Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
CISP1-300
小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质 培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
发布于 2021-03-19 23:33:49
【单选题】
A 风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的斌債方式,实现 对风险各要素的度量数值化
查看更多
关注者
0
被浏览
86
体验AI问答!更聪明、超智能!
一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
scsacsdacsd
2023-03-19
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
1
个回答
默认排序
按发布时间排序
撰写答案
请登录后再发布答案,
点击登录
登录
注册新账号
有人回复时邮件通知我
关于作者
MrCheng
这家伙很懒,什么也没写!
提问
955
回答
1540
被采纳
1481
关注TA
发私信
相关问题
1
2110306002.对于采用增压座舱的飞机而言,座舱高度指 :
2
即使最好用的安全产品也存在(),结果,在任何的系统中攻击者最终能够找出一个未被发现的漏洞。一种有 效的对策是在攻击者和它的目标之间配备多个()。这些机制中的每一个都必须是攻击者的有效障碍。同时,每一 个机制都应包括()两种手段。这些手段增加了攻击者被检测到的风险,减少了他们攻击成功或渗透成功的机会、 在网络()边界嵌套防火墙(与入侵检测结合)是分层保护的实例。内部防火墙支持更细粒度的()和()
3
以下属于哪一种认证实现方式:用户登录时,认证服务器(Authentication Server, AS)产生一个随机数发 送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS, AS用 同样的方法计算后,验证比较两个口令即可验证用户身份。
4
2110306003.对现代运输机座舱压力变化率的要求是
5
评估保证级(EAL)就是GB/T 18336. 3中预先定义的一些保证包。在CC标准的第三部分已经预定义的7个 EAL,分别是:EAL1 ()、EAL2 ()、EAL3系统地测试和检查、EAL4系统地设计、测试和复查、EAL5半形式化设 计和测试、EAL6 ()、EAL7 (),括号部分应分别填入哪几项?
6
下图描绘了信息安全管理体系的PDCA模型其中,建立ISMS中,组织应根据业务、组织、位置、资产和技术 等方面的特性,确定ISMS的范围和边界,包括对范围任何删减的详细说明和正当性理由。组织应根据业务、组织、 位置、资产和技术等方面的特性,监视和评审ISMS ( )0实施和运行ISMS中,组织应为管理信息安全风险识别适当 的()、资源、职责和优先顺序,监视和评审ISMS中,组织应执行监视与评审规程和其他()。以迅速检测过程运行 結果中的错误,迅速识别图的和得逞的安全违规和事件,使管理者能够确定分配给人员的安全活动或通过信息技术 实施的安全活动是否按期望执行,通过使用指示器帮助检测安全事态并预防安全事件,确定解决安全违规的措施是 否有效,保持和改进TSMS中,组织应经常进行ISMS改进,采取合适的纠正和(),从其他组织和组织自身的安全 经验中()
7
2110306004.下列不属于空调系统部件的是
8
某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该 删除操作才能生效,这种设计是遵循了发下哪个原则
9
即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别是使用即时通讯进行工作 交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下列措施中错误的是
10
2110306005.现代运输机在飞行中空调系统气源通常来自:
发布
问题
手机
浏览
扫码手机浏览
分享
好友
在线
客服
回到
顶部