下列哪项不属于风险评估的实施方法（）

单项选择题下列哪项不属于风险评估的实施方法（）

A.调查问卷
B.脆弱性分析
C.渗透性测试
D.定性分析

1.单项选择题风险值=R（A，T，V）=R（L（T，V），F（Ia，Va））。其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示（）

A.影响
B.可能性
C.脆弱性
D.价值

2.单项选择题风险评估流程重点步骤：准备、识别、（）、报告。

A.编排
B.思考
C.计算
D.讨论

3.单项选择题下列哪项不属于信息系统运行维护阶段的风险管理（）

A.变更管理
B.风险再评估
C.安全运行和管理
D.人员培训

4.单项选择题下列哪项是信息安全保障工作中的一项基础性工作（）

A.信息安全风险管理
B.信息安全风险评估
C.信息安全信息分析
D.信息获取

5.单项选择题信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的（）

A.稳定性
B.或然性
C.机密性
D.可能性

6.单项选择题脆弱性识别主要从（）和管理两个方面进行。

A.技术
B.物理
C.威胁
D.端口扫描

7.单项选择题（）是指通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为。

A.篡改
B.泄密
C.抵赖
D.越权或滥用

8.单项选择题（）攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath查询代码，以获得权限信息的访问权并更改这些信息。

A.会话注入
B.SQL注入
C.XPath注入
D.Cookies注入

9.单项选择题（）是指某些网站为了辨别用户身份而储存在用户本地终端上的数据

A.钓鱼
B.跨站脚本
C.Cookies
D.Jason

10.单项选择题（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

A.SQL注入
B.跨站脚本
C.钓鱼
D.Cookies注入