某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负责最终责任（）

A.高级管理层——最终责任

B.信息安全部门主管——提供各种信息安全工作必须的资源

C.系统的普通使用者——遵守日常操作规范

D.审计人员——检查安全策略是否被遵从

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A、行长

B、监事会

C、董事会

D、高级管理层

A.董事会

B.高级管理层

C.业务条线

D.反洗钱合规管理部门

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面

B.我国的信息安全保障工作综合利用法律、管理和技术的手段

C.我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针

D.我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责

A.谁主管谁负责，谁运营谁负责

B.谁运行谁负责，谁使用谁负责

C.统一领导，分级管理、逐级上报

D.及时发现、及时处理、及时上报

A.特别重大突发事件（Ⅰ级）

B.重大突发事件（Ⅱ级）

C.较大突发事件（Ⅲ级）

D.一般突发事件（Ⅳ级）

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.信息安全保障的概念是与信息安全的概念同时产生的

B.信息系统安全保障要素包括信息的完整性、可用性和保密性

C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段

D.信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施各种保障要素，在系统的生命周期内确保信息的安全属性