)不是我国信息安全管理基础设施之一。 × Р52威胁是可能导致信息安全事故和组织信息资产损失的环境或事件 √ Р53 脆弱性本身会对资产构成危害。 × Р54 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 √ Р55 良好的风险管理过程是成本与收益的平衡。 √ Р56 风险管理是一个持续的PDCA管理过程。 √ Р57 风险管理源于风险处置。 × Р58 所有管理的核心就是整个风险处置的最佳集合。√ Р59 信息安全管理强调保护关键性信息资产。 √Р60 信息安全管理体系是PDCA动态持续改进的一个循环体。 √ Р61 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√ Р62 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 √ Р63 保密性协议在信息安全内部组织人员离职后不需要遵守。 × Р64 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。 √ Р65 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。 √ Р66 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。 × Р67 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。 √ Р68 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。 × Р69 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。 √ Р70 我国信息安全事件管理与应急响应实行的是等保四级制度。 × Р71 信息系统的重要程度是我国信息安全事件分类方法的依据之一。 √