A.物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件
B.安裝入侵探測系統(tǒng)即可防范惡意軟件
C.建立授權(quán)軟件白名單即可防范惡意軟件
D.建立探測、預(yù)防和恢復(fù)機(jī)制以防范惡意軟件

A.信息系統(tǒng)內(nèi)存
B.辦公室空間和基礎(chǔ)設(shè)施
C.人力資源
D.A+B+C

A.根據(jù)業(yè)務(wù)對系統(tǒng)性能的需求，設(shè)置閥值和監(jiān)視調(diào)整機(jī)制
B.針對業(yè)務(wù)關(guān)鍵性，設(shè)置資源占用的優(yōu)先級
C.對于關(guān)鍵業(yè)務(wù)，通過放寬閥值以避免或減少報(bào)警的干擾
D.依據(jù)資源使用趨勢數(shù)據(jù)進(jìn)行容量規(guī)劃

A.雇員
B.承包方人員
C.第三方人員
D.a+b+c

A.組織架構(gòu)、業(yè)務(wù)流程變更的風(fēng)險(xiǎn)
B.信息系統(tǒng)配置、物理位置變更的風(fēng)險(xiǎn)
C.信息系統(tǒng)新的組件、功能模塊發(fā)布的風(fēng)險(xiǎn)
D.以上全部

A.維護(hù)維修前，按規(guī)定程序處理或清除其中的信息
B.維護(hù)維修后，檢查是否有未授權(quán)的新增功能
C.敏感部件進(jìn)行物理銷毀而不予送修
D.以上全部

A.供電、通信設(shè)施
B.消防、防雷設(shè)施
C.空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)
D.以上全部

A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū)，閑人免進(jìn)”標(biāo)識(shí)牌
C.告知全體員工敏感區(qū)域的位置信息，教育員工保護(hù)其安全
D.以上都對

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對風(fēng)險(xiǎn)評估結(jié)果進(jìn)行在評審
B.應(yīng)考慮以往未充分識(shí)別的威脅對風(fēng)險(xiǎn)評估結(jié)果進(jìn)行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風(fēng)險(xiǎn)無影響
D.安全計(jì)劃應(yīng)適時(shí)更新

A.軟件的升級
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設(shè)備物理位置變更
D.以上全部