小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法,请问小李所述论点中错误的是哪项?
(A)风险评估方法包括:定性风险分析,定量风险分析以及半定量风险分析
(B)定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
(C)定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值
(D)半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于信息安全事件管理和应急响应,以下说法错误的是( )
- 2公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适当选项()
- 3下列对风险分析方法的描述正确的是:
- 4微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,下列描述错误的是( )
- 5信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 6风险管理中使用的控制措施,不包括以下哪种类型?( )
