风险责任人是指（）

单项选择题风险责任人是指（）

A、具有责任和权限管理一项风险的个人或实体
B、实施风险评估的组织的法人
C、实施风险评估的项目负责人或项目任务责任人
D、信息及信息处理设施的使用者

1.单项选择题依据CB/T22080/ISO/IEC27001，以下表明符合资产管理原则的是（）

A.将人作为重要资产管理，人的职务级别越高，资产价值赋值越高
B.存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均
C.信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级
D.高端服务器因市场价值高，因此资产价值赋值高

2.单项选择题依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

A、ISMS的范围，适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部

3.单项选择题以下属于信息安全管理体系审核发现的是（）

A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源
C、审核员看到的移动介质的使用与安全策略的符合性
D、审核员看到的项目质量保证活动

4.单项选择题审核员的审查表现（）

A、事先提交受审核方评审确认
B、基于审核准则事先编制
C、基于不同的受审核组织应统一格式和内容
D、由审核组长负责编制审核组使用的检查表

5.单项选择题认证审核时，审核组有权在现场自行决定变更的事项包括（）

A.审核准则
B.审核人日数
C.审核路线
D.应受审核的业务过程

6.单项选择题文件评审包括（）内容。

A.信息安全方针和目标和信息安全文件
B.顾客信息安全要求
C.产品标准
D.受审核方适用的法律法规

7.单项选择题信息安全管理体系审核是一种（）活动。

A.自我改进
B.正式、有序
C.自我完善
D.自我监督

8.单项选择题审核员在现场审核前至少应了解受审核方信息中不包括（）

A.受审核方产品/服务流程
B.受审核方使用的法律法规
C.受审核方的经营状况
D.受审核方的规模

9.单项选择题关于中国认证认可相关活动的监督管理机制，以下正确的是（）

A.CNCA对CNAS、CCAA、认证机构依法实施监督管理
B.CNCA依法监管CNAS，CNAS依法监管认证机构
C.CCAA依法监管认证机构，CNCA依法监管CNAS
D.CCAA依法监管认证人员，CNAS依法监管认证机构，CNCA依法监管CNAS

10.单项选择题以下哪个不是现场审核后的审核结论（）

A.文件审核通过与否的结论
B.推荐认证通过的结论
C.有条件的推荐通过认证的结论
D.不推荐认证通过的结论