A.定期变更用户名和登录口令B.按照访问控制策略限制用户访问应用系统功能C.隔离敏感系统D.B+C为了防止对应……

单项选择题依据GB T 22080 ,组织与员工的保密性协议的内容应（）

A.规定的保密责任永久有效
B.内容不可变更
C.反映组织信息保护需要的保密性或不泄露协议要求
D.A+C

单项选择题依据GB T22080，信息的标记应表明（）

A.相关供应商信息、日期、资产序列号
B.其敏感性和关键性的类别和等级
C.所属部门和批准人
D.信息的性质，如软件、文档

单项选择题某软件企业自行开发了用于管理其软件产品的配置管理工具，以下说法错误的是（）

A.该企业用于向顾客交付的软件产品的测试数据应认真加以选择、保护和控制
B.该企业的配置管理工具的测试数据应认真加以选择、保护和控制
C.该企业配置管理工具不是向顾客交付的成果，因此其测试数据不是需要保护的对象
D.该企业配置管理库中的配置项应识别为信息安全相关资产

单项选择题是否或如何为办公室增加物理安全防护设计取决于（）

A.该办公室业务活动涉及资产的关键性程度
B.该办公室资产被非授权访问或信息泄露的可能性
C.安全防护方案的技术难度和成本
D.A+B

单项选择题监视、调整资源的使用并预测未来容量需求，这是为了保证（）

A.资产的可用性满足业务要求
B.资产的完整性符合安全策略
C.资产的配置具有可追溯性
D.降低成本