新问题 516
以下哪项是对已识别风险对企业总体目标的影响进行数字分析的过程?
说明/参考:
解释:
定量风险评估以美元价值等数字来量化风险。这包括收集数据,然后将其输入标准公式。评估结果有助于确定风险的优先级。这些结果还可用于确定控制措施的有效性。与定量风险评估相关的一些术语有
单次预期损失(SLE)--指单次事故的预期总损失。该事故
当漏洞被威胁利用时,可能会出现这种情况。损失以美元值表示,如 $1,000。它包括数据、软件和硬件的价值。
SLE = 资产价值 * 暴露系数
年发生率 (ARO)--指的是一个事件在一年内预计发生的次数。
年。如果去年每月发生两次事故,则 ARO 为 24。假设没有任何变化,明年很可能会发生 24 次。
预期年损失率 (ALE)--是指一年的预期损失。ALE 的计算方法是将 SLE
与 ARO 一致。因为 SLE 是以美元值表示的,所以 ALE 也是以美元值表示的。例如,如果 SLE 为 $1,000,ARO 为 24,则 ALE 为 $24,000。ALE = SLE * ARO 保障值--这是控制成本。控制措施用于降低风险。例如,杀毒软件
软件的平均成本为每台计算机 $50。如果有 50 台计算机,则保障值为
$2,500.
错误答案:
答:在风险管理中,我们必须做的第一件事就是确定项目中可能发生风险的领域。这就是所谓的风险识别。事实证明,列出所有可能的风险对企业来说都是非常有成效的,因为我们可以在风险发生之前就对症下药。在风险识别过程中,威胁和机遇都会被考虑在内,因为两者都带有一定程度的风险。
C: 与定量风险评估不同,定性风险评估不分配美元价值。
相反,它是根据风险的概率和影响来确定风险等级的。这些数值是通过收集专家意见确定的。
概率--独立确定特定风险发生和再次发生的可能性、
并结合在一起。当威胁利用漏洞时,风险就会发生。通过缩放来定义风险发生的概率。标度可基于字值,如低、中或高。
也可以为这些字分配百分比,如 10% 表示低,90% 表示高。
影响--影响用于确定已识别风险的严重程度。风险会导致某种损失。
不过,影响评估可以使用 "低"、"中 "或 "高 "等字眼,而不是用美元价值来量化损失。影响用相对值表示。例如,低可以是 10,中可以是 50,高可以是 100。
风险等级 = 概率*影响
D:这是通过项目实施风险应对计划、跟踪已识别风险、监控残余风险、识别新风险和评估风险流程有效性的过程。
Chinese 
English 
Japanese 
German 
Korean