A.AS/NZS 4360
B.ISO/IEC TR 13335-1
C.ISOGuide 73
D.以上都是

A.風(fēng)險(xiǎn)評價(jià)準(zhǔn)則是評價(jià)風(fēng)險(xiǎn)主要程度的依據(jù)，不能被改變
B.風(fēng)險(xiǎn)評價(jià)準(zhǔn)則應(yīng)盡可能在風(fēng)險(xiǎn)管理過程開始時(shí)制定
C.風(fēng)險(xiǎn)評價(jià)準(zhǔn)則應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致
D.風(fēng)險(xiǎn)評價(jià)準(zhǔn)則需體現(xiàn)組織的風(fēng)險(xiǎn)承受度，應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源

A.ISO/IEC TR 13335
B.ISO/IEC 27002
C.ISO/IEC 27005
D.GB/T 20984

A.客戶安全要求
B.組織整體業(yè)務(wù)風(fēng)險(xiǎn)
C.信息安全法律法規(guī)
D.以上都不對

A.殘余風(fēng)險(xiǎn)不包含未識別的風(fēng)險(xiǎn)
B.殘余風(fēng)險(xiǎn)還可被稱為“保留風(fēng)險(xiǎn)”
C.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)
D.管理者應(yīng)對建議的殘余風(fēng)險(xiǎn)進(jìn)行批準(zhǔn)

A.建立在風(fēng)險(xiǎn)評估的結(jié)果至上
B.針對每一種風(fēng)險(xiǎn)，控制措施并非唯一
C.反映組織風(fēng)險(xiǎn)管理戰(zhàn)略
D.以上各項(xiàng)都對

A.風(fēng)險(xiǎn)的后果和發(fā)生可能性
B.風(fēng)險(xiǎn)后果和風(fēng)險(xiǎn)源
C.風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)源
D.風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)原因

A.對于一項(xiàng)決策活動(dòng)，可以影響它的個(gè)人或組織
B.對于一項(xiàng)決策活動(dòng)，可以被它影響的個(gè)人或組織
C.對于一項(xiàng)決策活動(dòng)，可以感知被它影響的個(gè)人或組織
D.決策者自己不屬于利益相關(guān)方

A.風(fēng)險(xiǎn)識別
B.風(fēng)險(xiǎn)分析
C.風(fēng)險(xiǎn)評價(jià)
D.風(fēng)險(xiǎn)處置