风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）A、只识别与业务及信息系统有关的信息资产，分类识别B、所有公司资产都要识别C、可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户

第1题：

下列哪一项准确地定义了风险评估中的三个基本步骤？（）

• A、识别风险；评估风险；消减风险
• B、资产赋值；风险分析；防护措施
• C、资产赋值；识别风险；评估风险
• D、识别风险；资产赋值；消减风险

第2题：

风险评估流程包括系统调研、（）、威胁识别、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段。

• A、资产识别
• B、信息识别
• C、设备识别
• D、人员识别

第3题：

在信息安全风险中，以下哪个说法是正确的（）

• A、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性。
• B、风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性。
• C、安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本。
• D、信息系统的风险在实施了安全措施后可以降为零。

第4题：

以下哪些是安全风险评估实施流程中所涉及的关键部分（）。

• A、风险评估准备
• B、资产识别、脆弱性识别、威胁识别
• C、已有安全措施确认，风险分析
• D、网络安全整改

第5题：

在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选项中正确的是（）

• A、资产的价值指采购费用
• B、资产的价值指维护费用
• C、资产的价值与其重要性密切相关
• D、资产的价值无法估计

第6题：

风险评估实施过程中资产识别的范围主要包括什么类别？（）

• A、网络硬件资产
• B、数据资产
• C、软件资产
• D、以上都包括

第7题：

风险评估的流程包括（）

• A、资产识别
• B、威胁识别
• C、脆弱性识别
• D、安全措施识别
• E、风险分析与处理

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

（）指根据已识别的信息科技风险，包括识别的信息科技脆弱点、受影响的资产、后果，对信息科技风险可能导致对组织、业务的影响进行评估。

• A、信息科技风险
• B、信息科技风险评估
• C、信息科技风险识别
• D、信息科技风险分析

第14题：

资产评估包含（）等三部分内容。

• A、资产识别、资产安全要求识别、资产赋值
• B、资产属性识别、资产安全要求识别、资产赋值
• C、资产识别、资产安全要求识别、资产风险等级
• D、资产识别、资产安全属性识别、资产赋值

第15题：

以下哪个不是风险分析的主要内容？（）

• A、根据威胁的属性判断安全事件发生的可能性。
• B、对信息资产进行识别并对资产的价值进行赋值。
• C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。
• D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

第16题：

以下哪一项不是信息安全风险分析过程中所要完成的工作（）

• A、识别用户
• B、识别脆弱性
• C、评估资产价值
• D、计算机安全事件发生的可能性

第17题：

在实施风险分析期间，识别出威胁和潜在影响后应该（）。

• A、识别和评定管理层使用的风险评估方法
• B、识别信息资产和基本*系统
• C、揭示对管理的威胁和影响
• D、识别和评价现有控制

第18题：

根据《国家电网公司信息系统安全风险评估实施细则（试行）》，在风险评估中，资产评估包含信息资产（）、资产赋值等内容。

• A、识别
• B、安全要求识别
• C、安全
• D、实体

第19题：

第20题：

第21题：

第22题：

第23题：