信息安全风险管理的最终责任人是（）？

单项选择题信息安全风险管理的最终责任人是（）？

A.决策层
B.管理层
C.执行层
D.支持层

1.单项选择题信息安全风险管理的对象不包括如下哪项？（）

A.信息自身
B.信息载体
C.信息网络
D.信息环境

2.单项选择题下面哪个不是信息安全风险的要素？（）

A.资产及其价值
B.数据安全
C.威胁
D.控制措施

3.单项选择题下面哪一项不是风险评估的目的？（）

A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险

4.单项选择题信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行，下面哪项包括非典型的安全协调应包括的人员？（）

A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员

5.单项选择题下面安全策略的特性中，不包括哪一项？（）

A.指导性
B.静态性
C.可审核性
D.非技术性

6.单项选择题信息安全管理措施不包括（）。

A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围

7.单项选择题指导和规范信息安全管理的所有活动的文件叫做（）？

A.过程
B.安全目标
C.安全策略
D.安全范围

8.单项选择题下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标

9.单项选择题以下哪项不是记录控制的要求？（）

A.清晰、易于识别和检索
B.记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C.建立并保持，以提供证据
D.记录应尽可能的达到最详细

10.单项选择题以下哪项是 ISMS文件的作用？（）

A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循
B.是控制措施（controls）的重要部分
C.提供客观证据--为满足相关方要求，以及持续改进提供依据
D.以上所有