小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
A:风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B:定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C:定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D:半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
出自:注册信息安全专业人员(CISA,CISO,CISE)