單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估工具的使用在一定程度上解決了手動(dòng)評(píng)佑的局限性,最主要的是它能夠?qū)<抑R(shí)進(jìn)行集中,使專家的經(jīng)驗(yàn)知識(shí)被廣泛使用,根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用愿理,風(fēng)險(xiǎn)評(píng)估工具可以為以下幾類,其中錯(cuò)誤的是()

A.風(fēng)險(xiǎn)評(píng)估與管理工具
B.系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具
C.風(fēng)險(xiǎn)評(píng)估輔助工具
D.環(huán)境風(fēng)險(xiǎn)評(píng)估工具


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn),一次培訓(xùn)的時(shí)候,小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)()

A.風(fēng)險(xiǎn)評(píng)估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

3.單項(xiàng)選擇題下列關(guān)于信息系統(tǒng)生命周期中安全需求說(shuō)法不準(zhǔn)確的是()

A.明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
D.對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證

4.單項(xiàng)選擇題下列關(guān)于信息系統(tǒng)生命周期中實(shí)施階段所涉及主要安全需求描述錯(cuò)誤的是()

A.確保采購(gòu)定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B.確保整個(gè)系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)

5.單項(xiàng)選擇題關(guān)于信息安全管理,說(shuō)法錯(cuò)誤的是()

A.信息安全管理是管理者為實(shí)現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA等特性,以及業(yè)務(wù)運(yùn)作的持續(xù))而進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的一系列活動(dòng)
B.信息安全管理是一個(gè)多層面、多因素的過(guò)程,依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計(jì)機(jī)制等多方面非技術(shù)性的努力
C.實(shí)現(xiàn)信息安全,技術(shù)和產(chǎn)品是基礎(chǔ),管理是關(guān)鍵
D.信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程,是一個(gè)靜態(tài)過(guò)程