网络安全风险评估与考试冲刺卷.docxVIP

网络安全风险评估与考试冲刺卷

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全风险评估中，以下哪项属于高优先级风险？

A.操作系统存在已知漏洞但未修复

B.员工使用弱密码但无未授权访问记录

C.数据库备份策略不完善

D.网络设备存在物理安全漏洞但未公开

参考答案：A

2.风险评估中的“可能性”通常用哪种方法量化？

A.定性描述（高/中/低）

B.概率统计模型

C.专家打分法

D.以上都是

参考答案：D

3.以下哪项不属于资产识别的内容？

A.硬件设备清单

B.第三方服务依赖关系

C.员工个人信息

D.应用系统架构图

参考答案：C

4.在风险矩阵中，风险等级通常由哪个维度决定？

A.资产价值

B.可能性×影响

C.威胁类型

D.控制措施有效性

参考答案：B

5.以下哪项是定性风险评估的主要缺点？

A.结果精确度高

B.依赖主观判断

C.成本较低

D.易于量化

参考答案：B

6.风险接受准则通常由哪个部门制定？

A.IT运维部

B.安全合规