被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于

第1题：

被保护对象面临的风险与被保护对象的价值（有形的或无形的）、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的（）有关。

• A、大小
• B、重合程度
• C、增加
• D、减少

第2题：

安全防范评估工作主要包括两类内容（）和安全防范系统效能评估。

• A、被保护对象风险评估
• B、被保护对象价值评估
• C、被保护对象弱点评估
• D、被保护对象威胁评估

第3题：

第4题：

在风险评估过程中，首先需要考虑（）关键的问题。

• A、资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？
• B、要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？
• C、资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？
• D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？

第5题：

风险评估主要涉及四个因素，起选出其中三个因素（）。

• A、资产
• B、威胁
• C、弱点
• D、危机

第6题：

安全防范评估工作主要包括（）。

• A、被保护对象的弱点评估和价值评估的功能评估
• B、被保护对象的弱点评估和安全防范系统的功能评估
• C、被保护对象的价值评估和安全防范系统的造价
• D、被保护对象的风险评估和安全防范系统效能评估

第7题：

风险评估是对系统（），以及三者综合作用带来风险的可能性进行评估。

• A、面临的威胁
• B、存在的弱点
• C、存在的风险
• D、造成的影响

第8题：

第9题：

进行风险评估时，有（）对应关系不需要考虑。

• A、每项资产可能面临多种威胁。
• B、威胁源可能不止一个。
• C、威胁发生的概率。
• D、每种威胁可能利用一个或多个弱点。

第10题：

下列报告中，不属于信息安全风险评估识别阶段的是（）

• A、资产价值分析报告
• B、风险评估报告
• C、威胁分析报告
• D、已有安全威胁分析报告