登录  注册

首页->CISP(注册信息安全专业人员)

不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。

(A)定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量

(B)定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

(C)定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

(D)定性风险分析更具主观性,而定量风险分析更具客观性

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试