单项选择题 判断威胁出现的（）是威胁赋值的重要内容，评估者应根据经验和（或）有关的统计数据来进行判断。

单项选择题 风险分析是指在完成了资产识别、威胁识别、脆弱性识别，以及已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的（）。

单项选择题 资产识别过程通常分为（）、资产赋值两个阶段。

单项选择题 风险评估是评估资产面临的威胁以及威胁利用（）导致安全事件的可能性，并结合安全事件所涉及的（）来判断安全事件一旦发生对组织造成的影响。

单项选择题 网络脆弱性扫描是指通过（）对目标系统安全隐患进行远程探测，检查和分析其安全脆弱性。

单项选择题 网络单向导入产品是指位于两个不同安全域之间，通过（）构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。

单项选择题 信息系统安全审计产品应能够统计某一个事件的累积发生次数或频率，并定义当这个次数或频率超过阈值时，表明审计目标出现了（）。

单项选择题 审计代理是审计产品中采集事件并发送给审计中心的功能部件，包括（）。

单项选择题 路由器是主要的网络节点设备，承载数据流量，通过（）算法决定流经数据的转发处理。

单项选择题 针对漏洞验证环节，下列相关内容中描述错误的是：（）。

单项选择题 GB/T18336-2015中定义的TOE 可以是以下哪种情况（）？

单项选择题 关于GB/T18336标准的发展历史，如下描述错误的是（）。

单项选择题 GB/T18336-2015《信息技术安全技术信息技术安全评估准则》等同采用哪个国际标准（）？

单项选择题 GB/T37962-2019《信息安全技术工业控制系统产品信息安全通用评估准则》不适用哪类产品（）？

单项选择题 工业控制系统产品类标准与信息安全通用类产品标准相比，多考虑了下列哪项要求（）？

单项选择题 根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》，对于网络安全漏洞标识号格式为：CNCVD-YYYY-NNNNNN，下列说法错误的是：（）。

单项选择题 根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，将网络安全漏洞分为（）个类别。

单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级（）？

单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构（）？

单项选择题 GB/T18336-2015标准中组件的层次结构正确描述为（）。