安全威胁是产生安全事件的（）。

单项选择题安全威胁是产生安全事件的（）。

A.内因
B.外因
D.根本原因
D.不相关因素

1.单项选择题当采取了安全控制措施后，剩余风险（）可接受风险的时候，说明风险管理是有效的。

A.等于
B.大于
C.小于
D.不等于

2.单项选择题采取适当的安全控制措施，可以对风险起到（）作用。

A.促进
B.增加
C.减缓
D.清除

3.单项选择题关于资产价值的评估，（）说法是正确的。

A.资产的价值指采购费用
B.资产的价值无法估计
C.资产价值的定量评估要比定性评估简单容易
D.资产的价值与其重要性密切相关

4.单项选择题下列关于风险的说法，（）是错误的。

A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性

5.单项选择题当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误

6.单项选择题（）是进行等级确定和等级保护管理的最终对象。

A.业务系统
B.功能模块
C.信息系统
D.网络系统

7.单项选择题《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容。

A.安全定级
B.安全评估
C.安全规划
D.安全实施

8.单项选择题信息安全等级保护的5个级别中（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A.强制保护级
B.专控保护级
C.监督保护级
D.指导保护级
E.自主保护级

9.单项选择题我国在1999年发布的国家标准（）为信息安全等级保护奠定了基础。

A.GB17799
B.GB15408
C.GB17859
D.GB14430

10.单项选择题等级保护标准GBl7859主要是参考了（）而提出。

A.欧洲ITSEC
B.美国TCSEC
C.CC
D.BS7799