计算机三级信息安全技术考试试题及答案10

单项选择题

91. ___是进行等级确定和等级保护管理的最终对象。C

A 业务系统           B 功能模块           C 信息系统           D 网络系统

92. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。B

A 业务子系统的安全等级平均值           B 业务子系统的最高安全等级

C 业务子系统的最低安全等级           D 以上说法都错误  

93. 下列关于风险的说法，____是错误的。C

A 风险是客观存在的           B 导致风险的外因是普遍存在的安全威胁          

C 导致风险的外因是普遍存在的安全脆弱性           D 风险是指一种可能性

94. 下列关于风险的说法，____是正确的。B

A 可以采取适当措施，完全清除风险           B 任何措施都无法完全清除风险          

C 风险是对安全事件的确定描述           D 风险是固有的，无法被控制  

95. 风险管理的首要任务是____。A

A 风险识别和评估           B 风险转嫁           C 风险控制           D 接受风险   

96. 关于资产价值的评估，____说法是正确的。D

A 资产的价值指采购费用           B 资产的价值无法估计          

C 资产价值的定量评估要比定性评估简单容易           D 资产的价值与其重要性密切相关

97. 采取适当的安全控制措施，可以对风险起到____作用。C

A 促进           B 增加           C 减缓           D 清除

98. 当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。C

A 等于           B 大于           C 小于           D 不等于

99. 安全威胁是产生安全事件的____。B

A 内因           B 外因           C 根本原因           D 不相关因素

100. 安全脆弱性是产生安全事件的____。A

A 内因           B 外因           C 根本原因           D 不相关因素