為確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理，下列控制措施哪個(gè)不是必須的（）

關(guān)于可移動(dòng)介質(zhì)的管理，以下說(shuō)法錯(cuò)誤的是（）.

以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是（）

在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證，并對(duì)內(nèi)部處理進(jìn)行控制，可以實(shí)現(xiàn)（）

下面有關(guān)風(fēng)險(xiǎn)評(píng)價(jià)的描述，哪一項(xiàng)是不正確的（）

以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是（）

以下（）不是訪問(wèn)控制策略中所允許的。

信息系統(tǒng)安全等級(jí)的劃分，以下說(shuō)法正確的是（）

審核方案和審核計(jì)劃的區(qū)別包括（）

ISMS范圍和邊界的確定依據(jù)包括（）