下列对风险分析方法的描述正确的是:
(A)定量分析对比定性分析方法使用的工具更多
(B)定性分析比定量分析方法使用的工具更多
(C)同一组织只使用使用一种方法进行评估
(D)符合组织要求的风险评估方法就是最优方法
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列对强制访问控制描述不正确的是:
- 2信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据同时也是保护国家利益,促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是:
- 3有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是( )
- 4Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos 的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是( )
- 5私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:
- 6以下哪一项不是应用层防火墙的特点?