某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档

第1题：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

• A、风险评估准备
• B、风险要素识别
• C、风险分析
• D、风险结果判定

第2题：

某单位在实施风险评估时，按照规范形成了若干文档，其中，（）中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

• A、《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容
• B、《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容
• C、《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容
• D、《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

第3题：

第4题：

下面哪一项不是ISMSPlan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第5题：

信息科技审计应以（）为导向，实施过程中可采取问卷调查、人员访谈、文档和记录核查、技术测试等方法。

• A、安全
• B、质量
• C、稳健
• D、风险

第6题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

• A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
• B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
• C、《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
• D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

第7题：

信息系统文档管理内容不包括（）。

• A、文档制定
• B、文档修订
• C、文档存档
• D、文档安全

第8题：

在计算机信息检索中，为了能够进行随机检索，每个数据库都存有（）。

A一个顺排文档和一个倒排文档

B若干个顺排文档和一个倒排文档

C一个顺排文档和若干个倒排文档

D若干个顺排文档和若干个倒排文档

第9题：

Dreamweaver为创建新文档提供了若干选项。我们可以创建以下哪些文档（）

• A、新的空白文档或模板
• B、.xls文档
• C、基于Dreamweaver附带的某预定义页面布局的文档
• D、基于现有模板的文档

第10题：

如何对信息安全风险评估的过程进行质量监控和管理？（）

• A、对风险评估发现的漏洞进行确认
• B、针对风险评估的过程文档和结果报告进行监控和审查
• C、对风险评估的信息系统进行安全调查
• D、对风险控制测措施有有效性进行测试