A.《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》
B.《中華人民共和國計算機信息系統(tǒng)安全保護條例》
C.《關于審理涉及計算機網(wǎng)絡域名民事糾紛案件適用法律若干問題的解釋》
D.《計算機保護法》

A.ISMS構架的遵循性是為了避免ISMS違背刑法、民法、有關法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定，確保組織體系符合安全方針和標準要求
B.個人隱私、知識產(chǎn)權的保護不屬于ISMS構架遵循性的范疇
C.ISMS構架的遵循性要求對每一個信息系統(tǒng)都應當明確指出所有相關的法規(guī)、規(guī)章以及合同要求并形成文檔
D.ISMS構架的遵循性要求經(jīng)理應確保部門所有的安全過程在責任區(qū)得到正確實施，并且機構內(nèi)部的所有部門應當進行經(jīng)常性的檢查以確保與安全策略和標準相一致

A.1995年，英國標準協(xié)會（BSI）制定了世界上第一個信息安全管理體系標準BS7799-1：1995《信息安全管理實施細則》
B.ISO27001：2013首次要求按照PDCA管理模型來建立和維護信息安全管理體系
C.ISO27002主要解決“HOW”的層面，即主要用于指導相關人員的信息安全實施
D.相對于2005版本，ISO27001：2013版本的內(nèi)容新增了“密碼學”、“供應關系”兩個部分

A.必須竭盡全力避免風險，不能接受風險
B.緩減風險是指試圖通過規(guī)劃和預先的準備工作，來減少漏洞造成的影響
C.可以通過重新考慮如何提供服務、修改部署模式、外包給其他機構、購買保險或與提供商簽署服務合同來實現(xiàn)風險的轉(zhuǎn)移
D.風險控制策略的選擇必須基于風險評估結果

A.定量風險評估
B.定性風險評估
C.操作指南
D.操作關鍵列表