单选题实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）A 约定的标准及相关法律的要求B 已识别的安全需求C 控制措施有效实施和维护D ISO13335风险评估方法

第1题：

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）

• A、“制定ISMS方针”是建立ISMS阶段工作内容
• B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
• C、“进行有效性测量”是监视和评审ISMS阶段工作内容
• D、“实施内部审核”是保持和改进ISMS阶段工作内容

第2题：

内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。

第3题：

第4题：

下面哪一项不是ISMSPlan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第5题：

以下（）活动是ISMS建立阶段应完成的内容。

• A、确定范围和边界
• B、确定ISMS方针
• C、确定风险评估方法并实施
• D、实施体系文件培训

第6题：

以下哪项不是风险评估阶段应该做的（）

• A、对ISMS范围内的信息资产进行鉴定和估价
• B、对信息资产面对的各种威胁和脆弱性进行评估
• C、对已存在的成规划的安全控制措施进行界定
• D、根据评估结果实施相应的安全控制措施

第7题：

组织应确定那些与已辨识的需要实施必要控制措施的危险源相关的运行和活动，以管理职业健康安全风险。对于这些运行和活动，组织应（）。

• A、实施并保持与进入工作场所的访问者相关的控制措施
• B、实施并保持与采购的设备相关的控制措施
• C、对针对变更管理的控制措施
• D、实施并保持对所有相关方的控制措施

第8题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第9题：

《建筑施工安全技术统一规范》GB50870-2013规定，施工安全技术控制措施的实施应符合下列哪些规定（）

• A、安全技术控制措施符合安全技术分析的要求
• B、安全技术控制措施按施工工艺、工序实施，提高其有效性
• C、安全技术控制措施实施程序的更改应处于控制之中
• D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础

第10题：

信息安全管理体系文件必须包括如下方面（）

• A、ISMS方针和目标
• B、ISMS的范围
• C、支持ISMS的程序和控制措施
• D、风险评估方法的描述
• E、风险评估报告
• F、风险处理计划
• G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
• H、所要求的记录
• I、适用性声明