A.优先识别计算机信息系统相关的资产B.依据财务资产台账C.ISMS范围内对组织业务有价值的资产D.不包括制造……

单项选择题组织选择信息安全风险评估方法，应考虑（）

A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法

单项选择题确定组织的信息安全管理体系范围应依据（）

A.组织整体业务活动的性质
B.组织计算机信息系统以及其他技术的特性
C.组织的资产所处的位置和物理环境
D.以上全部

单项选择题依据GB T22080，以下不是 适用性声明〃文件必须包含的内容是（）

A.实施信息安全控制措施的角色、职责和权限
B.组织选择的控制目标和控制措施，以及选择的理由
C.当前实施的控制目标和控制措施
D.对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

单项选择题关于认证人员执业要求以下说法正确的是（）

A.注册审核员只能在一个认证机构和一个咨询机构执业
B.注册审核员和认证决定人员只能在一个认证机构执业
C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制
D.在咨询机构任专职咨询师的人员，只能在认证机构任兼职认证决定人员

单项选择题以下可接受的正确做法是（）

A.使用网盘存储涉及国家秘密的信息
B.IT系统维护人员使用自用的计算机对涉密计算机系统进行测试
C.将涉密移动硬盘的信息简单刪除后作为普通存储装置使用
D.被确定涉及国家秘密的计算机系统即切断其可与互联网的连接