×
单选题
91.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
A
定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B
定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应用定性风险分析
C
定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D
定性风险分析更具主观性,而定量风险分析更具客观性
答案解析
正确答案:B
解析:
解释:实际工作中根据情况选择定量、定性或定量与定性相结合。
相关题目
单选题
5. 关于计算机取取证描述不正确的是()
单选题
4. 老王是某政府信息中心主任。以下哪项项目是符合《保守国家秘密法》要求的( )
单选题
3. 以下哪个现象较好的印证了信息安全特征中的动态性( )
单选题
2. 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号),关于推动信息安全等级保护( )建设和开展( )工作的通知(公信安[2010]303 号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期( ),对不具备能力的测评机构则( )
单选题
1. CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性:
单选题
100. 操作系统是作为一个支撑软件,使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而下的破绽,都给网络安全留下隐患。某公司网络维护师为实现该公司操作系统的安全目标,按书中所学建立了的安全机制,这些机制不包括()
单选题
99. 以下列出了 MAC 和散列函数的相似性,哪一项说法是错误的?
单选题
97.信息发送者使用进行数字签名。
单选题
95. 下列关于 kerckhof 准则的说法正确的是:
单选题
94. windows 文件系统权限管理作用访问控制列表( )机制,以下哪个说法是错误的:
