A.ISMS構(gòu)架的遵循性是為了避免ISMS違背刑法、民法、有關(guān)法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定，確保組織體系符合安全方針和標準要求
B.個人隱私、知識產(chǎn)權(quán)的保護不屬于ISMS構(gòu)架遵循性的范疇
C.ISMS構(gòu)架的遵循性要求對每一個信息系統(tǒng)都應當明確指出所有相關(guān)的法規(guī)、規(guī)章以及合同要求并形成文檔
D.ISMS構(gòu)架的遵循性要求經(jīng)理應確保部門所有的安全過程在責任區(qū)得到正確實施，并且機構(gòu)內(nèi)部的所有部門應當進行經(jīng)常性的檢查以確保與安全策略和標準相一致

A.1995年，英國標準協(xié)會（BSI）制定了世界上第一個信息安全管理體系標準BS7799-1：1995《信息安全管理實施細則》
B.ISO27001：2013首次要求按照PDCA管理模型來建立和維護信息安全管理體系
C.ISO27002主要解決“HOW”的層面，即主要用于指導相關(guān)人員的信息安全實施
D.相對于2005版本，ISO27001：2013版本的內(nèi)容新增了“密碼學”、“供應關(guān)系”兩個部分

A.必須竭盡全力避免風險，不能接受風險
B.緩減風險是指試圖通過規(guī)劃和預先的準備工作，來減少漏洞造成的影響
C.可以通過重新考慮如何提供服務、修改部署模式、外包給其他機構(gòu)、購買保險或與提供商簽署服務合同來實現(xiàn)風險的轉(zhuǎn)移
D.風險控制策略的選擇必須基于風險評估結(jié)果

A.定量風險評估
B.定性風險評估
C.操作指南
D.操作關(guān)鍵列表

A.股票市值、營業(yè)額
B.內(nèi)部員工
C.誤操作
D.刪除執(zhí)行代碼