×
单选题
93.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中正确的是哪项:()
A
风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
答案解析
正确答案:B
解析:
解析:风险评估方法包括:定性风险分析、定量风险分析基于知识分析。
题目纠错
相关题目
单选题
74.以下关于PGP【Pretty Good Privacy】软件叙述错误的是:
单选题
73.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?
单选题
72.以下关于互联网协议安全【Internet Protocol Security,IPSec】协议说法错误的是:
单选题
71.在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?
单选题
70.某公司已有漏洞扫描和入侵检测系统【Intrusion Detection System,IDS】产品,需要购买防火墙,以下做法应当优先考虑的是:
单选题
69.在ISO 的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
单选题
68.鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:
单选题
67.下列对网络认证协议Kerberos描述正确的是:
单选题
66.下面哪一项不是虚拟专用网络【VPN】协议标准:
单选题
65.以下场景描述了基于角色的访问控制模型【Role-based Access Control.RBAC】:根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限【不同类别和级别的】分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是:
