A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識(shí)
B、有關(guān)有形和無(wú)形資產(chǎn)及其影響分析的知識(shí)
C、風(fēng)險(xiǎn)管理過(guò)程和方法的知識(shí)
D、信息安全管理體系的控制措施及其實(shí)施的知識(shí)

A、將含有敏感信息的介質(zhì)集中在一個(gè)地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評(píng)審、批準(zhǔn)和授權(quán)
C、針對(duì)某一系統(tǒng)服務(wù)，用戶只有在通過(guò)了指紋驗(yàn)證，才可在允許的時(shí)間段使用
D、為計(jì)算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動(dòng)機(jī)等多重保障措施

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn)，其賦值不變
B、如果當(dāng)前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒(méi)有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A、風(fēng)險(xiǎn)評(píng)估前，以往活動(dòng)遺留的風(fēng)險(xiǎn)
B、風(fēng)險(xiǎn)評(píng)估后，對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值
C、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，比可接受風(fēng)險(xiǎn)低
D、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，不一定比可接受風(fēng)險(xiǎn)低

A、為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢(xún)的人員
B、特別負(fù)責(zé)對(duì)受審核方的專(zhuān)家技術(shù)過(guò)程進(jìn)行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢(xún)的人員
D、從專(zhuān)業(yè)的角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員