为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：()。

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象

A.规划和建立

B.实施和运行

C.监视和评审

D.保持和改进

A.识别顾客期望

B.收集顾客满意数据

C.分析顾客满意数据

D.提供改进顾客满意的反馈意见

A.A.识别需要测量什么

B.B.收集数据

C.C.展示并使用信息

D.D.评估改进成果

A.对所采用方法、目标、测量、有效性和形成文件的信息的识别

B.制造过程改进行动计划，重点放在缺陷预防

C.品质圈活动

D.风险分析

E.多方论证决策

A.确定所需的活动和资源

B.确定对过程和活动的监视和测量的要求

C.实施测量、监视和控制

D.识别法律法规中存在的不适用问题

E.并识别改进过程

A.按规定时间间隔或在使用前进行校准和检定

B.编制测量设备周检计划

C.建立测量设备台帐

D.包括以上全部内容

A.监督

B.策划

C.控制

D.研究