多项选择题 以下哪一项是信息资产面临的一些威胁例子（）

单项选择题 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（）

单项选择题 隐患扫描（Scanner）和信息安全风险评估之间是怎样的关系？（）

多项选择题 在ISO17799中，对信息安全描述和说明是（）

多项选择题 “产品导向型”的信息安全解决方案通常存在以下问题（）

单项选择题 在ISO17799中，对信息安全的“可用性”的描述是（）

单项选择题 在ISO17799中，对信息安全的“保密性”的描述是（）

单项选择题 关于实现信息安全过程的描述，以下哪一项论述不正确（）

多项选择题 以下哪一项是信息资产自身存在的脆弱性的例子（）

多项选择题 控制信息安全风险即风险管理，其的方法包括（）

单项选择题 关于全员参与原则的理解，以下哪一项说法不确切（）

多项选择题 “信息安全”中“安全”通常是指信息的（）

单项选择题 “信息安全”中的“信息”是指（）

多项选择题 信息安全管理体系中要素通常包括（）

单项选择题 如果把组织实现信息安全目标的活动看作是一个过程，那么这个过程的输入和输出分别是（）

单项选择题 关于PDCA循环，以下哪一种说法不正确（）

单项选择题 关于信息资产价值的说法，哪一项描述不正确（）

单项选择题 信息安全管理体系是指（）

单项选择题 “产品导向型”的信息安全解决方案是（）

单项选择题 信息安全管理体系中的“管理”是指 （）