2. 从业资格
  3. 信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。

信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。

练习题库2022-08-02  48
问题 信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。A.基于NIST的FIPS 65的自动风险评估工具B.COBRA.C.基于GAO的信息安全管理的实施指南的自动风险评估工具D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
选项 A.基于NIST的FIPS 65的自动风险评估工具
B.COBRA.C.基于GAO的信息安全管理的实施指南的自动风险评估工具
D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
答案 B
解析 COBRA(Consultative, Objective and Bi-functional Risk Analysis)是一个基于专家系统的风险评估工具,它采用问卷调查的形式,主要有三个部分组成:问卷建立器、风险测量器和结果产生器。除此以外,还有@RISK、BDSS(The Bayesian Decision Support System)等工具。其他三种工具属于基于国家或政府颁布的信息安全管理标准或指南建立风险评估工具。
转载请注明原文地址:https://tihaiku.com/congyezige/2414571.html
本试题收录于: 中级 信息安全工程师题库软件水平考试初中高级分类

中级 信息安全工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)