根据风险管理的看法，资产（　）价值，（　）脆弱性，被安全威胁（　），（　）风险。

第1题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第2题：

衡量残余风险应当考虑的因素为（）

• A、威胁，风险，资产价值
• B、威胁，资产价值，脆弱性
• C、单次损失，年度发生率
• D、威胁，脆弱性，资产价值，控制措施效果

第3题：

第4题：

下列对安全风险的描述是准确的是？（）

• A、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
• B、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
• C、安全风险是指资产的脆弱性被威胁利用的情形
• D、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

第5题：

根据风险管理的看法，资产（　）价值，（　）脆弱性，被安全威胁（　），（　）风险。

• A、存在 利用 导致 具有
• B、具有 存在 利用 导致
• C、导致 存在 具有 利用
• D、利用 导致 存在 具有

第6题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

• A、资产价值由使用者确定
• B、提高脆弱性会提高安全风险
• C、降低安全威胁会降低安全风险
• D、提高安全措施会降低安全风险

第7题：

剩余风险应该如何计算？（）

• A、威胁×风险×资产价值
• B、（威胁×资产价值×脆弱性）×风险
• C、单次损失值×频率
• D、（威胁×脆弱性×资产价值）×控制空隙

第8题：

第9题：

下列（）因素，会对最终的风险评估结果产生影响。

• A、管理制度
• B、资产价值
• C、威胁
• D、脆弱性
• E、安全措施

第10题：

在信息安全领域，风险的四要素是指（）。

• A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
• C、完整性、可用性、机密性、不可抵赖性
• D、减低风险、转嫁风险、规避风险、接受风险