某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负最终责任？（）A、部门经理B、高级管理层C、信息资产所有者D、最终用户

第1题：

某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负责最终责任？（）

• A、部门经理
• B、高级管理层
• C、信息资产所有者
• D、最终用户

第2题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）

• A、要保护的信息资产
• B、信息资产的脆弱性
• C、信息资产面临的威胁
• D、存在的可能风险
• E、安全防护措施

第3题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与风险是什么关系？（）

• A、依赖
• B、暴露
• C、拥有
• D、增加

第4题：

回顾组织的风险评估流程时应首先（）

• A、鉴别对于信息资产威胁的合理性
• B、分析技术和组织弱点
• C、鉴别并对信息资产进行分级
• D、对潜在的安全漏洞效果进行评价

第5题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第6题：

一个信息系统审计师审核一个组织的风险评估进程应首先：（）

• A、确定信息资产的合理威胁
• B、分析技术和组织的漏洞
• C、识别和分级信息资产
• D、评价一个潜在的安全漏洞影响

第7题：

风险评估的内容包括（）。

• A、识别网络和信息系统等信息资产的价值
• B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
• C、评估威胁发生概率、安全事件影响，计算安全风险
• D、有针对性地提出改进措施、技术方案和管理要求

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）

• A、要保护的信息资产
• B、信息资产的脆弱性
• C、信息资产面临的威胁
• D、运维风险

第14题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与资产是什么关系？（）

• A、依赖
• B、暴露
• C、拥有
• D、增加

第15题：

资产分级的正确排序是：（）。

• A、分配分类级别，记录信息资产，应用适当的安全标记，定期进行分类评审，信息解除分类
• B、分配分类级别，应用适当的安全标记，记录信息资产，定期进行分类评审，信息解除分类
• C、记录信息资产，应用适当的安全标记，分配分类级别，定期进行分类评审，信息解除分类
• D、记录信息资产，分配分类级别，应用适当的安全标记，定期进行分类评审，信息解除分类

第16题：

进行区域火灾风险评估时，在明确火灾风险评估目的和内容的基础上，应进行信息采集，重点收集与区域安全相关的信息。下列信息中，不属于区域火灾风险评估时应采集的信息是（）。

• A、区域内人口概况
• B、消防安全规章制度
• C、区域内经济概况
• D、区域的环保概况

第17题：

在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选项中正确的是（）

• A、资产的价值指采购费用
• B、资产的价值指维护费用
• C、资产的价值与其重要性密切相关
• D、资产的价值无法估计

第18题：

根据《国家电网公司信息系统安全风险评估实施细则（试行）》，在风险评估中，资产评估包含信息资产（）、资产赋值等内容。

• A、识别
• B、安全要求识别
• C、安全
• D、实体

第19题：

信贷资产风险分类中，贷后分类基本流程为（）。

• A、信息收集与分类发起→测评→认定→登记→分类后管理
• B、信息收集与分类发起→审核→认定→登记→分类后管理
• C、信息收集与分类发起→调查→（审议）→评估→分类后管理
• D、信息收集与分类发起→审核→（审议）→认定→分类后管理

第20题：

第21题：

第22题：

第23题：