A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風(fēng)險不可接受時，可以刪減
C.組織認為IT系統(tǒng)審計成本太高時，可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時，可以刪減

A.優(yōu)先識別計算機信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法

A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

A.實施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標和控制措施，以及選擇的理由
C.當前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減，以及刪減的合理性說明

A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè)，非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員，只能在認證機構(gòu)任兼職認證決定人員

A.使用網(wǎng)盤存儲涉及國家秘密的信息
B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試
C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用
D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接

A.設(shè)備配線的物理接口
B.邏輯信道端點，如80端口
C.計算機的USB接口
D.A+B

A.訪問者的物理位置與被訪問客體不在一個城市
B.訪問者的物理位置與被訪問客體的距離大于30米
C.訪問者的物理位置與被訪問客體的距離大于15米
D.訪問者從并不永久連接到所訪問網(wǎng)絡(luò)的終端訪問資源

A.訪問控制權(quán)限列表中權(quán)限最低者
B.執(zhí)行授權(quán)活動所必需的權(quán)限
C.對新入職者規(guī)定的最低授權(quán)
D.執(zhí)行授權(quán)活動至少應(yīng)被授予的權(quán)限