A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A.使信息安全目标和战略向业务目标和战略看齐(战略一致)
B.为治理者和利益相关者带来价值(价值传递)
C.确保信息风险问题得到充分解决(责任承担)
D.建立组织范围的信息安全
E.采用基于风险的方法
A.是对风险进行识别、预测、控制的方法
B.是揭示风险规律性的一种方法
C.是对风险进行控制、进行风险到位的管理
D.是对风险进行识别、衡量、分析,并在此基础上有效的处理风险,以最低成本实现最大安全保障的科学管理方法