单选题以下关于风险评估说法错误的是（）。A 从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估B 实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者C 在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析D 风险处理方式只有规避、转移、降低三种方式

题目

单选题

以下关于风险评估说法错误的是（）。

从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估

实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者

在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析

风险处理方式只有规避、转移、降低三种方式

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。

A.基线评估

B.详细评估

C.组合评估

D.综合评估

参考答案：A,B,C

第2题：

(2017年)下列关于风险评估的说法中，正确的是（）。
Ⅰ．风险评估可采用定性和定量相结合的方法
Ⅱ．风险评估方法应该保持一致性
Ⅲ．风险评估可以准确预算公司所面临的风险

A.Ⅰ、Ⅱ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅰ、Ⅲ
D.Ⅱ、Ⅲ

答案：A

解析：

风险评估是对已经识别的风险点进行定性或定量分析，或利用定性和定量结合的方法进行分析确定风险的等级。风险评估方法应该保持一致性。

第3题：

信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。

A、C(Constrains)：约束

B、A(Asset)：资产

C、T(Threat)：威胁

D、V(Vulnerability)：脆弱性

答案：ABCD

第4题：

以下关于风险评估说法错误的是（）。

A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
D、风险处理方式只有规避、转移、降低三种方式

正确答案:D

第5题：

风险评估是对系统（），以及三者综合作用带来风险的可能性进行评估。

A、面临的威胁
B、存在的弱点
C、存在的风险
D、造成的影响

正确答案:A,B,D

第6题：

以下关于定性风险分析的说法中，错误的是（）

A.风险概率分析指调查每项具体风险发生的可能性

B.风险影响评估旨在分析风险对项目目标的潜在影响

C.风险影响评估只包括消极影响或威胁，不包括积极影响或机会

D.可以让专家通过召开会议或进行访谈的方式对风险进行评估

正确答案：C
风险影响评估旨在分析风险对项目目标（如时间、费用、范围或质量）的潜在影响，既包括消极影响或威胁，也包括积极影响或机会。

第7题：

以下哪一项不属于常见的风险评估与管理工具（）

A、基于信息安全标准的风险评估与管理工具
B、基于知识的风险评估与管理工具
C、基于模型的风险评估与管理工具
D、基于经验的风险评估与管理工具

正确答案:D

第8题：

风险评估是指对所面临的威胁、存在的安全漏洞、( )，以及三者综合作用所带来的风险可能性的评估。

A.随身护卫的特殊性

B.可能造成的负面影响

C.护卫人员的能力素质

D.护卫对象的身体原因

正确答案：B

第9题：

以下关于定性风险分析的说法中，错误的是（）

A、风险概率分析指调查每项具体风险的发生的可能性
B、风险影响评估旨在分析风险对项目目标的潜在影响
C、风险影响评估值包括消极影响或威胁，不包括积极影响或机会
D、可以让专家通过召开会议或进行访谈的方式对风险进行评估

正确答案:C

第10题：

企业应基于危害辨识进行风险的评估，风险评估类别包括（）。

A、基准风险评估、基于问题的风险评估、及时的风险评估
B、全面风险评估、基于问题的风险评估、及时的风险评估
C、全面风险评估、基于问题的风险评估、持续的风险评估
D、基准风险评估、基于问题的风险评估、持续的风险评估

正确答案:D

题目

相似问题和答案

更多相关问题

相关内容