对于针对信息系统的软件包，以下说法正确的是（）

单项选择题对于针对信息系统的软件包，以下说法正确的是（）

A.组织应具有有能力的人员，以便随吋对软件包进行适出性修改
B.应尽量劝阻对软件包实施变更，以规避变更的风险
C.软件包不必作为配置项进行管理
D.软件包的安装必须由其开发商实施安装

1.多项选择题针对获证组织扩大范围的审核，以下说法正确的是（）

A.可以和监督审核起进行
B.是监督审核的形式之一
C.一种特殊审核
D.以上都对

2.单项选择题为了确保布缆安全，以下正确的做法是（）

A.使用同一电缆管道铺设电源电缆和通信电缆
B.网络电缆采用明线架设，以便于探查故障和维修
C.配线盘应尽量放置在公共可访问区域，以便于应急管理
D.使用配线标记和设备标记，编制配线列表

3.单项选择题对于第三方服务提供方，以下描述正确的是（）

A.为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同
B.应定期度量和评价第三方遵从商定的安全策略和服务水平的程度
C.第三方服务提供方应有符合ITIL的流程
D.第三方服务的变更须向组织呈报以备案

4.单项选择题认证审核初审时，可以不进行第一阶段现场审核的条件之一是（）

A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B.审核组长己充分了解受审核方的信息安全管理过程
C.受审核方认为一个阶段的审核能完成全部的审核要求
D.不允许第一阶段不进行现场审核的情况

5.单项选择题网络路由控制应遵从（）

A.端到端连接最短路径策略
B.信息系统应用的最佳效率策略
C.确保计算机连接和信息留不违反业务应用的访问控制策略
D.A+B+C

6.单项选择题确定资产的可用性要求须依据（）

A.授权实体的需求
B.信息系统的实际性能水平
C.组织可支付的经济成本
D.最高管理者的决定

7.单项选择题组织应进行安全需求分析，规定对安全控制的要求，由（）

A.组织需建立新的信息系统时
B.组织的原有信息系统扩容或升级时
C.组织向顾客交付软件系统时
D.A+B

8.单项选择题为防止对网络服务的未授权访问，组织应（）

A.制定安全策略，确保用户应仅能访问已获专门授权使用的服务
B.禁止内部人员访问互联网
C.禁止外部人员访问组织局域网
D.以上都对

9.单项选择题第三方认证审核时，对于审核提出的不符合项，审核组应（）

A.与受审核方共同评审不符合项以确认不符合的条款
B.与受审核方共同评审不符合项以确认不符合事实的准确性
C.与受审核方共同评审不符合以确认不符合的性质
D.以上都对

10.单项选择题定期备份和测试信息是指（）

A.每次备份完成吋对备份结果进行检査，以确保备份效果
B.对系统测试记录进行定期备份
C.定期备份，定期对备份数据的完整性和可用性进行测试
D.定期检查备份存储介质的容量