A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架
B.企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問(wèn)和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全
C.在沒(méi)有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應(yīng)該授權(quán)給外部伙伴訪問(wèn)。應(yīng)該讓外部伙伴意識(shí)到其責(zé)任和必須遵守的規(guī)定
D.企業(yè)在開(kāi)展業(yè)務(wù)活動(dòng)的過(guò)程中，應(yīng)該完全相信員工，不應(yīng)該對(duì)內(nèi)部員工采取安全管控措施

A.信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向，用于指導(dǎo)信息安全管理體系的建立和實(shí)施過(guò)程
B.策略應(yīng)有一個(gè)屬主，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對(duì)信息安全目標(biāo)和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布，則不可變更

A.企業(yè)通過(guò)ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等國(guó)家標(biāo)準(zhǔn)相沖突
C.ISO27001是源自于英國(guó)的國(guó)家標(biāo)準(zhǔn)BS7799
D.ISO27001是當(dāng)前國(guó)際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)

A.只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題
B.相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件
C.開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣
D.及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁

A.識(shí)別并評(píng)估重要的信息資產(chǎn)，識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最終確定風(fēng)險(xiǎn)
B.通過(guò)以往發(fā)生的信息安全事件，找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循，完全取決于評(píng)估者的經(jīng)驗(yàn)所在