记录作为信息安全管理体系运行的证据，应具有可追溯性（）

A.针对风险管理组织体系、部门职能、岗位职责等，设置不同的登录级别

B.为每个系统用户设置独特的识别标志。并定期更换登录密码或磁卡

C.对每次系统登录或使用提供详细记录，以便为意外事件提供证据

D.设置严格的网络安全/ 加密系统。防止外部非法入侵

E.建立错误承受程序，以便发生技术困难时，仍然可以在一定时间内保持系统的完整性

B．人员、设备、规章标准、仪器

C．人员、设备、规章标准

D．以上均是

B．审核员看到的信息系统资源阈值

C．审核员看到的移动介质的使用与安全策略的符合性

D．审核员看到的项目质量保证活动与CMMI规程的符合性

B．验收性质的抽样

C．通过对样本的评价来推断总体

D．有弃真的风险和取伪的风险

B．组织的全部信息安全管理范围

C．组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围

D．组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围

B．技术管理并重.综合管控风险

C．提高风险意识.推动全员参与

D．持续完善体系.实现自主可控

B．针对所有进入工作场所的人员，包括合同方人员和访问者，的活动

C．针对工作场所的设施，无论是本组织还是由外部所提供

D．以上都是

B．物证、人证或记录

C．观察、衡量或测试

D．审查、复查或考评

此题为判断题(对，错)。

此题为判断题(对，错)。