單項選擇題

不同的信息安全風險評估方法可能得到不同的風險評估結果,所以組織機構應當根據(jù)各自的實際情況,選擇適當?shù)娘L險評估方法。下面的描述中,錯誤的是()。

A.定量風險分析試圖從財務數(shù)字上對安全風險進行評估,得出可以量化的風險分析結果,以度量風險的可能性和損失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值,所以在實際工作中應使用定量風險分析,而不應選擇定性風險分析
C.定性風險分析過程中,往往需要憑借分析者的經(jīng)驗和直接進行,所以分析結果和風險評估團隊的素質、經(jīng)驗和知識技能密切相關
D.定性風險分析更具主觀性,而定量風險分析更具客觀性

微信掃碼免費搜題