單項選擇題

有關定性風險評估和定量風險評估的區(qū)別，以下描述不正確的是（）

A.定性風險評估比較主觀，而定量風險評估更客觀
B.定性風險評估容易實施，定量風險評估往往數(shù)據準確性很難保證
C.定性風險評估更成熟，定量風險評估還停留在理論階段
D.定性風險評估和定量風險評估沒有本質區(qū)別，可以通用

你可能感興趣的試題

對于信息安全風險的描述不正確的是？（）

A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域，風險（Risk）就是指信息資產遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理（RiskManagement）就是以可接受的代價，識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程。
D.風險評估（RiskAssessment）就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估。

單項選擇題

風險評估的過程中，首先要識別信息資產，資產識別時，以下哪個不是需要遵循的原則？（）

A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產，分類識別
B.所有公司資產都要識別
C.可以從業(yè)務流程出發(fā)，識別各個環(huán)節(jié)和階段所需要以及所產出的關鍵資產
D.資產識別務必明確責任人、保管者和用戶

有關定性風險評估和定量風險評估的區(qū)別，以下描述不正確的是（）

你可能感興趣的試題

對于信息安全風險的描述不正確的是？（）

風險評估的過程中，首先要識別信息資產，資產識別時，以下哪個不是需要遵循的原則？（）

對于信息安全風險的描述不正確的是？（）

風險評估的過程中，首先要識別信息資產，資產識別時，以下哪個不是需要遵循的原則？（）