不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

A . 定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量 B . 定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析 C . 定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D . 定性风险分析更具主观性，而定量风险分析更具客观性

时间：2022-10-18 13:10:18 所属题库：注册信息安全专业人员(CISO、CISE通用版)题库

相似题目

在证券组合业绩评估中，基于不同市场指数所得到的评估结果不具有可比性。（）

A . 正确 B . 错误

查看最佳答案
个案管理是联结和协调各种不同服务体系的运作方式，以确保运用最完善的方式来满足服务对象需求的服务方法。在个案管理中，如果评估的结果显示服务对象的问题或需要没有得到解决或满足，则必须考虑重新回到（）阶段。

A . 个案发掘与转介 B . 评估与选择 C . 个案管理服务计划 D . 个案管理服务执行

查看最佳答案
VaR方法难以测量不同市场因子、不同金融工具构成的复杂证券组合和不同业务部门的总体市场风险暴露，而且不同类型资产的风险之间的测量结果不具有可比性。（　　）

A . 正确 B . 错误

查看最佳答案
除了各种报表信息外，监管当局利用内部管理报告是获得银行利率风险方面信息的最好方法。对不同监管当局而言，信息的具体内容可能各不相同，但必须包括（）

A . 标准的利率冲击对经济价值的影响的计量结果 B . 标准的利率冲击对当期收益的影响的计量结果 C . 标准的利率冲击对经济价值模拟预估值的影响的计量结果 D . 标准的利率冲击对利率敏感性资产的影响的计量结果

查看最佳答案
在采用风险加权打分的方法对国别风险进行衡量时，由于风险因素设置不同和赋予权重的差异，可能导致对同一个国家评价的结果大相径庭。

A . 正确 B . 错误

查看最佳答案
信息安全风险评估根据评估发起者的不同，可以分为（）。

A . 检查评估 B . 第三方评估 C . 自评估 D . 第二方评估

查看最佳答案
如果采用多种评估方法得出的不同结果存在较大差异，可能的原因主要有()。

A . 某些方法的应用前提不具备 B . 分析过程有缺陷 C . 职业判断有误 D . 分析过程和结构分析有失误 E . 资产的自然属性所致

查看最佳答案
当同时采用两种或两种以上的方法评估一项资产时，有时可能会得出两种或两种以上不同的结论。这时可以将各种方法得出的评估结果加权平均得出评估结论。

A . 正确 B . 错误

查看最佳答案
资产评估的目的决定了资产评估的价值类型，不同的资产评估价值类型其（）均不相同，其评估的结果可能完全不同。

A . 评估的思路 B . 评估依据 C . 作价的标准

查看最佳答案
使用特雷诺指数评价组合业绩时，样本的不同可能导致评估的结果不同。（）

A . 正确 B . 错误

查看最佳答案
商业银行应根据信息安全级别，将网络划分为不同的逻辑安全域（以下简称为域）。应该对下列安全因素进行评估，并根据安全级别定义和评估结果实施有效的安全控制，如对每个域和整个网络进行物理或逻辑分区、实现（）等。

A . 网络内容过滤 B . 逻辑访问控制 C . 传输加密 D . 网络监控 E . 记录活动日志

查看最佳答案
在上市公司重大资产重组报告书中披露的资产评估信息中包括评估结论，应综合标的资产的账面价值、所采用的评估方法、评价结果、增减值幅度、增减值主要原因、不同评估方法评估结果的差异及其原因，最终确定评估结论的理由。（）

A . 正确 B . 错误

查看最佳答案
客户信用评级中的定性分析方法突出问题是对信用风险评估缺乏一致性，同一客户风险评估结果不同。

A . 正确 B . 错误

查看最佳答案
同样的风险对不同的业务可能产生不同的影响，单个信息科技风险在不同系统、不同时段造成的财务、运营、声誉等损失也存在不同程度的不确定性，这体现了信息科技风险的（）特征。

A . 风险因素复杂 B . 损失难以计量 C . 不确定性突出 D . 风险外延性强

查看最佳答案
采用不同的方法评估同一项资产所得出的结果出现较大差异，其原因有（）。

A . 某些支撑评估结果的信息依据出现失真 B . 分析过程有缺陷 C . 评估师的职业判断有误 D . 评估内容超越资产评估的范畴 E . 某些方法的应用前提不具备

查看最佳答案
评价组合业绩时，基于不同市场指数所得到的评估结果不同，也不具有可比性。（）

A . 正确 B . 错误

查看最佳答案
以下关于风险承受能力评估的说法，正确的有（）： ①一般人通常很清楚自己的风险承受能力； ②使用不同的评估方法，得出的结果是相同的； ③定量评估方法通常采用调查问卷来收集信息； ④在设计调查问卷时，所有问题都不应该对被调查者产生不当的误导倾向或暗示信息。

A . ①②④ B . ①②③ C . ②③④ D . ③④

查看最佳答案
资产评估值是客观的，相同的资产都使用成本法其评估结果可能不同。

A . 正确 B . 错误

查看最佳答案
当同时采用两种或两种以上的方法评估一项资产时，有可能会得出两种或两种以上不同的结论。这时，可以将用各种方法得出的评估结果加权平均得出评估结论。

A . 正确 B . 错误

查看最佳答案
评价组合业绩时,基于不同市场指数所得到的评估结果不同,也不具有可比性。()此题为判断题(对，错)。

是否

查看最佳答案
特雷诺指数含有用于测度风险的指标，这些风险指标有赖于样本的选择，其样本选择的独立性导致基于不同样本选择所得到的评估结果具有可比性。 ()

查看最佳答案
风险，在GB/T 22081中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标，组织目标、项目目标，产品目标和过程目标等。ISO/IEC 13335-1中揭示了风险各要素关系模型。如图所示。请结合此图，怎样才能降低风险对组织产生的影响（）

A．组织应该根据风险建立响应的保护要求，通过构架防护措施降低风险对组织产生的影响 B．加强防护措施，降低风险 C．减少威胁和脆弱点，降低凤险 D．减少资产降低风险

查看最佳答案
以下关于风险承受能力评估的陈述中，正确的有（）：① 一般人通常不太清楚自己的风险承受能力，所以需要理财规划师的解释和引导；② 使用不同的评估方法，得出的结果通常是相同的；③ 定量评估方法通常采用有组织的形式（如调查问卷）来收集信息；④ 风险承受能力的评估是为了说服客户接受理财规划师的理财建议

A．① ③ B．③ ④ C．① ② ④ D．② ③ ④

查看最佳答案
风险，在GB／T 22081 中定义为事态的概率及其结果的组合，风险的目标可能有很多不同的方面，如财务目标、健康和人身安全目标、信息安全目标和环境目标等；目标也可能有不同的级别，如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO／IBC 13335-1 中揭示了风险各要素关系模型，如图所示，请结合此图，怎么才能降低风险对组织产生的影响（）

A．组织应该根据风险建立响应的保护要求，通过构架防护措施降低风险对组织产生的影响 B．加强防护措施，降低风险 C．减少威胁和脆弱点降低风险 D．减少资产降低风险

查看最佳答案

推荐题目