单项选择题
91. ___是进行等级确定和等级保护管理的最终对象。C
A 业务系统 B 功能模块 C 信息系统 D 网络系统
92. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。B
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级
C 业务子系统的最低安全等级 D 以上说法都错误
93. 下列关于风险的说法,____是错误的。C
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁
C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
94. 下列关于风险的说法,____是正确的。B
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
95. 风险管理的首要任务是____。A
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
96. 关于资产价值的评估,____说法是正确的。D
A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易 D 资产的价值与其重要性密切相关
97. 采取适当的安全控制措施,可以对风险起到____作用。C
A 促进 B 增加 C 减缓 D 清除
98. 当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。C
A 等于 B 大于 C 小于 D 不等于
99. 安全威胁是产生安全事件的____。B
A 内因 B 外因 C 根本原因 D 不相关因素
100. 安全脆弱性是产生安全事件的____。A
A 内因 B 外因 C 根本原因 D 不相关因素