A.工作場所出現(xiàn)“公私不分"的情況
B.組織信息保密性受損
C.組織資產(chǎn)可用性受損
D.B+C

A.監(jiān)督外包方及時交付軟件的能力
B.監(jiān)督外包方的開發(fā)成果物質(zhì)量
C.確保外包方的開發(fā)滿足組織安全需求
D.驗證外包方的開發(fā)過程符合CMMI要求

A.IT系統(tǒng)審計是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段，不可刪減
B.組織經(jīng)評估認為IT系統(tǒng)審計的風(fēng)險不可接受時，可以刪減
C.組織認為IT系統(tǒng)審計成本太高時，可以刪減
D.組織自己不具備實施IT系統(tǒng)審計的能力時，可以刪減

A.優(yōu)先識別計算機信息系統(tǒng)相關(guān)的資產(chǎn)
B.依據(jù)財務(wù)資產(chǎn)臺賬
C.ISMS范圍內(nèi)對組織業(yè)務(wù)有價值的資產(chǎn)
D.不包括制造設(shè)備

A.適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求
B.只有采用準確性高的概率模型才能得出可信的結(jié)果
C.必須采用易學(xué)易用的定性評估方法才能提高效率
D.必須采用國家標準規(guī)定的相加法或相乘法

A.組織整體業(yè)務(wù)活動的性質(zhì)
B.組織計算機信息系統(tǒng)以及其他技術(shù)的特性
C.組織的資產(chǎn)所處的位置和物理環(huán)境
D.以上全部

A.實施信息安全控制措施的角色、職責(zé)和權(quán)限
B.組織選擇的控制目標和控制措施，以及選擇的理由
C.當(dāng)前實施的控制目標和控制措施
D.對附錄A中可控制目標和控制措施的刪減，以及刪減的合理性說明

A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)
B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè)
C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè)，非注冊的認證決定人員不受此限制
D.在咨詢機構(gòu)任專職咨詢師的人員，只能在認證機構(gòu)任兼職認證決定人員

A.使用網(wǎng)盤存儲涉及國家秘密的信息
B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試
C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用
D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接

A.設(shè)備配線的物理接口
B.邏輯信道端點，如80端口
C.計算機的USB接口
D.A+B