组织机构在建立和评审ISMS时，应考虑（）

单项选择题组织机构在建立和评审ISMS时，应考虑（）

A.风险评估的结果
B.管理方案
C.法律、法规和其他要求
D.A+C

1.单项选择题为确保信息资产的安全，设备、信息或软件在（）之前不应带出组织场所。

A.使用
B.授权
C.检查合格
D.识别出薄弱环节

2.单项选择题关于备份，以下说法正确的是（）

A.备份介质应定期进行恢复测试
B.如果组织删减了“信息安全连续性”要求，同机备份或备份本地存放时可接受的
C.备份介质的退化是质量管理体系的范畴
D.备份信息不是管理体系运行记录，不须规定保存期

3.单项选择题关于防范恶意软件，以下说法正确的是（）

A.物理隔断信息系统与互联网的连接即可防范恶意软件
B.安装入侵探测系统即可防范恶意软件
C.建立授权软件白名单即可防范恶意软件
D.建立探测、预防和恢复机制以防范恶意软件

4.单项选择题容量管理的对象包括（）

A.信息系统内存
B.办公室空间和基础设施
C.人力资源
D.A+B+C

5.单项选择题关于容量管理，以下做法不正确的是（）

A.根据业务对系统性能的需求，设置阀值和监视调整机制
B.针对业务关键性，设置资源占用的优先级
C.对于关键业务，通过放宽阀值以避免或减少报警的干扰
D.依据资源使用趋势数据进行容量规划

6.单项选择题对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包括在（）的合同中。

A.雇员
B.承包方人员
C.第三方人员
D.a+b+c

7.单项选择题信息安全管理中，变更管理应予以控制的风险包括（）

A.组织架构、业务流程变更的风险
B.信息系统配置、物理位置变更的风险
C.信息系统新的组件、功能模块发布的风险
D.以上全部

8.单项选择题设备维护维修时，应考虑的安全措施包括（）

A.维护维修前，按规定程序处理或清除其中的信息
B.维护维修后，检查是否有未授权的新增功能
C.敏感部件进行物理销毁而不予送修
D.以上全部

9.单项选择题信息安全管理中，支持性基础设施指（）

A.供电、通信设施
B.消防、防雷设施
C.空调及新风系统、水气暖供应系统
D.以上全部

10.单项选择题以下属于安全办公区域控制的措施是（）

A.敏感信息处理设施避免放置在和外部方共用的办公区
B.显著标记“敏感档案存储区，闲人免进”标识牌
C.告知全体员工敏感区域的位置信息，教育员工保护其安全
D.以上都对