下列对“信息安全风险”的描述正确的是：（）A、是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

第1题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
• B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
• C、暴露允许威胁利用脆弱性，并导致了风险
• D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

第2题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第3题：

剩余风险应该如何计算？（）

• A、威胁×风险×资产价值
• B、（威胁×资产价值×脆弱性）×风险
• C、单次损失值×频率
• D、（威胁×脆弱性×资产价值）×控制空隙

第4题：

风险评估的内容包括：（）？

• A、有针对性的提出改进措施、技术方案和管理要求。
• B、识别网络和信息系统等信息资产的价值。
• C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
• D、评估威胁发生概率、安全事件影响，计算安全风险。

第5题：

在信息系统安全风险评估中，以下哪些说法是正确的（）。

• A、资产价值越大风险越大
• B、威胁越大风险越大
• C、脆弱性越大风险越大
• D、脆弱性使资产暴露

第6题：

信息安全风险应该是以下哪些因素的函数？（）

• A、信息资产的价值、面临的威胁以及自身存在的脆弱性等
• B、病毒、黑客、漏洞等
• C、保密信息如国家密码、商业秘密等
• D、网络、系统、应用的复杂的程度

第7题：

信息安全风险评估的基本要素有（）。

• A、需保护的信息资产
• B、存在的可能风险
• C、信息资产的脆弱性
• D、信息资产面临的威胁

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。

• A、存在  利用  导致  具有
• B、具有  存在  利用  导致
• C、导致  存在  具有  利用
• D、利用  导致  存在  具有

第14题：

下面哪一种说法的顺序正确（）。

• A、脆弱性导致了威胁，然后威胁导致了风险
• B、风险导致了威胁，然后威胁导致了脆弱性
• C、脆弱性导致了风险，然后风险导致了威胁
• D、威胁导致了脆弱性，然后脆弱性导致了风险

第15题：

在信息系统安全中，风险由（）因素共同构成的。

• A、攻击和脆弱性
• B、威胁和攻击
• C、威胁和脆弱性
• D、威胁和破坏

第16题：

脆弱性识别是对系统中涉及的重要资产可能被对应（）利用的脆弱性进行识别。

• A、威胁
• B、风险
• C、网络攻击
• D、突发事件

第17题：

信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）

• A、脆弱性、威胁
• B、威胁、弱点
• C、威胁、脆弱性
• D、弱点、威胁

第18题：

风险评估的内容包括（）。

• A、识别网络和信息系统等信息资产的价值
• B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
• C、评估威胁发生概率、安全事件影响，计算安全风险
• D、有针对性地提出改进措施、技术方案和管理要求

第19题：

第20题：

第21题：

第22题：

第23题：