系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查

在评估信息系统的管理风险。首先要查看

A、控制措施已经适当

B、控制的有效性适当

C、监测资产有关风险的机制

D、影响资产的漏洞和威胁

在评估逻辑访问控制时，应该首先做什么

A、把应用在潜在访问路径上的控制项记录下来

B、在访问路径上测试控制来检测是否他们具功能化

C、按照写明的策略和实践评估安全环境

D、对信息流程的安全风险进行了解

对一项应用的控制进行了检查,将会评估

A、该应用在满足业务流程上的效率

B、任何被发现风险影响

C、业务流程服务的应用

D、应用程序的优化

下面哪一个不是系统设计阶段风险管理的工作内容

A、安全技术选择

B、软件设计风险控制

C、安全产品选择

D、安全需求分析

数据保护最重要的目标是以下项目中的哪一个

A、识别需要获得相关信息的用户

B、确保信息的完整性

C、对信息系统的访问进行拒绝或授权

D、监控逻辑访问

在制定控制前，管理层首先应该保证控制

A、满足控制一个风险问题的要求

B、不减少生产力

C、基于成本效益的分析

D、检测行或改正性的

在实施风险分析期间，识别出威胁和潜在影响后应该

A、识别和评定管理层使用的风险评估方法

B、识别信息资产和基本系统

C、揭示对管理的威胁和影响

D、识别和评价现有控制

回顾组织的风险评估流程时应首先

A、鉴别对于信息资产威胁的合理性

B、分析技术和组织弱点

C、鉴别并对信息资产进行分级

D、对潜在的安全漏洞效果进行评价

下列哪项是用于降低风险的机制

A、安全和控制实践

B、财产和责任保险

C、审计与认证

D、合同和服务水平协议

信息安全风险管理的最终责任人是?

A、决策层

B、管理层

C、执行层

D、支持层