信息安全风险评估相关知识试卷及答案.docx

信息安全风险评估相关知识试卷及答案

1．风险评估流程的首要步骤是什么？（）

A．评估准备(正确答案)

B．风险识别

C．风险分析

D．风险评价

2.下列哪项不是风险评估中的风险缓解措施？（）

A．风险转移

B．风险接受

C．风险规避

D．风险消除(正确答案)

3．资产按照层次划分不包括下列哪一项？（）

A．组织(正确答案)

B．业务资产

C．系统资产

D．系统组件和单元资产

4．业务识别内容不包括下列哪一项？（）

A．属性

B．定位

C．机密性(正确答案)

D．关联性

5．下列表述错误的是（）

A．规划阶段风险评估的目的是识别评估对象的业务规划，以支撑评估对象安全需求及安全规划等。

B．设计阶