某些人或某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。

第1题：

对网络系统中的信息进行更改、插入、删除属于（）

• A、系统缺陷
• B、主动攻击
• C、漏洞威胁
• D、被动攻击

第2题：

信息系统威胁识别主要有（）工作。

• A、识别被评估组织机构关键资产直接面临的威胁
• B、构建信息系统威胁的场景
• C、信息系统威胁分类
• D、信息系统威胁赋值

第3题：

第4题：

以下关于威胁建模流程步骤说法不正确的是（）

• A、威胁建模主要流程包括四步：确定建模对象、识别威胁、评估威胁和消减威胁
• B、评估威胁是对威胁进行分析，评估被利用和攻击发生的概率，了解被攻击后资产的受损后果，并计算风险
• C、消减威胁是根据威胁的评估结果，确定是否要消除该威胁以及消减的技术措施，可以通过重新设计直接消除威胁，或设计采用技术手段来消减威胁
• D、识别威胁是发现组件或进程存在的威胁，它可能是恶意的，威胁就是漏洞

第5题：

系统的敏感数据有意或无意地被未授权者知晓，这种系统威胁称为（）。

• A、信息泄露
• B、抵赖
• C、滥用
• D、入侵

第6题：

网络风险是丢失需要保护的资产的可能性。（）是指攻击的可能的途径；（）是指可能破坏网络系统环境安全的动作或事件。

• A、漏洞、威胁
• B、威胁、漏洞
• C、后门、威胁
• D、威胁、后门

第7题：

信息系统威胁识别主要是（）。

• A、识别被评估组织机构关键资产直接或间接面临的威胁
• B、以上答案都不对
• C、对信息系统威胁进行赋值
• D、识别被评估组织机构关键资产直接或间接面临的威胁，以及相应的分类和赋值等活动

第8题：

第9题：

信息网络系统面临的威胁包括（）。

• A、对硬件实体的威胁和攻击
• B、对信息的威胁和攻击
• C、同时攻击软、硬件系统
• D、计算机犯罪

第10题：

饭店企业的外部环境中出现了明显的威胁因素，但企业内部有应对威胁的优势。在这种情况下，饭店企业可以采取的应对战略有（）。

• A、充分利用现有优势，在其他产品或市场上建立机会，以多元化经营来分散环境带来的风险
• B、采取直面威胁的态度，利用优势战胜威胁
• C、饭店企业可以采取依托内部优势
• D、饭店企业采取扭转型战略
• E、最好采取防御型战略定位，以避开威胁