2026年信息安全风险评估与防护策略考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全风险评估与防护策略考试题集

一、单选题（共10题，每题2分）

1.某金融机构在评估其核心交易系统时，发现系统存在一个可能导致数据泄露的漏洞，但该漏洞被攻击者利用的概率极低。根据风险评估结果，该漏洞应被归类为（）。

A.高危，需立即修复

B.中危，需尽快修复

C.低危，可定期修复

D.无需修复

2.在信息安全风险评估中，以下哪项属于“可能性”评估的关键因素？（）

A.资产价值

B.攻击者动机

C.资产重要性

D.防护措施有效性

3.某企业采用“风险接受”策略处理某一风险，这意味着（）。

A.企业决定投入大量资源消除风险

B.企业选择不采取任何措施，承担风险后果

C.企业通过增加防护措施降低风险

D.企业将风险转移给第三方

4.ISO/IEC27005标准在信息安全风险评估中主要关注（）。

A.技术漏洞的修复

B.组织管理流程的优化

C.数据加密技术应用

D.网络设备配置

5.某政府机构在评估其关键信息基础设施时，发现内部员工操作不当可能导致数据损坏。这种风险属于（）。

A.技术风险

B.管理风险

C.法律风险

D.自然灾害风险

6.在制定防护策略时，以下哪项措施属于“纵深防御”原则的体现？（）

A.部署单一防火墙保护所有系统

B.仅依赖杀毒软件防范病毒攻击

C.