信息安全风险评估的定量分析方法不包括（）。A、因子分析法B、聚类分析法C、决策树法D、德尔菲法

第1题：

下列对风险分析方法的描述正确的是（）。

• A、定量分析对比定性分析方法使用的工具更多
• B、定性分析比定量分析方法使用的工具更多
• C、同一组织只使用使用一种方法进行评估
• D、符合组织要求的风险评估方法就是最优方法

第2题：

（）不是风险评估的常用方法。

• A、数值分析方法
• B、基于模型的分析方法
• C、定性分析方法
• D、定量分析方法。

第3题：

第4题：

食品安全风险评估应当运用科学方法，根据（）、科学数据以及其他有关信息进行。

• A、食品安全国家标准
• B、食品安全风险评估结果
• C、食品安全事件调查情况
• D、食品安全风险监测信息

第5题：

通过定性分析、定量分析以及定性与定量相结合的形式进行风险评估，常用方法有（）、风险矩阵法和分析流程图法。风险评估通常采用定量分析、定性分析以及定量与定性相结合的分析方法。

第6题：

信息安全管理的根本方法是（）

• A、风险处置
• B、应急响应
• C、风险管理
• D、风险评估

第7题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）

• A、要保护的信息资产
• B、信息资产的脆弱性
• C、信息资产面临的威胁
• D、运维风险

第8题：

第9题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

第10题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持