2025年网络安全风险评估试卷标准.docxVIP

2025年网络安全风险评估试卷标准

考试时间：______分钟总分：______分姓名：______

一、选择题（请将正确选项字母填入括号内）

1.根据ISO27005标准，组织进行网络安全风险评估的首要步骤是？

A.确定风险承受能力

B.识别信息资产

C.选择风险评估方法

D.制定风险处置计划

2.以下哪项不属于网络安全风险评估中的“资产”范畴？

A.包含敏感数据的数据库服务器

B.公司的商标和声誉

C.运行服务器的机房环境温度

D.用于内部沟通的即时通讯工具

3.在进行威胁分析时，识别出“黑客组织可能利用零日漏洞攻击公司Web服务器”属于哪个环节？

A.威胁来源识别

B.威胁可能性分析

C.威胁影响评估

D.威胁现有性确认

4.以下哪项不属于常见的网络脆弱性类型？

A.操作系统未打补丁的安全漏洞

B.密码策略过于宽松

C.内部员工安全意识不足

D.网络设备配置错误

5.使用风险值（RiskValue）=威胁可能性（Likelihood）×资产价值（Value）的模型进行风险评估，这种方法通常被称为？

A.定性评估法

B.定量评估法

C.定级评估法