应对措施的确定和优先排序的目的是（）A、降低港口设施在可能威胁中的脆弱性B、降低船舶港口界面在可能威胁中的脆弱性C、仅A对D、A和B都对

第1题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
• B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
• C、暴露允许威胁利用脆弱性，并导致了风险
• D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

第2题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

• A、资产价值由使用者确定
• B、提高脆弱性会提高安全风险
• C、降低安全威胁会降低安全风险
• D、提高安全措施会降低安全风险

第3题：

降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险，下面哪个措施不属与降低风险的措施（）。

• A、减少威胁源。采用法律的手段制裁计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动机
• B、签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险
• C、减低威胁能力。采取身份认证措施，从而抵制身份假冒这种威胁行为的能力
• D、减少脆弱性。及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

第4题：

保安事件是指（）

• A、船舶与其所从事活动的港口设施或其他船舶达成谅解的书面记录
• B、企图造成保安威胁的风险级别划分
• C、威胁船舶、港口设施或任何船/港界面活动或任何船到船活动的任何可疑行为或情况
• D、A+B

第5题：

国家电网公司信息系统风险评估的主要内容包括（）。

• A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
• B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
• C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
• D、资产评估、性能评估、威胁评估、脆弱性评估。

第6题：

保安事件，是指威胁船舶、港口设施，船港界面活动和船到船活动安全的任何可疑行为或者情况。

第7题：

脆弱性识别是对系统中涉及的重要资产可能被对应（）利用的脆弱性进行识别。

• A、威胁
• B、风险
• C、网络攻击
• D、突发事件

第8题：

在信息系统安全中，风险由以下（）因素共同构成。

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏

第9题：

第10题：

第11题：

第12题：

第13题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第14题：

下面哪一种说法的顺序正确（）。

• A、脆弱性导致了威胁，然后威胁导致了风险
• B、风险导致了威胁，然后威胁导致了脆弱性
• C、脆弱性导致了风险，然后风险导致了威胁
• D、威胁导致了脆弱性，然后脆弱性导致了风险

第15题：

在信息系统安全中，风险由（）因素共同构成的。

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏

第16题：

（）是指对农合机构具有脆弱性，可能受到威胁侵害，需要保护的信息资源或资产进行识别和分类，并对相关的威胁和脆弱性进行确认的过程。

• A、信息科技风险识别
• B、信息科技分析与评估
• C、信息科技控制
• D、信息科技监测

第17题：

关于脆弱性的描述，哪些说法是正确的（）。

• A、脆弱性是对一个或多个资产弱点的总称
• B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
• C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
• D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分

第18题：

在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏

第19题：

信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）

• A、脆弱性、威胁
• B、威胁、弱点
• C、威胁、脆弱性
• D、弱点、威胁

第20题：

第21题：

第22题：

第23题：