A.審核的信息安全體系必須是文件化的
B.審核活動必須是一種正是有序的活動
C.審核必須具有客觀性系統(tǒng)性
D.審核不一定是抽樣的

A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf

A、考慮業(yè)務(wù)和法律法規(guī)的要求，是合同中的安全義務(wù)
B、建立風(fēng)險評估的準(zhǔn)則
C、可測量
D、獲得管理者批準(zhǔn)

A、形成重要資產(chǎn)清單，并加以保護(hù)
B、購買相同設(shè)備類型中價值最高的產(chǎn)品
C、確定所有資產(chǎn)的責(zé)任人
D、制定合乎公司要求的資產(chǎn)使用規(guī)則

A、符合ISO/27OO1和相關(guān)法律法規(guī)的要求
B、符合已識別的信息安全要求
C、得到有效的實施和保持
D、以上都不對

A、文件編寫的人員的態(tài)度和能力
B、組織的規(guī)模和活動的類型
C、安全要求
D、被管理系統(tǒng)的范圍及復(fù)雜程度

A、人員、設(shè)備、設(shè)施、場所等的冗余配置
B、定期或?qū)崟r進(jìn)行數(shù)據(jù)備份
C、考慮業(yè)務(wù)關(guān)鍵性確定恢復(fù)優(yōu)先順序和目標(biāo)
D、有保障信息安全連續(xù)性水平的過程和程序文件

A、數(shù)字簽名是實現(xiàn)“不可否認(rèn)性”的有效技術(shù)手段
B、身份認(rèn)證是實現(xiàn)“不可否認(rèn)性”的重要環(huán)節(jié)
C、數(shù)字時間是“不可否認(rèn)性”的重要環(huán)節(jié)
D、具有證實一個聲稱的事態(tài)或行為的發(fā)生及其緣起者的能力即不可否認(rèn)

A、盜取、暴露、變更資產(chǎn)的行為
B、破壞、或使資產(chǎn)失去預(yù)期功能的行為
C、訪問、使用資產(chǎn)的功能
D、監(jiān)事和獲取資產(chǎn)使用狀態(tài)信息的行為

A、信息處理系統(tǒng)
B、與信息處理相關(guān)的服務(wù)
C、與信息處理相關(guān)的設(shè)備
D、安置信息處理設(shè)備的物理場所預(yù)設(shè)值