判断题脆弱性可能暴露资产的价值，资产具有的脆弱性越小则风险越大，威胁可利用脆弱性危害资产。（）A 对B 错

第1题：

信息安全风险的三要素是指（）

• A、资产/威胁/脆弱性
• B、资产/使命/威胁
• C、使命/威胁/脆弱性
• D、威胁/脆弱性/使命

第2题：

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A₁和资产A₂：其中资产A₁面临两个主要威胁：威胁T₁和威胁T₂；而资产A₂面临一个主要威胁：威胁T₃；威胁T₁可以利用的资产A₁存在的两个脆弱性：脆弱性V₁和脆弱性V₂；威胁T₂可以利用的资产A₁存在的三个脆弱性，脆弱性V₃、脆弱性V₄和跑弱性V₅；威胁T₃可以利用的资产A₂存在的两个脆弱性：脆弱性V₆和脆弱性V₇根据上述条件，请问：使用相乘法时，应该为资产A₁计算几个风险值（）。

• A、2
• B、3
• C、5
• D、6

第3题：

第4题：

风险评估的4个要素是（）

• A、资产及其价值、保密性、脆弱性、现有的和计划的控制措施
• B、资产及其价值、完整性、脆弱性、现有的和计划的控制措施
• C、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• D、资产及其价值、威胁、可用性、现有的和计划的控制措施

第5题：

国家电网公司信息系统风险评估的主要内容包括（）。

• A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
• B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
• C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
• D、资产评估、性能评估、威胁评估、脆弱性评估。

第6题：

衡量残余风险应当考虑的因素为（）

• A、威胁，风险，资产价值
• B、威胁，资产价值，脆弱性
• C、单次损失，年度发生率
• D、威胁，脆弱性，资产价值，控制措施效果

第7题：

剩余风险应该如何计算？（）

• A、威胁×风险×资产价值
• B、（威胁×资产价值×脆弱性）×风险
• C、单次损失值×频率
• D、（威胁×脆弱性×资产价值）×控制空隙

第8题：

下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系？（）

• A、脆弱性增加了威胁，威胁利用了风险并导致了暴露
• B、风险引起了脆弱性并导致了暴露，暴露又引起了威胁
• C、暴露允许威胁利用脆弱性，并导致了风险
• D、威胁利用脆弱性并产生影响的可能性称为风险，暴露是威胁已造成损害的实例

第9题：

关于脆弱性的描述，哪些说法是正确的（）。

• A、脆弱性是对一个或多个资产弱点的总称
• B、单纯的脆弱性本身不会对资产造成损害，而且如果系统足够强健，再严重的威胁也不会导致安全事件的发生并造成损失
• C、脆弱性识别也称为弱点识别，脆弱性是资产本身存在的，威胁总是要利用资产的脆弱性才可能造成危害
• D、资产的脆弱性具有隐蔽性，有些脆弱性只有在一定条件和环境下才能显现，这是脆弱性识别中最为困难的部分

第10题：

在信息安全领域，风险的四要素是指（）。

• A、资产及其价值、威胁、脆弱性、现有的和计划的控制措施
• B、资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
• C、完整性、可用性、机密性、不可抵赖性
• D、减低风险、转嫁风险、规避风险、接受风险