A、信息處理系統(tǒng)
B、與信息處理相關(guān)的服務(wù)
C、與信息處理相關(guān)的設(shè)備
D、安置信息處理設(shè)備的物理場所預(yù)設(shè)值

A、充分性
B、符合性
C、有效性
D、適宜性

A.確定范圍和邊界
B.確定ISMS方針
C.確定風(fēng)險評估方法并實(shí)施
D.實(shí)施體系文件培訓(xùn)

A、投訴受理、跟蹤和告知
B、投訴初步評審，投訴調(diào)查
C、投訴響應(yīng)、溝通決定
D、投訴終止

A、信息安全事件處理方法和業(yè)務(wù)連續(xù)性的知識
B、有關(guān)有形和無形資產(chǎn)及其影響分析的知識
C、風(fēng)險管理過程和方法的知識
D、信息安全管理體系的控制措施及其實(shí)施的知識

A、將含有敏感信息的介質(zhì)集中在一個地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評審、批準(zhǔn)和授權(quán)
C、針對某一系統(tǒng)服務(wù)，用戶只有在通過了指紋驗(yàn)證，才可在允許的時間段使用
D、為計算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動機(jī)等多重保障措施

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn)，其賦值不變
B、如果當(dāng)前控制措施有效，資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念，脆弱性是技術(shù)范疇的概念，二者沒有關(guān)系
D、只要威脅存在，脆弱性就存在，二者的賦值同向增減

A、風(fēng)險評估前，以往活動遺留的風(fēng)險
B、風(fēng)險評估后，對以往活動遺留的風(fēng)險的估值
C、風(fēng)險處置后剩余的風(fēng)險，比可接受風(fēng)險低
D、風(fēng)險處置后剩余的風(fēng)險，不一定比可接受風(fēng)險低

A、為審核組提供文化、法律、技術(shù)等方面知識咨詢的人員
B、特別負(fù)責(zé)對受審核方的專家技術(shù)過程進(jìn)行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對審核員的審核進(jìn)行觀察評價的人員

A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險的個人或?qū)嶓w
B、實(shí)施風(fēng)險評估的組織的法人
C、實(shí)施風(fēng)險評估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者