信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重评估。下面四个选项中,( )属于基于专家系统的风险评估工具。
- A.基于NIST的FIPS 65的自动风险评估工具
- B.COBRA
- C.基于GAO的信息安全管理的实施指南的自动风险评估工具
- D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法,建立的CRAMM、RA等风险分析工具
正确答案及解析
正确答案
B
解析
COBRA(Consultative, Objective and Bi-functional Risk Analysis)是一个基于专家系统的风险评估工具,它采用问卷调查的形式,主要有三个部分组成:问卷建立器、风险测量器和结果产生器。除此以外,还有@RISK、BDSS(The Bayesian Decision Support System)等工具。其他三种工具属于基于国家或政府颁布的信息安全管理标准或指南建立风险评估工具。
