A . 评估周期短
B . 操作简单
C . 评估需要投入的资源少
D . 评估结果有可能有一定的时间滞后
[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A . 基线评估B . 详细评估C . 组合评估D . 综合评估
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[问答题] 什么是风险评估?怎样对信息系统进行风险评估?
[问答题]简述信息系统风险评估(风险分析)的主要内容。
[单选题]在评估信息系统的管理风险。首先要查看()A . 控制措施已经适当B . 控制的有效性适当C . 监测资产有关风险的机制D . 影响资产的漏洞和威胁
[单选题]绩效评估的信息系统包括( )A.确定评估的内容B.绩效资料的审核C.绩效结果的反馈制度D.绩效信息的使用机制
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[名词解释] 比较基本风险评估与详细风险评估的优缺点。
[多选题] 下列属于信息安全风险评估实施阶段的是()。A . 启动培训B . 风险要素评估C . 风险计算分析建议D . 安全整改