在组织的整体业务连续性管理过程中应考虑（）

单项选择题在组织的整体业务连续性管理过程中应考虑（）

A.信息安全的需求
B.问题管理的需求
C.变更管理的需求
D.配置管理的需求

1.单项选择题对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析（）

A.属于事件管理
B.属于问题管理
C.属于变更管理
D.属于配置管理

2.单项选择题标准GB/T22080中所措资产的价值取决于（）

A.资产的价格
B.资产对于业务的敏感程度
C.资产的折损率
D.以上全部

3.单项选择题标准GB/T22080中"物理安全周边”指的是（）

A.组织的建筑物边界
B.计算机机房出入口
C.组织的前台接待处
D.含有信息和信息处理设施的区域周边

4.单项选择题网页防篡改技术的0的是保护网页发布信息的（）

A.保密性
B.完整性
C.可用性
D.以上全部

5.多项选择题ISO/IEC 27001是（）

A.以信息安全为主题的管理标准
B.与信息安全相关的技术性标准
C.编制业务连续性计划的指南
D.以上都不是

6.单项选择题文件在信息安全管理体系中是一个必须的要素，文件有助于（）

A.审核员进行文件审查
B.评价体系的有效性
C.确保可追溯性
D.B+C

7.单项选择题风险处置计划应该包含（）

A.管理措施
B.资源需求
B.职责分配
D.a+b+c

8.单项选择题选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中（）

A.安全方针
B.风险评估报告
C.适用性声明
D.风险处置计划

9.单项选择题信息安全管埋体系是指（）

A.信息系统设施
B.防火墙
C.组织建立信息安全方针和目标并实现这些目标的体系
D.网络维护人员的工作的集合

10.单项选择题国家信息安全等级保护采取（）

A.自主定级、自主保护的原则
B.国家保密部门定级、自主保护的原则
C.公安部门定级、自主保护的原则
D.国家保密部门定级、公安部门监督保护的原则