信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统（包括信息系统及其运行环境）及由其处理、传输和存储的信息的（）安全属性进行评价的过程。A、机密性B、完整性C、可用性D、可控性

第1题：

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）

• A、信息产品安全评估是测评机构对产品的安全性做出的独立评价，增强用户对己评估产品安全的信任
• B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
• C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
• D、信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出有针对性的安全防护策略和整改措施

第2题：

信息安全管理是信息安全技术体系结构之一，哪一个不是现有的信息安全管理的内容？（）

• A、安全风险评估
• B、信息安全等级保护
• C、访问控制检测
• D、信息系统安全工程

第3题：

第4题：

信息系统废弃阶段的信息安全管理形式是（）

• A、开展信息安全风险评估
• B、组织信息系统安全整改
• C、组织建设方案安全评审
• D、组织信息系统废弃验收

第5题：

风险评估是指依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的一系列过程。

第6题：

县级以上质量技术监督部门应当依据职责公布（）。

• A、质量安全风险信息
• B、食品安全风险评估信息
• C、食品安全日常监督管理信息
• D、食品安全风险警示信息

第7题：

常见的国内信息安全标准有（）。

• A、信息技术信息安全管理实用规则
• B、信息安全技术信息系统安全管理要求
• C、信息安全技术信息安全风险评估规范
• D、信息安全技术信息系统安全工程管理要求

第8题：

第9题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与风险是什么关系？（）

• A、依赖
• B、暴露
• C、拥有
• D、增加

第10题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中安全需求与威胁是什么关系？（）

• A、依赖
• B、降低
• C、导出
• D、抗击