信息系统威胁识别主要有（）工作。A、识别被评估组织机构关键资产直接面临的威胁B、构建信息系统威胁的场景C、信息系统威胁分类D、信息系统威胁赋值

第1题：

威胁建模是一种结构化标识、定量、定位威胁的方法，应用于信息系统开发过程，在信息系统设计阶段发现和定义威胁。

第2题：

千年虫问题是信息系统面临的主要威胁之一，可以归结为信息系统的（）类威胁。

• A、自然灾害及物理环境威胁
• B、信息系统自身脆弱性
• C、系统设置或用户操作不当
• D、恶意程序与网络攻击泛滥

第3题：

第4题：

来自计算机网络信息系统的威胁主要有（）等。

• A、信息战
• B、软件攻击
• C、黑客与病毒攻击
• D、安全缺限

第5题：

信息系统威胁识别主要是（）。

• A、识别被评估组织机构关键资产直接或间接面临的威胁
• B、以上答案都不对
• C、对信息系统威胁进行赋值
• D、识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动

第6题：

信息系统面临的威胁和攻击，表现在（）。

• A、对于信息的威胁和攻击
• B、对实体的威胁
• C、对程序的威胁
• D、对于硬件的威胁和攻击

第7题：

关于信息系统脆弱性识别以下哪个说法是错误的？（）

• A、完成信息系统识别和威胁识别之后，需要进行信息系统脆弱性识别。
• B、以上答案都不对。
• C、可以根据对信息资产损害程度、技术实现的难易程度、弱点流行程度，采用等级方式对已识别的信息系统脆弱性的严重程度进行赋值。
• D、通过扫描工具或人工等不同方式，识别当前信息系统中存在的脆弱性。

第8题：

在进行风险分析过程中，信息系统审计师发现了威胁及其潜在的影响。审计师下一步应该：（）

• A、对管理层实施的风险评估流程进行评估
• B、识别信息资产和与之相关的系统
• C、告知管理层所发现的威胁及其影响
• D、识别并评估现存的控制

第9题：

简述造成信息系统威胁的原因

第10题：

安全管理的关键识别行为不包括（）

• A、资产识别
• B、脆弱性识别
• C、配置识别
• D、威胁识别