A.客戶信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對

A.數(shù)據(jù)在傳輸中被竊取的風(fēng)險(xiǎn)
B.數(shù)據(jù)在傳輸中被篡改的風(fēng)險(xiǎn)
C.數(shù)據(jù)在傳輸中被損壞的風(fēng)險(xiǎn)
D.數(shù)據(jù)被非授權(quán)訪問的風(fēng)險(xiǎn)

A.口令使用
B.無人值守的用戶設(shè)備的適當(dāng)保護(hù)
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔

A.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用
B.建設(shè)三級以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
C.建設(shè)機(jī)密及以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用
D.以上都不對

A.對組織的信息安全管理體系進(jìn)行變更
B.執(zhí)行信息安全風(fēng)險(xiǎn)評估
C.開展內(nèi)部審核
D.開展管理評審

A.如果必要并可行，對于從組織取走的所有介質(zhì)要要求授權(quán)、所有這種移動的記錄要加保持，以保持審核蹤跡
B.要將所有介質(zhì)存儲在安全、保密的環(huán)境中
C.如果數(shù)據(jù)保密性或完整性是重要的考慮事項(xiàng)，宜使用加密技術(shù)來保護(hù)在可移動介質(zhì)中的數(shù)據(jù)
D.可移動介質(zhì)屬于低值易耗品，因此無需進(jìn)行管理

A.無需定期對承包方人員進(jìn)行信息安全培訓(xùn)
B.所有訪問保密信息的承包方人員宜在給予訪問信息處理設(shè)施權(quán)限之前簽署保密或不泄露協(xié)議
C.信息安全角色和職責(zé)宜在任用前的過程中傳達(dá)給職務(wù)的候選者
D.應(yīng)向雇員和承包方人員明確信息處理設(shè)施和信息服務(wù)有關(guān)的信息分類和組織資產(chǎn)管理的職責(zé)

A.是指國家對各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo)，并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計(jì)劃、組織、控制

A.硬件、軟件、文檔資料
B.關(guān)鍵人員
C.信息服務(wù)
D.桌子、椅子