风险分析中要涉及资产、威胁、脆弱性三个基本要素，每个要素有各自的属性，脆弱性的属性是资产弱电的严重程度。()

第1题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第2题：

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A₁和资产A₂：其中资产A₁面临两个主要威胁：威胁T₁和威胁T₂；而资产A₂面临一个主要威胁：威胁T₃；威胁T₁可以利用的资产A₁存在的两个脆弱性：脆弱性V₁和脆弱性V₂；威胁T₂可以利用的资产A₁存在的三个脆弱性，脆弱性V₃、脆弱性V₄和跑弱性V₅；威胁T₃可以利用的资产A₂存在的两个脆弱性：脆弱性V₆和脆弱性V₇根据上述条件，请问：使用相乘法时，应该为资产A₁计算几个风险值（）。

• A、2
• B、3
• C、5
• D、6

第3题：

风险评估的三个要素（）。

• A、资产
• B、威胁
• C、脆弱性
• D、容量

第4题：

信息安全风险评估的基本要素有（）。

• A、信息资源面临威胁
• B、信息资源的脆弱性
• C、需保护的信息资产
• D、存在的可能风险

第5题：

信息安全风险评估中的风险分析中要涉及（）三个基本要素。

• A、资产
• B、威胁
• C、脆弱性
• D、保密

第6题：

哪些是风险要素及属性之间存在的关系（）

• A、业务战略依赖资产去实现
• B、资产价值越大则其面临的风险越小
• C、风险不可能也没有必要降为零，在实施了安全措施后还会有残留下来的风险
• D、脆弱性是未被满足的安全需求，威胁要通过利用脆弱性来危害资产，从而形成风险

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

衡量残余风险应当考虑的因素为（）

• A、威胁，风险，资产价值
• B、威胁，资产价值，脆弱性
• C、单次损失，年度发生率
• D、威胁，脆弱性，资产价值，控制措施效果

第14题：

剩余风险应该如何计算？（）

• A、威胁×风险×资产价值
• B、（威胁×资产价值×脆弱性）×风险
• C、单次损失值×频率
• D、（威胁×脆弱性×资产价值）×控制空隙

第15题：

下列关于信息系统的脆弱性的说法错误的是（）。

• A、脆弱性可能出现在物理环境中
• B、脆弱性是资产的固有属性
• C、脆弱性本身不会造成损害
• D、脆弱性会对资产造成损害

第16题：

脆弱性识别是对系统中涉及的重要资产可能被对应（）利用的脆弱性进行识别。

• A、威胁
• B、风险
• C、网络攻击
• D、突发事件

第17题：

以下（）是风险分析的主要内容。

• A、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
• B、对信息资产进行识别并对资产的价值进行赋值
• C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
• D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：