信息安全風(fēng)險(xiǎn)評(píng)估與控制考核試卷

信息安全風(fēng)險(xiǎn)評(píng)估與控制考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評(píng)估考生對(duì)信息安全風(fēng)險(xiǎn)評(píng)估與控制理論知識(shí)的掌握程度，以及在實(shí)際場(chǎng)景中運(yùn)用相關(guān)技能的能力。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.信息安全風(fēng)險(xiǎn)評(píng)估的目的是什么？

A.確保信息系統(tǒng)的正常運(yùn)行

B.識(shí)別和評(píng)估信息安全風(fēng)險(xiǎn)

C.制定信息安全策略

D.監(jiān)控信息安全事件

2.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

3.常見(jiàn)的物理安全威脅不包括以下哪項(xiàng)？

A.自然災(zāi)害

B.惡意破壞

C.計(jì)算機(jī)病毒

D.社會(huì)工程

4.以下哪項(xiàng)不是信息安全控制的目標(biāo)？

A.防止未授權(quán)訪問(wèn)

B.確保數(shù)據(jù)的完整性和保密性

C.提高系統(tǒng)性能

D.保障業(yè)務(wù)連續(xù)性

5.信息安全風(fēng)險(xiǎn)評(píng)估中，定性分析的主要目的是什么？

A.量化風(fēng)險(xiǎn)

B.識(shí)別風(fēng)險(xiǎn)

C.評(píng)估風(fēng)險(xiǎn)影響

D.確定風(fēng)險(xiǎn)等級(jí)

6.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的方法？

A.情景分析法

B.專(zhuān)家調(diào)查法

C.統(tǒng)計(jì)分析法

D.財(cái)務(wù)分析法

7.信息安全事件響應(yīng)的第一步是什么？

A.通知管理層

B.確定事件類(lèi)型

C.收集證據(jù)

D.采取措施

8.以下哪項(xiàng)不是信息安全事件響應(yīng)計(jì)劃的內(nèi)容？

A.事件分類(lèi)

B.響應(yīng)流程

C.人員職責(zé)

D.應(yīng)急物資

9.在信息安全風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)的概率通常以什么來(lái)表示？

A.百分比

B.金額

C.持續(xù)時(shí)間

D.事件類(lèi)型

10.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告的內(nèi)容？

A.風(fēng)險(xiǎn)評(píng)估結(jié)果

B.風(fēng)險(xiǎn)建議

C.風(fēng)險(xiǎn)管理策略

D.報(bào)告日期

11.以下哪項(xiàng)不是信息安全控制措施？

A.訪問(wèn)控制

B.身份認(rèn)證

C.數(shù)據(jù)加密

D.系統(tǒng)備份

12.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.系統(tǒng)設(shè)計(jì)

13.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

14.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.數(shù)據(jù)分析

15.以下哪項(xiàng)不是信息安全控制的目標(biāo)？

A.防止信息泄露

B.保障業(yè)務(wù)連續(xù)性

C.提高員工滿(mǎn)意度

D.保障數(shù)據(jù)完整性

16.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

17.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.系統(tǒng)設(shè)計(jì)

18.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

19.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.數(shù)據(jù)分析

20.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

21.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.系統(tǒng)設(shè)計(jì)

22.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

23.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.數(shù)據(jù)分析

24.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

25.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.系統(tǒng)設(shè)計(jì)

26.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

27.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.數(shù)據(jù)分析

28.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

29.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪項(xiàng)不是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.系統(tǒng)設(shè)計(jì)

30.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.信息安全風(fēng)險(xiǎn)評(píng)估的主要目的是什么？

A.降低信息安全風(fēng)險(xiǎn)

B.保障業(yè)務(wù)連續(xù)性

C.提高用戶(hù)滿(mǎn)意度

D.減少經(jīng)濟(jì)損失

2.信息安全風(fēng)險(xiǎn)評(píng)估的過(guò)程包括哪些階段？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)報(bào)告

3.物理安全控制措施包括哪些？

A.訪問(wèn)控制

B.安全監(jiān)控

C.災(zāi)難恢復(fù)

D.系統(tǒng)備份

4.信息安全事件響應(yīng)計(jì)劃應(yīng)包括哪些內(nèi)容？

A.事件分類(lèi)

B.響應(yīng)流程

C.人員職責(zé)

D.財(cái)務(wù)預(yù)算

5.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.法律法規(guī)

6.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)？

A.風(fēng)險(xiǎn)值

B.風(fēng)險(xiǎn)概率

C.風(fēng)險(xiǎn)影響

D.風(fēng)險(xiǎn)等級(jí)

7.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包含哪些內(nèi)容？

A.風(fēng)險(xiǎn)評(píng)估結(jié)果

B.風(fēng)險(xiǎn)建議

C.風(fēng)險(xiǎn)管理策略

D.報(bào)告日期

8.信息安全控制措施的主要目的是什么？

A.防止未授權(quán)訪問(wèn)

B.保障數(shù)據(jù)完整性

C.提高系統(tǒng)性能

D.保障業(yè)務(wù)連續(xù)性

9.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.網(wǎng)絡(luò)掃描

10.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)分析的方法？

A.情景分析法

B.專(zhuān)家調(diào)查法

C.統(tǒng)計(jì)分析法

D.財(cái)務(wù)分析法

11.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)監(jiān)控

12.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.內(nèi)部威脅

13.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)分析的方法？

A.情景分析法

B.專(zhuān)家調(diào)查法

C.統(tǒng)計(jì)分析法

D.財(cái)務(wù)分析法

14.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包含哪些內(nèi)容？

A.風(fēng)險(xiǎn)評(píng)估結(jié)果

B.風(fēng)險(xiǎn)建議

C.風(fēng)險(xiǎn)管理策略

D.報(bào)告日期

15.信息安全控制措施的主要目的是什么？

A.防止未授權(quán)訪問(wèn)

B.保障數(shù)據(jù)完整性

C.提高系統(tǒng)性能

D.保障業(yè)務(wù)連續(xù)性

16.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)識(shí)別的方法？

A.文件審查

B.訪談

C.審計(jì)

D.網(wǎng)絡(luò)掃描

17.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)分析的方法？

A.情景分析法

B.專(zhuān)家調(diào)查法

C.統(tǒng)計(jì)分析法

D.財(cái)務(wù)分析法

18.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)分析

C.風(fēng)險(xiǎn)評(píng)估

D.風(fēng)險(xiǎn)監(jiān)控

19.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)因素？

A.技術(shù)漏洞

B.人員疏忽

C.網(wǎng)絡(luò)攻擊

D.內(nèi)部威脅

20.信息安全風(fēng)險(xiǎn)評(píng)估中，以下哪些是風(fēng)險(xiǎn)分析的方法？

A.情景分析法

B.專(zhuān)家調(diào)查法

C.統(tǒng)計(jì)分析法

D.財(cái)務(wù)分析法

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.信息安全風(fēng)險(xiǎn)評(píng)估的第一步是______。

2.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別潛在的安全威脅。

3.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括______、______和______等內(nèi)容。

4.物理安全控制措施中，______用于防止非法訪問(wèn)。

5.信息安全事件響應(yīng)計(jì)劃中，______用于確定事件類(lèi)型。

6.信息安全風(fēng)險(xiǎn)評(píng)估的定量分析指標(biāo)通常包括______、______和______。

7.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于評(píng)估風(fēng)險(xiǎn)的可能性和影響。

8.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別和評(píng)估信息安全風(fēng)險(xiǎn)。

9.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)提供______，以便于決策者做出決策。

10.信息安全控制措施中，______用于保護(hù)數(shù)據(jù)免受未授權(quán)訪問(wèn)。

11.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別系統(tǒng)中的安全漏洞。

12.信息安全事件響應(yīng)計(jì)劃應(yīng)包括______、______和______等步驟。

13.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于確定風(fēng)險(xiǎn)等級(jí)。

14.信息安全控制措施中，______用于確保數(shù)據(jù)的完整性和保密性。

15.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于評(píng)估風(fēng)險(xiǎn)對(duì)組織的潛在影響。

16.信息安全事件響應(yīng)計(jì)劃中，______用于收集和分析事件信息。

17.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別和評(píng)估物理安全風(fēng)險(xiǎn)。

18.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括______，以便于評(píng)估和控制風(fēng)險(xiǎn)。

19.信息安全控制措施中，______用于保護(hù)系統(tǒng)免受惡意軟件侵害。

20.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別和評(píng)估技術(shù)漏洞。

21.信息安全事件響應(yīng)計(jì)劃中，______用于通知相關(guān)人員并采取行動(dòng)。

22.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于評(píng)估風(fēng)險(xiǎn)的可能性和嚴(yán)重性。

23.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)提供______，以便于跟蹤和改進(jìn)風(fēng)險(xiǎn)管理。

24.信息安全控制措施中，______用于保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全。

25.信息安全風(fēng)險(xiǎn)評(píng)估中，______用于識(shí)別和評(píng)估人為錯(cuò)誤和疏忽。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫(huà)√，錯(cuò)誤的畫(huà)×）

1.信息安全風(fēng)險(xiǎn)評(píng)估可以完全消除信息安全風(fēng)險(xiǎn)。（）

2.物理安全威脅只會(huì)對(duì)實(shí)體資產(chǎn)造成損害。（）

3.信息安全事件響應(yīng)計(jì)劃的目的是立即恢復(fù)系統(tǒng)正常運(yùn)行。（）

4.定量分析方法比定性分析方法更準(zhǔn)確。（）

5.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包含所有風(fēng)險(xiǎn)評(píng)估的結(jié)果和建議。（）

6.風(fēng)險(xiǎn)管理策略應(yīng)與組織的業(yè)務(wù)目標(biāo)和戰(zhàn)略相一致。（）

7.信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，專(zhuān)家調(diào)查法不適用于大型組織。（）

8.信息安全事件響應(yīng)計(jì)劃應(yīng)包括對(duì)員工的培訓(xùn)和教育。（）

9.風(fēng)險(xiǎn)等級(jí)是根據(jù)風(fēng)險(xiǎn)的可能性和影響程度來(lái)確定的。（）

10.信息安全控制措施中的訪問(wèn)控制是防止未授權(quán)訪問(wèn)的最基本方法。（）

11.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)保密，不對(duì)外公開(kāi)。（）

12.定性分析方法適用于所有類(lèi)型的信息安全風(fēng)險(xiǎn)評(píng)估。（）

13.信息安全事件響應(yīng)計(jì)劃的目的是立即通知管理層并采取行動(dòng)。（）

14.物理安全控制措施中的門(mén)禁系統(tǒng)可以防止所有形式的入侵。（）

15.信息安全風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)值越高，風(fēng)險(xiǎn)越低。（）

16.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括對(duì)風(fēng)險(xiǎn)評(píng)估方法的詳細(xì)說(shuō)明。（）

17.信息安全事件響應(yīng)計(jì)劃中，應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)包括外部專(zhuān)家。（）

18.定量分析方法可以完全替代定性分析方法。（）

19.信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程中，風(fēng)險(xiǎn)分析應(yīng)優(yōu)先于風(fēng)險(xiǎn)識(shí)別。（）

20.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)包括對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程的總結(jié)和反思。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述信息安全風(fēng)險(xiǎn)評(píng)估的基本步驟，并說(shuō)明每一步驟的主要任務(wù)和作用。

2.結(jié)合實(shí)際案例，談?wù)勅绾芜\(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估的方法來(lái)評(píng)估一個(gè)組織的信息安全風(fēng)險(xiǎn)，并闡述如何根據(jù)評(píng)估結(jié)果制定相應(yīng)的信息安全控制措施。

3.分析信息安全風(fēng)險(xiǎn)評(píng)估中定性和定量分析方法的優(yōu)缺點(diǎn)，并討論在實(shí)際風(fēng)險(xiǎn)評(píng)估中如何選擇合適的方法。

4.針對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)，提出至少三種信息安全風(fēng)險(xiǎn)評(píng)估與控制策略，并說(shuō)明這些策略的實(shí)施方法和預(yù)期效果。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題：

某公司是一家大型金融企業(yè)，近期發(fā)現(xiàn)其內(nèi)部網(wǎng)絡(luò)頻繁遭受外部攻擊，導(dǎo)致多個(gè)業(yè)務(wù)系統(tǒng)出現(xiàn)故障，公司決定進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

（1）請(qǐng)根據(jù)案例，列出至少三種可能的信息安全風(fēng)險(xiǎn)，并簡(jiǎn)要說(shuō)明其可能產(chǎn)生的影響。

（2）針對(duì)上述風(fēng)險(xiǎn)，請(qǐng)?zhí)岢鲋辽賰煞N風(fēng)險(xiǎn)評(píng)估方法，并說(shuō)明如何運(yùn)用這些方法進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估。

（3）根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出至少兩種信息安全控制措施，并說(shuō)明這些措施如何降低風(fēng)險(xiǎn)。

2.案例題：

某企業(yè)是一家制造企業(yè)，近期發(fā)現(xiàn)其生產(chǎn)系統(tǒng)中的關(guān)鍵數(shù)據(jù)被非法訪問(wèn)，公司懷疑內(nèi)部員工可能泄露了敏感信息。

（1）請(qǐng)根據(jù)案例，分析可能導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)因素。

（2）請(qǐng)?zhí)岢鲋辽偃N方法來(lái)評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)，并說(shuō)明如何實(shí)施這些評(píng)估方法。

（3）根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，提出至少兩種控制措施來(lái)防止類(lèi)似事件再次發(fā)生，并說(shuō)明這些措施的實(shí)施步驟。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.B

2.C

3.C

4.C

5.C

6.D

7.B

8.D

9.A

10.D

11.A

12.D

13.D

14.D

15.C

16.D

17.D

18.D

19.A

20.D

21.D

22.D

23.D

24.D

25.D

26.D

27.D

28.D

29.D

30.D

二、多選題

1.A,B,D

2.A,B,C,D

3.A,B

4.A,B,C

5.A,B,C

6.A,B,C,D

7.A,B,C,D

8.A,B,D

9.A,B,C,D

10.A,B,C

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.風(fēng)險(xiǎn)識(shí)別

2.潛在的安全威脅

3.風(fēng)險(xiǎn)評(píng)估結(jié)果、風(fēng)險(xiǎn)建議、風(fēng)險(xiǎn)管理策略

4.訪問(wèn)控制

5.確定事件類(lèi)型

6.風(fēng)險(xiǎn)值、風(fēng)險(xiǎn)概率、風(fēng)險(xiǎn)影響

7.評(píng)估風(fēng)險(xiǎn)的可能性和影響

8.識(shí)別和評(píng)估信息安全風(fēng)險(xiǎn)

9.風(fēng)險(xiǎn)管理決策

10.身份認(rèn)證

11.安全漏洞

12.事件分類(lèi)、響應(yīng)流程、人員職責(zé)

13.風(fēng)險(xiǎn)等級(jí)

14.數(shù)據(jù)加密

15.風(fēng)險(xiǎn)對(duì)組織的潛在影響

16.收集和分析事件信息

17.物理安全風(fēng)險(xiǎn)

18.風(fēng)險(xiǎn)評(píng)估和控制

19.防火墻

20.技術(shù)漏洞

21.通知相關(guān)人員并采取行動(dòng)

22.風(fēng)險(xiǎn)的可能性和嚴(yán)重性

23.風(fēng)險(xiǎn)管理過(guò)程

24.數(shù)據(jù)傳輸加密

25.人為錯(cuò)誤和疏忽

四、判斷題

1.×

2.×

3.×

4.√

5.√

6.√

7.×