2026年信息安全风险评估管理技术师模拟试卷.docVIP

2026年信息安全风险评估管理技术师模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息风险评估的首要步骤是（）。

A.确定评估范围

B.收集资产信息

C.识别威胁

D.分析脆弱性

2.在风险评估中，用于衡量资产价值的方法是（）。

A.风险矩阵

B.资产清单

C.成本效益分析

D.概率分析

3.以下哪项不属于风险评估中的常见威胁类型？（）

A.自然灾害

B.内部威胁

C.软件漏洞

D.经济波动

4.风险评估中的脆弱性是指（）。

A.系统的弱点

B.威胁的来源

C.资产的价值

D.风险的后果

5.风险评估报告中应包含的内容不包括（）。

A.评估方法

B.风险等级

C.资产清单

D.政策建议

6.在风险处理中，最常见的措施是（）。

A.风险规避

B.风险转移

C.风险接受

D.风险减轻

7.风险评估中的“可能性”是指（）。

A.威胁发生的概率

B.脆弱性被利用的概率

C.风险发生的概率

D.风险后果的严重性

8.风险评估中的“影响”是指（）。

A.威胁的来源

B.脆弱性被利用的概率