13.8月cise考试题及答案

答案：D。

64、下述选项中对于“风险管理”的描述不正确的是：

A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B、风险管理的目的是了解风险并采取措施处置风险并将风险消除

C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期。

D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

答案：B。

65、在风险管理准备阶段“建立背景”（对象确立）过程中不应该做的是：

A、分析系统的体系结构

B、分析系统的安全环境

C、制定风险管理计划

D、调查系统的技术特性

答案：C。

66、风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的？

A、风险分析准备的内容是识别风险的影响和可能性

B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度

C、风险分析的内容是识别风险的影响和可能性

D、风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施