A.风险评估的结果
B.管理方案
C.法律、法规和其他要求
D.A+C

A.使用
B.授权
C.检查合格
D.识别出薄弱环节

A.备份介质应定期进行恢复测试
B.如果组织删减了“信息安全连续性”要求，同机备份或备份本地存放时可接受的
C.备份介质的退化是质量管理体系的范畴
D.备份信息不是管理体系运行记录，不须规定保存期

A.物理隔断信息系统与互联网的连接即可防范恶意软件
B.安装入侵探测系统即可防范恶意软件
C.建立授权软件白名单即可防范恶意软件
D.建立探测、预防和恢复机制以防范恶意软件

A.信息系统内存
B.办公室空间和基础设施
C.人力资源
D.A+B+C

A.根据业务对系统性能的需求，设置阀值和监视调整机制
B.针对业务关键性，设置资源占用的优先级
C.对于关键业务，通过放宽阀值以避免或减少报警的干扰
D.依据资源使用趋势数据进行容量规划

A.雇员
B.承包方人员
C.第三方人员
D.a+b+c

A.组织架构、业务流程变更的风险
B.信息系统配置、物理位置变更的风险
C.信息系统新的组件、功能模块发布的风险
D.以上全部

A.维护维修前，按规定程序处理或清除其中的信息
B.维护维修后，检查是否有未授权的新增功能
C.敏感部件进行物理销毁而不予送修
D.以上全部

A.供电、通信设施
B.消防、防雷设施
C.空调及新风系统、水气暖供应系统
D.以上全部

A.敏感信息处理设施避免放置在和外部方共用的办公区
B.显著标记“敏感档案存储区，闲人免进”标识牌
C.告知全体员工敏感区域的位置信息，教育员工保护其安全
D.以上都对