● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以

● 小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是__(15)__。

（15）

A．风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高

B．如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性

C．如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁

D．风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

A.进行风险评估

B.个性化评估

C.解决风险的起源

D.提供指导和信息

A.识别网络和信息系统等信息资产的价值

B.发现信息资产在技术、管理等方面存在的脆弱性、威胁

C.评估威胁发生概率、安全事件影响，计算安全风险

D.有针对性地提出改进措施、技术方案和管理要求

A.风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高

B.如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性

C.如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁

D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

A.要求相关单位、机构组织人员进行网络监控，查找网络中是否存在安全风险，做好安全值守和事件应对预备工作;

B.要求有关单位、机构和人员及时收集、报告有关信息，加强网络安全风险的监测;

C.组织有关单位、机构和人员加强事态跟踪分析评估，密切关注事态发展，重要情况报部应急办;

D.及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。

A.检查评估可依据相关标准的要求，实施完整的风险评估过程;也可在自评估的基础上，对关键环节或重点内容实施抽样评估

B.检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测

C.检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施

D.检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

A.支持风险评估

B.建立损失数据库

C.进行压力测试

D.预测风险发生概率

E.建立基本模型

A.应急预案

B.防护措施

C.防范措施

A.对风险评估发现的漏洞进行确认

B.针对风险评估的过程文档和结果报告进行监控和审查

C.对风险评估的信息系统进行安全调查

D.对风险控制测措施有有效性进行测试