A.1.0
B.5.5
C.4.5
D.2.5
[单选题]评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁的一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值
[单选题]评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5
[多选题] 信息系统安全风险评估应采用恰当的模式。下列属于信息系统安全风险评估模式的有()。A . 基线评估B . 详细评估C . 组合评估D . 综合评估
[多选题] 下列属于信息系统安全风险评估准则的有()。A . 规范性原则B . 整体性原则C . 客观性原则D . 保密性原则
[多选题] 下列属于信息系统安全风险评估的准则的有()。A . 规范性原则B . 整体性原则C . 最小影响原则D . 成本效益原则
[多选题] 通过信息系统安全风险评估,组织可以达到的目的有()。A . 了解组织信息系统的管理和安全现状B . 确定资产威胁源的分布C . 了解系统的脆弱性分布D . 指导建立安全管理框架
[问答题] 什么是风险评估?怎样对信息系统进行风险评估?
[B单选题]根据《建设工程项目管理规范》条文说明中的风险等级评估表,如果某个风险事件的风险损失等级是3级,概率等级是4级。则该事件的风险等级为()级。A.ⅠB.
[单选题]在进行风险评估时,如果发现风险概率和影响很低,可()。A .将该风险作为待观察项目列入清单中,供将来进一步监测B .对该风险进行等级排序C .着手消除该风除D .不做任何措施
[单选题]在进行风险评估时,如果发现风险概率和影响很低,可()。A.将该风险作为待观察项目列入清单中,供将来进一步监测B.对该风险进行等级排序C.着手消除该风除