2014 年 CCAA 信息安全风险管理考题和答案 (继续教育考试试题) 1、 下 列 关 于 “风险管理过程”描述最准确的是(C )
风险管理过程由风险评估、 风险处置、 以及监测与评审等子过程构成; B
风险管理过程由建立环境、 风险评估、 风险处置、 以及监测与评审等子过程构成; C
风险管理过程由沟通与咨询、 建立环境、 风险评估、 风险处置、 以及监测与评审等子过程构成; D
风险管理过程是一个完整的过程,独立与组织的其他过程
2 以下 关 于 信息安全目的描述错误的是(D )
保护信息 B
以争取不出事 C
让信息拥有者没有出事的感觉 D
消除导致出事的所不确定性 3、 对风险术语的理解不准确的是( C )
风险是遭受损害或损失的可能性 B
风险是对目标产生影响的某种事件发生的机会 C
风险可以用后果和可能性来衡量 D
风险是由偏离期望的结果或事件的可能性引起的 4、 以下 关 于 风险管理说法错误的是( A )
风险管理是指如何在一个肯 定有风险的环境里 把 风险消除的管理过程 B
风险管理包 括 了 风险的量度 、 评估和应 变 策 略 C
理想 的风险管理,正 是希 望能够 花 最少 的资 源 去 尽 可能化 解最大 的危 机 D
理想 的风险管理,是一连 串 排 好 优 先 次 序 的过程,使 当 中 的可以引致最大 损失及最大 可能发 生 的 事 情 优 先 处 理 、 而 相 对 风 险 较 低 的 事 情 则 压 后 处 理
5、 下 列 哪 项 不 在 风 险 评 估 之 列 ( D ) A
风 险 识 别 B
风 险 分 析 C
风 险 评 价 D
风 险 处 置 6、 对 风 险 管 理 与 组 织 其 它 活 动 的 关 系 , 以 下 陈 述 正 确 的 是 ( B )
风 险 管 理 与 组 织 的
