判斷題信息資產(chǎn)的價值可通過定性和定量的方法來描述。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全風險主要有哪些()

A.信息存儲風險
B.信息傳輸風險
C.信息訪問風險
D.以上都正確

2.單項選擇題ISO/IEC TR 13335提到的4種風險分析方法不包括()

A.基線方法
B.正式方法
C.詳細風險分析
D.組合方法

3.單項選擇題風險評估方法可以是()

A.必須使用標準要求的
B.組織可以隨意選擇
C.組織自己選擇,但要求是可再現(xiàn)的
D.以上都不對

4.單項選擇題以下哪個標準對風險相關的概念作出了描述()

A.AS/NZS 4360
B.ISO/IEC TR 13335-1
C.ISOGuide 73
D.以上都是

5.單項選擇題下列關于“風險評價準則”描述不準確的是()

A.風險評價準則是評價風險主要程度的依據(jù),不能被改變
B.風險評價準則應盡可能在風險管理過程開始時制定
C.風險評價準則應當與組織的風險管理方針一致
D.風險評價準則需體現(xiàn)組織的風險承受度,應反映組織的價值觀、目標和資源