信息安全管理体系.docx

: .
第三章信息安全管理体系
一、判断题虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于: .
第三章信息安全管理体系
一、判断题虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多米取定性评估，或者定性和定量评估相结合的方法。
1. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。
通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。
1. 二、单选题下列关于风险的说法,是错误的。

&导致风险的外因是普遍存在的安全威胁
C. 导致风险的外因是普遍存在的安全脆弱性
风险是指一种可能性2。下列关于风险的说法,是正确的。
A. 可以采取适当措施，完全清除风险
&任何措施都无法完全清除风险

3. D1风险是固有的,无法被控制风险管理的首要任务是.
A风险识别和评估
&风险转嫁

Do接受风险4。关于资产价值的评估，说法是正确的。
Ao资产的价值指采购费用
B. 资产的价值无法估计
C. 资产价值的定量评估要比定性评估简单容易
5. Db资产的价值与其重要性密切相关采取适当的安全控制措施，可以对风险起到作用。
A促进
B. 增加
G减缓
Db清楚6。当采取了安全控制措施后，剩余风险可接受风险的时候,说明风险管理是有效的。
A. 等于
&大于
C. 小于
.
A内因
B. 外因
C. 根本原因
8. Db不相关因素安全脆弱性是产生安全事件的。
A内因
Bo夕卜因
C. 根本原因
不相关因素安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于措施。
A保护
B。检测
C. 响应
Do恢复根据风险管理的看法，资产价值，脆弱性，被安全威胁,风险。

利用
导致
具有

存在
利用
导致
G导致
存在
具有
利用

导致
存在
具有
11。根据定量风险评估的方法，下列表达式正确的是
ASLE=AWEF
&ALE=AVXEF
=SLEXEF
DAL『。
A. 识别和分析未经授权的动作或攻击
&记录用户活动和系统管理
Co将动作归结到为其负责的实体
实现对安全事件的应急响应13。安全审计跟踪是。
A安全审计系统检测并追踪安全事件的过程
&安全审计系统收集易于安全审计的数据

R对计算机系统中的某种行为的详尽跟踪和观察14。在安全评估过程中，采取手段，可以模拟黑客入侵过程,检测系统安全脆弱性.
A问卷调查
&人员访谈
G渗透性测试
Do手工检查三、,会对最终的风险评估结果产生影响