风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。请解释对风险的定量分析和定性分析的概念。

admin2008-08-01 68

问题风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。
请解释对风险的定量分析和定性分析的概念。

选项

答案定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。

解析本题主要考查的是项目风险管理的基本知识。
风险是指某种破坏或损失发生的可能性。考虑信息安全时，必须重视的风险有物理破坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。
风险管理是指识别、评估、降低风险到可以接受的程度并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后，可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
风险分析的方法与途径可以分为定量分析和定性分析。
定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。
定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。

转载请注明原文地址:https://kaotiyun.com/show/M9UZ777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。请解释对风险的定量分析和定性分析的概念。

信息系统管理工程师下午应用技术考试

软考中级

简述法律解释的概念和特点。

“沉舟侧畔帆过，病树前头万木春。”这句诗包含的哲学道理是()。

有强大的扩张冠状动脉作用对变异型心绞痛疗效最佳的药物是

指出下列不正确的是

会计职业道德既有国家法律相应要求，又要求会计人员自觉遵守。()

中小企业板块适用的基本制度规范与现有主板市场完全相同，适用的发行上市标准低于现有主板市场。

“四个全面”战略布局包括，全面建成小康社会、()、全面依法治国、全面从严治党。

不能激活触发器执行的操作是(55)。

设某单总线LAN，总线长度为1000m，数据率为10Mb/s，数字信号在总线上的传输速度为2C/3(C为光速)，则每个信号占据的介质长度为(47)m。当采用CSMA/CD(非噩EE用802.3标准)访问方式时，如只考虑数据帧而忽略其他一切因素，则最小时间

在系统实施中，应用程序编制的三个层次是()。

风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。 请解释对风险的定量分析和定性分析的概念。

信息系统管理工程师下午应用技术考试

软考中级

简述法律解释的概念和特点。

“沉舟侧畔帆过，病树前头万木春。”这句诗包含的哲学道理是()。

有强大的扩张冠状动脉作用对变异型心绞痛疗效最佳的药物是

指出下列不正确的是

会计职业道德既有国家法律相应要求，又要求会计人员自觉遵守。()

中小企业板块适用的基本制度规范与现有主板市场完全相同，适用的发行上市标准低于现有主板市场。

“四个全面”战略布局包括，全面建成小康社会、()、全面依法治国、全面从严治党。

不能激活触发器执行的操作是(55)。

设某单总线LAN，总线长度为1000m，数据率为10Mb/s，数字信号在总线上的传输速度为2C/3(C为光速)，则每个信号占据的介质长度为(47)m。当采用CSMA/CD(非噩EE用802.3标准)访问方式时，如只考虑数据帧而忽略其他一切因素，则最小时间

在系统实施中，应用程序编制的三个层次是()。

风险是指某种破坏或损失发生的可能性。潜在的风险有多种形式，并且不只与计算机有关。信息系统建设与管理中，必须重视的风险有：(1)、(2)、(3)等。请解释对风险的定量分析和定性分析的概念。