评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5
题目
评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )
A.10
B.5.5
C.4.5
D.2.5
相似考题
参考答案和解析
正确答案:D
更多“评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5”相关问题
-
第1题:
根据《建设工程项目管理规范》GB/T503262006的条文说明中所列风险等级,某工程的风险评估值为5,则表明该工程()。A、 发生风险可能性很大、风险后果为轻度损失
B、 发生风险可能性中等、风险后果为中度损失
C、 发生风险可能性很大、风险后果为重大损失
D、 发生风险可能性中等、风险后果为重大损失答案:C解析:
风险和风险量。在《建设工程项目管理规范》GB/T50326-2006的条文说明中所列风险等级评估如下表。
可见,正确选项是C。 -
第2题:
风险评估师对施工项目的某施工环节进行风险评估,评价结果显示该环节发生风险的可能性很大,风险后果定义为中度损失,则该风险等级为( )等风险。A: 2
B: 3
C: 4
D: 5答案:C解析:NULL -
第3题:
在定性风险分析中,使用定性分析将风险发生的概率及其后果描述为极高、高、中、低、极低5级,此种分析方法称为( )A:风险概率及影响评估
B:风险数据质量评估
C:风险分类
D:风险数据收集答案:A解析:风险概率及影响评估指调查每项具体风险发生的可能性,确定风险的概率和影响的等级。风险数据质量评估是检查人们对风险的理解程度,以及风险数据的精确性、质量、可靠性和完整性。风险风雷是按照各种标准对项目分享进行分类,以确定受不确定性影响最大的项目区域。风险数据收集是定量分析的工具,不是定性分析。 -
第4题:
根据《建设工程项目管理规范》(GF/T 50326—2006)的条文说明中所列风险等级,某工程的风险评估值为5,则表明该工程( )。
A、发生风险可能性很大、风险后果为轻度损失
B、发生风险可能性很大、风险后果为重大损失
C、发生风险可能性中等、风险后果为中度损失
D、发生风险可能性中等、随便网后果为重大损失答案:B解析:本题考查的是风险等级。风险评估值为5表示的是:发生风险可能性很大、风险后果为重大损失。参见教材P37 -
第5题:
安全风险等级由安全风险发生概率等级和安全风险损失等级间的关系矩阵确定。对于概率等级为2 级,损失等级为3 级的安全风险等级为( )风险。A. 一级
B. 二级
C. 三级
D. 四级答案:B解析:P415。
-
第6题:
评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。A.10
B.5.5
C.4.5
D.2.5答案:D解析:风险值=风险发生的概率*风险发生后的后果=0.5*5=2.5 -
第7题:
在评估一项活动的风险时,评估人员应评估()
- A、风险事件的可能性
- B、风险事件的影响程序
- C、风险事件的可能性和影响程度
- D、风险事件的损失金额
正确答案:C -
第8题:
在进行风险评估时,如果发现风险概率和影响很低,可()。
- A、将该风险作为待观察项目列入清单中,供将来进一步监测
- B、对该风险进行等级排序
- C、着手消除该风险
- D、不做任何措施
正确答案:C -
第9题:
风险等级评估时,以下状况为Ⅲ级风险的是()。
- A、风险级别(或发生概率)很大而后果为轻度损失
- B、风险级别(或发生概率)很大而后果为中度损失
- C、风险级别(或发生概率)中等而后果为重大损失
- D、风险级别(或发生概率)中等而后果为中度损失
- E、风险级别(或发生概率)极小而后果为重大损失
正确答案:A,D,E -
第10题:
单选题根据通常采用的风险等级评估表,如果某个风险事件将对项目造成额损失等级为3级,且发生的概率等级同为3级。则该事件的风险等级为( )级。AⅠ
BⅡ
CⅢ
DⅣ
正确答案: C解析: -
第11题:
单选题如果某风险事件有90%的概率发生,对项目造成的影响为10,000美元。9,000美元表示了什么含义?()A风险值
B发生值
C预期值
D应急预算
正确答案: D解析: 暂无解析 -
第12题:
单选题根据《建设工程项目管理规范》(GB50326-2006)的条文说明中所列的风险等级。某工程的风险评估值为5,则表明该工程()。A发生风险可能性很大,风险后果为轻度损失
B发生风险可能性中等,风险后果为中度损失
C发生风险可能性中等,风险后果为重大损失
D发生风险可能性很大,风险后果为重大损失
正确答案: A解析: -
第13题:
关于风险和风险量的说法,错误的有()。A.风险量指的是不确定的损失程度和损失发生的概率
B.若某个可能发生的事件其可能的损失程度大,发生概率小,则属于风险区 B
C.某工程的风险评估值为 5,则表明该工程发生风险可能性很大、风险后果为重大损失
D.若某件事位于分险区 A,则应采取适当措施降低其概率到风险区 C答案:D解析: -
第14题:
如果某个风险事件概率等级为 2级,损失等级为 3级,则该事件的风险等级为( )级。A.Ⅰ
B.Ⅱ
C.Ⅲ
D.Ⅳ答案:B解析: -
第15题:
某企业按照国家、省、市、区安委办印发的文件要求,积极开展企业双重预防机制建设工作,根据企业的实际决定选用风险矩阵法,作为其中一种风险评估方法,开展安全风险等级评估工作。在运用风险矩阵法进行风险等级评估过程中,事故发生的可能性为6,事故后果严重程度为1,风险值是( )。A.7
B.5
C.6
D.0.17答案:C解析:风险矩阵法,是一种能够把危险发生的可能性和伤害的严重程度综合评估风险大小的定性的风险评估分析方法。它是一种风险可视化的工具,主要用于风险评估领域。风险值=可能性×严重性。 -
第16题:
信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价答案:C解析:风险评估的流程如下:
(1)确定资产:确定信息系统资产,明确资产价值。
(2)脆弱性和威胁分析:分析风险因素、风险程度、风险等级。
(3)指定应对方案:提出各种应对手段和解决办法。
(4)决策:评估影响、排列风险、制定决策。
(5)沟通与交流。
(6)方案实施。 -
第17题:
根据风险事件发生的频繁程度,用0~4将风险事件发生的概率分为5个等级。很可能频繁的出现,在所关注的期间多次出现的情况,其等级指数为( )。
A.1
B.2
C.3
D.4答案:D解析:根据风险事件发生的频繁程度,用O—4将风险事件发生的概率分为5个等级,即经常、很可能、偶然、极小、不可能,风险事件发生概率的指数详见下表。
-
第18题:
自动加工岗位如果风险评估的风险等级为黄色,则该岗位不需要进行风险预测。()
正确答案:正确 -
第19题:
在事件风险量的区域图中,若某事件经过风险评估,处于风险区C,则应采取措施,(),可使它移位至风险区D。
- A、降低其损失量
- B、降低其概率
- C、降低其影响程度
- D、降低其累计值
正确答案:B -
第20题:
如果某风险事件有90%的概率发生,对项目造成的影响为10,000美元。9,000美元表示了什么含义?()
- A、风险值
- B、发生值
- C、预期值
- D、应急预算
正确答案:C -
第21题:
下列关于定性风险分析的说法中,错误的是()
- A、风险概率分析指调查每项具体风险的发生可能性
- B、风险影响评估旨在分析风险对项目目标的潜在影响
- C、风险影响评估值只包括消极影响或威胁
- D、可以让专家通过召开会议或进行访谈的方式对风险进行评估
正确答案:C -
第22题:
单选题某风险经过风险评估,其风险发生的概率等级为3级,损失等级为4级,则此风险属于( )级风险。A2
B3
C4
D5
正确答案: D解析: -
第23题:
单选题在评估一项活动的风险时,评估人员应评估( )。A风险事件的可能性
B风险事件的影响程度
C风险事件的可能性和影响程度
D风险事件的损失金额
正确答案: A解析:
风险评估包括风险识别、风险分析和风险评价三个环节。其中,风险分析就是评估人员根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性、定量的分析。风险分析要考虑风险发生的原因、风险源、它们的正面、负面后果,以及各种结果发生的可能性,识别影响后果和可能性的各种因素。