A.制定风险处理计划
B.实施风险处理计划
C.实施所选择的控制措施
D.测量所选择的控制措施与控制方案的有效性

A.宣读不合格报告
B.宣读审核结论
C.递交审核报告
D.证后监督要求

A.ISMS手册和程序文件
B.形成文件的ISMS方针和目标
C.ISMS的范围
D.风险评估方法的描述

A.审核的信息安全体系必须是文件化的
B.审核活动必须是一种正是有序的活动
C.审核必须具有客观性系统性
D.审核不一定是抽样的

A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf

A、考虑业务和法律法规的要求，是合同中的安全义务
B、建立风险评估的准则
C、可测量
D、获得管理者批准

A、形成重要资产清单，并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则

A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对

A、文件编写的人员的态度和能力
B、组织的规模和活动的类型
C、安全要求
D、被管理系统的范围及复杂程度

A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件

A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认