在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

单项选择题在信息系统安全中，暴露由以下哪两种因素共同构成的？（）

A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏

1.单项选择题在信息系统安全中，风险由以下哪两种因素共同构成的？（）

A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏

2.单项选择题拒绝式服务攻击会影响信息系统的哪个特性？（）

A.完整性
B.可用性
C.机密性
D.可控性

3.单项选择题系统地识别和管理组织所应用的过程，特别是这些过程之间的相互作用，称为什么？（）

A.戴明循环
B.过程方法
C.管理体系
D.服务管理

4.单项选择题一组将输入转化为输出的相互关联或相互作用的什么叫做过程？（）

A.数据
B.信息流
C.活动
D.模块

5.单项选择题以下哪一种人给公司带来最大的安全风险？（）

A.临时工
B.咨询人员
C.以前员工
D.当前员工

6.单项选择题以下哪一项是已经被确认了的具有一定合理性的风险？（）

A.总风险
B.最小化风险
C.可接受风险
D.残余风险

7.单项选择题依据信息系统安全保障模型，以下哪个不是安全保证对象？（）

A.机密性
B.管理
C.过程
D.人员

8.单项选择题以下哪些不属于脆弱性范畴？（）

A.黑客攻击
B.操作系统漏洞
C.应用程序BUG
D.人员的不良操作习惯

9.单项选择题以下哪一项对安全风险的描述是准确的？（）

A.安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性
B.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实
C.安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D.安全风险是指资产的脆弱性被威胁利用的情形

10.单项选择题下面哪一项最好地描述了风险分析的目的？（）

A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁