信息安全工作的风险主要来自信息系统中存在的脆弱点。（)

A.水灾、火灾、地震等引起的数据丢失、设备失效、线路中断等安全事件的发生

B.信息系统发布后，随着用户的深入使用，系统中存在的漏洞不断暴露出来引发的系统

C.安全问题

D.信息系统受到来自犯罪组织团伙、黑客等的恶意攻击

E.用户缺乏安全意识，将自己系统的账号、密码随意泄露给他人

A.水灾、火灾、地震等自然灾害引起的数据丢失、设备失效、线路中断等安全事件的发生

B.信息系统发布后，随着用户的深入使用，系统中存在的漏洞不断暴露出来引发的系统安全问题

C.信息系统受到来自犯罪组织团伙、黑客等的恶意攻击

D.用户缺乏安全意识，将自己系统的账号、密码随意泄露给他人

A、地震、水灾、火灾等不可抗力因素造成设备损坏，设备被盗、被毁、老化导致数据丢失或功能失灵等导致信息系统不可用，属于物理安全风险

B、漏洞经过修补而消失后，就不会产生新的漏洞

C、信息系统的管理主要由人来完成，人既可以是信息安全的守护者，也可以成为信息系统风险的主要因素

D、计算机系统软件中存在的安全漏洞是攻击者实施攻击的关键

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

A.残余风险是采取了安全措施后，仍然可能存在的风险；一般来说，是在综合考虑了安全成本与效益后不去控制的风险

B.残余风险应受到密切监视，它会随着时间的推移而发生变化，可能会在将来诱发新的安全事件

C.实施风险处理时，应将残余风险清单告知信息系统所在组织的高管，使其了解残余风险的存在和可能造成的后果

D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险，以最小残余风险值作为风险管理效果评估指标

A.第一个观点

B.第二个观点

C.第三个观点

D.第四个观点

A.确切掌握网络和信息系统的安全程度

B.分析信息系统的安全威胁来自何方

C.判断在加强信息安全保障工作上应采取哪些措施

D.确定已采取的信息安全措施是否有效

A.脆弱性、威胁

B.威胁、弱点

C.威胁、脆弱性

D.弱点、威胁