风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
(A)风险评估与管理工具
(B)系统基础平台风险评估工具
(C)风险评估辅助工具
(D)环境风险评估工具
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1通过向被攻击者发送大量的ICMP回应请求,消耗被攻击者的资源来进行响应,直至被攻击者再也无法处理有效的网络信息流时,这种攻击称之为:
- 2电子银行普遍使用了网银盾进行认证,下面说法正确的是?
- 3层次化的文档是信息安全管理体系《InformationSecurityManagementSystem.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.
- 4以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
- 5OSI 模型把网络通信工作分为七层,如图所示,0SI 模型的每一层只与相邻的上下两层直接通信,当发送进程需要发送信息时, 它把数据交给应用层。应用层对数据进行加工处理后,传给表示层。再经过一次加工后,数据被到会话层,这一过程一直继续到物理层接收数据后进行实际的传输,每一次的加工又称为数据封装。其中 IP 层对应OSI 模型中的那一层()
