SSE—CMM工程过程区域中的风险过程包含哪些过程区域？（）

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱行、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全

王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，发现当前案例中共有两个重要资产：资产A1和资产A2：其中资产A1面临两个主要威胁：威胁T1和威胁T2；而资产A2面临一个主要威胁：威胁T3；威胁T1可以利用的资产A1存在的两个脆弱性：脆弱性V1和脆弱性V2；威胁T2可以利用的资产A1存在的三个脆弱性，脆弱性V3、脆弱性V4和跑弱性V5；威胁T3可以利用的资产A2存在的两个脆弱性：脆弱性V6和脆弱性V7根据上述条件，请问：使用相乘法时，应该为资产A1计算几个风险值（）。

A、2

B、3

C、5

D、6

以下哪一项对安全风险的描述是准确的（）。

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形

A、脆弱性是资产本身存在的，可以被威胁利用、引起资产或商业目标的损害

B、脆弱性评估就是漏洞扫描

C、如果没有相应的威胁发生，单纯的脆弱性并不会对资产造成损害

D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性

E、脆弱性识别可以有多种方法

造成广泛影响的1988年Morris蠕虫事件，就是作为其入侵的最初突破点的（）

A、利用操作系统脆弱性

B、利用系统漏洞

C、利用邮件系统的脆弱性

D、利用缓冲区溢出的脆弱性

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

A、评估威胁、评估脆弱性、评估影响

B、评估威胁、评估脆弱性、评估安全风险

C、评估威胁、评估脆弱性、评估影响、评估安全风险

D、评估威胁、评估脆弱性、评估影响、验证和证实安全