信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

[主观题]风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()

[单选题]区别脆弱性评估和渗透测试是脆弱性评估（）A . 检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B . 和渗透测试为不同的名称但是同一活动C . 是通过自动化工具执行，而渗透测试是一种完全的手动过程D . 是通过商业工具执行，而渗透测试是执行公共进程

[单选题]风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段A．资产识别B．信息识别C．设备识别D．人员识别

[单选题]风险评估实施过程中脆弱性识别主要包括什么方面（）A . 软件开发漏洞B . 网站应用漏洞C . 主机系统漏洞D . 技术漏洞与管理漏洞

[主观题]信息安全风险评估就是解决风险。()

[单选题]区别脆弱性评估和渗透测试是脆弱性评估A．检查基础设施并探测脆弱性，然而穿透性测试目的在于通过脆弱性检测其可能带来的损失B．和渗透测试为不同的名称但是同一活动C．是通过自动化工具执行，而渗透测试是一种完全的手动过程D．是通过商业工具执行，而渗透测试是执行公共进程

[单选题]信息安全风险评估(67) 。(67)A．只需要实施一次就可以B．应该根据变化了的情况定期或不定期地适时进行C．不需要形成文件化评估结果报告D．仅对网络做定期的扫描就行

[单选题]施工安全风险评估工作包括①制定评估计划，②开展风险分析③确定风险等级④选择评估方法⑤进行风险估测，⑥编制评估报告。最优的评估步骤是（　）。A.①②④③

[单选题]区域火灾风险评估主要包括信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论和风险控制等六个步骤。( )是在火灾风险源识别的基础上,进一步分析影响因素及其相互关系,选择出主要因素,忽略次要因素,然后对各影响因素按照不同的层次进行分类。A．信息采集B．评估指标体系建立C．风险分析与计算D．风险控制

[单选题]工程安全风险评估包括（）、风险评估和风险控制三部分。A.危险识别B.风险状态评估C.风险类别识别D.措施评估