安全风险练习.docVIP

以下哪一项对安全风险的描述是准确的？ A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D、安全风险是指资产的脆弱性被威胁利用的情形。 2、以下哪些不属于脆弱性范畴？ A、黑客攻击 B、操作系统漏洞 C、应用程序BUG D、人员的不良操作习惯 3在执行风险分析的时候，预期年度损失（ALE）的计算是： 全部损失乘以发生频率 全部损失费用＝实际替代费用 单次预期损失乘以发生频率 资产价值乘以发生频率 4．CC的一般模型基于： 风险管理模型 Bell lapadula模型 PDCA模型 PDR模型 5.以下哪一项是已经被确认了的具有一定合理性的风险？ 总风险 最小化风险 可接受风险 残余风险 6．下列哪一项是磁介质上信息擦除的最彻底形式？ A 格式化 B 消磁 C 删除 D 破坏 7.下面哪一种风险对电子商务系统来说是特殊的？ A. 服务中断 B. 应用程序系统欺骗 C. 未授权的信息泄漏 D. 确认信息发送错误 8.为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？ A. 进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码 B. 进行离职谈话，禁止员工账号，更改密码 C. 让员工签署跨边界协议 D. 列出员工在解聘前需要注意的所有责任 9.从风险分析的观点来看，计算机系统的最主要弱点是： A. 内部计算机处理 B. 系统输入输出 C. 通讯和网络 D. 外部计算机处理 10下列哪一个说法是正确的？ A. 风险越大，越不需要保护 B. 风险越小，越需要保护 C. 风险越大，越需要保护 D. 越是中等风险，越需要保护 11软件的供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？ A. 软件中止和黑客入侵 B. 远程监控和远程维护 C. 软件中止和远程监控 D. 远程维护和黑客入侵 答案：A。 12从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该： A. 内部实现 B. 外部采购实现 C. 合作实现 D. 多来源合作实现 13. 下面哪一项最好地描述了风险分析的目的？ A. 识别用于保护资产的责任义务和规章制度 B. 识别资产以及保护资产所使用的技术控制措施 C. 识别资产、脆弱性并计算潜在的风险 D. 识别同责任义务有直接关系的威胁 14“可信计算基（TCB）”不包括： A. 执行安全策略的所有硬件 B. 执行安全策略的软件 C. 执行安全策略的程序组件 D. 执行安全策略的人