A.服務(wù)、設(shè)備或設(shè)施的丟失
B.系統(tǒng)故障或超負(fù)載
C.物理安全要求的違規(guī)
D.安全策略變更的臨時(shí)通知

A.組織的建筑物邊界  
B.計(jì)算機(jī)機(jī)房出入口 
C.組織的前臺(tái)接待處 
D.含有信息和信息處理設(shè)施的區(qū)域周邊

A.使用同一電纜管道鋪設(shè)電源電纜和通信電纜
B.網(wǎng)絡(luò)電纜采用明線架設(shè)，以便于探查故障和維修
C.配線盤應(yīng)盡量放置在公共可訪問區(qū)域，以便于應(yīng)急管理
D.使用配線標(biāo)記和設(shè)備標(biāo)記，編制配線列表

A.為了監(jiān)視和評(píng)審第三方提供的服務(wù)，第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同
B.應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)水平的程度
C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程
D.第三方服務(wù)的變更須向組織呈報(bào)以備案

A.審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求
B.審核組長(zhǎng)己充分了解受審核方的信息安全管理過程
C.受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求
D.不允許第一階段不進(jìn)行現(xiàn)場(chǎng)審核的情況