通过风险评估过程，可以使设计者详细掌握以下三方面的重要信息：被保护对象的价值、可能的威胁和弱点。（）

第1题：

第2题：

安全防范评估工作主要包括（）。

• A、被保护对象的弱点评估和价值评估的功能评估
• B、被保护对象的弱点评估和安全防范系统的功能评估
• C、被保护对象的价值评估和安全防范系统的造价
• D、被保护对象的风险评估和安全防范系统效能评估

第3题：

第4题：

被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于（）阶段。

• A、评估总结
• B、风险评估实施
• C、风险评估报告验收阶段
• D、计划和方案审批

第5题：

安全防范评估工作主要包括两类内容（）和安全防范系统效能评估。

• A、被保护对象风险评估
• B、被保护对象价值评估
• C、被保护对象弱点评估
• D、被保护对象威胁评估

第6题：

被保护对象面临的风险与被保护对象的价值（有形的或无形的）、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的（）有关。

• A、大小
• B、重合程度
• C、增加
• D、减少

第7题：

对于特定威胁的整体经营风险的威胁，可以表示如下（）。

• A、一种产品的可能性和影响的重要性，如果威胁暴露了弱点
• B、影响的重要性应该是威胁来源暴露了弱点
• C、威胁来源暴露弱点的可能性
• D、风险评估小组的整体判断

第8题：

第9题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

第10题：

在风险评估过程中，首先需要考虑（）关键的问题。

• A、资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？
• B、要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？
• C、资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？
• D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？