- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
XXX公司
风险评估考试内容
编号
编制
审核
批准
密级
发布日期
一、单选题(20)
1. 引起不期望事件从而对资产造成损害的潜在可能性是对下面哪个概念的解释?
A.资产 B.威胁 C.脆弱性 D.风险评估
答案:B
解析:
考点:识别威胁;第9章 第1节
难易程度:2
题目质量:2
2. 对于威胁的获取方法中,“人员访谈”的方法描述正确的是哪一项?
A.根据专家经验,从已知的数据中进行分析
B.通过和资产所有人、负责管理人员进行访谈
C.通过渗透测试的方法来测试弱点,证实威胁
D.依照ISO 17799,通过一套审计问题列表问答的方式来分析弱点
答案:B
解析:
考点:识威胁;第9章 第1节
难易程度:3
题目质量:3
3. 安全措施的分类包括以下哪几种?
A.管理性 B.操作性 C.技术性 D.以上均包括
答案:D
解析:
考点:识别已有安全措施;第9章 第1节
难易程度:3
题目质量:3
4. 评价风险可能性应该考虑以下哪个因素?
A.威胁源的动机和能力
B.脆弱性的性质
C.控制措施的有效性
D.以上均包括
答案:D
解析:
考点:分析风险的可能性和影响;第9章 第2节
难易程度:3
题目质量:3
5. 风险评估过程的第一个阶段是 。
A.资产识别 B.安全威胁评估 C.确定评估范围 D.脆弱性评估
答案:C
解析:风险评估分七个阶段,一:确定评估范围;二:资产识别与评估;三:安全威胁评估;四:脆弱性评估;五:安全措施评估;六:风险计算与分析;七:风险处置与应对。
考点:风险评估的准备工作;第9章 第1节
难易程度:2
题目质量:2
6. 控制措施的成本大于风险的成本时,应如何控制风险?
A.降低风险 B.接受风险 C.执行其他风险分析 D.拒绝风险
答案:B
解析:在风险降低或转移后,可能还有剩余的风险,完全的零风险是不可能的,而且降低风险的成本随着风险的降低而增大,必须考虑处理风险的成本与所得到的利益相称,因此根据实际情况接受一定量可以承受的风险。
考点:风险处置;第9章 第2节
难易程度:2
题目质量:3
7.关于“规避风险”,以下说法正确的是?
A. 改变项目计划以消灭风险或保护项目目标免受影响
B. 把风险的影响和责任转嫁给第三方
C. 谋求减低不利风险发生的可能性和/或影响程度
D. 面对风险选择不对项目计划作任何改变或干脆无计可施
答案:A
解析:
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
8.关于“转移风险”,以下说法正确的是?
A. 改变项目计划以消灭风险或保护项目目标免受影响
B. 把风险的影响和责任转嫁给第三方
C. 谋求减低不利风险发生的可能性和/或影响程度
D. 面对风险选择不对项目计划作任何改变或干脆无计可施
答案:B
解析:
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
9.关于“降低风险”,以下说法正确的是?
A. 改变项目计划以消灭风险或保护项目目标免受影响
B. 把风险的影响和责任转嫁给第三方
C. 谋求减低不利风险发生的可能性和/或影响程度
D. 面对风险选择不对项目计划作任何改变或干脆无计可施
答案:C
解析:
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
10.关于“接受风险”,以下说法正确的是?
A. 改变项目计划以消灭风险或保护项目目标免受影响
B. 把风险的影响和责任转嫁给第三方
C. 谋求减低不利风险发生的可能性和/或影响程度
D. 面对风险选择不对项目计划作任何改变或干脆无计可施
答案:D
解析:
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
11.以下哪项不属于转移风险的做法?
A.避免跟不熟悉的服务提供商签约
B.购买保险
C.业绩奖罚条款
D.维护保修承诺
答案:A
解析:避免跟不熟悉的服务提供商签约可规避风险
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
12.以下哪项不属于降低风险的措施?
A.选择更可靠的供应商
B.冗余设计
C.业绩奖罚条款
D.增加资源或时间
答案:C
解析:业绩奖罚条款可转移风险
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
13.以下哪项是转移风险的常见做法?
A.购买保险
B.增加资源或时间
C.进行更系统化的更彻底的测试
D.缩小项目工作范围以避免某些高风险的任务活动
答案:A
解析:
考点:制定风险处置计划;第9章 第2节
难易程度:2
题目质量:3
14.________评估的目的是给出有可能被潜在
您可能关注的文档
- 风险评估-操作系统基线检查标准.docx
- 风险评估-代码审计技术方案.docx
- 风险评估-风险评估技术方案.docx
- 风险评估-考试内容(考核).docx
- 风险评估-评估流程概述.docx
- 风险评估-渗透测试技术方案.docx
- 风险评估-数据库基线检查标准.docx
- 风险评估-网络安全保障能力评估点.docx
- 风险评估-应用基线检查标准.docx
- 受限空间检修作业人员中毒窒息事故应急演练方案.docx
- 2024年山东省聊城东阿县事业单位选聘32人历年高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 2024年山东省聊城莘县事业单位招聘单位高频考题难、易错点模拟试题(共500题)附带答案详解.docx
- 汽机专业题库及解析.docx
- 基本常规医疗流程答案.doc
- 大金空调故障代码汇总.docx
- 理综-山西省阳泉市2023-2024学年高三年级上学期期末考试试题和答案.docx
- 数学-海南省天一大联考2023-2024学年高三学业水平诊断(二)带答案.docx
- 地理-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
- 生物-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
- 数学-湖南省长沙市雅礼中学2023-2024学年高三上学期月考试卷带答案.docx
文档评论(0)