下面哪一种是最安全和最经济的方法，对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络？

信息安全风险管理的对象不包括如下哪项

A、信息自身

B、信息载体

C、信息网络

D、信息环境

下面那个不是信息安全风险的要素?

A、资产及其价值

B、数据安全

C、威胁

D、控制措施

下面那一项不是风险评估的目的?

A、分析组织的安全需求

B、制订安全策略和实施安防措施的依据

C、组织实现信息安全的必要的、重要的步骤

D、完全消除组织的风险

的安全协调应包括的人员?

A、管理人员、用户、应用设计人员

B、系统运维人员、内部审计人员、安全专员

C、内部审计人员、安全专员、领域专家

D、应用设计人员、内部审计人员、离职人员

下面安全策略的特性中，不包括哪一项?

A、指导性

B、静态性

C、可审核性

D、非技术性

信息安全管理措施不包括：

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

指导和规范信息安全管理的所有活动的文件叫做?

A、过程

B、安全目标

C、安全策略

D、安全范围

以下哪项不是记录控制的要求?

A、清晰、易于识别和检索

B、记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施

C、建立并保持，以提供证据

D、记录应尽可能的达到最详细

以下哪项是ISMS文件的作用?

A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。

B、是控制措施(controls)的重要部分

C、提供客观证据--为满足相关方要求，以及持续改进提供依据

D、以上所有

除以下哪项可作为ISMS审核(包括内审和外审)的依据，文件审核、现场审核的依据?

A、机房登记记录

B、信息安全管理体系

C、权限申请记录

D、离职人员的口述