信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。（)

A．错误

B．正确

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.组织结构

B.方针策略

C.规划活动

D.职责

E.实践、程序、过程和资源

A.规划和建立

B.实施和运行

C.监视和评审

D.保持和改进

A.该标准是信息安全管理体系实施指南

B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准

C.该标准提供了一组信息安全管理相关的控制措施和最佳实践

D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型

A.“制定ISMS方针”是建立ISMS阶段工作内容

B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C.“进行有效性测量”是监视和评审ISMS阶段工作内容

D.“实施内部审核”是保持和改进ISMS阶段工作内容

建立信息安全管理体系需要包括如下过程()

A. 制定政策：形成信息安全方针文档 B. 确定范围：形成ISMS范围文档 C. 资产识别：形成信息资产清单

D. 风险评估：形成风险评估文档 E. 选择控制：形成控制目标和控制措施 F. 体系运行：运行计划和运行记录

A.接受风险

B.转移风险

C.规避风险

D.杜绝风险

A.强化员工的信息安全意识，规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

A.信息安全事件处理方法和业务连续性的知识

B.有关有形和无形资产及其影响分析的知识

C.风险管理过程和方法的知识

D.信息安全管理体系的控制措施及其实施的知识