A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險的個人或?qū)嶓w
B、實(shí)施風(fēng)險評估的組織的法人
C、實(shí)施風(fēng)險評估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

A.將人作為重要資產(chǎn)管理，人的職務(wù)級別越高，資產(chǎn)價值賦值越高
B.存儲介質(zhì)作為資產(chǎn)管理，資產(chǎn)價值的賦值介質(zhì)中各類信息價值的平均
C.信息系統(tǒng)處理涉密信息時，將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級
D.高端服務(wù)器因市場價值高，因此資產(chǎn)價值賦值高

A、ISMS的范圍，適用性聲明
B、風(fēng)險評估報告和風(fēng)險處置計(jì)劃
C、風(fēng)險評估方法
D、以上全部

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動介質(zhì)的使用與安全策略的符合性
D、審核員看到的項(xiàng)目質(zhì)量保證活動

A、事先提交受審核方評審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負(fù)責(zé)編制審核組使用的檢查表