安全计划在线测试.docxVIP

安全计划在线测试

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题只有一个最符合题意的选项，请将正确选项字母填在题干后的括号内。每题1分，共20分）

1.安全计划的核心目标是（）。

A.建立最昂贵的安全控制措施

B.完全消除所有安全风险

C.在可接受的风险水平内，保护组织资产

D.制定尽可能多的安全策略

2.在安全计划的组成部分中，识别组织拥有的有价值资源的过程称为（）。

A.威胁分析

B.脆弱性评估

C.资产识别

D.风险评价

3.对已识别资产面临的威胁及其可能性和影响进行评估的过程是（）。

A.风险识别

B.风险分析

C.风险评价

D.风险处理

4.一种常用的定性风险评估方法是（）。

A.蒙特卡洛模拟

B.损失期望值（LE）

C.风险矩阵

D.贝叶斯网络

5.指出系统或组件中存在的、可能被威胁利用的缺陷或薄弱环节的是（）。

A.威胁源

B.威胁事件

C.脆弱性

D.安全漏洞

6.“最小权限原则”安全控制策略的核心思想是（）。

A.赋予用户尽可能多的权限以提高效率

B.只授予