风险评估的方法包括（）。 （1）基于知识的分析方法； （2）基于模型的分析方法； （3）定性定量的分析方法； （4）图表分析法。A、（1）（3）（4）B、（2）（3）（4）C、（1）（2）（3）D、（1）（2）（4）

第1题：

（）不是风险评估的常用方法。

• A、数值分析方法
• B、基于模型的分析方法
• C、定性分析方法
• D、定量分析方法。

第2题：

以下关于风险评估说法错误的是（）。

• A、从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响。以及三者综合作用所带来风险的可能性的评估
• B、实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三者
• C、在风险评估过程中，可以采用多种操作方法，包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析
• D、风险处理方式只有规避、转移、降低三种方式

第3题：

（）是确保作业风险得到控制的最有力、最重要的手段与方法。

• A、基准风险评估
• B、基于问题的风险评估
• C、持续的风险评估
• D、作业危害辨识

第4题：

以下哪些属于常用的风险评估方法（）。I.基于知识的分析方法II.基于模型的分析方法III.定性分析IV.定量分析

• A、I+II+III
• B、II+III+IV
• C、I+II+IV
• D、I+II+III+IV

第5题：

常用的定量分析评估法主要包括（）。

• A、基于要素的分析评估法
• B、风险分析法
• C、基于模型的分析评估法
• D、基于知识的分析评估法

第6题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

• A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
• B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
• C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
• D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

第7题：

运营风险评估实践中，以下哪种方法不属于定性评估法（）

• A、经验法
• B、基于知识的评估法
• C、趋势分析法
• D、矩阵评估法

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

风险评估的方法不包括（）

• A、历史资料推算
• B、咨询专家
• C、理论分析
• D、经验分析

第14题：

企业应基于危害辨识进行风险的评估，风险评估类别包括（）。

• A、基准风险评估、基于问题的风险评估、及时的风险评估
• B、全面风险评估、基于问题的风险评估、及时的风险评估
• C、全面风险评估、基于问题的风险评估、持续的风险评估
• D、基准风险评估、基于问题的风险评估、持续的风险评估

第15题：

风险管理制度规定，安全生产类的作业风险评估适用（）。

• A、工作安全分析方法
• B、SWOT分析法
• C、故障模式与影响评估方法
• D、半定量评估方法
• E、以上所有方法

第16题：

在风险评估过程中，基于知识的分析方法又称作（），它牵涉到对来自类似组织（包括规模、商务目标和市场等）的“（）”的重用，适合一般性的信息安全社团。[单选题]*

• A、常识方法 通用惯例
• B、经验方法 通用惯例
• C、常识方法 最佳惯例
• D、经验方法 最佳惯例

第17题：

风险评估的方法包括（）和定量风险评估。

第18题：

关于操作风险识别与评估，以下说法正确的是（）

• A、内部操作风险损失数据应当包括已发生的损失数据及预期损失数据
• B、自我评估法是目前运用最广泛、最成熟的操作风险评估方法
• C、定性分析主要基于有经验的业务专家对内部操作风险损失数据进行分析
• D、以上说法都不正确

第19题：

（）是一种较为复杂的定量评估方法，主要通过建立风险模型，来分析组织内部存在的危险性因素，发现组织与外界环境交互中的不正常和有害的行为，从而完成组织脆弱点和安全威胁的分析评估.

• A、基于要素的分析评估法
• B、基于模型的分析评估法
• C、基于知识的分析评估法
• D、风险解析法

第20题：

第21题：

第22题：

第23题：