×
单选题
239. 小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
A
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
答案解析
正确答案:B
解析:
解释:定性分析不能靠直觉、不能随意。
相关题目
单选题
229. 关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
单选题
228. 国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?
单选题
227. 信息系统安全保护等级为 3 级的系统,应当( )年进行一次等级测评?
单选题
226. 以下说法正确的是:
单选题
225. 以下哪一项不属于常见的风险评估与管理工具:
单选题
224. 以下关于“最小特权”安全管理原则理解正确的是:
单选题
223. 在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
单选题
222. 信息系统的业务特性应该从哪里获取?
单选题
221. 在戴明环( )模型中,处置( )环节的信息安全管理活动是:
单选题
220. 关于源代码审核,下列说法正确的是:
