信息安全风险应该是以下哪些因素的函数？（）A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度

第1题：

第2题：

食品安全风险评估以下列哪项为基础，遵循科学、透明和个案处理的原则进行（）

• A、食品安全风险监测
• B、监督管理信息
• C、科学数据以及其他有关信息
• D、以上都是

正确答案:D

第3题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持

正确答案:B,D

第4题：

对信息安全风险评估工作成果理解正确的是：（）

• A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
• B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
• C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
• D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

正确答案:A

第5题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

正确答案:C

第6题：

信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。

• A、ISMS是一个遵循PDCA模式的动态发展的体系
• B、ISMS是一个文件化、系统化的体系
• C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
• D、ISMS应该是一步到位的，应该解决所有的信息安全问题

正确答案:D

第7题：

商业银行应制定全面的信息科技风险管理策略，包括以下领域（）。

• A、信息分级与保护
• B、访问控制
• C、物理安全
• D、人员安全

正确答案:A,B,C,D

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

信息安全风险模型阐述了所有者，资产、脆弱性，漏洞、安全措施之间的关系，以下关于信息安全风险模型说法错误的是（）

• A、资产价值由使用者确定
• B、提高脆弱性会提高安全风险
• C、降低安全威胁会降低安全风险
• D、提高安全措施会降低安全风险

正确答案:A

第14题：

国家建立食品安全信息统一公布制度。以下哪些信息由食药监总局统一公布？（）

• A、食品安全风险评估信息和风险警示信息
• B、国家食品安全总体情况
• C、重大食品安全事故及处理信息
• D、近期食品的价格涨跌幅度

正确答案:B,C

第15题：

国家建立食品安全信息统一公布制度，以下（）等信息由国务院卫生行政部门统一公布。

• A、国家食品安全总体情况
• B、食品安全风险评估信息和食品安全风险警示信息
• C、重大食品安全事故及其处理信息
• D、其他重要的食品安全信息和国务院确定的需要统一公布的信息

正确答案:A,B,C,D

第16题：

下列哪项是信息安全保障工作中的一项基础性工作（）

• A、信息安全风险管理
• B、信息安全风险评估
• C、信息安全信息分析
• D、信息获取

正确答案:A

第17题：

以下对信息安全风险管理理解最准确的说法是（）

• A、了解风险
• B、转移风险
• C、了解风险并控制风险
• D、了解风险并转移风险

正确答案:C

第18题：

以下属于EXCEL函数类型的有（）。

• A、逻辑函数
• B、信息函数
• C、统计函数
• D、文本函数

正确答案:A,B,C,D

第19题：

第20题：

第21题：

第22题：

第23题：