A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū)，閑人免進(jìn)”標(biāo)識(shí)牌
C.告知全體員工敏感區(qū)域的位置信息，教育員工保護(hù)其安全
D.以上都對(duì)

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行在評(píng)審
B.應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對(duì)信息安全風(fēng)險(xiǎn)無(wú)影響
D.安全計(jì)劃應(yīng)適時(shí)更新

A.軟件的升級(jí)
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設(shè)備物理位置變更
D.以上全部

A.僅允許佩戴規(guī)定類型工牌的人員進(jìn)入
B.入口處使用指紋識(shí)別系統(tǒng)
C.僅允許穿戴規(guī)定防護(hù)服的人員進(jìn)入
D.保安核實(shí)來(lái)訪人員的登記信息

A.區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類
B.重點(diǎn)考慮計(jì)算機(jī)機(jī)房，而不是辦公區(qū)或其他功能區(qū)
C.入侵探測(cè)和報(bào)警機(jī)制
D.A+C

A.未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進(jìn)口不受限
B.未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限
C.未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品
D.密碼技術(shù)和密碼產(chǎn)品均是國(guó)家秘密，需實(shí)行專控管理

A.實(shí)用程序的使用不在審計(jì)范圍內(nèi)
B.建立禁止使用的實(shí)用程序清單
C.緊急響應(yīng)時(shí)所使用的實(shí)用程序不需要授權(quán)
D.建立、授權(quán)機(jī)制和許可使用的實(shí)用程序清單

A.已經(jīng)發(fā)生
B.可能發(fā)生
C.意外
D.a+b+c

A.必要時(shí)，使用密碼技術(shù)，生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略
D.使用互動(dòng)式管理確保用戶使用優(yōu)質(zhì)口令

A.唯一式
B.交互式
C.專人管理式
D.a+b+c