A.用于評價信息安全管理執(zhí)行情況和改進(jìn)反饋建議的測量系統(tǒng)
B.信息安全方針、目標(biāo)和與目標(biāo)保持一致的活動
C.有效的業(yè)務(wù)連續(xù)性管理方法
D.有效的信息安全事件管理

A.基于“須知”；原則，員工宜僅規(guī)定安全/區(qū)的存在或其中的活動。
B.為了安全原因和減少惡意活動的機會，宜避免在安全/區(qū)域內(nèi)進(jìn)行不受監(jiān)督的工作。
C.使用的安全/區(qū)域宜上鎖并定期予以評審。
D.經(jīng)授權(quán)，不宜允許攜帶攝影、視頻或其他記錄設(shè)備，例如移動設(shè)備中的相機44、（ABCD）是ISMS關(guān)鍵成功因素。

A.涉及到一個或多個地市的大部分地區(qū)
B.威脅到國家安全
C.擾亂社會秩序
D.對經(jīng)濟(jì)建設(shè)有重大負(fù)面影響

A.當(dāng)項目組A成員離開項目組A進(jìn)入項目組B時，其在項目組A時持有并使用的PC直接帶入項自組B使用。
B.資產(chǎn)編號為101#的磁盤分配給財務(wù)部用于具所存賬務(wù)報表等的數(shù)據(jù)備份，由于財務(wù)部數(shù)據(jù)量較小，該101#磁盤剩余空間很大，因此將該磁盤同時指派給客戶接待中心共用。
C.IT部對所有的新員工、調(diào)崗員工分配計算機之前，將計算機中原存有的所有信息另做備份后進(jìn)行徹底刪除。
D.業(yè)務(wù)應(yīng)用系統(tǒng)運維部為了節(jié)約資源，多個不同職能角色的員工共用一部計算機，每個人分別建立文件夾用來存放自己的文件。

A.組織應(yīng)按計劃的時間間隔或當(dāng)重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
B.組織應(yīng)按計劃的時間間隔且當(dāng)重大變更提出或發(fā)生時執(zhí)行信息安全風(fēng)險評估
C.組織只需在重大變更發(fā)生時執(zhí)行信息安全風(fēng)險評估
D.組織只需按計劃的時間間隔執(zhí)行信息安全風(fēng)險評估