职业技术大赛信息安全信息安全品级保护知识考试试题.pdfVIP

2012广东省技术大赛高职组第一阶段赛题

第二部份：信息安全品级保护知识（50分）

（注意：以下题目为不定项选择题，每题分值2%,将答案填写到答题卡上，成绩以答题卡为准）

.对于残余风险，机构应该（）

A确保残余风险降到最低

B.对于不可接受范围内的风险，应在选择适当的控办法后，对残余风险进行再评价

C.不断调整或增加控办法以减低残余风险描述

D.残余风险都是不可接受的

E.必要时可接受残余风险描述

2.整体风险评估关注的核心主要集中在（）

A检查与安全相关的机构实践，标识当前安全实践的长处和弱点

B.包括对系统进行技术分析、对政策进彳亍评审，和对物理安全进行审查

C.利用软件工具分析基础结构及其全数组件

D.检杳IT的基础结构，以肯定技术上的弱点

E.帮忙决策定者综合平衡风险以选择本钱效益对策

3.关于定性评估和定量评估以下表述正确的是（）

A在定性评估时并非利用具休的数据，而是指按期望值

B.定量风险分析方式要求特别关注资产的价值和要挟的量化数据

C.定量分析方式是最普遍利用的风险分析方式

D.定量分析方式存在一个问题，就是数据的不靠得住和不精准

E.定性分析中风险的品级就是风险值