首页
登录
从业资格
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。
练习题库
2022-08-02
27
问题
信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。A.基于NIST的FIPS 65的自动风险评估工具B.COBRA.C.基于GAO的信息安全管理的实施指南的自动风险评估工具D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
选项
A.基于NIST的FIPS 65的自动风险评估工具
B.COBRA.C.基于GAO的信息安全管理的实施指南的自动风险评估工具
D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案
B
解析
COBRA(Consultative, Objective and Bi-functional Risk Analysis)是一个基于专家系统的风险评估工具,它采用问卷调查的形式,主要有三个部分组成:问卷建立器、风险测量器和结果产生器。除此以外,还有@RISK、BDSS(The Bayesian Decision Support System)等工具。其他三种工具属于基于国家或政府颁布的信息安全管理标准或指南建立风险评估工具。
转载请注明原文地址:https://tihaiku.com/congyezige/2414571.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
编译器和解释器是两种基本的高级语言处理程序。编译器对高级语言源程序的处理过程可以
将高级语言源程序翻译成机器语言程序的过程中,常引入中间代码。以下关于中间代码的叙
下面的一段C程序中,循环体语句______退出循环。unsignedchar
关于SRAM的写操作周期,下列说法错误的是()。A.CE端为低电平 B.R/
嵌入式系统硬件PCB图设计及布线过程中应遵循的原则不包括()。A.先复杂后简单
软件开发中的瀑布模型典型地刻画了软件生存周期各个阶段的划分,与其最相适应的软件开
以下测试中,属于动态分析的是______。A.代码覆盖率测试 B.模块功能检查
软件项目实施过程中的里程碑点应在______文档中确定。A.软件研制任务书 B
以下关于软件验证的叙述中,错误的是()。A.试图证明在软件生命周期各阶段,软件
已知Cache命中率H=0.98,主存比Cache慢4倍,已知主存存取周期为20
随机试题
[originaltext]W:Excuseme.IhaveanappointmentwithMr.Liatnine.MayIco
WhatmakesAmericansspendnearlyhalftheirfooddollarsonmealsawayfrom
InthefilmTheMiracleWorker,AnneBancroft[originaltext]AnneBancroftwo
女性,62岁,进油腻食物后突发上腹痛3天,向右肩放散,加重并出现右下腹痛5小时。
标准员应能够识读建筑施工图、结构施工图、设备专业施工图,以及城市桥梁、城镇道路施
某初中学校曾组织了这样一次活动:让三十几个学生各持一张IC电话卡,到所在县城的公
流脑败血症期最具特征性的体征是A、唇周单纯疱疹 B、巴氏征阳性 C、脑膜
影响流动比率的主要因素有( )。 Ⅰ.流动资产中的应收账款数额 Ⅱ.营业周
A.青色B.白色C.黄色D.赤色E.黑色主肾虚、寒证、瘀血和水饮,是阳虚寒盛、气
根据《关于印发水利建设市场主体信用评价管理暂行办法的通知》(水建管[2015]3
最新回复
(
0
)