1.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。(10.0分)
A.英国 B.美国 C.德国 D.日本 我的答案:A √答对 2.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(10.0分) A.一级文件 B.二级文件 C.三级文件 D.四级文件 我的答案:B √答对 1.管理风险的方法,具体包括()。(10.0分)) A.行政方法 B.技术方法 C.管理方法 D.法律方法 我的答案:ABCD √答对 2.威胁的特征包括()。(10.0分)) A.不确定性 B.确定性 C.客观性 D.主观性 我的答案:AC √答对 3.下列属于资产的有()。(10.0分)) A.信息 B.信息载体 C.人员 D.公司的形象与名誉 我的答案:ABCD √答对 4.安全风险的基本概念包括()。(10.0分)) A.资产 B.脆弱性 C.威胁 D.控制措施 我的答案:ABCD √答对 1.所有管理的核心就是整个风险处置的最佳集合。(10.0分) 我的答案:正确 √答对 2.威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。(10.0分) 我的答案:正确 √答对 3.脆弱性本身会对资产构成危害。(10.0分) 我的答案:错误 √答对 4.良好的风险管理过程是成本与收益的平衡。(10.0分) 我的答案:正确 √答对