某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。A、资产识别和评估 B、威胁识别和分析 C、脆弱性识别和分析 D、等保识别和分析

第1题：

第2题：

民航空管运行单位应当建立健全系统风险管理机制，（），合理分配安全投入，将影响空管运行安全的风险降低到可接受的程度。

• A、识别、分析危险和后续风险
• B、识别、排除危险和后续风险
• C、分析和排除危险和后续风险
• D、识别、分析和排除危险和后续风险

第3题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

• A、安全评估
• B、威胁评估
• C、漏洞评估
• D、攻击评估

第4题：

以下哪些是安全风险评估实施流程中所涉及的关键部分（）。

• A、风险评估准备
• B、资产识别、脆弱性识别、威胁识别
• C、已有安全措施确认，风险分析
• D、网络安全整改

第5题：

下列报告中，不属于信息安全风险评估识别阶段的是（）

• A、资产价值分析报告
• B、风险评估报告
• C、威胁分析报告
• D、已有安全威胁分析报告

第6题：

风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的？（）

• A、风险分析准备的内容是识别风险的影响和可能性
• B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
• C、风险分析的内容是识别风险的影响和可能性
• D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施

第7题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

• A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
• B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
• C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
• D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

第8题：

风险评估的内容包括（）。

• A、识别网络和信息系统等信息资产的价值
• B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
• C、评估威胁发生概率、安全事件影响，计算安全风险
• D、有针对性地提出改进措施、技术方案和管理要求

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。

• A、资产识别
• B、信息识别
• C、设备识别
• D、人员识别

第15题：

（）是事先或定期对某项工作任务进行流程划分，对流程中的重点过程进行分析，识别和评估潜在的风险，并根据评估结果制定和实施相应的控制措施，最大限度消除或控制风险的方法。

• A、目视化管理
• B、工作安全分析
• C、项目计划书
• D、工艺安全分析

第16题：

风险评估的内容包括：（）？

• A、有针对性的提出改进措施、技术方案和管理要求。
• B、识别网络和信息系统等信息资产的价值。
• C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
• D、评估威胁发生概率、安全事件影响，计算安全风险。

第17题：

在实施风险分析期间，识别出威胁和潜在影响后应该（）

• A、识别和评定管理层使用的风险评估方法
• B、识别信息资产和基本系统
• C、揭示对管理的威胁和影响
• D、识别和评价现有控制

第18题：

在实施风险分析期间，识别出威胁和潜在影响后应该（）。

• A、识别和评定管理层使用的风险评估方法
• B、识别信息资产和基本*系统
• C、揭示对管理的威胁和影响
• D、识别和评价现有控制

第19题：

根据《国家电网公司信息系统安全风险评估实施细则（试行）》，在风险评估中，资产评估包含信息资产（）、资产赋值等内容。

• A、识别
• B、安全要求识别
• C、安全
• D、实体

第20题：

风险评估的流程包括（）

• A、资产识别
• B、威胁识别
• C、脆弱性识别
• D、安全措施识别
• E、风险分析与处理

第21题：

第22题：

第23题：