信息安全风险评估的定量分析方法不包括（）。A、因子分析法B、聚类分析法C、决策树法D、德尔菲法

第1题：

（）不是风险评估的常用方法。

• A、数值分析方法
• B、基于模型的分析方法
• C、定性分析方法
• D、定量分析方法。

第2题：

通过定性分析、定量分析以及定性与定量相结合的形式进行风险评估，常用方法有（）、风险矩阵法和分析流程图法。风险评估通常采用定量分析、定性分析以及定量与定性相结合的分析方法。

第3题：

食品安全风险评估应当运用科学方法，根据（）、科学数据以及其他有关信息进行。

• A、食品安全国家标准
• B、食品安全风险评估结果
• C、食品安全事件调查情况
• D、食品安全风险监测信息

第4题：

信息网络安全（风险）评估的方法（）

• A、定性评估与定量评估相结合
• B、定性评估
• C、定量评估
• D、定点评估

第5题：

对信息安全风险评估工作成果理解正确的是：（）

• A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
• B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
• C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
• D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

第6题：

风险分析评估方法可以分为定量分析评估法和（）。

• A、风险分析法
• B、矩阵分析评估法
• C、问卷调查法
• D、定性分析评估法

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）

• A、要保护的信息资产
• B、信息资产的脆弱性
• C、信息资产面临的威胁
• D、运维风险

第14题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

第15题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持

第16题：

食品安全（）应当运用科学方法，根据食品安全风险监测信息、科学数据以及其他有关信息进行。

• A、风险监测
• B、风险评估
• C、监测制度
• D、评估制度

第17题：

矩阵分析法通常是哪种风险评估采用的方法（）

• A、定性风险评估
• B、定量分析评估
• C、安全漏洞评估
• D、安全管理评估

第18题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第19题：

第20题：

第21题：

第22题：

第23题：