判断题通过现场勘察和访问过程，可以使设计者详细掌握以下三方面的重要信息：被保护对象的价值、可能的威胁和弱点。（）A 对B 错

第1题：

第2题：

安全防范评估工作主要包括（）。

• A、被保护对象的弱点评估和价值评估的功能评估
• B、被保护对象的弱点评估和安全防范系统的功能评估
• C、被保护对象的价值评估和安全防范系统的造价
• D、被保护对象的风险评估和安全防范系统效能评估

正确答案:D

第3题：

安全防范评估工作主要包括两类内容（）和安全防范系统效能评估。

• A、被保护对象风险评估
• B、被保护对象价值评估
• C、被保护对象弱点评估
• D、被保护对象威胁评估

正确答案:A

第4题：

口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

正确答案:正确

第5题：

在风险评估过程中，首先需要考虑（）关键的问题。

• A、资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？
• B、要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？
• C、资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？
• D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？

正确答案:B

第6题：

通过风险评估过程，可以使设计者详细掌握以下三方面的重要信息：被保护对象的价值、可能的威胁和弱点。（）

正确答案:正确

第7题：

安全防范评估工作主要内容：被保护对象（）和安全防范系统效能评估。

• A、风险评估
• B、威胁评估
• C、资产评估
• D、弱点评估

正确答案:A

第8题：

用户界面应提供详细的功能，确保用户能通过用户界面直接访问数据或者直接访问被保护对象。

正确答案:错误

第9题：

第10题：

第11题：

第12题：

第13题：

被保护对象面临的风险与被保护对象的价值（有形的或无形的）、针对被保护对象的威胁及被保护对象存在的弱点三个风险因素的（）有关。

• A、大小
• B、重合程度
• C、增加
• D、减少

正确答案:B

第14题：

对于特定威胁的整体经营风险的威胁，可以表示如下（）。

• A、一种产品的可能性和影响的重要性，如果威胁暴露了弱点
• B、影响的重要性应该是威胁来源暴露了弱点
• C、威胁来源暴露弱点的可能性
• D、风险评估小组的整体判断

正确答案:A

第15题：

勘察人员获取相关的勘察资源后,按照勘察计划和勘察路线实施无线网络勘察,勘察过程中需要按照要求详细记录和确认哪些数据（）

• A、话务数据
• B、工程数据
• C、无线传播环境数据
• D、现场人员信息

正确答案:A,B,C

第16题：

被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于（）阶段。

• A、评估总结
• B、风险评估实施
• C、风险评估报告验收阶段
• D、计划和方案审批

正确答案:A

第17题：

评估IT风险被很好的达到，可以通过（）。

• A、评估IT资产和IT项目总共的威胁
• B、用公司的以前的真的损失经验来决定现在的弱点和威胁
• C、审查可比较的组织出版的损失数据
• D、一句审计拔高审查IT控制弱点

正确答案:A

第18题：

通过现场勘察和访问过程，可以使设计者详细掌握以下三方面的重要信息：被保护对象的价值、可能的威胁和弱点。（）

正确答案:错误

第19题：

指挥员需要掌握灭火救援现场有无受到火势、高温威胁的重要（），其数量、位置和实施疏散、保护的可行性。

• A、物资
• B、设备
• C、档案
• D、家电
• E、资料

正确答案:A,B,C,E

第20题：

第21题：

第22题：

第23题：