下列报告中，不属于信息安全风险评估识别阶段输出报告的是（43）。 A.资产价值分析报告 B.风险评估报告 C.威胁分析报告 D.已有安全措施分析报告

第1题：

第2题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

• A、风险评估准备
• B、风险要素识别
• C、风险分析
• D、风险结果判定

第3题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第4题：

下列合规风险管理流程正确的是（）。

• A、合规风险的评估、识别、测试、应对、监控以及合规风险报告
• B、合规风险的识别、评估、测试、应对、监控以及合规风险报告
• C、合规风险的识别、测试、评估、应对、监控以及合规风险报告
• D、合规风险的识别、评估、应对、测试、监控以及合规风险报告

第5题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的流程有（）。

• A、评估准备阶段
• B、要素识别阶段
• C、风险分析阶段
• D、分析报告提交阶段
• E、风险控制建议提交阶段

第6题：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。

• A、风险评估准备阶段
• B、风险要素识别阶段
• C、风险分析阶段
• D、风险结果判定阶段

第7题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础，按照规范的风险评估实施流程，下面哪个文档是“风险要素识别”阶段输出的文档。（）

• A、《风险评估方案》
• B、《需要保护的资产清单》
• C、《风险计算报告》
• D、《风险程度等级列表》

第8题：

操作风险管理是对操作风险进行（）的过程（按流程次序排列）。

• A、评估、识别、缓释、监控和报告
• B、缓释、评估、识别、监控和报告
• C、识别、缓释、监控和报告、评估
• D、识别、评估、缓释、监控和报告

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）

• A、风险评估
• B、风险处理
• C、批准监督
• D、监控审查

第15题：

公司风险管理可分为（）基本步骤，分别是（）。

• A、三个；风险识别、风险评估、风险应对
• B、四个；风险识别、风险评估、风险报告、风险监督
• C、五个；风险识别、风险评估、风险应对、风险报告、风险监督
• D、六个；风险识别、风险评估、风险报告、风险案例收集、风险监督、风险反馈

第16题：

下列不属于信息安全风险评估实施阶段的是（）。

• A、启动培训
• B、风险要素评估
• C、风险计算分析建议
• D、安全整改

第17题：

下列报告中，不属于信息安全风险评估识别阶段的是（）

• A、资产价值分析报告
• B、风险评估报告
• C、威胁分析报告
• D、已有安全威胁分析报告

第18题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

• A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
• B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
• C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
• D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

第19题：

风险管理的正确流程是（）。

• A、风险识别-风险评估-风险分类-风险控制-风险监控-风险报告
• B、风险识别-风险分类-风险评估-风险控制-风险监控-风险报告
• C、风险识别-风险评估-风险监控-风险分类-风险控制-风险报告
• D、风险识别-风险控制-风险评估-风险分类-风险监控-风险报告

第20题：

第21题：

第22题：

第23题：