安全审查和决策机构是负责信息安全工作的权威机构，通常形式是信息安全管理委员会，由高级管理层、各部门管理层的代表组成，负责制定信息安全目标、原则、方针和策略。（)

A.高级管理层——最终责任

B.信息安全部门主管——提供各种信息安全工作必须的资源

C.系统的普通使用者——遵守日常操作规范

D.审计人员——检查安全策略是否被遵从

A.安全主管机构

B.安全运行维护机构

C.安全培训机构

D.安全人员

A.说明信息安全对组织的重要程度

B.介绍需要符合的法律法规要求

C.信息安全技术产品的选型范围

D.信息安全管理责任的定义

B.方案文件(包括规程)保存位置的详细信息

C.信息安全事件评估的概述，其中包括具体负责的人员、必须采取的行动以及通知和上报等

D.对信息安全事态发现、报告和相关信息收集的概述，以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型，以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容

E.信息安全事件得到解决后的活动，包括事后总结经验教训和改进过程

A.股东大会

B.董事会

C.监事会

D.高级管理层

A.A.安全审查和决策机构

B.B.安全主管机构

C.C.安全运行维护机构

D.D.安全审计机构

A.A.加速工程进度

B.B.督导安全管理的实施，加强管理层和员工对工作安全的沟通

C.C.监督工程施工质量