[第10道試題]在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí)，如果采用年度風(fēng)險(xiǎn)損失值的方法進(jìn)行計(jì)算，應(yīng)當(dāng)使用

[第11道試題]風(fēng)險(xiǎn)管理的重點(diǎn)：()A．將風(fēng)險(xiǎn)降低到可以接受的程度B．不計(jì)代價(jià)的降低風(fēng)險(xiǎn)C．將風(fēng)

[第12道試題]風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)估和第三方評(píng)估，這兩種評(píng)估方式最本質(zhì)的差別是

[第13道試題]以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是？（）A．風(fēng)險(xiǎn)的四種控制方法有：減低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)

[第14道試題]從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于——()A．計(jì)算機(jī)內(nèi)部處

[第15道試題]以下選項(xiàng)中那一項(xiàng)是對(duì)信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?()A．訪問(wèn)控制B．入侵檢測(cè)C．

[第16道試題]下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別？（）A．審計(jì)措施不能自

[第17道試題]下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：()A．設(shè)置網(wǎng)絡(luò)連接

[第18道試題]信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮

[第19道試題]下面關(guān)于ISO27002說(shuō)法錯(cuò)誤的是？（）A．ISO27002前身是ISO177

[第20道試題]進(jìn)行信息安全管理體系的建設(shè)是一個(gè)涉及企業(yè)文化，信息系統(tǒng)特點(diǎn)、法律法規(guī)限制等多方面

[第21道試題]那一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來(lái)控制訪問(wèn)鏈接的能力？（

[第22道試題]下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令。()A．NMAPB．NLS

[第23道試題]信安標(biāo)委中哪個(gè)小組負(fù)責(zé)信息安全管理工作？（）A、WG1B、WG5C、WG7