降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

单项选择题降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险

1.单项选择题风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）

A.规避风险
B.转移风险
C.接受风险
D.降低风险

2.单项选择题下面哪一项不是风险评估的过程？（）

A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价

3.单项选择题信息安全风险评估对象确立的主要依据是什么？（）

A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境

4.单项选择题信息安全风险管理的最终责任人是（）？

A.决策层
B.管理层
C.执行层
D.支持层

5.单项选择题信息安全风险管理的对象不包括如下哪项？（）

A.信息自身
B.信息载体
C.信息网络
D.信息环境

6.单项选择题下面哪个不是信息安全风险的要素？（）

A.资产及其价值
B.数据安全
C.威胁
D.控制措施

7.单项选择题下面哪一项不是风险评估的目的？（）

A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险

8.单项选择题信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行，下面哪项包括非典型的安全协调应包括的人员？（）

A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员

9.单项选择题下面安全策略的特性中，不包括哪一项？（）

A.指导性
B.静态性
C.可审核性
D.非技术性

10.单项选择题信息安全管理措施不包括（）。

A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围