如何对信息安全风险评估的过程进行质量监控和管理？

的安全要求，这个工作一般由谁完成?

A、机构内部人员

B、外部专业机构

C、独立第三方机构

D、以上皆可

降低风险的控制措施有很多，下面哪一个不属于降低风险的措施?

A、在网络上部署防火墙

B、对网络上传输的数据进行加密

C、制定机房安全管理制度

D、购买物理场所的财产保险

风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式?

A、规避风险

B、转移风险

C、接受风险

D、降低风险

下面哪一项不是风险评估的过程?

A、风险因素识别

B、风险程度分析

C、风险控制选择

D、风险等级评价

信息安全风险评估对象确立的主要依据是什么

A、系统设备的类型

B、系统的业务目标和特性

C、系统的技术架构

D、系统的网络环境

有网络?

A、虚拟专用网

B、专线

C、租用线路

D、综合服务数字网、

信息安全风险管理的对象不包括如下哪项

A、信息自身

B、信息载体

C、信息网络

D、信息环境

下面那个不是信息安全风险的要素?

A、资产及其价值

B、数据安全

C、威胁

D、控制措施

下面那一项不是风险评估的目的?

A、分析组织的安全需求

B、制订安全策略和实施安防措施的依据

C、组织实现信息安全的必要的、重要的步骤

D、完全消除组织的风险

的安全协调应包括的人员?

A、管理人员、用户、应用设计人员

B、系统运维人员、内部审计人员、安全专员

C、内部审计人员、安全专员、领域专家

D、应用设计人员、内部审计人员、离职人员