关于信息安全管理，下面理解片面的是（）

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

A.信息安全越来越重要

B.信息安全标准在不断变化

C.信息安全概念在不断扩展

D.信息安全是一个复杂的巨大系统

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.建设实施得当，信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个密管理的过程，而并非仅仅是一个技术的过程

A.A.信息安全组织

B.B.信息安全架构

C.C.信息安全管理

D.D.信息安全法规

A.信息安全具有：系统性、动态性、无边界性和非传统性

B.信息安全是系统的安全，信息安全不是鼓励单一维度或者单个安全因素

C.信息安全是单纯的技术问题或者管理问题

D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全

A.信息安全的概念是随着计算机技术的广泛应用而诞生的

B.目前信息安全已经发展到计算机安全的阶段

C.目前信息安全不仅仅是关注信息技术，人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素

D.我们可以将信息安全的发展阶段概括为，由“计算机安全”到“通信安全”，再到“信息技术安全”，直到现在的“信息安全保障”

A.A.信息安全是一个系统性的问题，不仅要考虑信息系统本身的技术文件，还有考虑人员、管理、政策等众多因素

B.B.信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础，用户认识、投入产出而发展

C.C.信息安全是无边界的安全，互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的

D.D.信息安全是非传统的安全,各种信息网络的互联互通和资源共享，决定了信息安全具有不同于传统安全的特点

A.风险管理准备、信息系统调查、信息系统分析、信息安全分析

B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定

C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析

D.确定对象、分析对象、审核对象、总结对象

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.安全

B.良性

C.循环

D.非循环