关于备份，以下说法正确的是（）

单项选择题关于备份，以下说法正确的是（）

A.备份介质应定期进行恢复测试
B.如果组织删减了“信息安全连续性”要求，同机备份或备份本地存放时可接受的
C.备份介质的退化是质量管理体系的范畴
D.备份信息不是管理体系运行记录，不须规定保存期

1.单项选择题关于防范恶意软件，以下说法正确的是（）

A.物理隔断信息系统与互联网的连接即可防范恶意软件
B.安装入侵探测系统即可防范恶意软件
C.建立授权软件白名单即可防范恶意软件
D.建立探测、预防和恢复机制以防范恶意软件

2.单项选择题容量管理的对象包括（）

A.信息系统内存
B.办公室空间和基础设施
C.人力资源
D.A+B+C

3.单项选择题关于容量管理，以下做法不正确的是（）

A.根据业务对系统性能的需求，设置阀值和监视调整机制
B.针对业务关键性，设置资源占用的优先级
C.对于关键业务，通过放宽阀值以避免或减少报警的干扰
D.依据资源使用趋势数据进行容量规划

4.单项选择题对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包括在（）的合同中。

A.雇员
B.承包方人员
C.第三方人员
D.a+b+c

5.单项选择题信息安全管理中，变更管理应予以控制的风险包括（）

A.组织架构、业务流程变更的风险
B.信息系统配置、物理位置变更的风险
C.信息系统新的组件、功能模块发布的风险
D.以上全部

6.单项选择题设备维护维修时，应考虑的安全措施包括（）

A.维护维修前，按规定程序处理或清除其中的信息
B.维护维修后，检查是否有未授权的新增功能
C.敏感部件进行物理销毁而不予送修
D.以上全部

7.单项选择题信息安全管理中，支持性基础设施指（）

A.供电、通信设施
B.消防、防雷设施
C.空调及新风系统、水气暖供应系统
D.以上全部

8.单项选择题以下属于安全办公区域控制的措施是（）

A.敏感信息处理设施避免放置在和外部方共用的办公区
B.显著标记“敏感档案存储区，闲人免进”标识牌
C.告知全体员工敏感区域的位置信息，教育员工保护其安全
D.以上都对

9.单项选择题以下说关于信息安全法不正确的是（）

A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评审
C.生产部增加的新的生产流水线对信息安全风险无影响
D.安全计划应适时更新

10.单项选择题信息系统的变更管理不包括（）

A.软件的升级
B.系统硬件以旧换新
C.系统终端设备物理位置变更
D.以上全部