信息系统风险评估过程是一个动态循环过程，应周期性对信息系统安-名校题库网

当前位置：首页 → 计算机类 → 软件水平考试 → 中级信息安全工程师->信息系统风险评估过程是一个动态循环过程，应周期性对信息系统安

信息系统风险评估过程是一个动态循环过程，应周期性对信息系统安全进行重评估。下面四个选项中，（）属于基于专家系统风险评估工具。 A.基于NISTFIPS 65自动风险评估工具 B.COBRA C.基于GAO信息安全管理实施指南自动风险评估工具 D.根据英国BS7799系列指导文件PD3000中所提供风险评估方法，建立CRAMM、RA等风险分析工具 答案： B 本题解析： COBRA（Consultative, Objective and Bi-functional Risk Analysis）是一个基于专家系统风险评估工具，它采用问卷调查形式，主要有三个部分组成：问卷建立器、风险测量器和结果产生器。除此以外，还有@RISK、BDSS（The Bayesian Decision Support System）等工具。其他三种工具属于基于国家或政府颁布信息安全管理标准或指南建立风险评估工具。 更新时间：2022-07-15 18:28 纠错 你可能感兴趣的试题 单选题 A.V(S2)和P(S4) B.P(S2)和V(S4) C.P(S2)和P(S4) D.V(S2)和V(S4) 查看答案 单选题 A.V（S1）P（S2）和V（S3） B.P（S1）V（S2）和V（S3） C.V（S1）V（S2）和V（S3） D.P（S1）P（S2）和V（S3） 查看答案 单选题 A.P（S4）和V（S4）V（S5） B.V（S5）和P（S4）P（S5） C.V（S3）和V（S4）V（S5） D.P（S3）和P（S4）V（P5） 查看答案 单选题 A.P(S3)和V(S4)V(S5) B.V(S3)和P(S4)P(S5) C.P(S3)和P(S4)P(S5) D.V(S3)和V(S4)V(S5) 查看答案 单选题 A.P（S2）和P（S4） B.P（S2）和V（S4） C.V（S2）和P（S4） D.V（S2）和V（S4） 查看答案 单选题 A.V(S1)、P(S1)和V(S2)V(S3) B.P(S1)、V (S1)和V(S2)V(S3) C.V(S1)、V(S2)和P(S1)V(S3) D.P(S1)、V(S2)和V(S1)V(S3) 查看答案 单选题 A.序列图 B.状态图 C.通信图 D.活动图 查看答案 单选题 A.合并分叉 B.分支 C.合并汇合 D.流 查看答案 单选题 A.产甲2套，乙3套 B.生产甲1套，乙4套 C.生产甲3套，乙4套 D.生产甲4套，乙2套 查看答案 单选题 A.见图A B.见图B C.见图C D.见图D 查看答案

热门试题更多>

相关题库更多>