第1题
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威肋
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,也可能不是恶意的,威胁就是漏洞
第2题
● 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是__(15)__。
(15)
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
第5题
以下哪些情形可能在经济利益方面威胁到会计师事务所和注册会计师的独立性。()
A会计师事务所与鉴证客户存在密切的经营关系
B会计师事务所与鉴证客户存在专业服务收费以外的直接经济利益或重大的间接经济利益
C合伙人过分担心失去某项业务
D鉴证客户与会计师事务所约定对鉴证业务采取或有收费的方式
第7题
A.瓦斯突出
B.自然发火
C.冲击地压
D.水害威胁
第8题
A.该实体是否存在针对中国实体实施封锁、断供或其他歧视性措施的行为
B.该实体行为是否基于非商业目的,违背市场规则和契约精神
C.该实体行为是否对中国企业或相关产业造成实质损害
D.该实体行为是否对国家安全构成威胁或潜在威胁
第10题
目前网络存在的威胁主要表现在()。
Ⅰ.信息泄漏或丢失
Ⅱ.破坏数据完整性
Ⅲ.拒绝服务攻击
Ⅳ.非授权访问
A.Ⅰ、Ⅲ、Ⅳ
B.Ⅰ、Ⅱ、Ⅲ
C.Ⅱ、Ⅲ、Ⅳ
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ