信息安全管理组织说法以下说法不正确的是？

A.基于国际标准ISO/IEC27000

B.它是综合信息安全管理和技术手段，保障组织信息安全的一种方法

C.它是管理体系家族的一个成员

D.基于国际标准ISO/IEC27001

A.信息安全策略文件应由管理者批准、发布。

B.信息安全策略文件并传达给所有员工和外部相关方。

C.信息安全策略文件必须打印成纸质文件进行分发。

D.信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.建设实施得当，信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

●在实现信息安全的目标中，关于信息安全技术和管理之间的关系的说法不正确的是(64)。

(64)

A．产品和技术，要通过管理的组织职能才能发挥最好的作用

B．技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C．信息安全技术可以解决所有信息安全问题

D．实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

A.制定、评审、批准信息安全方针。

B.为信息安全提供明确的方向和支持。

C.为信息安全提供所需的资源。

D.对各项信息安全工作进行执行、监督与检查。

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

安全制度是信息安全的重要保障，以下关于信息系统安全管理制度说法不正确的是（）。

A．安全管理制度需要建设单位、监理、承建单位三方人员共同执行

B．安全管理制度需要由监理单位制定，并报建设单位批准后执行

C．安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度

D．安全管理制度的有效执行是系统安全建设成功实施的关键

安全制度是信息安全的重要保障，以下关于信息系统安全管理制度说法不正确的是（64）。

A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行

B.安全管理制度需要由监理单位制定，并报建设单位批准后执行

C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度

D.安全管理制度的有效执行是系统安全建设成功实施的关键

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.组织应确立两化融合资金投入的统筹安排与优化调整

B.组织应建立机制，须确保统一管理数据，并挖掘、提炼信息安全管理

C.适用时，组织可参照GB/T2280和GB/T2281加强信息安全管理

D.组织应将新型能力打造过程中相关人员的绩效纳入组织的绩效考核体系