[第10道試題]在風險評估中進行定量的后果分析時，如果采用年度風險損失值的方法進行計算，應當使用

[第11道試題]風險管理的重點：()A．將風險降低到可以接受的程度B．不計代價的降低風險C．將風

[第12道試題]風險評估按照評估者的不同可以分為自評估和第三方評估，這兩種評估方式最本質(zhì)的差別是

[第13道試題]以下關于風險管理的描述不正確的是？（）A．風險的四種控制方法有：減低風險/轉(zhuǎn)嫁風

[第14道試題]從風險分析的觀點來看，計算機系統(tǒng)的最主要安全脆弱性存在于——()A．計算機內(nèi)部處

[第15道試題]以下選項中那一項是對信息安全風險采取的糾正機制?()A．訪問控制B．入侵檢測C．

[第16道試題]下面哪一項最準確的闡述了安全檢測措施和安全審計之間的區(qū)別？（）A．審計措施不能自

[第17道試題]下面哪一項安全控制措施不是用來檢測未經(jīng)授權的信息處理活動的：()A．設置網(wǎng)絡連接

[第18道試題]信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考慮

[第19道試題]下面關于ISO27002說法錯誤的是？（）A．ISO27002前身是ISO177

[第20道試題]進行信息安全管理體系的建設是一個涉及企業(yè)文化，信息系統(tǒng)特點、法律法規(guī)限制等多方面

[第21道試題]那一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關鍵字、文件類型）來控制訪問鏈接的能力？（

[第22道試題]下面哪一項不是黑客攻擊在信息收集階段使用的工具或命令。()A．NMAPB．NLS

[第23道試題]信安標委中哪個小組負責信息安全管理工作？（）A、WG1B、WG5C、WG7