35. 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项()

62.在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:

61.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

60.风险计算原理可以用下面的范式形式化地加以说明:风险值=R( )=R( 式各项说明错误的是:

59.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

58.下面的角色对应的信息安全职责不合理的是:

57.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:

56.以下哪些是需要在信息安全策略中进行描述的:

55.对信息安全风险评估要素理解正确的是:

54.《信息安全技术信息安全风险评估规范》(GB/T20984-2007)信息系统生命周期各阶段的风险评估描述不正确的是:

53.以下哪一项不是信息安全管理工作必须遵循的原则?