下面为CISAW风险评估的相关试题,主要包含单选,多选,简答题和计算题等,如果想要完整的题库,可以咨询赛虎学院的客服索取相关内容,因为版面有限所以只展示部分内容。CISAW相关问题请咨询:客服按钮
1.单选题
给出问题描述,要求从给出的四个答案中选择其中最为恰当的一个。
例:下列关于信息特性描述正确的是( )。
A. 信息可以传递和共享,但是不可以加工和处理
B. 信息可以传递和共享,但是在传递过程中会产生损耗
C. 信息可以传递和共享,但是不可以脱离它所反映的事物
D. 信息可以传递和共享,但是必须依附于信息载体
答案:D
说明:本题考查的是“风险管理基本概念”中的“信息安全”,属于需要“了解”的内容。信息可以被加工和处理,具有增值性;信息在传递过程中不会产生物质或能量的损耗;信息可以脱离它所反映的事
被存储和传播;信息必须依附于信息载体来表达、存储和传播。
2.多选题
给出问题描述,要求从给出的四个答案中选择其中恰当的 2 到 4 个,多选或少选不得分。
例:下面哪些是信息安全风险的要素( )?
A. 威胁 B. 挑战
C. 脆弱性 D. 资产
答案:A、C、D
说明:本题考查的是“风险管理基本概念”中的“信息安全风险”,属于需要“理解”的内容。信息安全风险要素包括:资产、威胁和脆弱性三要素。
3.简答题
给出问题描述,要求用简练的语言回答问题。
例:简述故障树分析法和事件树分析法的原理、特点和在风险分析中应用有什么不同。
答案:
(1)原理:
故障树分析常用树状图来表示,从总体到局部逐步细化,可以实现系统和组成系统构件的故障的有机联合。故障树分析过程中,系统不期望发生的事件被称为顶事件,系统以顶事件为首要目标,从顶事件开始分析其他各级发生故障的直接原因(称为基本事件),并用适当的逻辑门符号来描述基本事件之间的逻辑关系,直至达到所要求的分析深度。事件树分析就是通过认识安全事件,按照事件发展的时间顺序从初始事件开始预测可能出现的后果,将安全事件与导致事件发生的各种原因之间的逻辑关系用一种从左到右绘制的事件树的树形图表示,通过对事件树的定性与定量分析,并且寻根溯源找到原因,分析可能性。
(2)特点:
故障树分析是自上而下的演绎推理;事件树分析是自左向右的归纳推理(也可以理解为自下而上的归纳推理)。
(3)在风险分析中应用:
故障树分析法经常用于建立战略、业务和系统之间的逻辑关系,对三者进行要素关联分析。
事件树分析法经常用于建立资产、威胁、脆弱性和已有安全措施之间的逻辑关系。通过自下而上两两因素之间建立关联,最后得到风险值。
说明:本题考查的是“风险分析与计算”中的“风险要素关联方法”,属于需要“综合应用”的内容。故障树分析法的原理是利用树状图,从总体到局部逐步细化,实现系统和组成系统构件的故障的有机联合,其特点是自上而下的演绎推理,常用于建立战略、业务和系统之间的逻辑关系;事件树分析法的原理是通过认识安全事件,按照事件发展的时间顺序从初始事件开始预测可能出现的后果,其特点是自下而上的归纳推理,常用于建立资产、威胁、脆弱性和已有安全措施之间的逻辑关系。
这就是部分CISAW风险管理的试题,CISAW风险管理是相关课程比较热门的类型。也是风险管理方向国家认可的职业证书,相关专业的人员可以考一个。
赛虎学院作为CISAW课程开发机构,通过率常年保持在99%以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
106
天
扫码关注我们
