A.監(jiān)視資源的使用，做出對于未來系統(tǒng)容量要求的預(yù)測
B.在系統(tǒng)開發(fā)和使用密碼措施來保護(hù)信息的策略
C.在系統(tǒng)投入運行前，進(jìn)行驗收
D.對系統(tǒng)進(jìn)行備份

A.適用性聲明版本及內(nèi)容
B.受審核方的業(yè)務(wù)過程和活動
C.受審核方的業(yè)務(wù)過程和活動的運行場所
D.受審核方業(yè)務(wù)過程和活動的組織單元

A.必須包含ISMS內(nèi)審，可不包含管理評審
B.所選擇的GB/T22080/ISO/IEC27001要素
C.變更所涉及的區(qū)域
D.由企業(yè)制定的監(jiān)督方案，須得到認(rèn)證機(jī)構(gòu)的確認(rèn)

A.提供了選擇控制措施的指南，可用作信息安全管理體系認(rèn)證的依據(jù)
B.提供了選擇控制措施的指南，不可用作信息安全管理體系認(rèn)證的依據(jù)
C.提供了信息安全風(fēng)險評估的指南，是ISO/IEC27000的構(gòu)成部分
D.提供了信息安全風(fēng)險評估的依據(jù)，是ISO/IEC27000的支持性標(biāo)準(zhǔn)

A.該法的目的是為了保守國家秘密而定
B.該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系
C.該法適用于所有組織對其敏感信息的保護(hù)
D.國家秘密分為秘密、機(jī)密、絕密三級，由組織自主定級、自主保護(hù)