隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

第1题：

各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险，使用相关工具（如漏洞扫描仪、IDS入侵检测设备等）评估安全风险，制定省内生产用PC机安全隐患整改方案和措施。

第2题：

信息安全是个攻守不平衡的博弈，为避免信息安全事件的发生应该（）。

• A、定期进行漏洞扫描
• B、定期进行风险评估
• C、及时给系统打补丁
• D、加强信息安全管理

第3题：

国家建立（），对存在或者可能存在食品安全隐患的状况进行风险分析和评估。

• A、食品安全风险监测和评估制度
• B、食品安全监督制度
• C、食品安全抽检制度
• D、食品安全检查制度

第4题：

对信息安全风险评估工作成果理解正确的是：（）

• A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
• B、通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。
• C、信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。
• D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

第5题：

安全评价也称为（）

• A、安全检查
• B、安全评估
• C、风险评价
• D、隐患评价

第6题：

国务院卫生行政部门通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的，应当立即组织进行检验和（）。

• A、食品安全风险监测
• B、食品安全风险评估
• C、食品安全信息发布
• D、食品安全风险预警

第7题：

对于信息安全风险的描述不正确的是（）。

• A、企业信息安全风险管理就是要做到零风险
• B、在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
• C、风险管理（Risk Management）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程
• D、风险评估（Risk Assessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

• A、安全评估
• B、威胁评估
• C、漏洞评估
• D、攻击评估

第14题：

开展信息安全风险评估要做的准备有（）。

• A、做出信息安全风险评估的计划
• B、确定信息安全风险评估的范围
• C、确定信息安全风险评估的时间
• D、获得最高管理者对风险评估工作的支持

第15题：

（）是指信息科技风险管理部应统一管理风险评估发现的风险隐患，督促和核实各项整改工作的落实情况。

• A、信息科技风险评估
• B、信息科技风险控制
• C、信息科技风险监测
• D、信息科技风险处置

第16题：

燃气经营者应当建立健全燃气（）体系，发现燃气安全事故隐患的，应当及时采取措施消除隐患。

• A、安全管理
• B、风险管理
• C、安全评估和风险管理
• D、隐患排查治理

第17题：

完善（）双重预防机制，推行重大事故隐患治理“一单四制”制度。

• A、安全风险分级管控和隐患排查治理
• B、安全风险识别和安全隐患评估
• C、安全风险动态管控和隐患排查规避
• D、项目工程风险识别与规避

第18题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第19题：

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

• A、信息系统规划和实施
• B、信息系统安全特性和评估范围
• C、信息安全要求和安全目的
• D、风险和使命

第20题：

第21题：

第22题：

第23题：