信息安全管理体系认证是:（)

A.供应商质量管理体系的要求

B.组织自身质量管理体系的要求

C.GB/T19001标准的要求

D.股东的要求

E.员工的要求

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.组织的全部经营管理范围

B.组织的全部信息系统机房所在的范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围

A.环境管理体系认证

B.审核员/评审员认可

C.职业安全管理体系认证

D.食品安全管理体系认证

A.确定质量管理体系是否符合产品实现策划的安排

B.是否符合GB/T19001-2016和GJB9001C-2017标准的要求

C.评价受审核方质量管理体系满足审核准则的程度

D.确定质量管理体系是否得到了有效实施与保持

E.员工需求是否得到满足

A.《员工信息安全行为手册》和《信息安全检查审计管理办法》

B.《信息安全组织与职责》和《信息资产管理制度》

C.《信息安全事件管理制度》和《信息安全奖惩制度》

D.以上都是

A.审核安排

B.合格评定制度

C.策划

D.国家标准

A.第一方证实

B.第三方证明

C.公共性评价和检查

D.第二方审核

A.申请组织的质量管理体系符合标准要求且运行有效

B.认证范围覆盖的产品和服务符合相关法律法规要求

C.申请组织按照认证合同规定履行了相关义务

D.认证范围覆盖的产品和服务符合相关标准要求

A.安全管理体系设计

B.安全管理体系实施

C.风险评估

D.安全管理体系运行监控