A、將含有敏感信息的介質(zhì)集中在一個(gè)地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù)，用戶只有在通過了指紋驗(yàn)證，才可在允許的時(shí)間段使用
D、為計(jì)算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動(dòng)機(jī)等多重保障措施

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn)，其賦值不變
B、如果當(dāng)前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A、風(fēng)險(xiǎn)評估前，以往活動(dòng)遺留的風(fēng)險(xiǎn)
B、風(fēng)險(xiǎn)評估后，對以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值
C、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，比可接受風(fēng)險(xiǎn)低
D、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)，不一定比可接受風(fēng)險(xiǎn)低

A、為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員
B、特別負(fù)責(zé)對受審核方的專家技術(shù)過程進(jìn)行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進(jìn)行觀察評價(jià)的人員

A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險(xiǎn)的個(gè)人或?qū)嶓w
B、實(shí)施風(fēng)險(xiǎn)評估的組織的法人
C、實(shí)施風(fēng)險(xiǎn)評估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

A.將人作為重要資產(chǎn)管理，人的職務(wù)級(jí)別越高，資產(chǎn)價(jià)值賦值越高
B.存儲(chǔ)介質(zhì)作為資產(chǎn)管理，資產(chǎn)價(jià)值的賦值介質(zhì)中各類信息價(jià)值的平均
C.信息系統(tǒng)處理涉密信息時(shí)，將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級(jí)
D.高端服務(wù)器因市場價(jià)值高，因此資產(chǎn)價(jià)值賦值高

A、ISMS的范圍，適用性聲明
B、風(fēng)險(xiǎn)評估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃
C、風(fēng)險(xiǎn)評估方法
D、以上全部

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動(dòng)介質(zhì)的使用與安全策略的符合性
D、審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)

A、事先提交受審核方評審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負(fù)責(zé)編制審核組使用的檢查表

A.審核準(zhǔn)則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過程