保密风险评估与保密管理策略考试试卷.pdfVIP

保密风险评估与保密管理策略考试试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项的代表字母填入括号内）

1.保密风险评估的核心目标是识别并对组织信息资产面临的（）进行系统

性分析，以确定采取何种风险处置措施。

A.潜在威胁

B.脆弱性

C.风险及其影响

D.控制措施有效性

2.在CIA三要素（机密性、完整性、可用性）中，防止信息被未经授权的个

人、实体或过程使用的特性是指（）。

A.完整性

B.机密性

C.可用性

D.可追溯性

3.以下哪种方法不属于常用的定性风险评估方法？（）

A.风险矩阵法

B.故障树分析（FTA）

C.损失估计法

D.问卷调查法

4.当组织无法完全消除或避免某种风险，且承担风险的成本高于其可能带来

的收益时，通常采取的风险处置策略是（）。

A.风险规避

B.风险转移

C.风险减轻

D.风险接受

5.保密管理策略的制定应当基于组织的（）和风险评估结果。

A.经营目标

B.组织文化

C.信息安全需求

D.以上所有

6.对涉密人员签订保密协议，属于保密管理中的（）措施。

A.技术防护

B.物理环境管理

C.人员管理

D.应急响应

7.确定信息密级和保密期限的过程称为（）。

A.定密管理

B.涉密载体管理

C.保密审批

D.责任追究

8.在保密管理体系中，负责监督、检查保密制度执行情况，并提出改进建议

的部门或岗位通常是（）。

A.保密委员会

B.保密办公室/机构

C.内部审计部门

D.法务部门

9.对存储涉密信息的计算机进行物理隔离，属于（）控制措施。

A.技术防护

B.组织管理

C.物理环境

D.运行管理

10.以下哪项不属于保密技术防护应遵循的基本原则？（）

A.最小权限原则

B.隐蔽性原则

C.透明公开原则

D.可恢复性原则

二、填空题

1.保密风险评估通常包含识别资产、分析威胁、评估脆弱性、计算风险、风

险处置和______等主要步骤。

2.根据风险发生的可能性和影响程度，可以使用______对风险进行量化或等

级划分。

3.保密管理策略应明确组织在保密方面的______、责任和程序。

4.保密协议是明确保密相关各方权利和义务的______文件。

5.保密管理应注重全员参与，加强______，提高员工的保密意识。

6.涉密载体是指具有______属性的，在传递、使用、存储等过程中需要保密

的各类物品。

7.保密管理制度的制定应符合国家相关______的要求。

8.应建立完善的保密事件______机制，及时响应和处理泄密事件。

9.对涉密信息系统进行访问控制，是实施______策略的关键环节。

10.保密管理不仅要防范外部威胁，也要关注内部人员的______风险。

三、名词解释

1.保密风险评估

2.风险矩阵

3.保密管理策略

4.定密

5.人员保密意识

四、简答题

1.简述保密风险评估的主要流程。

2.阐述风险减轻常用的技术手段和管理措施。

3.简述制定保密管理策略应考虑的主要因素。

4.说明人员管理在保密管理体系中的作用。

5.简述保密技术防护的基本要求。

五、案例分析题