试题详情

不同的信息安全风险评估方法可能得到不同的风险评估结果, 所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。

A定量风险分析试图从财务数字上对安全风险进行评估, 得出可以量化的风险分析结 果,以度量风险的可能性和缺失量

B定量风险分析相比定性风险分析能得到准确的数值, 所以在实际工作中应使用定量 风险分析,而不应选择定性风险分析

C定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风 险评估团队的素质

D定性风险分析更具主观性,而定量风险分析更具客观性