判断题 信息系统的重要程度是我国信息安全事件分类方法的依据之一。

判断题 我国信息安全事件管理与应急响应实行的是等保四级制度。

判断题 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

判断题 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。

判断题 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

判断题 确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。

判断题 在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

判断题 在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。

判断题 保密性协议在信息安全内部组织人员离职后不需要遵守。

判断题 信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。

判断题 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。

判断题 信息安全管理体系是PDCA动态持续改进的一个循环体。

判断题 信息安全管理强调保护关键性信息资产。

判断题 所有管理的核心就是整个风险处置的最佳集合。

判断题 风险管理源于风险处置。

判断题 风险管理是一个持续的PDCA管理过程。

判断题 良好的风险管理过程是成本与收益的平衡。

判断题 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。

判断题 脆弱性本身会对资产构成危害。

判断题 威胁是可能导致信息安全事故和组织信息资产损失的环境或事件