单选题剩余风险应该如何计算？（）A 威胁×风险×资产价值B （威胁×资产价值×脆弱性）×风险C 单次损失值×频率D （威胁×脆弱性×资产价值）×控制空隙

第1题：

风险计算原理可以用下面的范式形式化地加以说明：风险值=R（A，T，V）=R（L（T，V），F（Ia，Va）），以下关于上式各项说明错误的是（）

• A、R表示安全风险计算函数，A表示资产，T表示威胁，V表示脆弱性
• B、L表示威胁利资产脆弱性导致安全事件的可能性
• C、F表示安全事件发生后造成的损失
• D、I_a，V_a分别表示安全事件作用全部资产的价值与其对应资产的严重程度

第2题：

剩余风险应该如何计算？（）

• A、威胁×风险×资产价值
• B、（威胁×资产价值×脆弱性）×风险
• C、单次损失值×频率
• D、（威胁×脆弱性×资产价值）×控制空隙

第3题：

第4题：

风险评估的4个要素是（）

• A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施
• B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施
• C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• D、资产及其价值、威胁、可用性、现有的和计划的控制措施

第5题：

风险值=R（A，T，V）=R（L（T，V），F（Ia，Va））。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）

• A、影响
• B、可能性
• C、脆弱性
• D、价值

第6题：

衡量残余风险应当考虑的因素为（）

• A、威胁，风险，资产价值
• B、威胁，资产价值，脆弱性
• C、单次损失，年度发生率
• D、威胁，脆弱性，资产价值，控制措施效果

第7题：

风险评估的首要任务是（）。

• A、资产识别
• B、威胁评估
• C、脆弱性评估
• D、确定风险值

第8题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第9题：

以下（）是风险分析的主要内容。

• A、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
• B、对信息资产进行识别并对资产的价值进行赋值
• C、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值
• D、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值

第10题：

在信息安全领域，风险的四要素是指（）。

• A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
• C、完整性、可用性、机密性、不可抵赖性
• D、减低风险、转嫁风险、规避风险、接受风险