A风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()
单选题查看答案
小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作
单选题查看答案
根据我国信息安全管理体系,党政机关信息网络的安全保卫任务由下列哪个单位负责?()
单选题查看答案
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
单选题查看答案
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
单选题查看答案
我国信息安全标准化技术委员会(TC260)目前下属6个工作组,其中负责信息安全管理的小组是()。
单选题查看答案
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()
单选题查看答案
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
单选题查看答案
以下有关信息安全方面的业务连续性管理的描述,不正确的是()。
单选题查看答案