A.既能物理隔离，又能逻辑隔离
B.既能物理隔离，但不能逻辑隔离
C.不能物理隔离，但是能逻辑隔离
D.不能物理隔离，也不能逻辑隔离

A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B.管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D.同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容

A.风险降低
B.风险规避
C.风险转移
D.风险接受

A.执行（do）
B.检测（detection）
C.数据（data）
D.持续（duration）

A.风险评估方法包括：定性风险分析，定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求。
B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确，可度量，风险管理计划应具体，具备可行性
C.组织的信息安全目标，信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户，合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.对用户知识要求高，配置，操作和管理使用过于简单，容易遭到攻击
B.高虚警率，入侵检测系统会产生大量的警告消息和可疑的入侵行为记录，用户处理负担很重
C.入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制或者受到影响
D.警告消息记录如果不完整，可能无法与入侵行为关联

A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段

A.减少威胁源，采用法律的手段制裁计算机犯罪，发挥法律的威慑作用，从而有效遏制危险源的动机
B.签订外包服务合同，将有技术难点，存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险
C.减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力
D.减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性