与客户、合作方签订的纸质或电子协议中应包含（），明确对方需要遵守的信息安全相关要求，以及承担的信息安全责任

A.①③④

B.①②③

C.①②③

D.①③

A.数据安全相关法律法规发生变化时

B.正当

C.不要将口令写在纸上

D."云的资源只包含硬件资源

A．新增：3.依据《广西电网有限责任公司信息安全防护管理管理细则》的第5.5.2.2条规定，第三方人员对敏感的信息资产进行访问的安全要求有哪些内容

B．答题要点

C．（1）第三方人员需要对敏感的信息资产进行访问时，必须签订保密协议或正式的合同

D．（2）合同中有关的安全要求必须符合公司信息系统安全的总体策略

E．（3）外包活动应签订正式的合同，合同中应明确外包方的安全责任和必须遵守的安全要求

A.相关各方的信息安全责任和义务

B.相关各方的商务利益

C.相关各方的技术支持责任

D.质量保证条款

A.需要组织控制并保持的信息以及包含这些信息的载体

B.文档化信息不包括服务水平协议

C.文档化信息只能以纸质形式存储在文件柜中

D.文档化信息可以是管理体系包含的相关过程

A．合作协议

B．采购协议

C．安全保密协议

D．管理协议

A.安全设施和施工条件

B.安全教育与培训

C.事故责任划分

D.安全检查与考评

E.安全生产责任保险

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求｡

B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确，可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标，信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户，合作伙伴和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险