A.在組織中，應由信息技術責任部門（如信息中心）制定并頒布信息安全方針，為組織的ISMS建設指明方向并提供總體綱領，明確總體要求
B.組織的管理層應確保ISMS目標和相應的計劃得以制定，信息安全管理目標應明確、可度量，風險管理計劃應其體，具備可行性
C.組織的信息安全目標、信息安全方針和要求應傳達到全組織范圍內，應包括全體員工，同時，也應傳達到客戶、合作伙伴和供應商等外部各方
D.組織的管理層應全面了解組織所面臨的信息安全風險，決定風險可接受級別和風險可接受準則，并確認接受相關殘余風險

A.在傳送模式中，保護的IP負載
B.驗證頭協(xié)議（Authentication Head，AH）和IP封裝安全載荷協(xié)議（Encapsu；ating Security Payload，ESP）都能以傳輸模式式作
C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）包，包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

A.國家秘密及其密級的具體范圍，由國家保密工作部分分別會問外交、公安、國家安全和其他中央有關機關規(guī)定
B.各級國家機關、單位對所產(chǎn)生的國家秘密事項，應當按照國家秘密及其密級具體范圍的規(guī)定確定密級
C.對是否屬于國家秘密和屬于何種密級不明確的事項，可由各單位自行參考國家要求確定和定級，然后報國家保密工作部分確定
D.對是否屬于國家秘密和屬于何種密級不明確的事項，由國家保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務院批準的較大的時的保密工作部分或者國家保密工作部門審定的機關確定

A.有害程序事件特別重大事件（I級）
B.信息破壞事件重大事件（II級）
C.有害程序事件較大事件（III級）
D.信息破壞事件一般事件（IV級）

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性
D.規(guī)劃與建立ISMS