2026年计算机网络安全考试题库风险评估与防御策略.docxVIP

  • 1
  • 0
  • 约2.82千字
  • 约 10页
  • 2026-07-04 发布于福建
  • 举报

2026年计算机网络安全考试题库风险评估与防御策略.docx

第PAGE页共NUMPAGES页

2026年计算机网络安全考试题库:风险评估与防御策略

一、单选题(每题2分,共20题)

1.在风险评估中,识别资产价值的主要依据是()。

A.资产的物理形态

B.资产的技术复杂性

C.资产对业务的影响程度

D.资产的采购成本

2.以下哪项不属于风险mitigation的常见策略?()

A.部署入侵检测系统(IDS)

B.实施最小权限原则

C.定期进行安全审计

D.减少业务系统的依赖性

3.根据NISTSP800-30,风险矩阵中通常使用哪些维度划分风险等级?()

A.可能性和影响

B.成本和收益

C.敏捷性和响应速度

D.技术性和管理性

4.在业务影响分析(BIA)中,关键业务指标通常包括()。

A.系统可用性和数据完整性

B.营业收入和客户满意度

C.网络带宽和硬件配置

D.软件版本和补丁更新

5.以下哪项是定性风险评估的主要缺点?()

A.结果精确且可量化

B.依赖专家经验和主观判断

C.适用于大型复杂系统

D.成本较低且效率高

6.根据ISO27005,组织应优先考虑的风险是()。

A.数据泄露风险

B.法律合规风险

C.业务中断风险

D.供应链风险

7.在风险接受准则中,组织通常考虑哪些因素?()

A.业务目标、合规要求、财务预算

B.技术能力、员

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档