"适用性声明”应描述选择的控制措施，以及选择的理由。..

第1题

A、安全方针 B、风险评估报告 C、适用性声明 D、风险处置计划

第2题

A、安全方针 B、风险评估报告 C、适用性声明 D、风险处置计划

第3题

A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施，以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

第4题

A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施，以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

第5题

A、附录A中选择的控制目标和控制措施，以及选择的理由 B、GB/T22080-2008条款的要求 C、当前实施的控制目标和控制措施 D、对附录A中任何控制目标和控制措施的删减，以及删减的合理性说明

第6题

A、ISMS的范围，适用性声明 B、风险评估报告和风险处置计划 C、风险评估方法 D、以上全部

第7题

A、总成本中应考虑控制措施维护成本 B、只要控制措施有效，不管成本都应该首先选择 C、首先要考虑控制措施的成本效益 D、应该考虑控制措施实施的成熟度

第8题

A、安全措施 B、消防措施 C、卫生防护措施 D、应急处置措施

第9题

A、A.对每一项安全控制都应该进行成本收益分析，以确定哪一项安全控制是必须的和有效的 B、B.应确保选择对业务效率影响最小的安全措施 C、C.选择好实施安全控制的时机和位置，提高安全控制的有效性 D、D.仔细评价引入的安全控制对正常业务带来的影响，采取适当措施，尽可能减少负面效应

"适用性声明”应描述选择的控制措施，以及选择的理由。