三、判断题（判断下列各题，正确的写√，错误的写×，并将答案填写下列相应位置中。每题 1 分，共 10 分，不在指定位置答题不得分）

【ISMS 1803】试题7171、IT 系统日志信息保存所需的资源不属于容量管理的范围。（）【ISMS 1803】试题7272、不同组织有关信息安全管理体系文件化信息的详略程度应基本相同。（）【ISMS 1803】试题7373、某组织按信息的敏感

三、判断题（判断下列各题，正确的写√，错误的写×，并将答案填写下列相应位置中。每题 1 分，共 10 分，不在指定位置答题不得分）

【ISMS 1803】试题71

71、IT 系统日志信息保存所需的资源不属于容量管理的范围。（）

【ISMS 1803】试题72

72、不同组织有关信息安全管理体系文件化信息的详略程度应基本相同。（）

【ISMS 1803】试题73

73、某组织按信息的敏感性等级将其物理区域的控制级别划分为四个等级，这符合GB/T22080-2016 标准（A）9。1。1 条款的要求。（）

【ISMS 1803】试题74

74、某组织定期请第三方对其 IT 系统进行漏洞扫描，因此不再进行其他形式的信息安全风险评估，这在认证审核时是可接受的。（）。

【ISMS 1803】试题75

75、破坏、摧毁、控制网络基础设施是网络攻击行为之一。（）

【ISMS 1803】试题76

76、组织业务运行使用云基础设施服务，同时员工通过自有手机 APP  执行业务过程，此情况下 GB/T22080-2016 标准（A）8。1 条款可以删减。（）

【ISMS 1803】试题77

77、组织应持续改进信息安全管理体系的适宜性、充分性和有效性。（）

【ISMS 1803】试题78

78、 组织应适当保留信息安全目标文件化信息。（）                                            

【ISMS 1803】试题79

79、最高管理层应确保与信息安全相关角色的职责和权限得到分配和沟通。（）

【ISMS 1803】试题80

80、最高管理层应建立信息安全方针，该方针应包括对持续改进信息安全管理体系的承诺。（）