应对信息安全风险的主要目标是什么（）。

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.风险信息归集

B.风险等级评定

C.风险应对选择

D.风险处理跟踪

A.应急应对策略

B. 概率和影响矩阵

C. 专家判断

D. 消极风险或威胁的应对策略

A.资产价值由使用者巨确定

B.提高脆弱性会提高安全风险

C.降低安全威胁会降低安全风险

D.提高安全措施会降低安全风险

A.监督和检查

B.风险评估

C.明确环境信息

D.风险应对

E.管理资料收集

A.评估威胁、评估脆弱性、评估影响

B.评估威胁、评估脆弱性、评估安全风险

C.评估威胁、评估脆弱性、评估影响、评估安全风险

D.评估威胁、评估脆弱性、评估影响、验证和证实安全

试题二

论信息系统项目的风险管理

项目同其他经济活动一样存在风险，项目管理者必须对风险实施有效的管理。项目风险管理包括进行风险管理计划编制、对项目风险进行识别、分析、应对和监控的过程。完全避免或消除风险，或者只享受权益而不承担风险，是不可能的。主要风险清单是一个重要的风险管理工具，它指明了项目在任何时候面临的最大风险。通过对主要风险进行追踪并建立应对措施，可以使项目经理保持较强的风险管理意识。

请围绕“信息系统项目的风险管理”论题，分别从以下三个方面进行论述：

1、概要叙述你参与管理过的信息系统项目（项目的背景、发起单位、目的、项目周期、交付的产品等），你担任的工作，以及在风险管理方面承担的职责。

2、请简要论述你对项目风险的认识和项目风险管理的基本过程、主要方法、工具。

3、结合你的项目实际经历，请指出你参与管理过的信息系统项目最主要的风险是什么，并具体阐述其应对计划，包括：风险描述，出现的原因，采用的具体应对措施、方法和工具等。

A.风险转移

B.风险自留

C.风险减轻

D.风险回避

A.了解风险

B.转移风险

C.了解风险并控制风险

D.了解风险并转移风险