A.備份介質(zhì)應(yīng)定期進(jìn)行恢復(fù)測(cè)試
B.如果組織刪減了“信息安全連續(xù)性”要求，同機(jī)備份或備份本地存放時(shí)可接受的
C.備份介質(zhì)的退化是質(zhì)量管理體系的范疇
D.備份信息不是管理體系運(yùn)行記錄，不須規(guī)定保存期

A.物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件
B.安裝入侵探測(cè)系統(tǒng)即可防范惡意軟件
C.建立授權(quán)軟件白名單即可防范惡意軟件
D.建立探測(cè)、預(yù)防和恢復(fù)機(jī)制以防范惡意軟件

A.信息系統(tǒng)內(nèi)存
B.辦公室空間和基礎(chǔ)設(shè)施
C.人力資源
D.A+B+C

A.根據(jù)業(yè)務(wù)對(duì)系統(tǒng)性能的需求，設(shè)置閥值和監(jiān)視調(diào)整機(jī)制
B.針對(duì)業(yè)務(wù)關(guān)鍵性，設(shè)置資源占用的優(yōu)先級(jí)
C.對(duì)于關(guān)鍵業(yè)務(wù)，通過放寬閥值以避免或減少報(bào)警的干擾
D.依據(jù)資源使用趨勢(shì)數(shù)據(jù)進(jìn)行容量規(guī)劃

A.雇員
B.承包方人員
C.第三方人員
D.a+b+c

A.組織架構(gòu)、業(yè)務(wù)流程變更的風(fēng)險(xiǎn)
B.信息系統(tǒng)配置、物理位置變更的風(fēng)險(xiǎn)
C.信息系統(tǒng)新的組件、功能模塊發(fā)布的風(fēng)險(xiǎn)
D.以上全部

A.維護(hù)維修前，按規(guī)定程序處理或清除其中的信息
B.維護(hù)維修后，檢查是否有未授權(quán)的新增功能
C.敏感部件進(jìn)行物理銷毀而不予送修
D.以上全部

A.供電、通信設(shè)施
B.消防、防雷設(shè)施
C.空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)
D.以上全部

A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū)，閑人免進(jìn)”標(biāo)識(shí)牌
C.告知全體員工敏感區(qū)域的位置信息，教育員工保護(hù)其安全
D.以上都對(duì)

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行在評(píng)審
B.應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對(duì)信息安全風(fēng)險(xiǎn)無影響
D.安全計(jì)劃應(yīng)適時(shí)更新