第1題：

以下對信息安全描述不正確的是（）

A.信息安全的基本要素包括保密性、完整性和可用性

B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運行

C.信息安全就是不出安全事故/事件

D.信息安全風險是科技風險的一部分

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如uninac、dlp等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。

第2題：

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）

A．風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B．定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性

C．定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性

D．半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：定性風險分析是評估已識別風險的影響和可能性的過程。這一過程用來確定風險對項目目標可能的影響，對風險進行排序。利用數(shù)據(jù)精度排隊、項目假設檢驗等四種方法進行分析。它在明確特定風險和指導風險應對方面十分重要。