以下关于风险评估说法错误的是()。A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D、风险处理方式只有规避、转移、降低三种方式

题目

以下关于风险评估说法错误的是()。

  • A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
  • B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
  • C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
  • D、风险处理方式只有规避、转移、降低三种方式
相似考题

1.信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性

2.信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A.基线评估B.详细评估C.组合评估D.综合评估

3.以下关于定性风险分析的说法中,错误的是( )A.风险概率分析指调查每项具体风险发生的可能性B.风险影响评估旨在分析风险对项目目标的潜在影响C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会D.可以让专家通过召开会议或进行访谈的方式对风险进行评估

4.风险评估是指对所面临的威胁、存在的安全漏洞、( ),以及三者综合作用所带来的风险可能性的评估。A.随身护卫的特殊性B.可能造成的负面影响C.护卫人员的能力素质D.护卫对象的身体原因

更多“以下关于风险评估说法错误的是()。A、从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C、在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D、风险处理方式只有规避、转移、降低三种方式”相关问题

  • 第1题:

    (2017年)下列关于风险评估的说法中,正确的是( )。
    Ⅰ.风险评估可采用定性和定量相结合的方法
    Ⅱ.风险评估方法应该保持一致性
    Ⅲ.风险评估可以准确预算公司所面临的风险

    A.Ⅰ、Ⅱ
    B.Ⅰ、Ⅱ、Ⅲ
    C.Ⅰ、Ⅲ
    D.Ⅱ、Ⅲ

    答案:A
    解析:
    风险评估是对已经识别的风险点进行定性或定量分析,或利用定性和定量结合的方法进行分析确定风险的等级。风险评估方法应该保持一致性。

  • 第2题:

    风险评估是对系统(),以及三者综合作用带来风险的可能性进行评估。

    • A、面临的威胁
    • B、存在的弱点
    • C、存在的风险
    • D、造成的影响

    正确答案:A,B,D

  • 第3题:

    企业应基于危害辨识进行风险的评估,风险评估类别包括()。

    • A、基准风险评估、基于问题的风险评估、及时的风险评估
    • B、全面风险评估、基于问题的风险评估、及时的风险评估
    • C、全面风险评估、基于问题的风险评估、持续的风险评估
    • D、基准风险评估、基于问题的风险评估、持续的风险评估

    正确答案:D

  • 第4题:

    信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

    • A、安全评估
    • B、威胁评估
    • C、漏洞评估
    • D、攻击评估

    正确答案:B

  • 第5题:

    常用的定量分析评估法主要包括()。

    • A、基于要素的分析评估法
    • B、风险分析法
    • C、基于模型的分析评估法
    • D、基于知识的分析评估法

    正确答案:A,B,C

  • 第6题:

    人身保险规划的程序包括收集信息、分析信息和综合整理等几个环节,其中,分析信息的内容包括()。 ①客户的保险信息 ②评估承受的财务风险状况 ③评估当前的保险范围和风险管理策略以及客户所承受的风险状况 ④评估保险范围发生变化的影响 ⑤把客户风险管理需求的优先次序排好

    • A、②④⑤
    • B、①③④
    • C、①③④⑤
    • D、①②③④⑤

    正确答案:D

  • 第7题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第8题:

    下列关于定性风险分析的说法中,错误的是()

    • A、风险概率分析指调查每项具体风险的发生可能性
    • B、风险影响评估旨在分析风险对项目目标的潜在影响
    • C、风险影响评估值只包括消极影响或威胁
    • D、可以让专家通过召开会议或进行访谈的方式对风险进行评估

    正确答案:C

  • 第9题:

    ()是一种较为复杂的定量评估方法,主要通过建立风险模型,来分析组织内部存在的危险性因素,发现组织与外界环境交互中的不正常和有害的行为,从而完成组织脆弱点和安全威胁的分析评估.

    • A、基于要素的分析评估法
    • B、基于模型的分析评估法
    • C、基于知识的分析评估法
    • D、风险解析法

    正确答案:B

  • 第10题:

    单选题
    以下关于风险评估说法错误的是()。
    A

    从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估

    B

    实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者

    C

    在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析

    D

    风险处理方式只有规避、转移、降低三种方式


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    以下关于定性风险分析的说法中,错误的是()
    A

    风险概率分析指调查每项具体风险的发生的可能性

    B

    风险影响评估旨在分析风险对项目目标的潜在影响

    C

    风险影响评估值包括消极影响或威胁,不包括积极影响或机会

    D

    可以让专家通过召开会议或进行访谈的方式对风险进行评估


    正确答案: A
    解析: 风险具有两面性,积极的一面和消极的一面,所谓高风险一般都有高机会(积极)和搞威胁(消极),项目管理者就是要关注高风险的因素,进行重点控制(而不仅仅只关注高风险威胁的一面)。

  • 第12题:

    单选题
    实际工作中经常使用的风险评估途径不包括()。
    A

    基线评估

    B

    详细评估

    C

    组合评估

    D

    初步评估


    正确答案: A
    解析: 暂无解析

  • 第13题:

    以下哪一项不属于常见的风险评估与管理工具()

    • A、基于信息安全标准的风险评估与管理工具
    • B、基于知识的风险评估与管理工具
    • C、基于模型的风险评估与管理工具
    • D、基于经验的风险评估与管理工具

    正确答案:D

  • 第14题:

    以下关于定性风险分析的说法中,错误的是()

    • A、风险概率分析指调查每项具体风险的发生的可能性
    • B、风险影响评估旨在分析风险对项目目标的潜在影响
    • C、风险影响评估值包括消极影响或威胁,不包括积极影响或机会
    • D、可以让专家通过召开会议或进行访谈的方式对风险进行评估

    正确答案:C

  • 第15题:

    ()是在日常的工作中不间断地、不考虑位置、个人地识别人身、电网、设备所面临的安全风险。

    • A、基准的风险评估
    • B、持续的风险评估
    • C、基于问题的风险评估

    正确答案:B

  • 第16题:

    实际工作中经常使用的风险评估途径不包括()。

    • A、基线评估
    • B、详细评估
    • C、组合评估
    • D、初步评估

    正确答案:D

  • 第17题:

    风险评估是指()。

    • A、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定性评估风险可能造成的损失
    • B、主动控制风险、降低风险发生的可能性,减弱风险带来损失,进行风险防范,采用规避或转移风险的措施或自留部分风险等
    • C、按照某一种风险分类的方法,将可能发生的风险因素列出,进行初步的归纳分析
    • D、采用适当的理论方法,结合过去类似风险发生的信息,分析发生损失的概率分布,定量评估风险可能造成的损失

    正确答案:D

  • 第18题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第19题:

    对于信息安全风险的描述不正确的是()。

    • A、企业信息安全风险管理就是要做到零风险
    • B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
    • C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
    • D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

    正确答案:A

  • 第20题:

    风险评估是指对所面临的威胁,存在的安全隐患(),以及三者综合作用所带来的风险可能性的评估。

    • A、随身护卫的特殊性
    • B、可能造成的负面影响
    • C、护卫人员的能力素质
    • D、护卫对象的身体原因

    正确答案:B

  • 第21题:

    多选题
    以下关于风险评估的说法,正确的是(  )。
    A

    风险评估一般包括风险识别、风险分析和风险评价三个环节

    B

    风险评估的主要目的之一是全面了解企业整体的风险现状,评估目前的风险水平和风险管理水平

    C

    风险评估的方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等

    D

    风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等

    E

    风险评估要求企业全面、全方位的评估面临的所有风险,以及对业务的所有威胁


    正确答案: A,C
    解析:
    风险评估是整个风险管理流程中的关键一环,通过风险评估明确企业风险的分布情况,风险的重要性以及管理优先级。其目的包括:①全面了解企业整体的风险现状,评估目前的风险水平和风险管理水平;②找出企业在现有内外部环境、发展态势和管理水平下,对目标实现影响最大的风险,以便合理分配管理资源;③统一企业各个层面对风险的认识,形成一套通用的风险语言。一般包括风险识别、风险分析和风险评价三个环节。方法和工具包括问卷调查、专家咨询、情景分析、决策树分析、风险坐标图、计算机模拟等。风险评估的成果包括风险事件库、风险图谱、重大风险以及风险评估报告等。

  • 第22题:

    多选题
    常用的定量分析评估法主要包括()。
    A

    基于要素的分析评估法

    B

    风险分析法

    C

    基于模型的分析评估法

    D

    基于知识的分析评估法


    正确答案: B,D
    解析: 暂无解析

  • 第23题:

    单选题
    下列关于定性风险分析的说法中,错误的是()
    A

    风险概率分析指调查每项具体风险的发生可能性

    B

    风险影响评估旨在分析风险对项目目标的潜在影响

    C

    风险影响评估值只包括消极影响或威胁

    D

    可以让专家通过召开会议或进行访谈的方式对风险进行评估


    正确答案: B
    解析: 暂无解析

相关内容