多項選擇題

信息安全管理體系認(rèn)證審核組的能力包括（）

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風(fēng)險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

你可能感興趣的試題

以下哪個場景表明了對保密性的保護(hù)（）

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù)，用戶只有在通過了指紋驗證，才可在允許的時間段使用
D、為計算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動機(jī)等多重保障措施

單項選擇題

信息安全風(fēng)險（R）計算中涉及脆弱性（V），以下說法正確的是（）

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點，其賦值不變
B、如果當(dāng)前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減