以下哪一项是已经被确认了的具有一定合理性的风险？（）

单项选择题以下哪一项是已经被确认了的具有一定合理性的风险？（）

A.总风险
B.最小化风险
C.可接受风险
D.残余风险

1.单项选择题依据信息系统安全保障模型，以下哪个不是安全保证对象？（）

A.机密性
B.管理
C.过程
D.人员

2.单项选择题以下哪些不属于脆弱性范畴？（）

A.黑客攻击
B.操作系统漏洞
C.应用程序BUG
D.人员的不良操作习惯

3.单项选择题以下哪一项对安全风险的描述是准确的？（）

A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形

4.单项选择题下面哪一项最好地描述了风险分析的目的？（）

A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁

5.单项选择题在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

A.标准（Standard）
B.安全策略（Security policy）
C.方针（Guideline）
D.流程（Procedure）

6.单项选择题下面哪一项组成了CIA三元组？（）

A.保密性，完整性，保障
B.保密性，完整性，可用性
C.保密性，综合性，保障
D.保密性，综合性，可用性

7.单项选择题有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项？（）

A.访问控制
B.职责分离
C.加密
D.认证

8.单项选择题信息安全管理体系要求的核心内容是（）？

A.风险评估
B.关键路径法
C.PDCA循环
D.PERT

9.单项选择题以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A.反应业务目标的信息安全方针、目标以及活动
B.来自所有级别管理者的可视化的支持与承诺
C.提供适当的意识、教育与培训
D.以上所有

10.单项选择题对信息安全的理解，正确的是（）。

A.信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B.通过信息安全保障措施，确保信息不被丢失
C.通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D.通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性