在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）

单项选择题在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括（）

A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险

1.单项选择题风险评估不包括以下哪个活动（）

A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险

2.单项选择题下列哪项ISO27000系列是关于ISMS要求的（）

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

3.单项选择题下列安全协议中，（）可用于安全电子邮件加密。

A.PGP
B.SET
C.SSL
D.TLS

4.单项选择题保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是（）

A.加密
B.备份
C.安全删除
D.以上都是

5.单项选择题U盘病毒的传播是借助Windows系统的什么功能实现的（）

A.自动播放
B.自动补丁更新
C.服务自启动
D.系统开发漏洞

6.单项选择题某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看（）

A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志

7.单项选择题关闭系统中不需要的服务主要目的是（）

A.避免由于服务自身的不稳定影响系统的安全
B.避免攻击者利用服务实现非法操作从而危害系统安全
C.避免服务由于自动运行消耗大量系统资源从而影响效率
D.以上都是

8.单项选择题下列保护系统账户安全的措施中，哪个措施对解决口令暴力破解无帮助？（）

A.设置系统的账户锁定策略，在用户登录输入错误次数达到一定数量时对账户进行锁定
B.更改系统内置管理员的用户名
C.给管理员账户一个安全的口令
D.使用屏幕保护并设置返回时需要提供口令

9.单项选择题通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为（）

A.账户信息收集
B.密码分析
C.密码嗅探
D.密码暴力破解

10.单项选择题监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为（）

A.穷举攻击
B.字典攻击
C.社会工程攻击
D.重放攻击