A.只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題
B.相信來自陌生人的郵件，好奇打開郵件附件
C.開著電腦離開，就像離開家卻忘記關(guān)燈那樣
D.及時更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁

A.識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最終確定風(fēng)險(xiǎn)
B.通過以往發(fā)生的信息安全事件，找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗(yàn)所在

A.通過良好的系統(tǒng)設(shè)計(jì)、及時更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷
B.通過數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來提升信息系統(tǒng)的可靠性；
C.建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊
D.通過業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)

A、定性風(fēng)險(xiǎn)評估比較主觀，而定量風(fēng)險(xiǎn)評估更客觀
B、定性風(fēng)險(xiǎn)評估容易實(shí)施，定量風(fēng)險(xiǎn)評估往往數(shù)據(jù)準(zhǔn)確性很難保證
C、定性風(fēng)險(xiǎn)評估更成熟，定量風(fēng)險(xiǎn)評估還停留在理論階段
D、定性風(fēng)險(xiǎn)評估和定量風(fēng)險(xiǎn)評估沒有本質(zhì)區(qū)別，可以通用

A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域，風(fēng)險(xiǎn)（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理（Risk Management）就是以可接受的代價，識別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程
D.風(fēng)險(xiǎn)評估（Risk Assessment）就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評估