ISO／IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

A.英国

B.美国

C.德国

D.日本

A.业务战略

B.法律法规要求

C.合同要求

D.以上全部

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》

A.以信息安全为主题的管理标准

B.与信息安全相关的技术性标准

C.编制业务连续性计划的指南

D.以上都不是

A、不需要全体员工的参入，只要IT部门的人员参入即可

B、来自高级管理层的明确的支持和承诺

C、对企业员工提供必要的安全意识和技能的培训和教育

D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

A.ISO15408

B.ISO9001

C.ISO27001

D.ISO14001

A、ISO15408

B、ISO17799/ISO27001

C、ISO9001

D、ISO14001

A.某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限

B.某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权

C.某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限

D.以上均符合责任分割原则

B．重命名或删除默认账户

C．保留默认口令

D．避免共享账户的存在