- 2
- 0
- 约3.84千字
- 约 14页
- 2026-07-17 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全风险评估与防范措施试题
一、单选题(每题2分,共20题)
1.在网络安全风险评估中,“威胁可能性”通常根据哪些因素评估?()
A.威胁历史数据
B.威胁情报分析
C.威胁者动机
D.以上都是
2.以下哪个不属于网络安全风险评估的“资产识别”阶段?()
A.数据库存储信息
B.员工操作权限
C.办公楼物理结构
D.威胁者攻击手法
3.“脆弱性扫描”的主要目的是?()
A.评估系统安全性
B.防止攻击者入侵
C.修复系统漏洞
D.分析威胁者行为
4.在风险评估中,“风险值”通常由哪个公式计算?()
A.风险值=资产价值×威胁可能性×脆弱性严重性
B.风险值=威胁数量×脆弱性数量
C.风险值=防御成本×损失成本
D.风险值=威胁者数量×攻击频率
5.“风险接受度”通常由哪个部门决定?()
A.IT部门
B.安全部门
C.管理层
D.法务部门
6.以下哪个属于“风险控制措施”?()
A.安装防火墙
B.进行渗透测试
C.编写漏洞报告
D.分析威胁情报
7.在网络安全风险评估中,“业务连续性计划”属于哪种控制措施?()
A.预防性控制
B.检测性控制
C.审计性控制
D.恢复性控制
8.“零信任架构”的核心思想是?()
原创力文档

文档评论(0)