建立信息安全管理体系需要包括如下过程（) A. 制定政策：形成信息安全方针文档 B. 确定范围：

A．错误

B．正确

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.组织结构

B.方针策略

C.规划活动

D.职责

E.实践、程序、过程和资源

信息安全管理体系不包括如下哪个部分？（ ）

A 策略体系

B 组织体系

C 制度体系

D 运维技术体系

职业健康安全管理体系的核心是建立一个动态的管理过程。()

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构、方针、活动、职责及相关实践要素

B.管理体系（Managesent Systems）是为达到组织目标的策略、程序、指南和相关资源的框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用

C.概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分

D.同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.沟通计划的编制

B.信息分发

C.项目执行情况报告

D.项目行政收尾

E.建立沟通模型