13.8月cise考试题及答案

答案：C。

67、下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系？D

A、脆弱性增加了威胁，威胁利用了风险并导致了影响

B、风险引起了脆弱性并导致了影响，影响又引起了威胁

C、风险允许威胁利用脆弱性，并导致了影响

D、威胁利用脆弱性并产生影响的可能性称为风险，影响是威胁已造成损害的实例

答案：D。

68、管理者何时可以根据风险分析结果对已识别的风险不采取措施？A

A、当必须的安全对策的成本高出实际风险的可能造成的潜在费用时

B、当风险减轻方法提高业务生产力

C、当引起风险发生的情况不在部门控制范围之内时

D、不可接受

答案：A。

69、以下选项中哪一项是对于信息安全风险采取的纠正机制？

A、访问控制

B、入侵检测

C、灾难恢复

D、防病毒系统

答案：C。

70、下列对风险分析方法的描述正确的是：

A、定量分析对比定性分析方法使用的工具更多