單項選擇題有關定性風險評估和定量風險評估的區(qū)別,以下描述不正確的是()

A.定性風險評估比較主觀,而定量風險評估更客觀
B.定性風險評估容易實施,定量風險評估往往數(shù)據(jù)準確性很難保證
C.定性風險評估更成熟,定量風險評估還停留在理論階段
D.定性風險評估和定量風險評估沒有本質區(qū)別,可以通用


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對于信息安全風險的描述不正確的是?()

A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域,風險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理(RiskManagement)就是以可接受的代價,識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程。
D.風險評估(RiskAssessment)就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估。

2.單項選擇題風險評估的過程中,首先要識別信息資產(chǎn),資產(chǎn)識別時,以下哪個不是需要遵循的原則?()

A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產(chǎn),分類識別
B.所有公司資產(chǎn)都要識別
C.可以從業(yè)務流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關鍵資產(chǎn)
D.資產(chǎn)識別務必明確責任人、保管者和用戶

3.單項選擇題以下哪些不是可能存在的弱點問題?()

A.保安工作不得力
B.應用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

4.單項選擇題以下哪些是可能存在的威脅因素?()

A.設備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設計缺陷
D.保安工作不得力

5.單項選擇題以下哪些不是應該識別的信息資產(chǎn)?()

A.網(wǎng)絡設備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

最新試題

近期網(wǎng)絡上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關于信息安全管理體系說法不正確的是()

題型:單項選擇題

下面對于驅動級木馬描述錯誤的是()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

為了解決安全問題,人們設計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導致以下哪些類型的攻擊?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術包括()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導致程序崩潰,那么程序員應該檢查下面哪種錯誤?()

題型:單項選擇題