2025年网络安全风险评估培训试卷及答案.docxVIP

2025年网络安全风险评估培训试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单选题（每题1分，共20分）

1.根据《信息安全技术网络安全风险评估规范》（GB/T20984-2022），风险评估的核心步骤不包括（）。

A.风险识别B.风险处置C.风险规避D.风险监控

2.下列哪项属于网络安全风险评估中的“资产”？（）

A.网络攻击者B.服务器硬件C.病毒程序D.雷雨天气

3.风险计算模型“R=A×T×V”中，“T”代表（）。

A.资产价值B.威胁可能性C.脆弱性严重程度D.风险等级

4.在风险评估准备阶段，首先需要明确的是（）。

A.评估工具选择B.评估团队组建C.评估范围与目标D.风险等级判定标准

5.下列哪项属于技术性脆弱性？（）

A.员工安全意识不足B.未及时更新系统补丁C.物理门禁失效D.安全管理制度缺失

6.定量风险分析的主要特点是（）。

A.依赖专家经验判断B.基于历史数据计算C.适用于所有场景D.无需考虑成本因素

7.风险处置的基本策略不包括（）。

A.风险规避B.