A.根據(jù)授權(quán)實體的要求可訪問的特性
B.信息不被未授權(quán)的個人、實體或過程利用或知悉的特性
C.保護信息準確和完整的特險
D.以上都不對

A.列明信息生命周期內(nèi)關(guān)聯(lián)到的資產(chǎn)，明確其對組織業(yè)務的關(guān)鍵性
B.完整采用組織的固定資產(chǎn)臺賬，同時指定資產(chǎn)負責人
C.資產(chǎn)價格越高，往往意味著功能越全，因此資產(chǎn)重要性等級就越高
D.A+B兩項

A.信息安全事件分析報告
B.適用性聲明
C.信息安全風險評估報告
D.信息安全風險處置計劃

A.將所有風險都必須被降低至可接受的級別
B.可以將風險轉(zhuǎn)移
C.在滿足公司策略和方針條件下，有意識、客觀地接受風險
D.規(guī)避風險

A.某公司為保潔人員發(fā)放了公司財務總監(jiān)、總經(jīng)理等管理者辦公室的門禁卡，方便其在每天上班前和下班后打掃這些房間
B.某公司將其物理區(qū)域敏感性劃分為四個等級，分別給這些區(qū)域入口的門上貼上紅、橙、黃、藍色標志
C.某公司為少數(shù)核心項目人員發(fā)放了手機，允許其使用手機在指定該域使用公司無線局域網(wǎng)訪問客戶數(shù)據(jù)FTP，但不允許將手機帶離指定區(qū)域
D.某公司門禁系統(tǒng)的時鐘比公司視頻監(jiān)視系統(tǒng)的時鐘慢約10分鐘