GB/T22080200《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照PDCA模型进行，即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程，并在这些过程中应实施若干活动。请选出以下描述错误的选项（）

A.信息安全管理体系的建立应参照国际国内有关标准实施，因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后，制定的能共同的和重复使用的规则

B.信息安全管理体系的建立应基于最新的信息安全技术，因为这是国家有关信息安全的法律和法规方面的要求，这体现以预防为主的思想

C.信息安全管理体系应强调全过程和动态控制的思想，因为安全问题是动态的，系统所处的安全环境也不会一成不变，不可能建设永远安全的系统

D.信息安全管理体系应体现科学性和全面性的特点，因为要对信息安全管理涉区的方方面面实施较为均衡的管理，避免遗漏某些方面而导致组织的整体信息安全水平过低

A.A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构、方针、活动、职责及相关实践要素

B.B.管理体系（Managesent Systems）是为达到组织目标的策略、程序、指南和相关资源的框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用

C.C.概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分

D.D.同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证是合格评定活动的一种

D.是信息安全风险管理的实施活动

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.1994版

B.2004年版

C.1998版

D.2001版

A.事故管理体系

B.安全按监督管理体系

C.职业健康安全管理体系

D.质量管理体系

E.环境管理体系

A.确保信息安全管理体系可达到预期结果

B.预防或减少不良影响

C.实施有效控制

D.达到持续改进

A.2000年版ISO9001≪质量管理体系要求》

B.2004年版ISO14001≪环境管理体系要求及使用指南》

C.2001年版GB/T28001≪职业健康安全管理体系规范》

D.中国石油化工集团公司安全、环境与健康(HSE管理体系要求)

E.2004年版中国石油化工集团公司≪安全生产监督管理制度》

A.A.改进

B.B.检查

C.C.实施

A.组织的全部经营管理范围

B.组织的全部信息系统机房所在的范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围