风险评估流程-考试内容(考核).docx

风险评估流程-考试内容(考核).docx

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、本文档付费后,不意味着付费购买了版权,只能用于单位或个人使用,不得用于商业用途(如:【转卖】进行直接盈利和【编辑后售卖】进行间接盈利)。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:19108035856(电话支持时间:9:00-19:00)。
XXX公司 风险评估考试内容 编号 编制 审核 批准 密级 发布日期 一、单选题(20) 1. 引起不期望事件从而对资产造成损害的潜在可能性是对下面哪个概念的解释? A.资产 B.威胁 C.脆弱性 D.风险评估 答案:B 解析: 考点:识别威胁;第9章 第1节 难易程度:2 题目质量:2 2. 对于威胁的获取方法中,“人员访谈”的方法描述正确的是哪一项? A.根据专家经验,从已知的数据中进行分析 B.通过和资产所有人、负责管理人员进行访谈 C.通过渗透测试的方法来测试弱点,证实威胁 D.依照ISO 17799,通过一套审计问题列表问答的方式来分析弱点 答案:B 解析: 考点:识威胁;第9章 第1节 难易程度:3 题目质量:3 3. 安全措施的分类包括以下哪几种? A.管理性 B.操作性 C.技术性 D.以上均包括 答案:D 解析: 考点:识别已有安全措施;第9章 第1节 难易程度:3 题目质量:3 4. 评价风险可能性应该考虑以下哪个因素? A.威胁源的动机和能力 B.脆弱性的性质 C.控制措施的有效性 D.以上均包括 答案:D 解析: 考点:分析风险的可能性和影响;第9章 第2节 难易程度:3 题目质量:3 5. 风险评估过程的第一个阶段是 。 A.资产识别 B.安全威胁评估 C.确定评估范围 D.脆弱性评估 答案:C 解析:风险评估分七个阶段,一:确定评估范围;二:资产识别与评估;三:安全威胁评估;四:脆弱性评估;五:安全措施评估;六:风险计算与分析;七:风险处置与应对。 考点:风险评估的准备工作;第9章 第1节 难易程度:2 题目质量:2 6. 控制措施的成本大于风险的成本时,应如何控制风险? A.降低风险 B.接受风险 C.执行其他风险分析 D.拒绝风险 答案:B 解析:在风险降低或转移后,可能还有剩余的风险,完全的零风险是不可能的,而且降低风险的成本随着风险的降低而增大,必须考虑处理风险的成本与所得到的利益相称,因此根据实际情况接受一定量可以承受的风险。 考点:风险处置;第9章 第2节 难易程度:2 题目质量:3 7.关于“规避风险”,以下说法正确的是? A. 改变项目计划以消灭风险或保护项目目标免受影响 B. 把风险的影响和责任转嫁给第三方 C. 谋求减低不利风险发生的可能性和/或影响程度 D. 面对风险选择不对项目计划作任何改变或干脆无计可施 答案:A 解析: 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 8.关于“转移风险”,以下说法正确的是? A. 改变项目计划以消灭风险或保护项目目标免受影响 B. 把风险的影响和责任转嫁给第三方 C. 谋求减低不利风险发生的可能性和/或影响程度 D. 面对风险选择不对项目计划作任何改变或干脆无计可施 答案:B 解析: 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 9.关于“降低风险”,以下说法正确的是? A. 改变项目计划以消灭风险或保护项目目标免受影响 B. 把风险的影响和责任转嫁给第三方 C. 谋求减低不利风险发生的可能性和/或影响程度 D. 面对风险选择不对项目计划作任何改变或干脆无计可施 答案:C 解析: 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 10.关于“接受风险”,以下说法正确的是? A. 改变项目计划以消灭风险或保护项目目标免受影响 B. 把风险的影响和责任转嫁给第三方 C. 谋求减低不利风险发生的可能性和/或影响程度 D. 面对风险选择不对项目计划作任何改变或干脆无计可施 答案:D 解析: 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 11.以下哪项不属于转移风险的做法? A.避免跟不熟悉的服务提供商签约 B.购买保险 C.业绩奖罚条款 D.维护保修承诺 答案:A 解析:避免跟不熟悉的服务提供商签约可规避风险 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 12.以下哪项不属于降低风险的措施? A.选择更可靠的供应商 B.冗余设计 C.业绩奖罚条款 D.增加资源或时间 答案:C 解析:业绩奖罚条款可转移风险 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 13.以下哪项是转移风险的常见做法? A.购买保险 B.增加资源或时间 C.进行更系统化的更彻底的测试 D.缩小项目工作范围以避免某些高风险的任务活动 答案:A 解析: 考点:制定风险处置计划;第9章 第2节 难易程度:2 题目质量:3 14.________评估的目的是给出有可能被潜在

您可能关注的文档

文档评论(0)

LoneWorf + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

认证主体陈**

相关文档

相关课程推荐