单选题在威胁评估中，产生安全威胁的主要因素可以分为人为因素和（）。A 环境因素B 外界因素C 内在因素D 设备因素

第1题：

信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括（）、（）、（）。

第2题：

以下属于信息安全威胁评估中内容的有（）。

• A、威胁统计
• B、资产威胁关联性分析
• C、业务操作安全审计
• D、威胁赋值与计算

第3题：

国家电网公司信息系统风险评估的主要内容包括（）。

• A、资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
• B、资产评估、应用评估、脆弱性评估和现有安全措施评估。
• C、资产评估、威胁评估、脆弱性评估和现有安全措施评估。
• D、资产评估、性能评估、威胁评估、脆弱性评估。

第4题：

按威胁的方式，可以把威胁划分为（）。

• A、人身攻击
• B、语言威胁
• C、行动威胁
• D、轻微威胁

第5题：

下列报告中，不属于信息安全风险评估识别阶段的是（）

• A、资产价值分析报告
• B、风险评估报告
• C、威胁分析报告
• D、已有安全威胁分析报告

第6题：

网上银行面临的安全威胁可以宏观地分为（）。

• A、自然威胁
• B、无意威胁
• C、人为威胁
• D、有意威胁

第7题：

SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱行、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。

第14题：

（）不属于信息安全威胁评估中主要包含的内容。

• A、威胁统计
• B、资产威胁关联性分析
• C、业务操作安全审计
• D、威胁赋值与计算

第15题：

人为威胁可以分为（）。

• A、设备老化威胁
• B、有意威胁
• C、无意威胁
• D、安全漏洞威胁

第16题：

在威胁—机会矩阵中，根据威胁程度和机会大小的不同，可以将企业业务划分为不同类型，其中困难型业务的特点是（）。

• A、机会大，威胁水平高
• B、机会小，威胁水平高
• C、机会大，威胁水平低
• D、机会小，威胁水平低

第17题：

电子商务中的安全威胁可分为如下几类（）、（）、（）和（）。

第18题：

微软提出了STRIDE模型，其中R是Repudiation(抵赖)的缩写，关于此项安全要求，关于此项错误的是:（）

• A、某用户在登录系统并下载数据后，却声称“我没有下载过数据"软件R威胁
• B、对于R威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术
• C、R威胁是STRIDE六种威胁中第三严重的威胁，比D威胁和E威胁的严重程度更高
• D、D解决R威胁，也应按照确定建模对象，识别威胁，评估威胁以及消减威胁等四个步骤来进行

第19题：

以下关于威胁建模流程步骤说法不正确的是（）

• A、威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁
• B、评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险
• C、消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁
• D、识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞

第20题：

第21题：

第22题：

第23题：

第24题：