为防止业务中断，保护关键业务过程免受信息系统失误或灾难的影响，应（）。

多项选择题为防止业务中断，保护关键业务过程免受信息系统失误或灾难的影响，应（）。

A.定义恢复的优先顺序
B.定义恢复时间指标
C.按事件管理流程进行处置
D.针对业务中断进行风险评估

1.多项选择题根据国家发布的<认证及认证培训咨询人员管埋办法>规定，以下哪些人员不得在一个认证机构从事认证活动（）。

A.已经在另外一个认证机构从事认证活动的人员
B.国家公务员
C.从事认证咨询活动的人员
D.已经与认证咨询机构签订合同的认证咨询人员

2.多项选择题基于风险的考虑，组织应予以管理的第三方服务的变更包括（）

A.服务级别的变更
B.第三方后台服务流程的变更
C.服务定义的变更
D.服务提供人员的变更

3.多项选择题信息安全的符合性检查包括（）

A.法律法规符合性
B.技术标准符合性
C.安全策略符合性
D.内部审核活动

4.多项选择题标准GB/T22080中“支持性设施”指的是（）

A.UPS电源
B.电力设施
C.空调系统
D.消防设施

5.多项选择题在信息安全事件管理中，（）是所有员工应该完成的活动。

A.报告安全方面的漏洞或弱点
B.对漏洞进行修补
C.发现并报告安全事件
D.发现立即处理安全事件

6.单项选择题在本地服务器上不启动动态主机配置协议（DHCP），可以（）

A.降低未授权访问网络资源的风险
B.不适用于小型网络
C.能自动分配IP地址
D.增加无线加密协议（WEP）相关的风险

7.单项选择题当计划对组织的远程办公系统进行加密吋，应该首先冋答下面哪一个问题（）

A.什么样的数据属于机密信息
B.员工需要访问什么样的系统和数据
C.需要什么样类型的访问
D.系统和数据具有什么样的敏感程度

8.单项选择题在组织的整体业务连续性管理过程中应考虑（）

A.信息安全的需求
B.问题管理的需求
C.变更管理的需求
D.配置管理的需求

9.单项选择题对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析（）

A.属于事件管理
B.属于问题管理
C.属于变更管理
D.属于配置管理

10.单项选择题标准GB/T22080中所措资产的价值取决于（）

A.资产的价格
B.资产对于业务的敏感程度
C.资产的折损率
D.以上全部