A.目的明確原則
B.最少夠用原則
C.同意和選擇原則
D.公開透明

A.用于評價(jià)信息安全管理執(zhí)行情況和改進(jìn)反饋建議的測量系統(tǒng)
B.信息安全方針、目標(biāo)和與目標(biāo)保持一致的活動(dòng)
C.有效的業(yè)務(wù)連續(xù)性管理方法
D.有效的信息安全事件管理

A.基于“須知”；原則，員工宜僅規(guī)定安全/區(qū)的存在或其中的活動(dòng)。
B.為了安全原因和減少惡意活動(dòng)的機(jī)會(huì)，宜避免在安全/區(qū)域內(nèi)進(jìn)行不受監(jiān)督的工作。
C.使用的安全/區(qū)域宜上鎖并定期予以評審。
D.經(jīng)授權(quán)，不宜允許攜帶攝影、視頻或其他記錄設(shè)備，例如移動(dòng)設(shè)備中的相機(jī)44、（ABCD）是ISMS關(guān)鍵成功因素。

A.涉及到一個(gè)或多個(gè)地市的大部分地區(qū)
B.威脅到國家安全
C.擾亂社會(huì)秩序
D.對經(jīng)濟(jì)建設(shè)有重大負(fù)面影響

A.當(dāng)項(xiàng)目組A成員離開項(xiàng)目組A進(jìn)入項(xiàng)目組B時(shí)，其在項(xiàng)目組A時(shí)持有并使用的PC直接帶入項(xiàng)自組B使用。
B.資產(chǎn)編號為101#的磁盤分配給財(cái)務(wù)部用于具所存賬務(wù)報(bào)表等的數(shù)據(jù)備份，由于財(cái)務(wù)部數(shù)據(jù)量較小，該101#磁盤剩余空間很大，因此將該磁盤同時(shí)指派給客戶接待中心共用。
C.IT部對所有的新員工、調(diào)崗員工分配計(jì)算機(jī)之前，將計(jì)算機(jī)中原存有的所有信息另做備份后進(jìn)行徹底刪除。
D.業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維部為了節(jié)約資源，多個(gè)不同職能角色的員工共用一部計(jì)算機(jī)，每個(gè)人分別建立文件夾用來存放自己的文件。