单选题ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A 客户安全要求B 组织整体业务风险C 信息安全法律法规D 以上都不对

第1题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第2题：

依据ISO14001：2015标准，组织应（）环境管理体系所需的资源。

• A、确定并提供
• B、建立、实施、保持和持续改进
• C、确定并提供建立、实施、保持和持续改进
• D、提供并建立、实施、保持并持续改进

第3题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。

• A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
• B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
• C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
• D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

第4题：

ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

• A、客户安全要求
• B、组织整体业务风险
• C、信息安全法律法规
• D、以上都不对

第5题：

依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

• A、ISMS的范围，适用性声明
• B、风险评估报告和风险处置计划
• C、风险评估方法
• D、以上全部

第6题：

管理评审属于两化融合管理体系贯标（）阶段。

• A、建立阶段
• B、实施阶段
• C、认定阶段
• D、保持和改进阶段

第7题：

ISO14031标准规定了对组织评价环境表观水平的方法进行策划、实施、描述、（）和改进。

• A、评定
• B、审核
• C、评审
• D、评估

第8题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审

第9题：

实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

• A、符合ISO/27OO1和相关法律法规的要求
• B、符合已识别的信息安全要求
• C、得到有效的实施和保持
• D、以上都不对

第10题：

风险评估方法的选定在PDCA循环中的那个阶段完成？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审