A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

A.實施信息安全控制措施的角色、職責和權(quán)限
B.組織選擇的控制目標和控制措施，以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減，以及刪減的合理性說明

A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè)，非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員，只能在認證機構(gòu)任兼職認證決定人員

A.使用網(wǎng)盤存儲涉及國家秘密的信息
B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試
C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用
D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接

A.設(shè)備配線的物理接口
B.邏輯信道端點，如80端口
C.計算機的USB接口
D.A+B

A.訪問者的物理位置與被訪問客體不在一個城市
B.訪問者的物理位置與被訪問客體的距離大于30米
C.訪問者的物理位置與被訪問客體的距離大于15米
D.訪問者從并不永久連接到所訪問網(wǎng)絡(luò)的終端訪問資源

A.訪問控制權(quán)限列表中權(quán)限最低者
B.執(zhí)行授權(quán)活動所必需的權(quán)限
C.對新入職者規(guī)定的最低授權(quán)
D.執(zhí)行授權(quán)活動至少應(yīng)被授予的權(quán)限

A.備份數(shù)據(jù)發(fā)生了災難性破壞
B.為災難恢復而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進行備份的過程
C.為災難恢復而對基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運行管理能力進行備份的過程
D.B+C

A.災難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復的時間
B.災難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能項恢復的范圍
C.災難發(fā)生后，系統(tǒng)和必須恢復到的時間點要求
D.災難發(fā)生后，關(guān)鍵數(shù)據(jù)能被復原的范圍

A.資產(chǎn)與原配置相比不發(fā)生缺失的情況
B.資產(chǎn)不發(fā)生任何非授權(quán)的變更
C.軟件或信息資產(chǎn)內(nèi)容構(gòu)成與原件相比不發(fā)生缺失的情況
D.設(shè)備系統(tǒng)的部件和配件不發(fā)生缺失的情況