单选题依据GB/T 22080，风险评估过程包含（）A 风险分析和风险评价的活动B 风险管理和风险处置的活动C 风险识别与风险分析的活动D 风险处置和估计参与风险的活动

第1题：

系统安全工程-能力成熟度模型（Systems Security Engineoring-Capabilitymaturity model，SSE-CMM）定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是（）

• A、风险过程
• B、工程过程
• C、保证过程
• D、评估过程

第2题：

风险评估的相关标准不包括（）

• A、GB/T20984-2007
• B、GB/T9361-2005
• C、GB/T9361-2000
• D、GB/T22081-2008

第3题：

依据GB/T22080，业务连续性管理活动不包括（）

• A、针对业务中断进行风险评估
• B、定义恢复的优先顺序
• C、定义恢复时间指标
• D、按事件管理流程进行处置

第4题：

依据GB/T22080，以下属于设备安全中的"支持性设施"的是（）

• A、电磁屏蔽系统、照明设施
• B、环境监控系统、安全防范系统
• C、不间断电源、消防设施、空气调节装置
• D、以上全部

第5题：

依据GB/T 22080 ，组织监视外包软件开发应考虑（）

• A、监督外包方及时交付软件的能力
• B、监督外包方的开发成果物质量
• C、确保外包方的开发满足组织安全需求
• D、验证外包方的开发过程符合CMMI要求

第6题：

依据GB/T 22080，风险评估过程包含（）

• A、风险分析和风险评价的活动
• B、风险管理和风险处置的活动
• C、风险识别与风险分析的活动
• D、风险处置和估计参与风险的活动

第7题：

GB/T 20984-2007既是信息安全风险评估依据，同时也是等级测评主要依据标准。

第8题：

SSE-CMM工程过程区域中的风险过程包含哪些过程区域（）

• A、评估威胁、评估脆弱性、评估影响
• B、评估威胁、评估脆弱性、评估安全风险
• C、评估威胁、评估脆弱性、评估影响、评估安全风险
• D、评估威胁、评估脆弱性、评估影响、验证和证实安全

第9题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第10题：

依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

• A、ISMS的范围，适用性声明
• B、风险评估报告和风险处置计划
• C、风险评估方法
• D、以上全部