A.監(jiān)督外包方及時(shí)交付軟件的能力
B.監(jiān)督外包方的開(kāi)發(fā)成果物質(zhì)量
C.確保外包方的開(kāi)發(fā)滿(mǎn)足組織安全需求
D.驗(yàn)證外包方的開(kāi)發(fā)過(guò)程符合CMMI要求

A.IT系統(tǒng)審計(jì)是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評(píng)估認(rèn)為IT系統(tǒng)審計(jì)的風(fēng)險(xiǎn)不可接受時(shí)，可以刪減
C.組織認(rèn)為IT系統(tǒng)審計(jì)成本太高時(shí)，可以刪減
D.組織自己不具備實(shí)施IT系統(tǒng)審計(jì)的能力時(shí)，可以刪減

A.優(yōu)先識(shí)別計(jì)算機(jī)信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財(cái)務(wù)資產(chǎn)臺(tái)賬
C.ISMS范圍內(nèi)對(duì)組織業(yè)務(wù)有價(jià)值的資產(chǎn)
D.不包括制造設(shè)備

A.適合于組織的ISMS、已識(shí)別的安全要求和法律法規(guī)要求
B.只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評(píng)估方法才能提高效率
D.必須采用國(guó)家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法

A.組織整體業(yè)務(wù)活動(dòng)的性質(zhì)
B.組織計(jì)算機(jī)信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

A.實(shí)施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標(biāo)和控制措施，以及選擇的理由
C.當(dāng)前實(shí)施的控制目標(biāo)和控制措施
D.對(duì)附錄A中可控制目標(biāo)和控制措施的刪減，以及刪減的合理性說(shuō)明

A.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)和一個(gè)咨詢(xún)機(jī)構(gòu)執(zhí)業(yè)
B.注冊(cè)審核員和認(rèn)證決定人員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)
C.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)，非注冊(cè)的認(rèn)證決定人員不受此限制
D.在咨詢(xún)機(jī)構(gòu)任專(zhuān)職咨詢(xún)師的人員，只能在認(rèn)證機(jī)構(gòu)任兼職認(rèn)證決定人員

A.使用網(wǎng)盤(pán)存儲(chǔ)涉及國(guó)家秘密的信息
B.IT系統(tǒng)維護(hù)人員使用自用的計(jì)算機(jī)對(duì)涉密計(jì)算機(jī)系統(tǒng)進(jìn)行測(cè)試
C.將涉密移動(dòng)硬盤(pán)的信息簡(jiǎn)單刪除后作為普通存儲(chǔ)裝置使用
D.被確定涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接

A.設(shè)備配線(xiàn)的物理接口
B.邏輯信道端點(diǎn)，如80端口
C.計(jì)算機(jī)的USB接口
D.A+B

A.訪問(wèn)者的物理位置與被訪問(wèn)客體不在一個(gè)城市
B.訪問(wèn)者的物理位置與被訪問(wèn)客體的距離大于30米
C.訪問(wèn)者的物理位置與被訪問(wèn)客體的距離大于15米
D.訪問(wèn)者從并不永久連接到所訪問(wèn)網(wǎng)絡(luò)的終端訪問(wèn)資源