(单选题)
一个团队进行威胁分析,从风险角度预测可能造成的经济损失是很困难的,为了评估潜在的损失,团队应该?()
A设计出相关资产摊销
B计算投资回报
C使用定性方法
D花费时间确定损失的确定金额
正确答案
答案解析
当难以计算的经济损失时,一般的做法,是采取定性方法,其中受风险影响是经理定义经济损失成为是加权因素(如,“1”对于业务是一个非常低的影响,“5”则是一个非常高的影响)。可以计算出投资回报率,当可以预计的节省或者收入即这些实际收入可以所需要的投资进行比较时。摊销是用在损益表中,而不是在计算潜在的损失。所花费的时间来准确定义支出总额,通常是一个错误的算法。如果他已经很难估计潜在损失(例如,音黑客攻击使得公众形象受损导致的损失),在真一天结束时,这种情况都不可能改变结果将不能给出一个充分支持评价。
相似试题
(单选题)
在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该()。
(单选题)
从业务角度出发,最大的风险可能发生在哪个阶段?()
(单选题)
风险分析小组很难预测由可能会由风险造成的经济损失,要评估潜在的损失,小组需要()。
(单选题)
以下哪一个选项是从软件自身功能出发,进行威胁分析?()
(单选题)
在进行风险分析过程中,信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该:()
(单选题)
从风险角度对数据库进行评估是很复杂的,因为()。
(单选题)
在实施风险分析期间,识别出威胁和潜在影响后应该()。
(单选题)
作为业务持续性计划的一部分,在进行风险评价的时候的步骤是()。 1.考虑可能的威胁; 2.建立恢复优先级; 3.评价潜在的影响; 4.评价紧急性需求。
(单选题)
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
