对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。A、信息资产被过度保护B、不考虑资产的价值，基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源

题目

对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。

A、信息资产被过度保护
B、不考虑资产的价值，基本水平的保护都会被实施
C、对信息资产实施适当水平的保护
D、对所有信息资产保护都投入相同的资源

如果没有搜索结果，请直接联系老师获取答案。

相似问题和答案

第1题：

对于个人风险承受能力评估方法中的定性方法和定量方法，下列说法正确的是（　　）。

A.定量评估方法不需要对所搜集的信息予以量化
B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
C.定性评估方法通常采用有组织的形式(如调查问卷)来搜集信息
D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息，但没有严格的量化关系

答案：D

解析：

D项，定性评估方法主要通过面对面的交谈来搜集客户的必要信息，但没有对所搜集的信息给予量化，而定量评估方法要求对所搜集的信息给予量化。

第2题：

利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。

A、充分保护信息资产
B、根据资产价值进行基本水平的保护
C、对于信息资产进行合理水平的保护
D、根据所有要保护的信息资产分配相应的资源

正确答案:C

第3题：

常见的风险评估方法有哪些?()

A.详细评估法

B.组合评估

C.基线评估法

D.动态评估

正确答案:ABC

第4题：

信息安全风险管理应该（）。

A、将所有的信息安全风险都消除
B、在风险评估之前实施
C、基于可接受的成本采取相应的方法和措施
D、以上说法都不对

正确答案:C

第5题：

下述选项中对于“风险管理”的描述不正确的是（）。

A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

正确答案:B

第6题：

(2016年)对于个人风险承受能力评估方法中的定性方法和定量方法，下列说法正确的是（）。

A.定量评估方法不需要对所搜集的信息予以量化
B.定量评估方法主要通过面对面的交谈来搜索客户的必要信息
C.定性评估方法通常采用有组织的形式（如调查问卷）来搜集信息
D.定性评估方法主要通过面对面的交谈来搜集客户的必要信息，但没有严格的量化关系

答案：D

解析：

D项，定性评估方法主要通过面对面的交谈来搜集客户的必要信息，但没有对所搜集的信息给予量化，而定量评估方法要求对所搜集的信息给予量化。

第7题：

信息安全管理的根本方法是（）

A、风险处置
B、应急响应
C、风险管理
D、风险评估

正确答案:C

第8题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估

参考答案：A,B,C

第9题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

正确答案:D

第10题：

以下关于风险评估说法错误的是（）。

A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
D、风险处理方式只有规避、转移、降低三种方式

正确答案:D

注册信息安全专业人员

题目

相似问题和答案

更多相关问题

相关内容