ISO27002中描述的11个信息安全管理控制领域不包括：（)

A.ISO27002的前身是ISO17799-1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部

C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述

D.ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

A.安全管理信息报送

B.交通安全管理

C.安全教育

D.安全培训

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.组织信息系统安全架构

B.信息安全工作的基本原则

C.组织信息安全技术参数

D.组织信息安全实施手段

A.建立安全生产信息管理制度

B.充分利用安全生产信息

C.确定风险辨识分析内容

D.全面收集安全生产信息

A.密码策略

B.访问控制策略

C.标签策略

D.系统完整性

A.网络信息安全领导小组

B.网络信息安全管理办公室

C.网络信息安全领导小组组长

D.信息技术部

A.内部安全管理

B.网络安全管理

C.应用安全管理

D.数据安全管理

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.信息技术部

B.网络部

C.各业务主管部门

D.信息安全管理部