单选题不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法。下面的描述中，错误的是（）。A 定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量B 定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析C 定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关D 定性风险分析更具主观性，而定

题目

单选题

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法。下面的描述中，错误的是（）。

定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量

定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析

定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关

定性风险分析更具主观性，而定量风险分析更具客观性

相似考题

1.关于定性评估和定量评估以下表述正确的有:( )A、在定性评估时并不使用具体的数据，而是指定期望值B、定量风险分析方法要求特别关注资产的价值和威胁的量化数据C、定量分析方法是最广泛使用的风险分析方法D、定量分析方法存在一个问题，就是数据的不可靠和不精确E、定性分析中风险的等级就是风险值，应赋予明确的含义

2.（）是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。A.事项识别 B.风险应对 C.风险评估 D.行为监控

3.（）是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。A.风险应对 B.风险管理体系的评价 C.风险报告和监控 D.风险评估

4.银行一般采用定性和定量相结合的方法评估操作风险．定量分析主要基于对( )数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的( )和影响程度做出评估．A．内部操作风险损失，发生频率B．风险管理风险损失，发生环节C．内部控制风险损失，发生环节D．合规管理风险损失,发生时间

更多“单选题不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法。下面的描述中，错误的是（）。A 定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量B 定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析C 定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关D 定性风险分析更具主观性，而定”相关问题

第1题：

（）是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。

A.风险定价
B.风险评估
C.风险识别
D.风险应对

答案：B
解析：
风险评估是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。
第2题：

银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对（）数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的（）和影响程度作出评估。
A.内部操作风险损失，发生频率 B.风险管理风险损失，发生环节
C.内部控制风险损失，发生环节 D.合规管理风险损失，发生时间

答案：A
解析：
答案为A。银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对内部操作风险损失数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。
第3题：

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。
- A、定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量
- B、定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析
- C、定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关
- D、定性风险分析更具主观性，而定量风险分析更具客观性
正确答案:B
第4题：

通过定性分析、定量分析以及定性与定量相结合的形式进行风险评估，常用方法有（）、风险矩阵法和分析流程图法。风险评估通常采用定量分析、定性分析以及定量与定性相结合的分析方法。

正确答案:专家会商法、德尔菲法
第5题：

以下关于风险评估说法错误的是（）。
- A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
- B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
- C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
- D、风险处理方式只有规避、转移、降低三种方式
正确答案:D
第6题：

风险分析评估方法可以分为定量分析评估法和（）。
- A、风险分析法
- B、矩阵分析评估法
- C、问卷调查法
- D、定性分析评估法
正确答案:D
第7题：

小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）。
- A、风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析
- B、定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
- C、定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性
- D、半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化
正确答案:B
第8题：

风险概率和影响评估通常用于（）。
- A、实施定性风险分析
- B、实施定量风险分析
- C、规划风险应对
- D、监控风险
正确答案:A
第9题：

多选题
下列关于风险评估的表述中，错误的有（　　）。
A
风险评估包括风险辨识、风险分析、风险应对三个步骤
B
进行风险评估应将定性与定量方法相结合
C
企业应对风险管理信息实行动态管理
D
风险分析主要分析单个风险

正确答案： B,C
解析：
完成了风险管理初始信息收集之后，企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。A项，风险评估包括风险辨识、风险分析、风险评价三个步骤；D项，风险分析应包括风险之间的关系分析，以便从风险策略上对风险进行统一集中管理。
第10题：

单选题
（）是评估已识别风险的影响和可能性的过程，（）是量化分析每一风险的概率及其对项目目标造成的后果。
A
定量风险分析；定性风险分析
B
定制风险分析；定量风险分析
C
定性风险分析；定量风险分析
D
定量风险分析；定制风险分析

正确答案： D
解析：暂无解析
第11题：

单选题
不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。
A
定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量
B
定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析
C
定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D
定性风险分析更具主观性，而定量风险分析更具客观性

正确答案： C
解析：暂无解析
第12题：

单选题
李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法，请问小李所述论点中错误的是哪项？（）
A
风险评估方法包括：定性风险分析，定量风险分析以及半定量风险分析
B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值
D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

正确答案： D
解析：暂无解析
第13题：

下列说法错误的是（）

A. 定性风险分析采用的工具和技术有：风险概率与影响评估，概率和影响矩阵和风险数据质量评估。
B. 定性风险分析包括为了采取进一步行动，对已识别风险进行优先排序的方法，例如，定量风险分析或风险应对规划。
C. 定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。
D. 定量风险分析的工具与技术包括：敏感性分析、EMV和会议

答案：D
解析：
会议不是定量风险分析的工具与技术
第14题：

银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的一和影响程度作出评估。()

A:内部操作风险损失：发生频率
B:风险管理风险损失；发生环节
C:内部控制风险损失：发生环节
D:合规管理风险损失；发生时间

答案：A
解析：
银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对内操作风险损失数据和外部数据的分析；定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。
第15题：

李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法，请问小李所述论点中错误的是哪项？（）
- A、风险评估方法包括：定性风险分析，定量风险分析以及半定量风险分析
- B、定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
- C、定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值
- D、半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化
正确答案:B
第16题：

（）是评估已识别风险的影响和可能性的过程，（）是量化分析每一风险的概率及其对项目目标造成的后果。
- A、定量风险分析；定性风险分析
- B、定制风险分析；定量风险分析
- C、定性风险分析；定量风险分析
- D、定量风险分析；定制风险分析
正确答案:C
第17题：

矩阵分析法通常是哪种风险评估采用的方法（）
- A、定性风险评估
- B、定量分析评估
- C、安全漏洞评估
- D、安全管理评估
正确答案:A
第18题：

下列各项关于风险评估的表述中，正确的有（）。
- A、风险评估包括风险辨识、风险分析和风险评价三个步骤
- B、风险定性评估时应统一制定各风险的度量单位和度量模型
- C、企业应当定期或不定期对新风险或原有风险的变化进行重新评估
- D、风险评估应当将定性方法和定量方法相结合
正确答案:A,C,D
第19题：

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况，选择适当的风险评估方法。下面的描述中，错误的是（）。
- A、定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和损失量
- B、定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析
- C、定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关
- D、定性风险分析更具主观性，而定量风险分析更具客观性
正确答案:B
第20题：

单选题
风险分析评估方法可以分为定量分析评估法和（）。
A
风险分析法
B
矩阵分析评估法
C
问卷调查法
D
定性分析评估法

正确答案： A
解析：暂无解析
第21题：

单选题
小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）
A
风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析
B
定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
C
定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性
D
半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

正确答案： C
解析：暂无解析
第22题：

单选题
银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对（　）数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的（　）和影响程度作出评估。
A
内部操作风险损失，发生频率
B
风险管理风险损失，发生环节
C
内部控制风险损失，发生环节
D
合规管理风险损失，发生时间

正确答案： A
解析：银行一般采用定性方法和定量方法结合评估操作风险。定量分析主要基于对内部操作风险损失数据和外部数据的分析;定性分析则需要依靠有经验的专家对操作风险的发生频率和影响程度作出评估。
第23题：

单选题
（）是对已经识别的风险点进行定性或者定量分析，或者利用定性和定量结合的方法进行分析，确定风险的等级。
A
风险识别
B
风险评估
C
风险应对
D
风险报告和监控

正确答案： D
解析：

题目

相似考题

相关内容