信息安全風(fēng)險(xiǎn)管理實(shí)踐考核試卷

信息安全風(fēng)險(xiǎn)管理實(shí)踐考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在檢驗(yàn)考生對(duì)信息安全風(fēng)險(xiǎn)管理實(shí)踐的理解和運(yùn)用能力，考察其在風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制和應(yīng)急響應(yīng)等方面的知識(shí)。

一、單項(xiàng)選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.信息安全風(fēng)險(xiǎn)管理的核心目的是什么？

A.提高系統(tǒng)性能

B.降低系統(tǒng)成本

C.保障信息安全

D.增強(qiáng)企業(yè)競(jìng)爭(zhēng)力

2.以下哪個(gè)不是信息安全風(fēng)險(xiǎn)管理的步驟？

A.風(fēng)險(xiǎn)識(shí)別

B.風(fēng)險(xiǎn)評(píng)估

C.風(fēng)險(xiǎn)控制

D.風(fēng)險(xiǎn)回避

3.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的方法？

A.文檔審查

B.問卷調(diào)查

C.技術(shù)測(cè)試

D.情景分析

4.信息安全風(fēng)險(xiǎn)評(píng)估中的“定性分析”主要是指什么？

A.對(duì)風(fēng)險(xiǎn)發(fā)生的可能性和影響進(jìn)行量化分析

B.對(duì)風(fēng)險(xiǎn)發(fā)生的可能性和影響進(jìn)行非量化分析

C.對(duì)風(fēng)險(xiǎn)發(fā)生的原因進(jìn)行定性分析

D.對(duì)風(fēng)險(xiǎn)控制措施進(jìn)行定性分析

5.以下哪項(xiàng)不屬于信息安全風(fēng)險(xiǎn)控制的技術(shù)措施？

A.訪問控制

B.數(shù)據(jù)加密

C.網(wǎng)絡(luò)隔離

D.財(cái)務(wù)審計(jì)

6.信息安全事件響應(yīng)計(jì)劃中，第一響應(yīng)小組的主要職責(zé)是什么？

A.分析事件原因

B.停止事件蔓延

C.恢復(fù)系統(tǒng)正常運(yùn)行

D.對(duì)事件進(jìn)行公開報(bào)告

7.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)緩解的目標(biāo)？

A.降低風(fēng)險(xiǎn)發(fā)生的概率

B.減少風(fēng)險(xiǎn)發(fā)生的影響

C.增加風(fēng)險(xiǎn)發(fā)生的可能性

D.優(yōu)化風(fēng)險(xiǎn)控制措施

8.以下哪個(gè)不是信息安全風(fēng)險(xiǎn)評(píng)估的工具？

A.風(fēng)險(xiǎn)矩陣

B.蒙特卡洛模擬

C.SWOT分析

D.問卷調(diào)查

9.信息安全風(fēng)險(xiǎn)管理中的“風(fēng)險(xiǎn)轉(zhuǎn)移”是指什么？

A.將風(fēng)險(xiǎn)完全轉(zhuǎn)移給第三方

B.通過保險(xiǎn)等方式將部分風(fēng)險(xiǎn)轉(zhuǎn)移給第三方

C.將風(fēng)險(xiǎn)轉(zhuǎn)移給內(nèi)部其他部門

D.將風(fēng)險(xiǎn)自行承擔(dān)

10.以下哪項(xiàng)不屬于信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)評(píng)估方法？

A.定性分析

B.定量分析

C.概率分析

D.情景分析

11.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)控制的策略？

A.風(fēng)險(xiǎn)避免

B.風(fēng)險(xiǎn)緩解

C.風(fēng)險(xiǎn)接受

D.風(fēng)險(xiǎn)忽視

12.信息安全事件響應(yīng)計(jì)劃中，以下哪項(xiàng)不是事件響應(yīng)流程的步驟？

A.事件檢測(cè)

B.事件確認(rèn)

C.事件分析

D.事件歸檔

13.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的輸出？

A.風(fēng)險(xiǎn)清單

B.風(fēng)險(xiǎn)影響分析

C.風(fēng)險(xiǎn)評(píng)估矩陣

D.風(fēng)險(xiǎn)控制措施

14.信息安全事件響應(yīng)計(jì)劃中，以下哪項(xiàng)不是事件響應(yīng)團(tuán)隊(duì)的角色？

A.技術(shù)分析員

B.網(wǎng)絡(luò)管理員

C.法律顧問

D.客戶服務(wù)代表

15.以下哪項(xiàng)不屬于信息安全風(fēng)險(xiǎn)評(píng)估的定量分析方法？

A.概率分析

B.蒙特卡洛模擬

C.SWOT分析

D.系統(tǒng)安全評(píng)估

16.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)緩解的措施？

A.投保

B.限制訪問

C.提高員工意識(shí)

D.增加預(yù)算

17.以下哪項(xiàng)不是信息安全事件響應(yīng)計(jì)劃的目的？

A.減少損失

B.遵守法規(guī)

C.優(yōu)化業(yè)務(wù)流程

D.提高員工士氣

18.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)控制的策略？

A.風(fēng)險(xiǎn)避免

B.風(fēng)險(xiǎn)緩解

C.風(fēng)險(xiǎn)接受

D.風(fēng)險(xiǎn)轉(zhuǎn)移

19.以下哪項(xiàng)不是信息安全事件響應(yīng)計(jì)劃的關(guān)鍵要素？

A.事件響應(yīng)流程

B.事件響應(yīng)團(tuán)隊(duì)

C.事件響應(yīng)工具

D.事件響應(yīng)預(yù)算

20.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)識(shí)別的輸出？

A.風(fēng)險(xiǎn)清單

B.風(fēng)險(xiǎn)影響分析

C.風(fēng)險(xiǎn)評(píng)估矩陣

D.風(fēng)險(xiǎn)控制措施

21.信息安全事件響應(yīng)計(jì)劃中，以下哪項(xiàng)不是事件響應(yīng)團(tuán)隊(duì)的職責(zé)？

A.事件檢測(cè)

B.事件確認(rèn)

C.事件分析

D.事件歸檔

22.以下哪項(xiàng)不屬于信息安全風(fēng)險(xiǎn)評(píng)估的定量分析方法？

A.概率分析

B.蒙特卡洛模擬

C.SWOT分析

D.系統(tǒng)安全評(píng)估

23.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)緩解的措施？

A.投保

B.限制訪問

C.提高員工意識(shí)

D.增加預(yù)算

24.以下哪項(xiàng)不是信息安全事件響應(yīng)計(jì)劃的目的？

A.減少損失

B.遵守法規(guī)

C.優(yōu)化業(yè)務(wù)流程

D.提高員工士氣

25.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)評(píng)估方法？

A.定性分析

B.定量分析

C.概率分析

D.情景分析

26.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)控制的策略？

A.風(fēng)險(xiǎn)避免

B.風(fēng)險(xiǎn)緩解

C.風(fēng)險(xiǎn)接受

D.風(fēng)險(xiǎn)忽視

27.以下哪項(xiàng)不是信息安全風(fēng)險(xiǎn)評(píng)估的工具？

A.風(fēng)險(xiǎn)矩陣

B.蒙特卡洛模擬

C.SWOT分析

D.問卷調(diào)查

28.信息安全風(fēng)險(xiǎn)管理中的“風(fēng)險(xiǎn)轉(zhuǎn)移”是指什么？

A.將風(fēng)險(xiǎn)完全轉(zhuǎn)移給第三方

B.通過保險(xiǎn)等方式將部分風(fēng)險(xiǎn)轉(zhuǎn)移給第三方

C.將風(fēng)險(xiǎn)轉(zhuǎn)移給內(nèi)部其他部門

D.將風(fēng)險(xiǎn)自行承擔(dān)

29.在信息安全風(fēng)險(xiǎn)管理中，以下哪項(xiàng)不是風(fēng)險(xiǎn)緩解的目標(biāo)？

A.降低風(fēng)險(xiǎn)發(fā)生的概率

B.減少風(fēng)險(xiǎn)發(fā)生的影響

C.增加風(fēng)險(xiǎn)發(fā)生的可能性

D.優(yōu)化風(fēng)險(xiǎn)控制措施

30.以下哪個(gè)不是信息安全風(fēng)險(xiǎn)管理實(shí)踐考核試卷的內(nèi)容？

A.單項(xiàng)選擇題

B.判斷題

C.簡(jiǎn)答題

D.案例分析

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.信息安全風(fēng)險(xiǎn)管理的目的是什么？

A.保護(hù)組織的信息資產(chǎn)

B.滿足法律法規(guī)要求

C.保障業(yè)務(wù)連續(xù)性

D.提高組織的競(jìng)爭(zhēng)力

2.以下哪些是信息安全風(fēng)險(xiǎn)識(shí)別的方法？

A.文檔審查

B.問卷調(diào)查

C.威脅分析

D.漏洞掃描

3.信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪些是常見的風(fēng)險(xiǎn)因素？

A.技術(shù)因素

B.人員因素

C.管理因素

D.環(huán)境因素

4.信息安全風(fēng)險(xiǎn)控制措施包括哪些？

A.技術(shù)控制

B.管理控制

C.物理控制

D.合規(guī)性控制

5.信息安全事件響應(yīng)計(jì)劃中，以下哪些是事件響應(yīng)的步驟？

A.事件檢測(cè)

B.事件確認(rèn)

C.事件分析

D.事件恢復(fù)

6.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)緩解策略？

A.風(fēng)險(xiǎn)轉(zhuǎn)移

B.風(fēng)險(xiǎn)接受

C.風(fēng)險(xiǎn)規(guī)避

D.風(fēng)險(xiǎn)減輕

7.以下哪些是信息安全事件響應(yīng)計(jì)劃的組成部分？

A.事件響應(yīng)流程

B.事件響應(yīng)團(tuán)隊(duì)

C.事件響應(yīng)工具

D.事件響應(yīng)預(yù)算

8.信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪些是常用的風(fēng)險(xiǎn)評(píng)估技術(shù)？

A.定性分析

B.定量分析

C.蒙特卡洛模擬

D.SWOT分析

9.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)控制措施？

A.訪問控制

B.數(shù)據(jù)加密

C.安全審計(jì)

D.安全培訓(xùn)

10.信息安全事件響應(yīng)計(jì)劃中，以下哪些是事件響應(yīng)團(tuán)隊(duì)的角色？

A.技術(shù)分析師

B.網(wǎng)絡(luò)管理員

C.法律顧問

D.客戶服務(wù)代表

11.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)識(shí)別階段的關(guān)鍵活動(dòng)？

A.威脅識(shí)別

B.漏洞識(shí)別

C.影響評(píng)估

D.風(fēng)險(xiǎn)分析

12.信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，以下哪些是風(fēng)險(xiǎn)發(fā)生的影響？

A.財(cái)務(wù)損失

B.數(shù)據(jù)泄露

C.業(yè)務(wù)中斷

D.聲譽(yù)損害

13.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)控制方法？

A.風(fēng)險(xiǎn)規(guī)避

B.風(fēng)險(xiǎn)緩解

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)接受

14.信息安全事件響應(yīng)計(jì)劃中，以下哪些是事件響應(yīng)的輸出？

A.事件報(bào)告

B.威脅分析

C.響應(yīng)總結(jié)

D.改進(jìn)措施

15.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)評(píng)估方法？

A.定性分析

B.定量分析

C.概率分析

D.情景分析

16.以下哪些是信息安全風(fēng)險(xiǎn)管理的目標(biāo)？

A.保障信息安全

B.防范風(fēng)險(xiǎn)損失

C.優(yōu)化資源分配

D.提高組織效率

17.信息安全事件響應(yīng)計(jì)劃中，以下哪些是事件響應(yīng)的職責(zé)？

A.事件檢測(cè)

B.事件確認(rèn)

C.事件分析

D.事件恢復(fù)

18.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)緩解措施？

A.投保

B.限制訪問

C.提高員工意識(shí)

D.增加預(yù)算

19.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的輸出？

A.風(fēng)險(xiǎn)清單

B.風(fēng)險(xiǎn)評(píng)估報(bào)告

C.風(fēng)險(xiǎn)控制措施

D.風(fēng)險(xiǎn)緩解計(jì)劃

20.以下哪些是信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)控制策略？

A.風(fēng)險(xiǎn)規(guī)避

B.風(fēng)險(xiǎn)緩解

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)接受

三、填空題（本題共25小題，每小題1分，共25分，請(qǐng)將正確答案填到題目空白處）

1.信息安全風(fēng)險(xiǎn)管理的第一步是______。

2.信息安全風(fēng)險(xiǎn)評(píng)估中的“______”是指對(duì)風(fēng)險(xiǎn)發(fā)生的可能性和影響進(jìn)行量化分析。

3.信息安全風(fēng)險(xiǎn)控制措施中的“______”是指通過物理手段限制對(duì)資源的訪問。

4.信息安全事件響應(yīng)計(jì)劃中的“______”是指對(duì)事件的影響范圍和嚴(yán)重程度進(jìn)行初步判斷。

5.信息安全風(fēng)險(xiǎn)管理的目標(biāo)是______。

6.信息安全風(fēng)險(xiǎn)評(píng)估中，常用的______包括風(fēng)險(xiǎn)矩陣和風(fēng)險(xiǎn)評(píng)分卡。

7.信息安全風(fēng)險(xiǎn)控制中的______是指對(duì)系統(tǒng)進(jìn)行安全配置和管理。

8.信息安全事件響應(yīng)計(jì)劃中的______是指對(duì)事件的詳細(xì)分析，以確定根本原因。

9.信息安全風(fēng)險(xiǎn)管理中的______是指將部分風(fēng)險(xiǎn)轉(zhuǎn)移給第三方。

10.信息安全風(fēng)險(xiǎn)評(píng)估中的______是指識(shí)別和分析組織面臨的各種威脅。

11.信息安全風(fēng)險(xiǎn)控制中的______是指通過法律和合同手段控制風(fēng)險(xiǎn)。

12.信息安全事件響應(yīng)計(jì)劃中的______是指恢復(fù)系統(tǒng)到正常狀態(tài)。

13.信息安全風(fēng)險(xiǎn)管理中的______是指通過技術(shù)手段降低風(fēng)險(xiǎn)發(fā)生的可能性。

14.信息安全風(fēng)險(xiǎn)評(píng)估中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。

15.信息安全風(fēng)險(xiǎn)控制中的______是指對(duì)員工進(jìn)行安全意識(shí)和技能培訓(xùn)。

16.信息安全事件響應(yīng)計(jì)劃中的______是指對(duì)事件進(jìn)行公開報(bào)告和溝通。

17.信息安全風(fēng)險(xiǎn)管理中的______是指識(shí)別組織面臨的各種風(fēng)險(xiǎn)。

18.信息安全風(fēng)險(xiǎn)評(píng)估中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行量化分析。

19.信息安全風(fēng)險(xiǎn)控制中的______是指通過技術(shù)手段保護(hù)數(shù)據(jù)免受未授權(quán)訪問。

20.信息安全事件響應(yīng)計(jì)劃中的______是指對(duì)事件進(jìn)行實(shí)時(shí)監(jiān)控和檢測(cè)。

21.信息安全風(fēng)險(xiǎn)管理中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行定性分析。

22.信息安全風(fēng)險(xiǎn)評(píng)估中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行控制和管理。

23.信息安全風(fēng)險(xiǎn)控制中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和優(yōu)先級(jí)排序。

24.信息安全事件響應(yīng)計(jì)劃中的______是指對(duì)事件進(jìn)行記錄和歸檔。

25.信息安全風(fēng)險(xiǎn)管理中的______是指對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控和改進(jìn)。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.信息安全風(fēng)險(xiǎn)管理的主要目標(biāo)是完全消除所有風(fēng)險(xiǎn)。（）

2.風(fēng)險(xiǎn)識(shí)別是信息安全風(fēng)險(xiǎn)管理的第一步。（）

3.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)該只關(guān)注技術(shù)層面的問題。（）

4.風(fēng)險(xiǎn)緩解措施總是比風(fēng)險(xiǎn)規(guī)避措施更有效。（）

5.信息安全事件響應(yīng)計(jì)劃應(yīng)該包含對(duì)事件的持續(xù)監(jiān)控和改進(jìn)措施。（）

6.信息安全風(fēng)險(xiǎn)管理過程中，風(fēng)險(xiǎn)發(fā)生的概率和影響是相互獨(dú)立的。（）

7.風(fēng)險(xiǎn)轉(zhuǎn)移是指將風(fēng)險(xiǎn)責(zé)任完全轉(zhuǎn)移給第三方。（）

8.信息安全風(fēng)險(xiǎn)管理的目標(biāo)是降低組織的信息安全風(fēng)險(xiǎn)水平。（）

9.在信息安全風(fēng)險(xiǎn)評(píng)估中，定性分析比定量分析更重要。（）

10.信息安全事件響應(yīng)計(jì)劃中，技術(shù)分析師的職責(zé)是立即停止事件蔓延。（）

11.信息安全風(fēng)險(xiǎn)管理的目標(biāo)是確保組織的信息系統(tǒng)在任何情況下都不會(huì)受到攻擊。（）

12.風(fēng)險(xiǎn)控制措施包括技術(shù)控制、管理控制和物理控制。（）

13.信息安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)矩陣可以用來確定風(fēng)險(xiǎn)等級(jí)。（）

14.信息安全事件響應(yīng)計(jì)劃應(yīng)該由組織中的所有員工共同參與制定。（）

15.風(fēng)險(xiǎn)規(guī)避是指避免所有可能的風(fēng)險(xiǎn)。（）

16.信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)緩解措施包括增加預(yù)算和提高員工意識(shí)。（）

17.信息安全事件響應(yīng)計(jì)劃中的事件確認(rèn)步驟是確定事件的真實(shí)性。（）

18.信息安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)分析階段應(yīng)該包括對(duì)風(fēng)險(xiǎn)發(fā)生的可能性和影響進(jìn)行評(píng)估。（）

19.信息安全風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)接受是指完全接受風(fēng)險(xiǎn)，不做任何控制措施。（）

20.信息安全事件響應(yīng)計(jì)劃中的事件恢復(fù)步驟應(yīng)該包括對(duì)受損系統(tǒng)的修復(fù)和驗(yàn)證。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述信息安全風(fēng)險(xiǎn)管理的五個(gè)關(guān)鍵步驟，并解釋每個(gè)步驟的目的。

2.針對(duì)一家中型企業(yè)，列舉三種可能面臨的信息安全風(fēng)險(xiǎn)，并說明如何進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制。

3.請(qǐng)描述信息安全事件響應(yīng)計(jì)劃的制定過程，包括關(guān)鍵步驟和注意事項(xiàng)。

4.結(jié)合實(shí)際案例，分析信息安全風(fēng)險(xiǎn)管理在企業(yè)中的重要性，并討論如何提高企業(yè)信息安全風(fēng)險(xiǎn)管理水平。

六、案例題（本題共2小題，每題5分，共10分）

1.案例題一：

某企業(yè)是一家在線支付平臺(tái)，近期發(fā)現(xiàn)其支付系統(tǒng)存在SQL注入漏洞，可能導(dǎo)致用戶支付信息泄露。請(qǐng)根據(jù)以下情況回答問題：

（1）描述該企業(yè)應(yīng)如何識(shí)別和評(píng)估這一信息安全風(fēng)險(xiǎn)。

（2）列舉至少三種該企業(yè)可以采取的風(fēng)險(xiǎn)控制措施來減輕這一風(fēng)險(xiǎn)。

2.案例題二：

某金融機(jī)構(gòu)在實(shí)施新的網(wǎng)絡(luò)銀行系統(tǒng)時(shí)，由于項(xiàng)目管理和測(cè)試環(huán)節(jié)存在疏漏，導(dǎo)致系統(tǒng)上線后頻繁出現(xiàn)故障，嚴(yán)重影響了客戶體驗(yàn)。請(qǐng)根據(jù)以下情況回答問題：

（1）分析該金融機(jī)構(gòu)在信息安全風(fēng)險(xiǎn)管理中可能存在的不足。

（2）提出改進(jìn)措施，以防止類似事件再次發(fā)生，并提高信息安全風(fēng)險(xiǎn)管理的有效性。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.D

3.D

4.B

5.D

6.B

7.A

8.D

9.B

10.D

11.D

12.A

13.B

14.A

15.C

16.A

17.C

18.A

19.D

20.A

21.A

22.B

23.C

24.D

25.A

二、多選題

1.A,B,C,D

2.A,B,C,D

3.A,B,C,D

4.A,B,C,D

5.A,B,C,D

6.A,B,C,D

7.A,B,C,D

8.A,B,C,D

9.A,B,C,D

10.A,B,C,D

11.A,B,C,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C,D

15.A,B,C,D

16.A,B,C,D

17.A,B,C,D

18.A,B,C,D

19.A,B,C,D

20.A,B,C,D

三、填空題

1.風(fēng)險(xiǎn)識(shí)別

2.定量分析

3.物理控制

4.事件確認(rèn)

5.保障信息安全

6.風(fēng)險(xiǎn)矩陣

7.安全配置和管理

8.事件分析

9.風(fēng)險(xiǎn)轉(zhuǎn)移

10.威脅識(shí)別

11.風(fēng)險(xiǎn)轉(zhuǎn)移

12.事件恢復(fù)

13.技術(shù)控制

14.風(fēng)險(xiǎn)等級(jí)

15.安全培訓(xùn)

16.事件報(bào)告

17.風(fēng)險(xiǎn)識(shí)別

18.風(fēng)險(xiǎn)量化

19.訪問控制

20.實(shí)時(shí)監(jiān)控

21.定性分析

22.風(fēng)險(xiǎn)控制

23.風(fēng)險(xiǎn)評(píng)估

24.事件記錄

25.持續(xù)監(jiān)控

四、判斷題

1.×