不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D、定性风险分析更具主观性,而定量风险分析

题目

不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。

  • A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
  • B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
  • C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
  • D、定性风险分析更具主观性,而定量风险分析更具客观性
相似考题

1.以下关于风险承受能力评估的陈述,正确的有( ):①一般人通常不太清楚自己的风险承受能力,所以需要理财规划师的解释和引导;②使用不同的评估方法,得出的结果是相同的;③定量评估方法通常采用有组织的形式(如调查问卷)来收集信息;④风险承受能力的评估是为了说服客户接受理财规划师的理财建议。A.① ② ④B.① ③C.② ③ ④D.③ ④

2.在评估对象相同、评估条件相同的前提下,采用不同的评估基本方法一定会得到截然不同的评估结果。 ( )此题为判断题(对,错)。

3.制定食品安全国家标准,应当充分考虑(),并广泛听取意见。A.食品安全风险评估结果、商用农产品安全风险评估结果B.食品安全风险检验结果、商用农产品安全风险评估结果C.食品安全风险评估结果、食用农产品安全风险评估结果D.食品安全风险检验结果、食用农产品安全风险评估结果

4.业绩评估的不足有( )。 A.指数均以资本资产定价模型为基础,可能导致评价结果失真B.指数中都含有用于测度风险的指标,可能导致基于不同的样本选择所得到的评估结果不同C.指数的计算均与市场组合发生直接或间接关系,可能会导致基于不同市场指数所得到的评估结果不同D.指数计算过于复杂

参考答案和解析
正确答案:B
更多“不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机”相关问题

  • 第1题:

    隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

    A、隐患扫描就是信息安全风险评估

    B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

    C、信息安全风险评估就是隐患扫描

    D、信息安全风险评估是隐患扫描的一个部分


    参考答案:B

  • 第2题:

    客户信用评级中的定性分析方法突出问题是对信用风险评估缺乏一致性,同一客户风险评估结果不同。(  )


    答案:对
    解析:
    定性分析法的突出特点在于将信贷专家的经验和判断作为信用分析和决策的主要基础,这种主观性很强的方法/体系带来的一个突出问题是对信用风险的评估缺乏一致性。不同的信贷人员由于其经验、习惯和偏好的差异,可能出现不同的风险评估结果和授信决策建议。

  • 第3题:

    GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。


    正确答案:错误

  • 第4题:

    ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。

    • A、信息科技风险评估
    • B、信息科技风险控制
    • C、信息科技风险监测
    • D、信息科技风险处置

    正确答案:C

  • 第5题:

    食品安全风险评估应当运用科学方法,根据()、科学数据以及其他有关信息进行。

    • A、食品安全国家标准
    • B、食品安全风险评估结果
    • C、食品安全事件调查情况
    • D、食品安全风险监测信息

    正确答案:D

  • 第6题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第7题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第8题:

    不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()。

    • A、定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和损失量
    • B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
    • C、定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
    • D、定性风险分析更具主观性,而定量风险分析更具客观性

    正确答案:B

  • 第9题:

    信息安全风险评估根据评估发起者的不同,可以分为()。

    • A、检查评估
    • B、第三方评估
    • C、自评估
    • D、第二方评估

    正确答案:A,C

  • 第10题:

    单选题
    对信息安全风险评估要素理解正确的是()
    A

    资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构

    B

    应针对构成信息系统的每个资产做风险评价

    C

    脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

    D

    信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    信息安全风险评估根据评估发起者的不同,可以分为()。
    A

    检查评估

    B

    第三方评估

    C

    自评估

    D

    第二方评估


    正确答案: C,B
    解析: 暂无解析

  • 第12题:

    单选题
    如何对信息安全风险评估的过程进行质量监控和管理?()
    A

    对风险评估发现的漏洞进行确认

    B

    针对风险评估的过程文档和结果报告进行监控和审查

    C

    对风险评估的信息系统进行安全调查

    D

    对风险控制测措施有有效性进行测试


    正确答案: B
    解析: 暂无解析

  • 第13题:

    信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


    答案:正确

  • 第14题:

    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。

    • A、风险评估准备
    • B、风险要素识别
    • C、风险分析
    • D、风险结果判定

    正确答案:B

  • 第15题:

    制定食品安全国家标准,应当依据食品安全()并充分考虑食用农产品质量安全(),参照相关的国际标准和国际食品安全(),并广泛听取食品生产经营者和消费者的意见。

    • A、风险监测结果、风险评估结果、风险评估结果
    • B、风险监测结果、风险监测结果、风险监测结果
    • C、风险评估结果、风险评估结果、风险评估结果
    • D、风险监测结果、风险评估结果、风险监测结果
    • E、风险监测结果、风险监测结果、风险评估结果

    正确答案:C

  • 第16题:

    业绩评估的不足有()。

    • A、指数均以资本资产定价模型为基础,可能导致评价结果失真
    • B、指数中都含有用于测度风险的指标,可能导致基于不同的样本选择所得到的评估结果不同
    • C、指数的计算均与市场组合发生直接或间接关系,可能会导致基于不同市场指数所得到的评估结果不同
    • D、指数计算过于复杂

    正确答案:A,B,C

  • 第17题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第18题:

    如何对信息安全风险评估的过程进行质量监控和管理?()

    • A、对风险评估发现的漏洞进行确认
    • B、针对风险评估的过程文档和结果报告进行监控和审查
    • C、对风险评估的信息系统进行安全调查
    • D、对风险控制测措施有有效性进行测试

    正确答案:B

  • 第19题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。

    • A、风险评估准备阶段
    • B、风险要素识别阶段
    • C、风险分析阶段
    • D、风险结果判定阶段

    正确答案:A

  • 第20题:

    对信息安全风险评估要素理解正确的是()

    • A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构
    • B、应针对构成信息系统的每个资产做风险评价
    • C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项
    • D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

    正确答案:A

  • 第21题:

    单选题
    规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
    A

    风险评估准备

    B

    风险要素识别

    C

    风险分析

    D

    风险结果判定


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。
    A

    信息科技风险评估

    B

    信息科技风险控制

    C

    信息科技风险监测

    D

    信息科技风险处置


    正确答案: D
    解析: 暂无解析

  • 第24题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

相关内容