为了实现在网络上自动标识设备，以下做法错误的是（）

单项选择题为了实现在网络上自动标识设备，以下做法错误的是（）

A.启用动DHCP动态分配IP地址功能
B.为网络设备分配固定IP地址
C.将每一台计算机MAC与一个IP地址绑定
D.采取有效措施禁止修改MAC

1.单项选择题为了防止对应用系统中信息的未授权访问，正确的做法是（）

A.定期变更用户名和登录口令
B.按照访问控制策略限制用户访问应用系统功能
C.隔离敏感系统
D.B+C

2.单项选择题依据GB/T 22080 ,组织与员工的保密性协议的内容应（）

A.规定的保密责任永久有效
B.内容不可变更
C.反映组织信息保护需要的保密性或不泄露协议要求
D.A+C

3.单项选择题依据GB/T22080，信息的标记应表明（）

A.相关供应商信息、日期、资产序列号
B.其敏感性和关键性的类别和等级
C.所属部门和批准人
D.信息的性质，如软件、文档

4.单项选择题某软件企业自行开发了用于管理其软件产品的配置管理工具，以下说法错误的是（）

A.该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制
B.该企业的配置管理工具的测试数据应认真加以选择、保护和控制
C.该企业配置管理工具不是向顾客交付的成果，因此其测试数据不是需要保护的对象
D.该企业配置管理库中的配置项应识别为信息安全相关资产

5.单项选择题是否或如何为办公室增加物理安全防护设计取决于（）

A.该办公室业务活动涉及资产的关键性程度
B.该办公室资产被非授权访问或信息泄露的可能性
C.安全防护方案的技术难度和成本
D.A+B

6.单项选择题监视、调整资源的使用并预测未来容量需求，这是为了保证（）

A.资产的可用性满足业务要求
B.资产的完整性符合安全策略
C.资产的配置具有可追溯性
D.降低成本

7.单项选择题依据GB/T22080，为防止信息未授权的泄露或不当使用，介质处置时的信息处理规程须规定（）

A.向介质写入信息时如何确保符合安全要求
B.介质在改变用途前如何妥善处理信息确保符合安全要求
C.介质在弃置前如何妥善处理信息确保符合安全要求
D.A+B+C

8.单项选择题GB/T22080标准中所指"组织与外部方交换信息和软件的协议"必须包含的内容是（）

A.相关各方的信息安全责任和义务
B.相关各方的商务利益
C.相关各方的技术支持责任
D.质量保证条款

9.单项选择题信息安全管理中，"防止滥用信息处理设施"是为了防止（）

A.工作场所出现“公私不分"的情况
B.组织信息保密性受损
C.组织资产可用性受损
D.B+C

10.单项选择题依据GB/T22080，组织监视外包软件开发应考虑（）

A.监督外包方及时交付软件的能力
B.监督外包方的开发成果物质量
C.确保外包方的开发满足组织安全需求
D.验证外包方的开发过程符合CMMI要求