A.定性風(fēng)險(xiǎn)評估比較主觀，而定量風(fēng)險(xiǎn)評估更客觀
B.定性風(fēng)險(xiǎn)評估容易實(shí)施，定量風(fēng)險(xiǎn)評估往往數(shù)據(jù)準(zhǔn)確性很難保證
C.定性風(fēng)險(xiǎn)評估更成熟，定量風(fēng)險(xiǎn)評估還停留在理論階段
D.定性風(fēng)險(xiǎn)評估和定量風(fēng)險(xiǎn)評估沒有本質(zhì)區(qū)別，可以通用

A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域，風(fēng)險(xiǎn)（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理（RiskManagement）就是以可接受的代價(jià)，識別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。
D.風(fēng)險(xiǎn)評估（RiskAssessment）就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評估。

A.只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別
B.所有公司資產(chǎn)都要識別
C.可以從業(yè)務(wù)流程出發(fā)，識別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)
D.資產(chǎn)識別務(wù)必明確責(zé)任人、保管者和用戶

A.保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

A.設(shè)備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設(shè)計(jì)缺陷
D.保安工作不得力