ISMS的文件应该包括（）

多项选择题ISMS的文件应该包括（）

A.ISMS手册和程序文件
B.形成文件的ISMS方针和目标
C.ISMS的范围
D.风险评估方法的描述

1.多项选择题审核的特点是（）

A.审核的信息安全体系必须是文件化的
B.审核活动必须是一种正是有序的活动
C.审核必须具有客观性系统性
D.审核不一定是抽样的

2.多项选择题以下属于弱口令是（）

A、z5masdasd6345f
B、23456
C、CCAA
D、sdfsdf

3.多项选择题信息安全方针包括的要求是（）

A、考虑业务和法律法规的要求，是合同中的安全义务
B、建立风险评估的准则
C、可测量
D、获得管理者批准

4.多项选择题以下（）可以实现和保持对组织资产的适当保护。

A、形成重要资产清单，并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则

5.多项选择题实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对

6.多项选择题不同组织的ISMS文件的详略程度取决于（）

A、文件编写的人员的态度和能力
B、组织的规模和活动的类型
C、安全要求
D、被管理系统的范围及复杂程度

7.多项选择题关于“信息安全连续性”，以下正确做法包括（）

A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件

8.多项选择题关于“不可否认性”，以下说法正确的是（）

A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认

9.多项选择题在未得到授权的前提下，以下属于信息安全“攻击”的是（）

A、盗取、暴露、变更资产的行为
B、破坏、或使资产失去预期功能的行为
C、访问、使用资产的功能
D、监事和获取资产使用状态信息的行为

10.多项选择题以下属于“信息处理设施”的是（）

A、信息处理系统
B、与信息处理相关的服务
C、与信息处理相关的设备
D、安置信息处理设备的物理场所预设值