A.在組織中，應(yīng)由信息技術(shù)責(zé)任部門（如信息中心）制定并頒布信息安全方針，為組織的ISMS建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求
B.組織的管理層應(yīng)確保ISMS目標和相應(yīng)的計劃得以制定，信息安全管理目標應(yīng)明確、可度量，風(fēng)險管理計劃應(yīng)其體，具備可行性
C.組織的信息安全目標、信息安全方針和要求應(yīng)傳達到全組織范圍內(nèi)，應(yīng)包括全體員工，同時，也應(yīng)傳達到客戶、合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險，決定風(fēng)險可接受級別和風(fēng)險可接受準則，并確認接受相關(guān)殘余風(fēng)險

A.在傳送模式中，保護的IP負載
B.驗證頭協(xié)議（Authentication Head，AH）和IP封裝安全載荷協(xié)議（Encapsu；ating Security Payload，ESP）都能以傳輸模式式作
C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議（Internet Protocol，IP）包，包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

A.國家秘密及其密級的具體范圍，由國家保密工作部分分別會問外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定
B.各級國家機關(guān)、單位對所產(chǎn)生的國家秘密事項，應(yīng)當(dāng)按照國家秘密及其密級具體范圍的規(guī)定確定密級
C.對是否屬于國家秘密和屬于何種密級不明確的事項，可由各單位自行參考國家要求確定和定級，然后報國家保密工作部分確定
D.對是否屬于國家秘密和屬于何種密級不明確的事項，由國家保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的時的保密工作部分或者國家保密工作部門審定的機關(guān)確定

A.有害程序事件特別重大事件（I級）
B.信息破壞事件重大事件（II級）
C.有害程序事件較大事件（III級）
D.信息破壞事件一般事件（IV級）

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性
D.規(guī)劃與建立ISMS