下面哪一项最好地描述了风险分析的目的？（）

单项选择题下面哪一项最好地描述了风险分析的目的？（）

A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁

1.单项选择题在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）

A.标准（Standard）
B.安全策略（Security policy）
C.方针（Guideline）
D.流程（Procedure）

2.单项选择题下面哪一项组成了CIA三元组？（）

A.保密性，完整性，保障
B.保密性，完整性，可用性
C.保密性，综合性，保障
D.保密性，综合性，可用性

3.单项选择题有效减少偶然或故意的未授权访问、误用和滥用的有效方法是如下哪项？（）

A.访问控制
B.职责分离
C.加密
D.认证

4.单项选择题信息安全管理体系要求的核心内容是（）？

A.风险评估
B.关键路径法
C.PDCA循环
D.PERT

5.单项选择题以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A.反应业务目标的信息安全方针、目标以及活动
B.来自所有级别管理者的可视化的支持与承诺
C.提供适当的意识、教育与培训
D.以上所有

6.单项选择题对信息安全的理解，正确的是（）。

A.信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B.通过信息安全保障措施，确保信息不被丢失
C.通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D.通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

7.单项选择题安全策略体系文件应当包括的内容不包括（）。

A.信息安全的定义、总体目标、范围及对组织的重要性
B.对安全管理职责的定义和划分
C.口令、加密的使用是阻止性的技术控制措施
D.违反安全策略的后果

8.单项选择题哪一项不是管理层承诺完成的？（）

A.确定组织的总体安全目标
B.购买性能良好的信息安全产品
C.推动安全意识教育
D.评审安全策略的有效性

9.单项选择题关于安全策略的说法，不正确的是（）。

A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围，注意保密
D.系统变更后和定期的策略文件评审和改进

10.单项选择题企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是（）。

A.限制物理访问计算设备
B.检查事务和应用日志
C.雇用新IT员工之前进行背景调查
D.在双休日锁定用户会话