下列对风险分析方法的描述正确的是:
(A)定量分析对比定性分析方法使用的工具更多
(B)定性分析比定量分析方法使用的工具更多
(C)同一组织只使用使用一种方法进行评估
(D)符合组织要求的风险评估方法就是最优方法
参考答案
继续答题:下一题
更多CISP证书试题
- 1GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
- 2以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 3根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
- 4以下关于"最小特权"安全管理原则理解正确的是:
- 5小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是( )
- 6有关能力成熟度模型(CMM)错误的理解是( )