全国计算机技术与软件专业技术资格(水平)考试信息安全工程师风险评估专项训练试卷（含答案）2025.docxVIP

全国计算机技术与软件专业技术资格(水平)考试信息安全工程师风险评估专项训练试卷（含答案）2025

考试时间：______分钟总分：______分姓名：______

一、选择题

1.根据风险管理的基本原则，风险应对策略通常不包括以下哪一项？

A.风险规避

B.风险转移

C.风险自留

D.风险放大

2.在信息安全风险评估过程中，识别组织拥有的信息资产，并确定其价值的过程通常被称为？

A.脆弱性分析

B.威胁识别

C.资产识别与评估

D.风险评价

3.以下哪项不属于信息安全威胁的常见类型？

A.恶意软件攻击

B.物理环境破坏

C.数据中心电力中断

D.内部人员离职

4.某公司数据库存储了用户的敏感个人信息，其丢失可能导致严重的隐私泄露。该数据库的“价值”主要体现在哪个方面？

A.经济价值

B.安全价值

C.法律合规价值

D.运行价值

5.威胁发生可能性与资产价值以及脆弱性严重程度之间的乘积，通常被用来衡量什么的初步指标？

A.风险敞口

B.风险发生频率

C.风险损失潜在大小

D.风险值

6.风险评价过程主要目的是什么？

A.识别潜在的安全威