A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

A.客戶安全要求
B.組織整體業(yè)務(wù)風(fēng)險(xiǎn)
C.信息安全法律法規(guī)
D.以上都不對

A.殘余風(fēng)險(xiǎn)不包含未識別的風(fēng)險(xiǎn)
B.殘余風(fēng)險(xiǎn)還可被稱為“保留風(fēng)險(xiǎn)”
C.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)
D.管理者應(yīng)對建議的殘余風(fēng)險(xiǎn)進(jìn)行批準(zhǔn)

A.建立在風(fēng)險(xiǎn)評估的結(jié)果至上
B.針對每一種風(fēng)險(xiǎn)，控制措施并非唯一
C.反映組織風(fēng)險(xiǎn)管理戰(zhàn)略
D.以上各項(xiàng)都對

A.風(fēng)險(xiǎn)的后果和發(fā)生可能性
B.風(fēng)險(xiǎn)后果和風(fēng)險(xiǎn)源
C.風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)源
D.風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)原因

A.對于一項(xiàng)決策活動(dòng)，可以影響它的個(gè)人或組織
B.對于一項(xiàng)決策活動(dòng)，可以被它影響的個(gè)人或組織
C.對于一項(xiàng)決策活動(dòng)，可以感知被它影響的個(gè)人或組織
D.決策者自己不屬于利益相關(guān)方

A.風(fēng)險(xiǎn)識別
B.風(fēng)險(xiǎn)分析
C.風(fēng)險(xiǎn)評價(jià)
D.風(fēng)險(xiǎn)處置

A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分
B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求
C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段
D、是國家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)