A.規(guī)定的保密責(zé)任永久有效
B.內(nèi)容不可變更
C.反映組織信息保護(hù)需要的保密性或不泄露協(xié)議要求
D.A+C

A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號(hào)
B.其敏感性和關(guān)鍵性的類(lèi)別和等級(jí)
C.所屬部門(mén)和批準(zhǔn)人
D.信息的性質(zhì)，如軟件、文檔

A.該企業(yè)用于向顧客交付的軟件產(chǎn)品的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
B.該企業(yè)的配置管理工具的測(cè)試數(shù)據(jù)應(yīng)認(rèn)真加以選擇、保護(hù)和控制
C.該企業(yè)配置管理工具不是向顧客交付的成果，因此其測(cè)試數(shù)據(jù)不是需要保護(hù)的對(duì)象
D.該企業(yè)配置管理庫(kù)中的配置項(xiàng)應(yīng)識(shí)別為信息安全相關(guān)資產(chǎn)

A.該辦公室業(yè)務(wù)活動(dòng)涉及資產(chǎn)的關(guān)鍵性程度
B.該辦公室資產(chǎn)被非授權(quán)訪(fǎng)問(wèn)或信息泄露的可能性
C.安全防護(hù)方案的技術(shù)難度和成本
D.A+B

A.資產(chǎn)的可用性滿(mǎn)足業(yè)務(wù)要求
B.資產(chǎn)的完整性符合安全策略
C.資產(chǎn)的配置具有可追溯性
D.降低成本

A.向介質(zhì)寫(xiě)入信息時(shí)如何確保符合安全要求
B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求
C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求
D.A+B+C

A.相關(guān)各方的信息安全責(zé)任和義務(wù)
B.相關(guān)各方的商務(wù)利益
C.相關(guān)各方的技術(shù)支持責(zé)任
D.質(zhì)量保證條款

A.工作場(chǎng)所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C

A.監(jiān)督外包方及時(shí)交付軟件的能力
B.監(jiān)督外包方的開(kāi)發(fā)成果物質(zhì)量
C.確保外包方的開(kāi)發(fā)滿(mǎn)足組織安全需求
D.驗(yàn)證外包方的開(kāi)發(fā)過(guò)程符合CMMI要求

A.IT系統(tǒng)審計(jì)是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評(píng)估認(rèn)為IT系統(tǒng)審計(jì)的風(fēng)險(xiǎn)不可接受時(shí)，可以刪減
C.組織認(rèn)為IT系統(tǒng)審計(jì)成本太高時(shí)，可以刪減
D.組織自己不具備實(shí)施IT系統(tǒng)審計(jì)的能力時(shí)，可以刪減