A.非授權(quán)用的非法存取和電子竊聽
B.計算機病毒的入侵
C.網(wǎng)絡黑客
D.以上都是

A.規(guī)定使用通信設施的限制規(guī)則
B.使用鎧甲線纜以及數(shù)據(jù)加密
C.雙路供電以及定期測試備份電機
D.記錄物理介質(zhì)運輸全程的交接信息

A.可以降低成本
B.可以降低不同用戶組之間非授權(quán)訪問的風險
C.必須物理隔離和必須禁止無線網(wǎng)絡
D.以上都對

A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應在系統(tǒng)運行期間進行，以便于準確地發(fā)現(xiàn)弱電
C.審計工具在組織內(nèi)應公開可獲取，以便于提升員工的能力
D.只要定期進行，就可以替代內(nèi)部ISMS審核

A.技術(shù)脆弱性應單獨管理，與事件管理沒有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣，該脆弱性對于組織的風險越小
C.針對技術(shù)脆弱性的補丁安裝應按變更管理進行控制
D.及時安裝針對技術(shù)脆弱性的所有補丁是應對脆弱性相關(guān)風險的最佳途徑

A.對于復雜的系統(tǒng)應采取分步部署的策略
B.應在安裝前在隔離的環(huán)境中完成驗收測試
C.應在安裝前完成單元測試，隨之進行安裝然后進行驗收測試
D.安裝運行后應評審對關(guān)鍵業(yè)務應用的影響

A.風險評估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A+C

A.使用
B.授權(quán)
C.檢查合格
D.識別出薄弱環(huán)節(jié)

A.備份介質(zhì)應定期進行恢復測試
B.如果組織刪減了“信息安全連續(xù)性”要求，同機備份或備份本地存放時可接受的
C.備份介質(zhì)的退化是質(zhì)量管理體系的范疇
D.備份信息不是管理體系運行記錄，不須規(guī)定保存期

A.物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件
B.安裝入侵探測系統(tǒng)即可防范惡意軟件
C.建立授權(quán)軟件白名單即可防范惡意軟件
D.建立探測、預防和恢復機制以防范惡意軟件