A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進(jìn)計(jì)劃提供輸入
C.評(píng)價(jià)管理體系的能力，以確保滿(mǎn)足法律法規(guī)和其他相關(guān)求
D.評(píng)價(jià)管理體系在實(shí)現(xiàn)組織信息安全目標(biāo)方面的有效性

A.風(fēng)險(xiǎn)評(píng)價(jià)就是將分析過(guò)程中發(fā)現(xiàn)的風(fēng)險(xiǎn)程度與先前建立的風(fēng)險(xiǎn)準(zhǔn)則比較
B.風(fēng)險(xiǎn)評(píng)價(jià)的輸入是風(fēng)險(xiǎn)分析的結(jié)果
C.風(fēng)險(xiǎn)評(píng)價(jià)通過(guò)組織的要求和對(duì)位置條件定量或者定性來(lái)對(duì)輸入進(jìn)行分析和評(píng)價(jià)
D.風(fēng)險(xiǎn)評(píng)價(jià)的輸出是一份有助于確定風(fēng)險(xiǎn)處置措施的風(fēng)險(xiǎn)清單

A.風(fēng)險(xiǎn)接受
B.風(fēng)險(xiǎn)規(guī)避
C.風(fēng)險(xiǎn)轉(zhuǎn)移
D.風(fēng)險(xiǎn)減緩

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計(jì)劃、組織、控制

A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問(wèn)題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類(lèi)型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)

A.是指國(guó)家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo)，并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素

A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動(dòng)化技術(shù)

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù)，但無(wú)須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時(shí)即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍

A.清楚識(shí)別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識(shí)產(chǎn)權(quán)的專(zhuān)利軟件產(chǎn)品
D.要保護(hù)個(gè)人信息的數(shù)據(jù)與隱私

A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是