A、形成重要资产清单，并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则

A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对

A、文件编写的人员的态度和能力
B、组织的规模和活动的类型
C、安全要求
D、被管理系统的范围及复杂程度

A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件

A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认

A、盗取、暴露、变更资产的行为
B、破坏、或使资产失去预期功能的行为
C、访问、使用资产的功能
D、监事和获取资产使用状态信息的行为

A、信息处理系统
B、与信息处理相关的服务
C、与信息处理相关的设备
D、安置信息处理设备的物理场所预设值

A、充分性
B、符合性
C、有效性
D、适宜性

A.确定范围和边界
B.确定ISMS方针
C.确定风险评估方法并实施
D.实施体系文件培训

A、投诉受理、跟踪和告知
B、投诉初步评审，投诉调查
C、投诉响应、沟通决定
D、投诉终止

A、信息安全事件处理方法和业务连续性的知识
B、有关有形和无形资产及其影响分析的知识
C、风险管理过程和方法的知识
D、信息安全管理体系的控制措施及其实施的知识