下面有關風險評價的描述，哪一項是不正確的（）

以下關于信息安全資產(chǎn)的描述正確的是（）

信息安全體系文件應包含（）

下列不屬于公司信息資產(chǎn)的有（）

在信息安全的語境下，確定一個值的過程需要使用（）

為確保采用一致和有效的方法對信息安全事件進行管理，下列控制措施哪個不是必須的（）

下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動（）

服務管理的三大管理要素是（）

可使用（）來保護電子消息的保密性和完整性。

以下對于信息安全管理體系中“符合性”的敘述，不正確的是（）