单选题在确定威胁的可能性时，可以不考虑以下哪项？（）A 威胁源B 潜在弱点C 现有控制措施D 攻击所产生的负面影响

第1题：

评估风险的等级应考虑以下哪些因素（）。

• A、威胁对信息资产造成的影响
• B、威胁发生的可能性
• C、现有控制措施强度及有效性
• D、是否有应急预案
• E、是否进行过应急演练

第2题：

确定应用系统中建立多少控制措施的标准不应包含以下哪项（）

• A、威胁发生的可能性
• B、缺乏控制，可能会造成的影响
• C、实施和维护控制所需的成本
• D、首先要保证系统的安全，其次再考虑可用、效率等问题。

第3题：

第4题：

在风险评估过程中，首先需要考虑（）关键的问题。

• A、资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？
• B、要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？
• C、资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？
• D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？

第5题：

有二个威胁A，B。其中A威胁的可能性赋值为4，而B威胁的可能性赋值为3，这说明（）。

• A、威胁B的威胁发生可能性比威胁A的威胁发生可能性小
• B、威胁B的威胁发生可能性比威胁A的威胁发生可能性大
• C、威胁B的威胁发生可能性比威胁A的威胁发生可能性一样
• D、不能确定威胁B的威胁发生可能性与威胁A的威胁发生可能性的大小

第6题：

对于特定威胁的整体经营风险的威胁，可以表示如下（）。

• A、一种产品的可能性和影响的重要性，如果威胁暴露了弱点
• B、影响的重要性应该是威胁来源暴露了弱点
• C、威胁来源暴露弱点的可能性
• D、风险评估小组的整体判断

第7题：

机会分析主要考虑其（）。

• A、潜在的吸引力
• B、成功的可能性
• C、威胁的严重性
• D、威胁的可能性
• E、环境的变动性

第8题：

第9题：

进行风险评估时，有（）对应关系不需要考虑。

• A、每项资产可能面临多种威胁。
• B、威胁源可能不止一个。
• C、威胁发生的概率。
• D、每种威胁可能利用一个或多个弱点。

第10题：

在确定威胁的可能性时，可以不考虑以下哪个？（）

• A、威胁源
• B、潜在弱点
• C、现有控制措施
• D、攻击所产生的负面影响