A.可以降低成本
B.可以降低不同用戶組之間非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)
C.必須物理隔離和必須禁止無(wú)線網(wǎng)絡(luò)
D.以上都對(duì)

A.發(fā)現(xiàn)信息系統(tǒng)脆弱性的手段之一
B.應(yīng)在系統(tǒng)運(yùn)行期間進(jìn)行，以便于準(zhǔn)確地發(fā)現(xiàn)弱電
C.審計(jì)工具在組織內(nèi)應(yīng)公開(kāi)可獲取，以便于提升員工的能力
D.只要定期進(jìn)行，就可以替代內(nèi)部ISMS審核

A.技術(shù)脆弱性應(yīng)單獨(dú)管理，與事件管理沒(méi)有關(guān)聯(lián)
B.了解某技術(shù)脆弱性的公眾范圍越廣，該脆弱性對(duì)于組織的風(fēng)險(xiǎn)越小
C.針對(duì)技術(shù)脆弱性的補(bǔ)丁安裝應(yīng)按變更管理進(jìn)行控制
D.及時(shí)安裝針對(duì)技術(shù)脆弱性的所有補(bǔ)丁是應(yīng)對(duì)脆弱性相關(guān)風(fēng)險(xiǎn)的最佳途徑

A.對(duì)于復(fù)雜的系統(tǒng)應(yīng)采取分步部署的策略
B.應(yīng)在安裝前在隔離的環(huán)境中完成驗(yàn)收測(cè)試
C.應(yīng)在安裝前完成單元測(cè)試，隨之進(jìn)行安裝然后進(jìn)行驗(yàn)收測(cè)試
D.安裝運(yùn)行后應(yīng)評(píng)審對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用的影響

A.風(fēng)險(xiǎn)評(píng)估的結(jié)果
B.管理方案
C.法律、法規(guī)和其他要求
D.A+C

A.使用
B.授權(quán)
C.檢查合格
D.識(shí)別出薄弱環(huán)節(jié)

A.備份介質(zhì)應(yīng)定期進(jìn)行恢復(fù)測(cè)試
B.如果組織刪減了“信息安全連續(xù)性”要求，同機(jī)備份或備份本地存放時(shí)可接受的
C.備份介質(zhì)的退化是質(zhì)量管理體系的范疇
D.備份信息不是管理體系運(yùn)行記錄，不須規(guī)定保存期

A.物理隔斷信息系統(tǒng)與互聯(lián)網(wǎng)的連接即可防范惡意軟件
B.安裝入侵探測(cè)系統(tǒng)即可防范惡意軟件
C.建立授權(quán)軟件白名單即可防范惡意軟件
D.建立探測(cè)、預(yù)防和恢復(fù)機(jī)制以防范惡意軟件

A.信息系統(tǒng)內(nèi)存
B.辦公室空間和基礎(chǔ)設(shè)施
C.人力資源
D.A+B+C

A.根據(jù)業(yè)務(wù)對(duì)系統(tǒng)性能的需求，設(shè)置閥值和監(jiān)視調(diào)整機(jī)制
B.針對(duì)業(yè)務(wù)關(guān)鍵性，設(shè)置資源占用的優(yōu)先級(jí)
C.對(duì)于關(guān)鍵業(yè)務(wù)，通過(guò)放寬閥值以避免或減少報(bào)警的干擾
D.依據(jù)資源使用趨勢(shì)數(shù)據(jù)進(jìn)行容量規(guī)劃