依据GB/T22080，风险评估过程包含（）

第1题：

依据GB/T22080 ，组织与员工的保密性协议的内容应（）

• A、规定的保密责任永久有效
• B、内容不可变更
• C、反映组织信息保护需要的保密性或不泄露协议要求
• D、A+C

第2题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱性、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第3题：

第4题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第5题：

依据GB/T 22080，风险评估过程包含（）

• A、风险分析和风险评价的活动
• B、风险管理和风险处置的活动
• C、风险识别与风险分析的活动
• D、风险处置和估计参与风险的活动

第6题：

依据GB/T22080，业务连续性管理活动不包括（）

• A、针对业务中断进行风险评估
• B、定义恢复的优先顺序
• C、定义恢复时间指标
• D、按事件管理流程进行处置

第7题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第8题：

第9题：

GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。

第10题：

依据GB/T22080，以下属于设备安全中的"支持性设施"的是（）

• A、电磁屏蔽系统、照明设施
• B、环境监控系统、安全防范系统
• C、不间断电源、消防设施、空气调节装置
• D、以上全部