就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失（）

单项选择题以下为风险评估的方法是（）

A.定时
B.定量
C.定级
D.定段

单项选择题风险评估的方法主要有（）

A.定性
B.定量
C.定性和定量相结合
D.以上都是

单项选择题风险评估不包括（）

A.资产评估
B.脆弱性评估
C.威胁评估
D.安全性评估

单项选择题风险评估包括（）

A.资产评估
B.脆弱性评估
C.威胁评估
D.以上都是

单项选择题风险评估的三个要素是（）

A.政策，结构和技术
B.组织，技术和信息
C.硬件，软件和人
D.资产，威胁和脆弱性

单项选择题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（）

A.脆弱性、威胁
B.威胁、弱点
C.威胁、脆弱性
D.弱点、威胁

单项选择题通信双方对其收、发过的信息均不可抵赖的特性指的是（）

A.保密性
B.不可抵赖性
C.不可复制性
D.可靠性

单项选择题得到授权的实体需要时，就能得到资源和获得相应的服务，这一属性指的是（）

A.保密性
B.不可抵赖性
C.可用性
D.可靠性

单项选择题计算机安全属性不包括（）

A.可用性和可审性
B.可判断性和可靠性
C.完整性和可审性
D.保密性和可控性

单项选择题下列情况中，破坏了数据的保密性的攻击是（）

A.假冒他人地址发送数据
B.计算机病毒攻击
C.数据在传输中途被篡改
D.数据在传输中途被窃听