2025年网络工程师考试网络安全风险评估与应对试卷及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪项是网络安全风险评估的核心三要素？（）

A.攻击手段、防御措施、应急响应

B.资产、威胁、脆弱性

C.防火墙、入侵检测、漏洞扫描

D.合规要求、业务需求、技术限制

2.某企业数据库存储用户身份证号和银行卡信息，其资产价值评估应重点考虑（）。

A.硬件采购成本

B.数据泄露后的法律赔偿与声誉损失

C.数据库软件授权费用

D.运维人员的人力成本

3.以下哪种风险评估方法属于定量分析？（）

A.德尔菲法（专家