对安全风险的描述是准确的是（）A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D、安全风险是指资产的脆弱性被威胁利用的情形

第1题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
• B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
• C、暴露允许威胁利用脆弱性，并导致了风险
• D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

第2题：

下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了影响
• B、风险引起了脆弱性并导致了影响，影响又引起了威胁
• C、风险允许威胁利用脆弱性，并导致了影响
• D、威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

第3题：

第4题：

信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的（）

• A、稳定性
• B、或然性
• C、机密性
• D、可能性

第5题：

下列对“信息安全风险”的描述正确的是：（）

• A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
• B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
• C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
• D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

第6题：

根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

• A、存在  利用  导致  具有
• B、具有  存在  利用  导致
• C、导致  存在  具有  利用
• D、利用  导致  存在  具有

第7题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第8题：

第9题：

下列关于风险的说法，（）是错误的。

• A、风险是客观存在的
• B、导致风险的外因是普遍存在的安全威胁
• C、导致风险的外因是普遍存在的安全脆弱性
• D、风险是指一种可能性

第10题：

关于脆弱性的描述，哪些说法是正确的（）。

• A、脆弱性是对一个或多个资产弱点的总称
• B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
• C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
• D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分