组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用（)来保持信息的保密性、完整性和可用性，并为相关方树立风险得到充分管理的信心。

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

就信息安全而言，对网络资源的保护不包括()。

A实用性

B完整性

C保密性

D可用性

A.信息保密性

B.信息完整性

C.信息不可否认性

D.信息可用性

A.保密性

B.完整性

C.可用性

D.破坏性

A.数据完整性、数据保密性、数据可用性

B.数据完整性、数据保密性、剩余信息保护

C.数据完整性、数据可用性、剩余信息保护

D.数据可用性数、据保密性、剩余信息保护

A.保密性

B.完整性

C.可用性

D.以上都有

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合