A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風(fēng)險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù)，用戶只有在通過了指紋驗證，才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點，其賦值不變
B、如果當(dāng)前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A、風(fēng)險評估前，以往活動遺留的風(fēng)險
B、風(fēng)險評估后，對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險，比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險，不一定比可接受風(fēng)險低

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負責(zé)對受審核方的專家技術(shù)過程進行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進行觀察評價的人員

A、具有責(zé)任和權(quán)限管理一項風(fēng)險的個人或?qū)嶓w
B、實施風(fēng)險評估的組織的法人
C、實施風(fēng)險評估的項目負責(zé)人或項目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

A.將人作為重要資產(chǎn)管理，人的職務(wù)級別越高，資產(chǎn)價值賦值越高
B.存儲介質(zhì)作為資產(chǎn)管理，資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時，將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級
D.高端服務(wù)器因市場價值高，因此資產(chǎn)價值賦值高

A、ISMS的范圍，適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計劃
C、風(fēng)險評估方法
D、以上全部

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動介質(zhì)的使用與安全策略的符合性
D、審核員看到的項目質(zhì)量保證活動

A、事先提交受審核方評審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負責(zé)編制審核組使用的檢查表