建立信息安全管理体系具体操作包括以下哪些内容：（)。A：定义信息安全策略B：定义信息安全策略的

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.进货管理制度

B.仓储管理制度

C.标识管理制度

D.食品安全事故责任追究制度

A.“制定ISMS方针”是建立ISMS阶段工作内容

B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C.“进行有效性测量”是监视和评审ISMS阶段工作内容

D.“实施内部审核”是保持和改进ISMS阶段工作内容

A.SMS是安全管理体系，正式的、自上而下的，有条理的管理安全风险的做法，包括安全管理的系统的程序、措施和政策。

B.SeMS是航空安保管理体系，是系统地管理航空安保的方法和手段，包括必要的组织结构、责任、政策和程序。

C.SeMS是根据保安政策和目标对保安管理的各要素进行策划，建立组织结构，以信息为驱动，以威胁评估和风险管理为基础，分析并建立保安过程并配置相应资源，实现从事后到事前、从个人到组织、从局部到系统的闭环管理。

D.航空安保管理体系（SeMS）建设是民航十二五期间安保工作重点之一，也是公司2012年安保工作重点。

信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。()

A．错误

B．正确

A.接受风险

B.转移风险

C.规避风险

D.杜绝风险

建立信息安全管理体系需要包括如下过程()

A. 制定政策：形成信息安全方针文档 B. 确定范围：形成ISMS范围文档 C. 资产识别：形成信息资产清单

D. 风险评估：形成风险评估文档 E. 选择控制：形成控制目标和控制措施 F. 体系运行：运行计划和运行记录