信息系统的风险评估过程是一个动态循环的过程，应周期性的对信息系统安全进行重评估。下面四个选项中，（）属于基于专家系统的风险评估工具。

2023-10-10 06:34分类：计算机类阅读：

A.基于NIST的FIPS 65的自动风险评估工具 B.COBRA C.基于GAO的信息安全管理的实施指南的自动风险评估工具 D.根据英国BS7799的系列指导文件PD3000中所提供风险评估方法，建立的CRAMM、RA等风险分析工具收起答案

答案： B

本题解析：

COBRA（Consultative, Objective and Bi-functional Risk Analysis）是一个基于专家系统的风险评估工具，它采用问卷调查的形式，主要有三个部分组成：问卷建立器、风险测量器和结果产生器。除此以外，还有@RISK、BDSS（The Bayesian Decision Support System）等工具。其他三种工具属于基于国家或政府颁布的信息安全管理标准或指南建立风险评估工具。

郑重声明：喝茶属于保健食品，不能直接替代药品使用，如果患有疾病者请遵医嘱谨慎食用，部分文章来源于网络，仅作为参考，如果网站中图片和文字侵犯了您的版权，请联系我们处理！

上一篇：保证并发调度的可串行化，是为了确保事务的( )。

下一篇：信息系统项目生命周期模型中（）强调了风险分析，特别适用于庞大而复杂、高风险系统。