A.向介质写入信息时如何确保符合安全要求
B.介质在改变用途前如何妥善处理信息确保符合安全要求
C.介质在弃置前如何妥善处理信息确保符合安全要求
D.A+B+C

A.相关各方的信息安全责任和义务
B.相关各方的商务利益
C.相关各方的技术支持责任
D.质量保证条款

A.工作场所出现“公私不分"的情况
B.组织信息保密性受损
C.组织资产可用性受损
D.B+C

A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求

A.IT系统审计是发现系统脆弱性的有效手段，不可删减
B.组织经评估认为IT系统审计的风险不可接受时，可以删减
C.组织认为IT系统审计成本太高时，可以删减
D.组织自己不具备实施IT系统审计的能力时，可以删减

A.优先识别计算机信息系统相关的资产
B.依据财务资产台账
C.ISMS范围内对组织业务有价值的资产
D.不包括制造设备

A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法

A.组织整体业务活动的性质
B.组织计算机信息系统以及其他技术的特性
C.组织的资产所处的位置和物理环境
D.以上全部

A.实施信息安全控制措施的角色、职责和权限
B.组织选择的控制目标和控制措施，以及选择的理由
C.当前实施的控制目标和控制措施
D.对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

A.注册审核员只能在一个认证机构和一个咨询机构执业
B.注册审核员和认证决定人员只能在一个认证机构执业
C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制
D.在咨询机构任专职咨询师的人员，只能在认证机构任兼职认证决定人员

A.使用网盘存储涉及国家秘密的信息
B.IT系统维护人员使用自用的计算机对涉密计算机系统进行测试
C.将涉密移动硬盘的信息简单刪除后作为普通存储装置使用
D.被确定涉及国家秘密的计算机系统即切断其可与互联网的连接