风险评估和管理工具通常是指什么工具
A.漏洞扫描工具
B.入侵检测系统
C.安全审计工具
D.安全评估流程管理工具
A.漏洞扫描工具
B.入侵检测系统
C.安全审计工具
D.安全评估流程管理工具
第1题
矩阵分析法通常是哪种风险评估采用的方法
A、定性风险评估
B、定量分析评估
C、安全漏洞评估
D、安全管理评估
第2题
年度损失值(ALE)的计算方法是什么
A、ALE=ARO*AV
B、ALE=AV*SLE
C、"ALE=ARO*SLE"
D、ALE=AV*EF
第3题
下面关于定量风险评估方法的说法正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、能够通过成本效益分析控制成本
C、"耗时短、成本低、可控性高"
D、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
第4题
下面关于定性风险评估方法的说法不正确的是
A、易于操作,可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B、主观性强,分析结果的质量取决于风险评估小组成员的经验和素质
C、"耗时短、成本低、可控性高"
D、能够提供量化的数据支持,易被管理层所理解和接受
第5题
下面关于定性风险评估方法的说法正确的是
A、通过将资产价值和风险等量化为财务价值和方式来进行计算的一种方法
B、采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及这些后果发生的可能性
C、在后果和可能性分析中采用数值,并采用从各种各样的来源中得到的数据
D、定性风险分析提供了较好的成本效益分析
第6题
下面哪一个不是脆弱性识别的手段
A、人员访谈
B、技术工具检测
C、信息资产核查
D、安全专家人工分析
第7题
风险评估实施过程中脆弱性识别主要包括什么方面
A、软件开发漏洞
B、网站应用漏洞
C、主机系统漏洞
D、技术漏洞与管理漏洞
第8题
风险评估实施过程中资产识别的范围主要包括什么类别
A、网络硬件资产
B、数据资产
C、软件资产
D、以上都包括
第9题
风险评估实施过程中资产识别的依据是什么
A、依据资产分类分级的标准
B、依据资产调查的结果
C、依据人员访谈的结果
D、依据技术人员提供的资产清单
第10题
下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!