风险评估应建立合理、通用、简洁和可操作的风险评价模型,风险评估的基本内容不包括()。
A.对初始风险进行估计,分别确定各风险因素对目标 风险发生的概率和损失,风险概率难以取得时,不可采用风险频率代替
B.分析每个风险因素或风险事件对目标风险的影响程度
C.估计风险发生概率和损失的估值,并计算风险值,进而评价单个风险事件和整个工程建设项目的初始风险等级
D.根据评价结果制定相应的风险处理方案或措施
A.对初始风险进行估计,分别确定各风险因素对目标 风险发生的概率和损失,风险概率难以取得时,不可采用风险频率代替
B.分析每个风险因素或风险事件对目标风险的影响程度
C.估计风险发生概率和损失的估值,并计算风险值,进而评价单个风险事件和整个工程建设项目的初始风险等级
D.根据评价结果制定相应的风险处理方案或措施
第2题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第3题
A.建立风险评估的工作制度
B.建立对已评估风险的分类、分级、再评估的管理制度
C.建立对评估结果的事后评价制度
D.建立对评估结果的修正制度
第4题
A.风险识别、风险评估、风险分散、风险转移
B.风险估计、风险评估、风险分散、风险转移
C.风险识别、风险估计、风险分散、风险监控
D.风险识别、风险评价、风险分散、风险监控
第7题
A.风险列表
B.风险清单
C.风险分类分级目录
第10题
A.背景建立、风险评估、风险处理、批准监督
B.背景建立、风险评估、审核批准、风险控制
C.风险评估、对象确立、审核批准、风险控制
D.风险评估、风险控制、对象确立、审核批准
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!