依据GB/T22080-2016/ISO/IEC27001-2013标准，以下说法正确的是（  ）。
A.对于进入组织的设备和资产须验证其是否符合安全策略，对于离开组织的设备设施则不须验证
B.对于离开组织的设备和资产须验证其合格证，对于进入组织的设备设施不必验证
C.对于离开组织的设备和资产须验证相关授权信息
D.对于进入和离开组织的设备和资产，验证携带者身份信息，可替代对设备设施的验证

文件化信息创建和更新时，组织应确保适当的( )

A.对适宜性和有效性的评审和批准

B.对充分性和有效性的测量和批准

C.对适宜性和充分性的测量和批准

D.对适宜性和充分性的评审和批准

依据GB/T22080-2016标准，符合性要求包括（  ）。
A.知识产权保护
B.公司信息保护
C.个人隐私的保护
D.以上都对

下列不属于在组织控制下工作的人员应了解的是（  ）。
A.信息安全方针
B.业务影响分析结果
C.工作人员对信息安全管理体系有效性的贡献
D.不符合信息安全管理体系要求带来的影响

组织在理解相关方的需求和期望时，应在确定信息安全管理体系相关方的基础上，确定这些相关方与信息安全相关的要求，下列哪个选项不属于相关方的要求？（ ）

A.法规要求

B.标准要求

C.合同义务

D.不符合项的整改要求

信息安全的基本属性是（  ）。
A.保密性
B.完整性
C.可用性、可靠性
D.A，B，C都是

依据GB/T22080,信息的标记应表明（  ）。
A.相关供应商信息、日期、资产序列号
B.其敏感性和关键性的类别和等级
C.所属部门和批准人
D.信息的性质，如软件、文档

关于GB/T 22080-2016标准，下列说法错误的是（  ）

A.标准规定的要求是通用的，适用于各种类型、规模或性质的组织

B.标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

C.信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

D.标准中所表述要求的顺序反映了这些要求应该实现的顺序

下面哪个不是《中华人民共和国密码法》中密码的分类?( )

A.核心密码

B.普通密码

C.国家密码

D.商用密码

国家机关和涉及国家秘密的单位管理( )的保密工作。中央国家机关在其职权范围内，管理或者指导( )的保密工作。

A.本系统，本单位

B.本机关和本单位，本系统

C.本单位，本机关

D.本系统，本系统