A.組織應(yīng)具有有能力的人員，以便隨吋對(duì)軟件包進(jìn)行適出性修改
B.應(yīng)盡量勸阻對(duì)軟件包實(shí)施變更，以規(guī)避變更的風(fēng)險(xiǎn)
C.軟件包不必作為配置項(xiàng)進(jìn)行管理
D.軟件包的安裝必須由其開發(fā)商實(shí)施安裝

A.可以和監(jiān)督審核起進(jìn)行
B.是監(jiān)督審核的形式之一
C.一種特殊審核
D.以上都對(duì)

A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè)，以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域，以便于應(yīng)急管理
D.使用配線標(biāo)記和設(shè)備標(biāo)記，編制配線列表

A.為了監(jiān)視和評(píng)審第三方提供的服務(wù)，第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同
B.應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報(bào)以備案

A.審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求
B.審核組長己充分了解受審核方的信息安全管理過程
C.受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求
D.不允許第一階段不進(jìn)行現(xiàn)場審核的情況

A.端到端連接最短路徑策略
B.信息系統(tǒng)應(yīng)用的最佳效率策略
C.確保計(jì)算機(jī)連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問控制策略
D.A+B+C

A.授權(quán)實(shí)體的需求
B.信息系統(tǒng)的實(shí)際性能水平
C.組織可支付的經(jīng)濟(jì)成本
D.最高管理者的決定

A.組織需建立新的信息系統(tǒng)時(shí)
B.組織的原有信息系統(tǒng)擴(kuò)容或升級(jí)時(shí)
C.組織向顧客交付軟件系統(tǒng)時(shí)
D.A+B

A.制定安全策略，確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)
B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對(duì)

A.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款
B.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性
C.與受審核方共同評(píng)審不符合以確認(rèn)不符合的性質(zhì)
D.以上都對(duì)