下面关于定量风险评估方法的说法正确的是（）

【名词&注释】

主观性(subjectivity)、系统软件(system software)、可控性(controllability)、驱动程序(driver)、根目录(root directory)、成本低(low cost)、服务商(facilitator)、临时文件(temporary files)

[单选题]下面关于定量风险评估方法的说法正确的是（）

A. 易于操作，可以对风险进行排序并能够对那些需要立即改善的环节进行标识
B. 能够通过成本效益分析控制成本
C. "耗时短、成本低^{(low cost)}、可控性高"
D. 主观性强，分析结果的质量取决于风险评估小组成员的经验和素质

查看答案&解析 查看所有试题

学习资料：

[单选题]安全管理评估工具通常不包括（）

A. 调查问卷
B. 检查列表
C. 访谈提纲
D. 漏洞扫描

[单选题]我国的信息安全测评主要对象不包括？（）

A. 信息产品安全测评。
B. 信息安全人员资质测评。
C. 服务商^{(facilitator)}资质测评。
D. 信息保障安全测评。

[单选题]下列描述中，（）不是IIS6.0的安全特性和改进内容。

A. 虚拟路径不具有执行权限
B. 匿名用户不能够写入默认的Web根目录
C. 默认启用了父路径访问
D. 通过应用程序池隔离不同应用的工作线程

[多选题]下列选项中，哪些是按照文件的用途划分的文件分类（）

A. 系统文件
B. 普通文件
C. 临时文件^{(temporary files)}
D. 用户文件
E. 特殊文件

[多选题]计算机I/O系统的软件部分主要包含下列哪些项（）

A. 中断处理程序
B. 设备驱动程序
C. 与设备无关的操作系统软件
D. 用户级软件
E. 硬件描述层软件

本文链接：https://www.51bdks.net/show/pg50r7.html