风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）

风险评估实施过程中资产识别的依据是什么？（）

单选题查看答案

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下（）中的输出结果。

单选题查看答案

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下（）中的输出结果。

单选题查看答案

信息安全审核是指通过审查、测试、评审等手段，检验风险评估和风险控制的结果是否满足信息系统的安全要求，这个工作一般由谁完成？（）

单选题查看答案

风险要素识别是风险评估实施过程中的一个重要步骤，小李将风险要素识别的主要过程使用图形来表示，如下图所示，请为图中空白框处选择一个最合适的选项（）。

单选题查看答案

当选择的控制措施成本高于风险带来的损失时，应考虑（）。

单选题查看答案

组织通过风险评估的完成威胁和脆弱性分析，最终报告建议主要互联网网关应部署入侵防御系统（IPS），此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施，以下哪个是最好的方法？（）

单选题查看答案

风险要素识别是风险评估实施过程中的一个重要步骤，小李将风险要素识别的主要过程使用图形来表示，如下图所示，请为图中空白框处选择一个最合适的选项（）。

单选题查看答案

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。

单选题查看答案