A.分析技术
B.风险概率和影响评级
C.人际关系技巧
D.专家判断
A.漏洞相关联的提供者、网络运营者,对于综合分级为超危、高危的漏洞,若不能立即给出修复措施,应给出有效的临时防护建议
B.漏洞综合分级分为:超危、高危、中危、低危四个级别,由被利用性、环境因素和影响程度三个指标类决定
C.标识号CNCVD-YYYY-NNNNNN中,YYYY为4位十进制数字,表示漏洞发布的年份
D.在漏洞未修复或尚未制定漏洞修复或防范措施前,漏洞信息应严格审核后发布
A.相关账户或列报是否曾经出现错报
B.该项控制是人工控制还是自动化控制
C.以前审计控制测试的结果
D.该项控制的复杂程度,以及在运行过程中依赖判断的程度
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少
以下哪项代表了最佳风险评估技术?
A.根据未来事件发生的可能性和对实现长期组织目标的影响来评估其风险水平。
B.评估固有风险和控制风险,以及这些风险对财务误报的影响程度。
C.评估现有和未来事件的风险水平,它们对实现组织目标的影响,以及潜在的原因。
D.评估现有和未来事件的风险水平,它们对完成组织使命的影响,以及消除已有或潜在风险因素的可能性。
A.公司对发生安全费用的意愿
B.公司的商业惯例和风险因子
C.公司的现有技术能力和员工的胜任能力
D.公司对安全薄弱环节的理解程度
以下哪项代表了最佳风险评估技术?
A.根据未来事件发生的可能性和对实现组织长期目标的影响未来评估其风险水平。
B.评估其固有和控制风险,以及其对财务误报的影响程度。
C.评估现有和未来事件的风险水平,他们对实现组织目标的影响,以及潜在的原因。
D.评估现有和未来时间的风险水平,他们对实现组织目标的影响,以及消除已有或潜在风险因素的可能性。
A.风险分析是不恰当的,因为它将定量因素和定性因素混在一起,因而不可能计算出预期值
B.对于风险评估过程而言,按高、中、低这三个不同级别来评估风险因素是不恰当的,因为这种等级是无法量化的
C.权数的确定具有主观性,必须通过多元回归分析等过程来确定
D.运用集体的主观一致意见来评估员工的胜任能力是恰当的