以下哪些属于常用的风险评估方法（）。I.基于知识的分析方法II.

第1题：

通过定性分析、定量分析以及定性与定量相结合的形式进行风险评估，常用方法有（）、风险矩阵法和分析流程图法。风险评估通常采用定量分析、定性分析以及定量与定性相结合的分析方法。

第2题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

第3题：

以下哪一项不属于常见的风险评估与管理工具（）

• A、基于信息安全标准的风险评估与管理工具
• B、基于知识的风险评估与管理工具
• C、基于模型的风险评估与管理工具
• D、基于经验的风险评估与管理工具

第4题：

风险管理信息系统库包含以下哪种“库”？（） I.知识库 II.算法（评估）库 III.风险事件库 IV.文档库

• A、仅I与II
• B、仅II与III
• C、仅IIIIII与IV
• D、仅IIIII与IV

第5题：

以下哪些要素是美国COSO-ERM[2004]框架八要素的内容？（） I.控制环境 II.风险识别 III.风险评估 IV.资讯与沟通

• A、只有II及III
• B、只有I、II及III
• C、只有I、III及IV
• D、以上各项均是

第6题：

风险评估的方法包括（）。 （1）基于知识的分析方法； （2）基于模型的分析方法； （3）定性定量的分析方法； （4）图表分析法。

• A、（1）（3）（4）
• B、（2）（3）（4）
• C、（1）（2）（3）
• D、（1）（2）（4）

第7题：

风险管理信息系统常包含以下哪种“库”？（） I.知识库 II.算法库（评估）库 III.风险事件库 IV.文档库

• A、仅I与II
• B、仅II与III
• C、仅I、II、III与IV
• D、仅II、III与IV

第8题：

（）不是风险评估的常用方法。

• A、数值分析方法
• B、基于模型的分析方法
• C、定性分析方法
• D、定量分析方法。

第9题：

ISO/IEC31010“风险管理-风险评估技术”标准中重点介绍了以下哪些风险评估方法？（） I.检查表法 II.事件树分析 III.关键业绩指标分析 IV.人的可靠性分析

• A、仅II与III
• B、仅I、II与IV
• C、仅II、III与IV
• D、以上各项均是

第10题：

下面风险管理方法中属于风险规避策略的有（） I.进攻 II.抵消 III.筛选 IV.撤退

• A、只有IV、
• B、只有II、III及IV
• C、只有III及IV、
• D、只有II及IV