A.使用同一电缆管道铺设电源电缆和通信电缆
B.网络电缆采用明线架设，以便于探查故障和维修
C.配线盘应尽量放置在公共可访问区域，以便于应急管理
D.使用配线标记和设备标记，编制配线列表

A.为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同
B.应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C.第三方服务提供方应有符合ITIL的流程
D.第三方服务的变更须向组织呈报以备案

A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况

A.端到端连接最短路径策略
B.信息系统应用的最佳效率策略
C.确保计算机连接和信息留不违反业务应用的访问控制策略
D.A+B+C

A.授权实体的需求
B.信息系统的实际性能水平
C.组织可支付的经济成本
D.最高管理者的决定

A.组织需建立新的信息系统时
B.组织的原有信息系统扩容或升级时
C.组织向顾客交付软件系统时
D.A+B

A.制定安全策略，确保用户应仅能访问已获专门授权使用的服务
B.禁止内部人员访问互联网
C.禁止外部人员访问组织局域网
D.以上都对

A.与受审核方共同评审不符合项以确认不符合的条款
B.与受审核方共同评审不符合项以确认不符合事实的准确性
C.与受审核方共同评审不符合以确认不符合的性质
D.以上都对

A.每次备份完成吋对备份结果进行检査，以确保备份效果
B.对系统测试记录进行定期备份
C.定期备份，定期对备份数据的完整性和可用性进行测试
D.定期检查备份存储介质的容量

A.信息处理设施用途的变更
B.信息处理设施故障部件的更换
C.信息处理设施软件的升级
D.以上都不对