以下不属于信息安全风险评估中需要识别的对象是()

A.关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项

B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行

C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;

D.审核员识别的可能改进项

A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评审

C.生产部增加的新的生产流水线对信息安全风险无影响

D.安全计划应适时更新

A.在信息资产的赋值过程中，资产组的价值取决于组内资产价值最高的资产

B.在风险控制措施的选择和实施过程中，选择控制措施要考虑控制措施实施后的残余风险

C.在信息资产识别的过程中，只需要统计数据类的资产即可

D.根据华星设定的确定的风险可接受准则，对高、中、低风险都要采取控制措施

A.评价已识别的错报对审计意见的影响

B.识别和评估重大报风险

C.决定风险评估程序的性质、时间安排和范围

D.确定审计中识别出的错报是否需要累积

A.已识别的隐患和隐患来源

B.涉及的流程工序和功能

C.工伤、事件和安全隐患的记录

D.现有危害的潜在后果

A.消防车通行能力

B.火灾预警能力

C.区域基础信息

D.区域公共消防基础设施

A.分析风险发生的原因

B.确定风险级别

C.评估识别的风险发生后，可能导致的潜在后果

D.评估所识别的风险发生的实际可能性

A、资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统，也可以是组织机构

B、应针对构成信息系统的每个资产做风险评价

C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项

D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁

A.评估IT资产和IT项目的威胁

B.用公司的以前的真的损失经验来决定现在的弱点和威胁

C.审查可比较的组织公开的损失统计

D.审查在审计报告中的可识别的IT控制缺陷

A.客户负面信息的判断

B.客户家庭关系的好坏

C.客户关于贷款的告知

D.客户的周转能力