A、投訴受理、跟蹤和告知
B、投訴初步評審，投訴調(diào)查
C、投訴響應、溝通決定
D、投訴終止

A、信息安全事件處理方法和業(yè)務連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實施的知識

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準和授權(quán)
C、針對某一系統(tǒng)服務，用戶只有在通過了指紋驗證，才可在允許的時間段使用
D、為計算機機房配備雙路供電、UPS電源、柴油發(fā)動機等多重保障措施

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點，其賦值不變
B、如果當前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A、風險評估前，以往活動遺留的風險
B、風險評估后，對以往活動遺留的風險的估值
C、風險處置后剩余的風險，比可接受風險低
D、風險處置后剩余的風險，不一定比可接受風險低