下列哪一项准确地描述了脆弱性、威胁、影响和风险之间的关系？（）

第1题：

下面哪一项是ISO/IECTR13335对风险分析的目的描述（）。

• A、识别用于保护资产的责任义务和规章制度
• B、识别资产以及保护资产所使用的技术控制措施
• C、识别同责任义务有直接关系的威胁
• D、识别资产、脆弱性并计算潜在的风险

第2题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第3题：

第4题：

下面哪一项最好地描述了风险分析的目的？（）

• A、识别用于保护资产的责任义务和规章制度
• B、识别资产以及保护资产所使用的技术控制措施
• C、识别资产、脆弱性并计算潜在的风险
• D、识别同责任义务有直接关系的威胁

第5题：

下面哪一种说法的顺序正确（）。

• A、脆弱性导致了威胁，然后威胁导致了风险
• B、风险导致了威胁，然后威胁导致了脆弱性
• C、脆弱性导致了风险，然后风险导致了威胁
• D、威胁导致了脆弱性，然后脆弱性导致了风险

第6题：

下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了影响
• B、风险引起了脆弱性并导致了影响，影响又引起了威胁
• C、风险允许威胁利用脆弱性，并导致了影响
• D、威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

第7题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

• A、资产价值由使用者确定
• B、提高脆弱性会提高安全风险
• C、降低安全威胁会降低安全风险
• D、提高安全措施会降低安全风险

第8题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
• B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
• C、暴露允许威胁利用脆弱性，并导致了风险
• D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

第9题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱性、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第10题：

在信息系统安全中，风险由（）因素共同构成的。

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏