检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京中科院研究生院信息安全国家重点实验室,100083 [2]石家庄学院,石家庄050030
出 处:《微计算机信息》2006年第06X期76-77,131,共3页Control & Automation
基 金:国家自然科学基金资助(NO.60277027)
摘 要:目前风险分析方法以定性分析为主。但是定性分析方法有很大的局限性:首先,定性的分析方法不是用数学或统计的工具将风险模型化,因此一次风险评估的成败与执行者的经验有很大的关系。其次,由于没有对影响大小给出具体的定量度量,因此使得对控制措施进行成本效益分析变得很困难。但是很多时候,做这种分析往往是必要的。本文讨论风险的定量测量VaR法在信息安全风险评估中的应用。Risk analysis methods based on qualitative measures have some disadvantages. First, qualitative risk analysis methods do not use tools like mathematics and statistics to model the risk, the results of method is vastly depended on the ideas of people who conduct the risk analysis. Second, having not given the quantitative measures of impacts, it is difficuh for controls to do cost-benefit analysis. And sometimes, that is very important. In this paper, we applied VaR methods in information security risk assessment.
分 类 号:TN915.853[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222