A.已通過(guò)基線風(fēng)險(xiǎn)評(píng)估
B.遵循法律法規(guī)的努力已被相關(guān)機(jī)構(gòu)認(rèn)同
C.體系文件完全符合標(biāo)準(zhǔn)要求
D.體系已被有效實(shí)施，即在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上識(shí)別出需要保護(hù)的關(guān)鍵信息資產(chǎn)、制定信息安全方針、確定安全控制目標(biāo)與控制方式，并實(shí)施、完成體系審核與評(píng)審活動(dòng)且采取相應(yīng)的糾正措施

A.《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問(wèn)題的解釋》
D.《計(jì)算機(jī)保護(hù)法》

A.ISMS構(gòu)架的遵循性是為了避免ISMS違背刑法、民法、有關(guān)法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定，確保組織體系符合安全方針和標(biāo)準(zhǔn)要求
B.個(gè)人隱私、知識(shí)產(chǎn)權(quán)的保護(hù)不屬于ISMS構(gòu)架遵循性的范疇
C.ISMS構(gòu)架的遵循性要求對(duì)每一個(gè)信息系統(tǒng)都應(yīng)當(dāng)明確指出所有相關(guān)的法規(guī)、規(guī)章以及合同要求并形成文檔
D.ISMS構(gòu)架的遵循性要求經(jīng)理應(yīng)確保部門所有的安全過(guò)程在責(zé)任區(qū)得到正確實(shí)施，并且機(jī)構(gòu)內(nèi)部的所有部門應(yīng)當(dāng)進(jìn)行經(jīng)常性的檢查以確保與安全策略和標(biāo)準(zhǔn)相一致

A.1995年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定了世界上第一個(gè)信息安全管理體系標(biāo)準(zhǔn)BS7799-1：1995《信息安全管理實(shí)施細(xì)則》
B.ISO27001：2013首次要求按照PDCA管理模型來(lái)建立和維護(hù)信息安全管理體系
C.ISO27002主要解決“HOW”的層面，即主要用于指導(dǎo)相關(guān)人員的信息安全實(shí)施
D.相對(duì)于2005版本，ISO27001：2013版本的內(nèi)容新增了“密碼學(xué)”、“供應(yīng)關(guān)系”兩個(gè)部分

A.必須竭盡全力避免風(fēng)險(xiǎn)，不能接受風(fēng)險(xiǎn)
B.緩減風(fēng)險(xiǎn)是指試圖通過(guò)規(guī)劃和預(yù)先的準(zhǔn)備工作，來(lái)減少漏洞造成的影響
C.可以通過(guò)重新考慮如何提供服務(wù)、修改部署模式、外包給其他機(jī)構(gòu)、購(gòu)買保險(xiǎn)或與提供商簽署服務(wù)合同來(lái)實(shí)現(xiàn)風(fēng)險(xiǎn)的轉(zhuǎn)移
D.風(fēng)險(xiǎn)控制策略的選擇必須基于風(fēng)險(xiǎn)評(píng)估結(jié)果