2025年网络安全风险评估与控制培训试卷及答案.docxVIP

2025年网络安全风险评估与控制培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（每题2分，共40分）

1.网络安全CIA三性中的“I”指的是？

A.保密性(Confidentiality)

B.完整性(Integrity)

C.可用性(Availability)

D.不可否认性(Non-repudiation)

2.风险的基本构成要素不包括？

A.资产(Asset)

B.威胁(Threat)

C.脆弱性(Vulnerability)

D.控制(Control)

3.以下哪项是风险规避的典型策略？

A.安装防火墙

B.对敏感数据进行加密

C.停止使用存在高危漏洞的系统

D.购买网络安全保险

4.根据ISO/IEC27005标准，风险评估的正确流程顺序是？

A.风险识别-风险分析-风险评价-风险处理

B.资产识别-威胁识别-脆弱性识别-风险分析-风险评价

C.风险分析-风险识别-风险评价-风险处理

D.脆弱性识别-威胁识别-资产识别-风险处理

5.以下哪种风险评估方法主要依靠