从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
风险处理方式只有规避、转移、降低三种方式
第1题:
关于网络时代企业风险管理模式的特点,以下说法不正确的是()
A.风险评估是持续的
B.风险的主要因素是人
C.重点控制各种非财务风险
D.重视风险评估和各部门间的合作
第2题:
以下关于定性风险分析的说法中,错误的是( )
A.风险概率分析指调查每项具体风险发生的可能性
B.风险影响评估旨在分析风险对项目目标的潜在影响
C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会
D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
第3题:
以下关于投资债券的风险的说法错误的是()。
A.再投资风险
B.流动性风险
C.通胀风险
D.管理风险
第4题:
以下关于定性风险分析的说法中,错误的是()
第5题:
第6题:
A、健康风险评估报告包括个体评估报告和群体评估报告
B、无论是个体评估报告还是群体评估报告都应与评估目的相对应
C、以上都对
第7题:
第8题:
以下关于合格境内机构投资者(QDII)基金的风险说法错误的是()。
A.汇率风险
B.国别风险
C.税务风险
D.管理风险
第9题:
第10题:
以下关于风险评估说法错误的是()。