安全风险评估测试题及答案.docxVIP

  • 12
  • 0
  • 约5.29千字
  • 约 16页
  • 2026-04-18 发布于四川
  • 举报

安全风险评估测试题及答案

1.单项选择题(每题2分,共20分)

1.1在GB/T20984-2007《信息安全风险评估规范》中,风险值的计算公式为

A.风险值=威胁×脆弱性×影响

B.风险值=威胁×脆弱性×资产价值

C.风险值=威胁×脆弱性×影响×可能性

D.风险值=威胁×脆弱性×资产价值×控制有效性

答案:B

1.2某信息系统采用等级保护2.0三级要求,其年度风险评估周期应满足

A.每季度一次

B.每半年一次

C.每年至少一次

D.每两年一次

答案:C

1.3下列哪一项不是威胁来源分类中的“人为因素”子类

A.恶意代码

B.内部人员误操作

C.社会工程学攻击

D.地震

答案:D

1.4在FAIR模型中,LossEventFrequency(LEF)的直接构成因子是

A.ThreatEventFrequency×Vulnerability

B.ThreatCapability×ResistanceStrength

C.ContactFrequency×ProbabilityofAction

D.PrimaryLoss×SecondaryLoss

答案:A

1.5某组织采用NISTSP800-30进行风险评估,关于“影响”的度量尺度,下列描述正确的是

A.仅支持定性三级划分:低、中、高

B.仅

文档评论(0)

1亿VIP精品文档

相关文档