关于“信息安全连续性”，以下正确做法包括（）

多项选择题关于“信息安全连续性”，以下正确做法包括（）

A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件

1.多项选择题关于“不可否认性”，以下说法正确的是（）

A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认

2.多项选择题在未得到授权的前提下，以下属于信息安全“攻击”的是（）

A、盗取、暴露、变更资产的行为
B、破坏、或使资产失去预期功能的行为
C、访问、使用资产的功能
D、监事和获取资产使用状态信息的行为

3.多项选择题以下属于“信息处理设施”的是（）

A、信息处理系统
B、与信息处理相关的服务
C、与信息处理相关的设备
D、安置信息处理设备的物理场所预设值

4.多项选择题实施管理评审的目的是为确保信息安全管理体系的（）

A、充分性
B、符合性
C、有效性
D、适宜性

5.多项选择题以下（）活动是ISMS建立阶段应完成的内容。

A.确定范围和边界
B.确定ISMS方针
C.确定风险评估方法并实施
D.实施体系文件培训

6.多项选择题投诉处理过程应包括（）

A、投诉受理、跟踪和告知
B、投诉初步评审，投诉调查
C、投诉响应、沟通决定
D、投诉终止

7.多项选择题信息安全管理体系认证审核组的能力包括（）

A、信息安全事件处理方法和业务连续性的知识
B、有关有形和无形资产及其影响分析的知识
C、风险管理过程和方法的知识
D、信息安全管理体系的控制措施及其实施的知识

8.单项选择题以下哪个场景表明了对保密性的保护（）

A、将含有敏感信息的介质集中在一个地方存放
B、组织安全策略中规定所有的变更必须得到评审、批准和授权
C、针对某一系统服务，用户只有在通过了指纹验证，才可在允许的时间段使用
D、为计算机机房配备双路供电、UPS电源、柴油发动机等多重保障措施

9.单项选择题信息安全风险（R）计算中涉及脆弱性（V），以下说法正确的是（）

A、脆弱性是资产性质决定的固有的弱点，其赋值不变
B、如果当前控制措施有效，资产脆弱性赋值可以降低
C、控制措施是管理范畴的概念，脆弱性是技术范畴的概念，二者没有关系
D、只要威胁存在，脆弱性就存在，二者的赋值同向增减

10.单项选择题残余风险是指（）

A、风险评估前，以往活动遗留的风险
B、风险评估后，对以往活动遗留的风险的估值
C、风险处置后剩余的风险，比可接受风险低
D、风险处置后剩余的风险，不一定比可接受风险低