《信息安全管理与风险评估》_第7章 基于三角模糊数信息安全风险评估模型.pptx

7.1模糊数及其相关运算;传统的风险评估方法主要由定性风险分析、定量风险分析以及定性分析和定量分析相结合的方式三类组成。

定性风险分析主要依据评估者的经验、评估环境、知识结构等非量化（或是难以量化）的资料对风险状况做出的评价，可以快速、全面地提供评估结果，但是评估结果较大程度地依赖于评估者的主观判断，不能被人们广泛接受和信服。常用的定性分析法包括德尔菲法、头脑风暴法等。

定量分析主要是根据客观的数值来计算风险值，从而以更直观、可信的方式提供评估结果。常用的定量分析方法包括因子分析法、聚类分析法等。然而，数值型数据的获取以及风险指标的合理选择都是其难点。

三角模糊数引入了定性分析与定量分