网页防篡改技术的0的是保护网页发布信息的（）

单项选择题网页防篡改技术的0的是保护网页发布信息的（）

A.保密性
B.完整性
C.可用性
D.以上全部

1.多项选择题ISO/IEC 27001是（）

A.以信息安全为主题的管理标准
B.与信息安全相关的技术性标准
C.编制业务连续性计划的指南
D.以上都不是

2.单项选择题文件在信息安全管理体系中是一个必须的要素，文件有助于（）

A.审核员进行文件审查
B.评价体系的有效性
C.确保可追溯性
D.B+C

3.单项选择题风险处置计划应该包含（）

A.管理措施
B.资源需求
B.职责分配
D.a+b+c

4.单项选择题选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中（）

A.安全方针
B.风险评估报告
C.适用性声明
D.风险处置计划

5.单项选择题信息安全管埋体系是指（）

A.信息系统设施
B.防火墙
C.组织建立信息安全方针和目标并实现这些目标的体系
D.网络维护人员的工作的集合

6.单项选择题国家信息安全等级保护采取（）

A.自主定级、自主保护的原则
B.国家保密部门定级、自主保护的原则
C.公安部门定级、自主保护的原则
D.国家保密部门定级、公安部门监督保护的原则

7.单项选择题设立信息安全管理体系认证机构，须得到以下哪个机构的批准，方可在中国境内从事认证活动（）

A.中国合格评定国家认可委员会
B.屮国国家认证认可监督管理委员会
C.中国认证认可协会
D.工商注册管理部门

8.单项选择题信息安全管理体系认证过程包含了（）

A.现场审核首次会议开始到末次会议结束的所有活动
B.从审核准备到审核报告提交期间的所有活动
C.一次初审以及至少2次监督审核的所有活动
D.从受理认证到证书到期期间所有的审核以及认证服务和管理活动

9.单项选择题认证审核期间，当审核证据表明审核目的不能实现时，审核组应（）

A.—起讨论，决定后续措施
B.审核组长权衡，决定后续措施
C.由受审核方决定后续措施
D.报告审核委托方并说明理由，确定后续措施

10.单项选择题认证审核时，审核组拟抽査的样本应（）

A.山受审核方熟悉的人员事先选取，做好准备
B.由审核组明确总体并在受控状态下独立抽样
C.由审核组和受审核方人员协商抽样
D.由受审核方安排的向导实施抽样