信息安全管理体系（ISMS)标准族中的指南标准也可作为ISMS认证的依据。（)

A.建立信息安全管理体系的基础信息

B.信息安全管理体系的介绍

C.ISMS标准族已发布标准的介绍

D.ISMS标准族中使用的所有术语和定义

A.ISO/IEC27001

B.ISO/IEC27005

C.ISO/IEC27006

D.ISO/IEC27009

A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据

B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录

C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

A.信息安全风险管理要求

B.ISMS的复杂度

C.是否存在相似场所

D.ISMS的规模

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

A.收集信息，以准备审核活动和适当的工作文件

B.请受审核方确认ISMS文件审核报告，并签字

C.确认受审核方文件与标准的符合性，并提出改进意见

D.双方就ISMS文件框架交换不同意见

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.AWS共享所有权模型

B.AWS共享主机模型

C.AWS共享责任模型

D.AWS共享安全模型

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进