單項(xiàng)選擇題有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別,以下描述不正確的是()

A.定性風(fēng)險(xiǎn)評(píng)估比較主觀,而定量風(fēng)險(xiǎn)評(píng)估更客觀
B.定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施,定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證
C.定性風(fēng)險(xiǎn)評(píng)估更成熟,定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段
D.定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別,可以通用


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是?()

A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域,風(fēng)險(xiǎn)(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理(RiskManagement)就是以可接受的代價(jià),識(shí)別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。
D.風(fēng)險(xiǎn)評(píng)估(RiskAssessment)就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。

2.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估的過(guò)程中,首先要識(shí)別信息資產(chǎn),資產(chǎn)識(shí)別時(shí),以下哪個(gè)不是需要遵循的原則?()

A.只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn),分類識(shí)別
B.所有公司資產(chǎn)都要識(shí)別
C.可以從業(yè)務(wù)流程出發(fā),識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)
D.資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶

3.單項(xiàng)選擇題以下哪些不是可能存在的弱點(diǎn)問(wèn)題?()

A.保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

4.單項(xiàng)選擇題以下哪些是可能存在的威脅因素?()

A.設(shè)備老化故障
B.病毒和蠕蟲(chóng)
C.系統(tǒng)設(shè)計(jì)缺陷
D.保安工作不得力

5.單項(xiàng)選擇題以下哪些不是應(yīng)該識(shí)別的信息資產(chǎn)?()

A.網(wǎng)絡(luò)設(shè)備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

最新試題

木馬用來(lái)隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實(shí)現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:?jiǎn)雾?xiàng)選擇題

如果發(fā)現(xiàn)一個(gè)ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個(gè)報(bào)文屬于什么攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對(duì)全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:?jiǎn)雾?xiàng)選擇題

社會(huì)工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會(huì)工程學(xué)攻擊成為我們必須要注意的問(wèn)題,以下關(guān)于防范社會(huì)工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過(guò)劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無(wú)漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請(qǐng)求包,發(fā)送到若干大型網(wǎng)站來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸。請(qǐng)問(wèn),對(duì)于該木馬正確的描述是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:?jiǎn)雾?xiàng)選擇題

木馬利用Hook技術(shù)不能實(shí)現(xiàn)的功能包括()

題型:?jiǎn)雾?xiàng)選擇題

為了解決安全問(wèn)題,人們?cè)O(shè)計(jì)了防火墻,入侵檢測(cè)系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:?jiǎn)雾?xiàng)選擇題