信管网试题库

第1题：

在进行（ ）时可以采用期望货币值技术。

A.  定量风险分析

B.  风险紧急度评估

C.  定性风险分析

D.  SWOT分析

信管网参考答案：A

信管网参考解析：定性风险分析可采用的工具技术包括风险概率及影响评估、概率及影响矩阵、风险数据质量评估、风险种类、风险紧急度评估。

定量风险分析可采用的工具技术包括访谈、专家判断、灵敏度分析、期望货币价值分析、决策树分析、建模和仿真。

SWOT分析是风险识别的工具技术，风险识别的工具技术还包括文档评审、头脑风暴、德尔菲法、检查表、访谈、假设分析、图解技术。

可见在进行定量风险分析时可以采用期望货币值技术。

第2题：

在信息系统安全建设中，（  ）确立全方位的防御体系，一般会告诉用户应有的责任，组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施，以及雇员培训等，并保证所有可能受到攻击的地方必须以同样安全级别加以保护

A、安全策略

B、防火墙

C、安全体系

D、系统安全

信管网参考答案：A

信管网参考解析：安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以同样安全级别加以保护。

网络安全基础知识：Internet 防火墙：http://www.cnitpm.com/pm/30858.html