隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()。
A、定性风险评估比较主观,而定量风险评估更客观
B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C、定性风险评估更成熟,定量风险评估还停留在理论阶段
D、定性风险评估和定量风险评估没有本质区别,可以通用
风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是()
A、风险评估与管理工具
B、系统基础平台风险评估工具
C、风险评估辅助工具
D、环境风险评估工具
A确定信息安全风险评估的时间
B获得最高管理者对风险评估工作的支持
C做出信息安全风险评估的计划
D确定信息安全风险评估的范围
下列关于高速公路路堑高边坡工程施工安全风险评估的说法中,错误的是( )。
A高速公路路堑高边坡工程施工安全风险评估划分为总体风险评估和专项风险评估两个阶段,一般采用专家调查评估法、指标体系法
B总体风险评估结论应作为编制路堑边坡工程施工组织设计的依据
C专项风险评估为在总体风险评估基础上,将风险等级达到高度风险(Ⅱ级)及以上的路堑段作为评估单元,进行风险辨识、分析、估测
D专项风险评估结论应作为编制或完善专项施工方案的依据
下列关于风险评估小组的说法中,正确的是()。
A、风险评估工作小组由单位领导班子组成
B、风险评估工作小组由财务部门人员组成
C、风险评估工作小组由单位领导担任组长
D、风险评估工作小组由财务部门负责人担任组长