当选择的控制措施成本高于风险带来的损失时，应考虑（）。

单项选择题当选择的控制措施成本高于风险带来的损失时，应考虑（）。

A.降低风险
B.转移风险
C.避免风险
D.接受风险

1.单项选择题定义ISMS范围时，下列哪项不是考虑的重点？（）

A.组织现有的部门
B.信息资产的数量与分布
C.信息技术的应用区域
D.IT人员数量

2.单项选择题下面哪一项不是ISMS Check阶段的工作？（）

A.安全事件响应
B.安全内部审核
C.管理评审
D.更新安全计划

3.单项选择题下面哪一项不是ISMS Plan阶段的工作？（）

A.定义ISMS方针
B.实施信息安全风险评估
C.实施信息安全培训
D.定义ISMS范围

4.单项选择题ISO27004是指以下哪个标准？（）

A.《信息安全管理体系要求》
B.《信息安全管理实用规则》
C.《信息安全管理度量》
D.《ISMS实施指南》

5.单项选择题谁对组织的信息安全负最终责任？（）

A.安全经理
B.高管层
C.IT经理
D.业务经理

6.单项选择题下面哪一个不是高层安全方针所关注的？（）

A.识别关键业务目标
B.定义安全组织职责
C.定义安全目标
D.定义防火墙边界防护策略

7.单项选择题下面哪项不是实施信息安全管理的关键成功因素？（）

A.理解组织文化
B.得到高层承诺
C.部署安全产品
D.纳入奖惩机制

8.单项选择题信息安全需求获取的主要手段是（）。

A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品

9.单项选择题以下哪项不是信息安全的主要目标？（）

A.确保业务连续性
B.保护信息免受各种威胁的损害
C.防止黑客窃取员工个人信息
D.投资回报和商业机遇最大化

10.单项选择题以下哪项不属于信息安全管理的工作内容？（）

A.信息安全培训
B.信息安全考核
C.信息安全规划
D.安全漏洞扫描