信息系统风险评估过程是一个动态循环过程,应周期性对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统风险评估工具。
- A.基于NISTFIPS 65自动风险评估工具
- B.COBRA
- C.基于GAO信息安全管理实施指南自动风险评估工具
- D.根据英国BS7799系列指导文件PD3000中所提供风险评估方法,建立CRAMM、RA等风险分析工具
正确答案及解析
正确答案
B
解析
COBRA(Consultative, Objective and Bi-functional Risk Analysis)是一个基于专家系统风险评估工具,它采用问卷调查形式,主要有三个部分组成:问卷建立器、风险测量器和结果产生器。除此以外,还有@RISK、BDSS(The Bayesian Decision Support System)等工具。其他三种工具属于基于国家或政府颁布信息安全管理标准或指南建立风险评估工具。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案