计算机三级

单项选择题

91. ___是进行等级确定和等级保护管理的最终对象。C

A 业务系统 B 功能模块 C 信息系统 D 网络系统

92. 当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由____所确定。B

A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级

C 业务子系统的最低安全等级 D 以上说法都错误

93. 下列关于风险的说法，____是错误的。C

A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁

C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性

94. 下列关于风险的说法，____是正确的。B

A 可以采取适当措施，完全清除风险 B 任何措施都无法完全清除风险

C 风险是对安全事件的确定描述 D 风险是固有的，无法被控制

95. 风险管理的首要任务是____。A

A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险

96. 关于资产价值的评估，____说法是正确的。D

A 资产的价值指采购费用 B 资产的价值无法估计

C 资产价值的定量评估要比定性评估简单容易 D 资产的价值与其重要性密切相关

97. 采取适当的安全控制措施，可以对风险起到____作用。C

A 促进 B 增加 C 减缓 D 清除

98. 当采取了安全控制措施后，剩余风险____可接受风险的时候，说明风险管理是有效的。C

A 等于 B 大于 C 小于 D 不等于

99. 安全威胁是产生安全事件的____。B

A 内因 B 外因 C 根本原因 D 不相关因素

100. 安全脆弱性是产生安全事件的____。A

A 内因 B 外因 C 根本原因 D 不相关因素

编辑推荐：

计算机三级考试辅导资料汇总

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页