有二个威胁A，B。其中A威胁的可能性赋值为4，而B威胁的可能性赋值为3，这说明（）。A、威胁B的威胁发生可能性比威胁A的威胁发生可能性小B、威胁B的威胁发生可能性比威胁A的威胁发生可能性大C、威胁B的威胁发生可能性比威胁A的威胁发生可能性一样D、不能确定威胁B的威胁发生可能性与威胁A的威胁发生可能性的大小

第1题：

针对特定威胁的整体业务风险可以表示为：（）

• A、如果威胁成功利用漏洞，产生的可能性和影响程度
• B、威胁成功利用此漏洞的影响程度
• C、威胁对某一特定的漏洞利用的可能性的来源
• D、对风险评估小组的集体判断

第2题：

对于特定威胁的整体经营风险的威胁，可以表示如下（）。

• A、一种产品的可能性和影响的重要性，如果威胁暴露了弱点
• B、影响的重要性应该是威胁来源暴露了弱点
• C、威胁来源暴露弱点的可能性
• D、风险评估小组的整体判断

第3题：

机会分析主要考虑其（）。

• A、潜在的吸引力
• B、成功的可能性
• C、威胁的严重性
• D、威胁的可能性
• E、环境的变动性

第4题：

（）不属于信息安全威胁评估中主要包含的内容。

• A、威胁统计
• B、资产威胁关联性分析
• C、业务操作安全审计
• D、威胁赋值与计算

第5题：

信息系统威胁识别主要有（）工作。

• A、识别被评估组织机构关键资产直接面临的威胁
• B、构建信息系统威胁的场景
• C、信息系统威胁分类
• D、信息系统威胁赋值

第6题：

降低风险的处置措施可以是（）

• A、降低某项威胁发生的可能性
• B、降低某项威胁导致的后果严重程度
• C、杜绝某项威胁的发生的可能性
• D、杜绝威胁导致的后果

第7题：

通常情况下，怎样计算风险？（）

• A、将威胁可能性等级乘以威胁影响就得出了风险
• B、将威胁可能性等级加上威胁影响就得出了风险
• C、用威胁影响除以威胁的发生概率就得出了风险
• D、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

你来到服务器机房隔壁一间办公室，发现窗户坏了。由于这不是你的办公室，你要求在这里办公的员工请维修工来把窗户修好。你离开后，没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响？（）

• A、如果窗户被修好，威胁真正的出现的可能性会增加
• B、如果窗户被修好，威胁真正的出现的可能性会保持不变
• C、如果窗户没被修好，威胁真正的出现的可能性会下降
• D、如果窗户没被修好，威胁真正的出现的可能性会增加

第14题：

对环境威胁的分析，一般着眼于（）

• A、威胁是否存在
• B、威胁的潜在严重性
• C、威胁的征兆
• D、预测威胁到来的时间
• E、威胁出现的可能性

第15题：

以下属于信息安全威胁评估中内容的有（）。

• A、威胁统计
• B、资产威胁关联性分析
• C、业务操作安全审计
• D、威胁赋值与计算

第16题：

网络风险是丢失需要保护的资产的可能性。（）是指攻击的可能的途径；（）是指可能破坏网络系统环境安全的动作或事件。

• A、漏洞、威胁
• B、威胁、漏洞
• C、后门、威胁
• D、威胁、后门

第17题：

在确定威胁的可能性时，可以不考虑以下哪个？（）

• A、威胁源
• B、潜在弱点
• C、现有控制措施
• D、攻击所产生的负面影响

第18题：

你来到服务器机房隔壁的一间办公室，发现窗户坏了。由于这不是你的办公室，你要求在这办公的员工请维修工来把窗户修好。你离开后，没有再过问这事。这件事的结果对与持定脆弱性相关的威胁真正出现的可能性会有什么影响？（）

• A、如果窗户被修好，威胁真正出现的可能性会增加
• B、如果窗户被修好，威胁真正出现的可能性会保持不变
• C、如果窗户没被修好，威胁真正出现的可能性会下降
• D、如果窗户没被修好，威胁真正出现的可能性会增加

第19题：

以下（）是风险分析的主要内容。

• A、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
• B、对信息资产进行识别并对资产的价值进行赋值
• C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
• D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

第20题：

第21题：

第22题：

第23题：