资产清单可包括（）？

单项选择题资产清单可包括（）？

A.服务及无形资产
B.信息资产
C.人员
D.以上所有

1.单项选择题通常情况下，怎样计算风险？（）

A.将威胁可能性等级乘以威胁影响就得出了风险
B.将威胁可能性等级加上威胁影响就得出了风险
C.用威胁影响除以威胁的发生概率就得出了风险
D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险

2.单项选择题在风险分析中，以下哪种说法是正确的？（）

A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识
B.定性影响分析可以很容易地对控制进行成本收益分析
C.定量影响分析不能用在对控制进行的成本收益分析中
D.定量影响分析的主要优点是它对影响大小给出了一个度量

3.单项选择题在确定威胁的可能性时，可以不考虑以下哪个？（）

A.威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响

4.单项选择题ISMS指的是什么？（）

A.信息安全管理
B.信息系统管理体系
C.信息系统管理安全
D.信息安全管理体系

5.单项选择题以下哪个不属于信息安全的三要素之一？（）

A.机密性
B.完整性
C.抗抵赖性
D.可用性

6.单项选择题通常最好由谁来确定系统和数据的敏感性级别？（）

A.审计师
B.终端用户
C.拥有者
D.系统分析员

7.单项选择题如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）

A.计算风险
B.选择合适的安全措施
C.实现安全措施
D.接受残余风险

8.单项选择题从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？（）

A.没有充分训练或粗心的用户
B.第三方
C.黑客
D.心怀不满的雇员

9.单项选择题以下哪种风险被定义为合理的风险？（）

A.最小的风险
B.可接受的风险
C.残余风险
D.总风险

10.单项选择题ISMS文档体系中第一层文件是（）？

A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录