下列属于信息系统安全风险评估的准则的有（）。

1、信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、

信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）。A立法及规章未确定的定义B...

2、下列不属于信息安全风险评估实施阶段的是（）。

下列不属于信息安全风险评估实施阶段的是（）。A启动培训B风险要素评估C风险计算分析建议D安全整改

3、下列报告中，不属于信息安全风险评估识别阶段的是（）

下列报告中，不属于信息安全风险评估识别阶段的是（）A资产价值分析报告B风险评估报告C威胁分析报告D已有安全威胁分析报告

4、下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出

下列关于ISO15408信息技术安全评估准则（简称CC）通用性的特点，即给出通用的表达方式，描述不正确的是（）A如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通...

5、下列属于信息系统风险评估的详细评估模式的特点的是（）。

下列属于信息系统风险评估的详细评估模式的特点的是（）。A评估周期短B操作简单C评估需要投入的资源少D评估结果有可能有一定的时间滞后

6、下列属于信息系统风险评估方法的是（）。

下列属于信息系统风险评估方法的是（）。A概率分布B财务报表法C外推法D矩阵图分析