合适的信息资产存放的安全措施维护是谁的责任

区别脆弱性评估和渗透测试是脆弱性评估

A、检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失

B、和渗透测试为不同的名称但是同一活动

C、是通过自动化工具执行，而渗透测试是一种完全的手动过程

D、是通过商业工具执行，而渗透测试是执行公共进程

对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保

A、信息资产被过度保护

B、不考虑资产的价值，基本水平的保护都会被实施

C、对信息资产实施适当水平的保护

D、对所有信息资产保护都投入相同的资源

安全技术评估工具通常不包括

A、漏洞扫描工具

B、入侵检测系统

C、调查问卷

D、渗透测试工具

安全管理评估工具通常不包括

A、调查问卷

B、检查列表

C、访谈提纲

D、漏洞扫描

风险评估和管理工具通常是指什么工具

A、漏洞扫描工具

B、入侵检测系统

C、安全审计工具

D、安全评估流程管理工具

矩阵分析法通常是哪种风险评估采用的方法

A、定性风险评估

B、定量分析评估

C、安全漏洞评估

D、安全管理评估

年度损失值(ALE)的计算方法是什么

A、ALE=ARO*AV

B、ALE=AV*SLE

C、"ALE=ARO*SLE"

D、ALE=AV*EF

下面关于定量风险评估方法的说法正确的是

A、易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识

B、能够通过成本效益分析控制成本

C、"耗时短、成本低、可控性高"

D、主观性强，分析结果的质量取决于风险评估小组成员的经验和素质

下面关于定性风险评估方法的说法不正确的是

A、易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识

B、主观性强，分析结果的质量取决于风险评估小组成员的经验和素质

C、"耗时短、成本低、可控性高"

D、能够提供量化的数据支持，易被管理层所理解和接受

下面关于定性风险评估方法的说法正确的是

A、通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法

B、采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性

C、在后果和可能性分析中采用数值，并采用从各种各样的来源中得到的数据

D、定性风险分析提供了较好的成本效益分析