“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动？（）A、规划和建立B、实施和运行C、监视和评审D、保持和改进

第1题：

第2题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

• A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
• B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
• C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
• D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

第3题：

第4题：

根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

• A、全面性
• B、文档化
• C、先进性
• D、制度化

第5题：

什么是信息安全管理体系ISMS？

第6题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第7题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审

第8题：

第9题：

根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含（）环节。

• A、策略Policy
• B、建立Plan
• C、实施Do
• D、检查Check
• E、维护改进Act

第10题：

工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个（）。

• A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
• B、《关于加强通信行业信息安全体系认证管理工作的通知》
• C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
• D、《关于加强信息安全管理体系认证管理工作的通知》