90.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是 ()

31.根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:

30.关于我国加强信息安全保障工作的总体要求,以下说法错误的是:()

29.信息系统安全保护等级为 3 级的系统,应当()年进行一次等级测评?

28.以下哪一项不属于常见的风险评估与管理工具():

27.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。

26.以下关于”最小特权”安全管理原则理解正确的是:

25.在信息系统设计阶段,”安全产品选择”处于风险管理过程的哪个阶段?

24.信息系统的业务特性应该从哪里获取?

23.在戴明环( )模型中,处置( )环节的信息安全管理活动是:

22.关于源代码审核,下列说法正确的是: