A.整体业务
B.财务部门
C.资产安全
D.信息部门

A.没有描述为禁止访问的网络服务，应为允许访问的网络服务
B.对于允许访问的网络服务，默认可通过无线、VPN等多种手段连接
C.对于允许访问的网络服务，按照规定的授权机制进行授权
D.以上都对

A.相关方
B.供应商
C.顾客
D.上级机关

A.术语类
B.要求类
C.指南类
D.相关类

A.划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘
B.划分信息载体所属的职能以便于明确管理责任
C.划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则
D.划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

A.价值
B.使用价值
C.有形价值
D.无形价值

A.1951年6月1日
B.1989年5月1日
C.1993年2月22日
D.2010年10月1日

A.某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限
B.某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权
C.某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限
D.以上均符合责任分割原则

A.业务战略
B.法律法规要求
C.合同要求
D.以上全部

A.附录A中选择的控制目标和控制措施，以及选择的理由
B.GB/T22080-2008条款的要求
C.当前实施的控制目标和控制措施
D.对附录A中任何控制目标和控制措施的删减，以及删减的合理性说明