根据相关标准，信息安全风险管理可分为背景建立，风险评估，风险处理，批准监督，监控审查和沟通咨询等阶段，按照该框架，文档《风险分析报告》应属于哪个阶段的输出成果：（）A、风险评估B、风险处理C、批准监督D、监控审查

第1题：

第2题：

下述选项中对于“风险管理”的描述不正确的是（）。

• A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
• B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
• C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
• D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

正确答案:B

第3题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持

正确答案:B,D

第4题：

操作风险评估和测量的步骤包括收集信息、建立风险评估框架、风险监控和风险管理行动。

正确答案:错误

第5题：

根据《国家安全法》的规定，下列关于建立国家安全风险评估机制的说法不正确的是（）。

• A、国家建立国家安全风险评估机制，定期开展各领域国家安全风险调查评估
• B、国家建立国家安全风险评估机制，不定期开展各领域国家安全风险调查评估
• C、国家制定完善应对各领域国家安全风险预案
• D、国家健全国家安全风险监测预警制度，根据国家安全风险程度，及时发布相应风险预警

正确答案:B

第6题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

正确答案:C

第7题：

在信息系统设计阶段，“安全产品选择”处于风险管理过程的哪个阶段？（）

• A、背景建立
• B、风险评估
• C、风险处理
• D、批准监督

正确答案:C

第8题：

你认为建立信息安全管理体系时，首先因该（）

• A、风险评估
• B、建立信息安全方针和目标
• C、风险管理
• D、制定安全策略

正确答案:B

第9题：

第10题：

第11题：

第12题：

第13题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

• A、风险评估准备
• B、风险要素识别
• C、风险分析
• D、风险结果判定

正确答案:B

第14题：

国家建立食品安全风险评估制度，运用科学方法，根据食品安全风险监测信息、科学数据以及有关信息，对食品、食品添加剂、食品相关产品中生物性、化学性和物理性危害因素进行风险评估。

正确答案:正确

第15题：

（）是指应持续完善信息科技风险管理体系，根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审，并持续改进管理体系，确保其有效性。

• A、体系持续完善
• B、信息科技风险评估
• C、信息科技风险控制
• D、信息科技风险监测

正确答案:A

第16题：

区域火灾风险的评估流程是（）。

• A、信息采集-风险识别-评估指标体系建立-风险分析与计算-确定评估结论-风险控制
• B、信息采集-风险识别-风险分析与计算-评估指标体系建立-确定评估结论-风险控制
• C、信息采集-风险识别-风险分析与计算-评估指标体系建立-风险控制-确定评估结论
• D、信息采集-风险识别-风险分析与计算-确定评估结论-评估指标体系建立-风险控制

正确答案:A

第17题：

应急风险管理的步骤包括（）

• A、建立背景
• B、识别风险
• C、分析风险
• D、评估风险
• E、治理风险

正确答案:A,B,C,D,E

第18题：

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备.信息系统调查.信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书，信息系统的描述报告，信息系统的分析报告，信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项：（）

• A、第一个观点，背景建立的目的只是为了明确信息安全风险管理的范围和对象
• B、第二个观点，背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
• C、第三个观点，背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
• D、第四个观点，背景建立的阶段性成果中不包括有风险管理计划书

正确答案:B

第19题：

根据相关标准，信息安全风险管理可分为背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询等阶段，按照该框架，文档《风险分析告）应属于哪个阶段的输出成果（）。

• A、风险评估
• B、风险处理
• C、批准监督
• D、篮控审查

正确答案:A

第20题：

商业银行应建立和制定适用于全行的声誉风险管理机制、办法、相关制度和要求，其内容包括（）。

• A、声誉风险排查、声誉事件分类分级管理
• B、投诉处理监督评估、舆情信息研判
• C、信息发布和新闻工作归口管理、声誉风险管理内部培训和奖惩
• D、声誉风险信息管理、声誉风险管理后评价

正确答案:A,B,C,D

第21题：

第22题：

第23题：