当客户需要访问组织信息资产时，下面正确的做法是?

A．应向其传达信息安全要求及应注意的信息安全问题。

B．尽量配合客户访问信息资产。

C．不允许客户访问组织信息资产。

D．不加干涉，由客户自己访问信息资产。

[单选题]当客户需要访问组织信息资产时，下面正确的做法是？（）A . 应向其传达信息安全要求及应注意的信息安全问题。B . 尽量配合客户访问信息资产。C . 不允许客户访问组织信息资产。D . 不加干涉，由客户自己访问信息资产。

[问答题]什么是信息安全？组织的信息安全要求分为哪几类?并简要说明。

[单选题]外部组织使用组织敏感信息资产时，以下正确的做法是？（）A . 确保使用者得到正确的信息资产。B . 与信息资产使用者签署保密协议。C . 告知信息资产使用的时间限制。D . 告知信息资产的重要性。

[单选题]对于外部组织访问企业信息资产的过程中相关说法不正确的是?A．为了信息资产更加安全，禁止外部组织人员访问信息资产。B．应确保相关信息处理设施和信息资产得到可靠的安全保护。C．访问前应得到信息资产所有者或管理者的批准。D．应告知其所应当遵守的信息安全要求。

[单选题]外部组织使用组织敏感信息资产时，以下正确的做法是?A．确保使用者得到正确的信息资产。B．与信息资产使用者签署保密协议。C．告知信息资产使用的时间限制。D．告知信息资产的重要性。

[多选题]信息备份的安全要求包括( )A.明确备份周期B.明确备份套数C.对备份介质进行标识D.备份介质存放于适宜的环境

[判断题]某组织为顾客运维信息系统,其ITSMS信息安全策略应包含顾客人员访问控制策略。A.对B.错

[单选题]最适合用于客户端远程访问虚拟专用网，作为安全要求高的企业信息，与明文传送的差别不大，也不适合向Ipv6的转移。（）A . PPTP/L2TPB . PPTP/IPSecC . PPTP/MLPSD . MLPS/SSL

[判断题] 信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A . 正确B . 错误

[单选题]在电子商务安全要求中，信息的完整性要求（）A . 一条信息被发送或被接收后，能保证信息的收发各方都有足够的证据证明接收或发送的操作已经发生。B . 信息不被篡改、不被遗漏。C . 信息内容不能随便被他人获取。D . 能确认交易双方的身份。