小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法,请问小李所述论点中错误的是哪项?
(A)风险评估方法包括:定性风险分析,定量风险分析以及半定量风险分析
(B)定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
(C)定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值
(D)半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
参考答案
继续答题:下一题
更多CISP证书试题
- 1在国家标准《信息系统灾难恢复规范》中,根据____要素。将灾难恢复等级划分为___级。
- 2按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于( )
- 3小张新购入了一台安装了Windows操作系统的笔记本电脑,为了提升操作系统的安全性,小张在Windows系统的“本地安全策略”中,配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的( )
- 4简单包过滤防火墙主要工作在_______。
- 5某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
- 6某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是( )