2025年软考信息安全工程师信息安全风险评估与控制实战试卷.pdfVIP

2025年软考信息安全工程师信息安全风险评

估与控制实战试卷

考试时间：______分钟总分：______分姓名：______

一、

简述信息安全风险评估在组织信息安全管理体系中的地位和作用。

二、

某企业核心数据库服务器位于内部网络，由一名管理员负责。该管理员拥有该

服务器的所有管理权限，且其个人电脑与服务器位于同一办公隔间。请分析此场景

中存在的潜在风险，并说明风险的主要来源。

三、

在进行信息系统风险可能性评估时，常用的定性描述词语有哪些？请列举至少

五种，并简要说明每种词语所代表的相对可能性等级。

四、

某银行拟引入一套新的在线贷款审批系统。该系统一旦遭受未授权访问，可能

导致客户敏感信息泄露，并可能引发金融欺诈。初步估计，此类事件发生的可能性

为“中等”，一旦发生，对银行的声誉和财务造成的综合影响被评为“严重”。请

根据此信息，描述该风险点，并说明进行风险控制措施选择前需要考虑的关键因素。

五、

某组织采用定性风险评估方法，对一项信息资产进行了评估。该资产的威胁可

能性为“高”，脆弱性为“高”，但资产的重要性被评为“低”。请分析该风险点

的综合风险等级，并简要说明组织对此类风险通常可