32.某计算机机房由于人员疏忽或设备老化可能会有发生火灾的风险。该计算机机房的资产价值为200万元;如果发生火灾,资产总值将损失至资产值的25%;这种火灾发生的可能性为25年发生一次。则这种威胁的年度损失预期值为().

35.以下哪些是需要在信息安全策略中进行描述的:

34.对信息安全风险评估要素理解正确的是:

33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:

32.以下哪一项不是信息安全管理工作必须遵循的原则?

31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:

30.以下对于信息安全事件理解错误的是:

29.有关危害国家秘密安全的行为的法律责任,正确的是:

28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:

27.信息安全等级保护要求中,第三级适用的正确的是:

26.风险管理的监控与审查不包含: