判断题
定量评估是将安全风险的评估完全量化,产生明确的数值估计。
正确
判断题 详细评估是采用规范化的流程,从资产评估开始,历经威胁评估、脆弱性评估、风险评估等步骤,并根据结果选择控制措施,以将风险缓解和控制在可接受范围之内。
判断题 基线评估是对信息系统进行基线检查,并且采取基线中的标准控制措施来降低和控制风险水平
判断题 根据评估实施者的不同,将风险评估形式分为自评估和他评估两大类
