信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中，并且在过程、信息系统和控制的设计中要考虑到信息安全。（)

A.是一个组织整体管理体系的组成部分

B.是有范围和边界的

C.是风险评估的手段

D.其基本过程应遵循PDCA循环

A.外包过程需纳入本组织的环境管理体系内管理

B.外包过程对于组织的运行，对于实现环境管理体系的预明结果会有影响，是必须控制的

C.外包过程由外部组织运行，所以可以不将外包过程纳入本组织的环境管理体系内管理

D.承接本组织外包过程职能或过程的外部组织不在本组织的环境管理体系内

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.组织已经建立了项目管理过程和实践来跟踪项目费用、进度和功能

B.组织有一个标准的系统开发过程，且已经集成到信息系统/服务部门中

C.组织建立了可度量的质量和生产效率目标

D.标准化的开发过程被连续地监督和改进

A.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程

B.信息安全风险评估要评估信息资产面临的威胁，以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响

C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法，其结果为信息安全风险管理提供依据

D.信息安全风险评估是依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.建设实施得当，信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个密管理的过程，而并非仅仅是一个技术的过程