下面哪一个不是系统实施阶段风险管理的工作内容？（）

单项选择题下面哪一个不是系统实施阶段风险管理的工作内容？（）

A.安全测试
B.检查与配置
C.配置变更
D.人员培训

1.单项选择题下面哪一个不是系统设计阶段风险管理的工作内容？（）

A.安全技术选择
B.软件设计风险控制
C.安全产品选择
D.安全需求分析

2.单项选择题下面哪一个不是系统规划阶段风险管理的工作内容？（）

A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析

3.单项选择题信息系统的价值确定需要与哪个部门进行有效沟通确定？（）

A.系统维护部门
B.系统开发部门
C.财务部门
D.业务部门

4.单项选择题如何对信息安全风险评估的过程进行质量监控和管理？（）

A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试

5.单项选择题信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成？（）

A.机构内部人员
B.外部专业机构
C.独立第三方机构
D.以上皆可

6.单项选择题降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险

7.单项选择题风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）

A.规避风险
B.转移风险
C.接受风险
D.降低风险

8.单项选择题下面哪一项不是风险评估的过程？（）

A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价

9.单项选择题信息安全风险评估对象确立的主要依据是什么？（）

A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境

10.单项选择题信息安全风险管理的最终责任人是（）？

A.决策层
B.管理层
C.执行层
D.支持层