A.易于操作,可以對(duì)風(fēng)險(xiǎn)進(jìn)行排序并能夠?qū)δ切┬枰⒓锤纳频沫h(huán)節(jié)進(jìn)行標(biāo)識(shí)
B.主觀性強(qiáng),分析結(jié)果的質(zhì)量取決于風(fēng)險(xiǎn)評(píng)估小組成員的經(jīng)驗(yàn)和素質(zhì)
C.“耗時(shí)短、成本低、可控性高”
D.能夠提供量化的數(shù)據(jù)支持,易被管理層所理解和接受
您可能感興趣的試卷
你可能感興趣的試題
A.通過(guò)將資產(chǎn)價(jià)值和風(fēng)險(xiǎn)等量化為財(cái)務(wù)價(jià)值和方式來(lái)進(jìn)行計(jì)算的一種方法
B.采用文字形式或敘述性的數(shù)值范圍來(lái)描述潛在后果的大小程度及這些后果發(fā)生的可能性
C.在后果和可能性分析中采用數(shù)值,并采用從各種各樣的來(lái)源中得到的數(shù)據(jù)
D.定性風(fēng)險(xiǎn)分析提供了較好的成本效益分析
A.自然災(zāi)害
B.系統(tǒng)故障
C.內(nèi)部人員操作失誤
D.以上都包括
A.人員訪談
B.技術(shù)工具檢測(cè)
C.信息資產(chǎn)核查
D.安全專家人工分析
A.軟件開(kāi)發(fā)漏洞
B.網(wǎng)站應(yīng)用漏洞
C.主機(jī)系統(tǒng)漏洞
D.技術(shù)漏洞與管理漏洞
A.網(wǎng)絡(luò)硬件資產(chǎn)
B.數(shù)據(jù)資產(chǎn)
C.軟件資產(chǎn)
D.以上都包括
最新試題
有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的?()
不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊?()
安全開(kāi)發(fā)制度中,QA最關(guān)注的的制度是()。
開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()