【答案解析】定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。
定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。 [解析] 本题主要考查的是项目风险管理的基本知识。
风险是指某种破坏或损失发生的可能性。考虑信息安全时，必须重视的风险有物理损坏、人为错误、设备故障、内/外部攻击、数据误用、数据丢失和程序错误等。
风险管理是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。在对风险进行了识别和评估后，可通过降低风险(例如安装防护措施)、避免风险、转嫁风险(例如买保险)和接受风险等多种风险管理方式得到的结果来协助管理部门根据自身特点来制定安全策略。
风险分析的方法与途径可以分为定量分析和定性分析。
定量分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。
定性分析：是通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级，定性分析技术包括判断、直觉和经验。