2014 年 CCAA 信息安全风险管理考题和答案 (继续教育考试试题) 1、 下 列 关 于 “风险管理过程”描述最准确的是(C )。 A. 风险管理过程由风险评估、 风险处置、 以及监测与评审等子过程构成; B.风险管理过程由建立环境、 风险评估、 风险处置、 以及监测与评审等子过程构成; C.风险管理过程由沟通与咨询、 建立环境、 风险评估、 风险处置、 以及监测与评审等子过程构成; D.风险管理过程是一个完整的过程,独立与组织的其他过程。 2 以下 关 于 信息安全目的描述错误的是(D )。 A.保护信息 B.以争取不出事 C.让信息拥有者没有出事的感觉 D.消除导致出事的所不确定性 3、 对风险术语的理解不准确的是( C )。 A.风险是遭受损害或损失的可能性 B.风险是对目标产生影响的某种事件发生的机会 C.风险可以用后果和可能性来衡量 D.风险是由偏离期望的结果或事件的可能性引起的 4、 以下 关 于 风险管理说法错误的是( A )。 A.风险管理是指如何在一个肯 定有风险的环境里 把 风险消除的管理过程 B.风险管理包 括 了 风险的量度 、 评估和应 变 策 略 C.理想 的风险管理,正 是希 望能够 花 最少 的资 源 去 尽 可能化 解最大 的危 机 D.理想 的风险管理,是一连 串 排 好 优 先 次 序 的过程,使 当 中 的可以引致最大 损失及最大 可能发 生 的 事 情 优 先 处 理 、 而 相 对 风 险 较 低 的 事 情 则 压 后 处 理 。 5、 下 列 哪 项 不 在 风 险 评 估 之 列 ( D ) A.风 险 识 别 B.风 险 分 析 C.风 险 评 价 D.风 险 处 置 6、 对 风 险 管 理 与 组 织 其 它 活 动 的 关 系 , 以 下 陈 述 正 确 的 是 ( B )。 A.风 险 管 理 与 组 织 的 其 它 活 动 可 以 分 离 B.风 险 管 理 构 成 组 织 所 有 过 程 整 体 所 必 需 的 一 部 分 D.相 对 于 组 织 的 其 它 活 动 , 风 险 管 理 是 附 加 的 一 项 活 动 7、 对 于 “利益相 关 方”的 概念, 以 下 陈 述 错误的 是 ( D )。 A.对 于 一 项 决策活 动 , 可 以 影响它 的 个人或组 织 B. 对 于 一 项 决策活 动 , 可 以 被它 影响的 个人或组 织 C. 对 于 一 项 ...