单选题信息安全管理体系ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动，其表现形式不包括（）。A 组织结构B 策略方针C 计划活动D 人员成本

第1题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第2题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审

第3题：

在戴明环（PDCA）模型中，处置（ACT）环节的信息安全管理活动是（）

• A、建立环境
• B、实施风险处理计划
• C、持续的监视与评审风险
• D、持续改进信息安全管理过程

第4题：

建立信息安全管理体系时，首先应（）。

• A、建立安全管理组织
• B、建立信息安全方针和目标
• C、风险评估
• D、制订安全策略

第5题：

（）是全面管理体系的组成部分，包括制定、实施、实现、评审和维护环境方针所需的组织结构、策划活动、职责、操作惯例、程序、过程和资源。

第6题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

• A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
• B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
• C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
• D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

第7题：

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）

• A、“制定ISMS方针”是建立ISMS阶段工作内容
• B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
• C、“进行有效性测量”是监视和评审ISMS阶段工作内容
• D、“实施内部审核”是保持和改进ISMS阶段工作内容

第8题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）

• A、建立环境
• B、实施风险处理计划
• C、持续的监视与评审风险
• D、持续改进信息安全管理过程

第9题：

根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含（）环节。

• A、策略Policy
• B、建立Plan
• C、实施Do
• D、检查Check
• E、维护改进Act

第10题：

信息安全系统管理体系ISMS持续改进的PDCA过程包括（）.

• A、Plan（计划）
• B、Do（执行）
• C、Check（检查）
• D、Action（处理）