信息安全管理体系是一个组织为保护信息资产、实现其业务目标而建立、实施、运行、监视、评审、保持和改进的管理架构，包括针对信息安全管理的组织结构、方针、规划、职责、过程、规程和资源等各方面（）

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.安全和业务目标

B.安全目标

C.业务目标

D.战略目标

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.建立环境

B.实施风险处理计划

C.持续的监视与评审风险

D.持续改进信息安全管理过程

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.资源的充分性

B.监视和测量结果

C.质量目标和实现程度

D.顾客满意和相关方的反馈

A.策划、实施与运行、检查和纠正措施、改进

B.策划、支持与运行、绩效评价、改进

C.方针、支持与运行、管理评审、改进

D.支持与运行、检查和纠正措施、管理评审、改进

A.改进

B.监视

C.评审

D.管理

A.环境收益

B.环境绩效

C.生命周期

D.环境影响