答案:B
解释:
A.漏洞评估本身只提供片面的观点,除非它与能够帮助确定可能性和影响的具体风险场景关联。
B.使用包含威胁和影响的可能场景列表,可以更好地勾勒风险范围,促进更知情的讨论和决策。
C.信息资产的价值是执行定性风险分析的重要起点。但是,不考虑实际威胁以及确定可能性和影响的价值,对风险分析是不够的。
D.预估的生产力损失可能是预计影响程度的重要依据信息。但此选项本身还不够。
解释:
A.漏洞评估本身只提供片面的观点,除非它与能够帮助确定可能性和影响的具体风险场景关联。
B.使用包含威胁和影响的可能场景列表,可以更好地勾勒风险范围,促进更知情的讨论和决策。
C.信息资产的价值是执行定性风险分析的重要起点。但是,不考虑实际威胁以及确定可能性和影响的价值,对风险分析是不够的。
D.预估的生产力损失可能是预计影响程度的重要依据信息。但此选项本身还不够。
