
第9题
下面哪一个不是系统运行维护阶段风险管理的工作内容
A、安全运行和管理
B、安全测试
C、变更管理
D、风险再次评估
第10题
下面哪一个不是系统实施阶段风险管理的工作内容
A、安全测试
B、检查与配置
C、配置变更
D、人员培训
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!