单选题信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险

第1题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审

第2题：

内审、管理评审是信息安全管理体系监视和测量的方法。

第3题：

初始评审的目的是为职业安全健康管理体系建立和实施提供基础，为职业安全健康管理体系的持续改进（　）。

A提供依据

B建立规范

C建立绩效基准

D创造条件

第4题：

生产经营单位的职业安全健康管理体系的管理者代表的龚总包括（）。

• A、建立职业安全健康管理体系
• B、持续改进职业安全健康管理体系
• C、建立、实施、保持和评审职业安全健康管理体系
• D、定期向最高管理层报告职业安全健康管理体系的绩效
• E、推动企业全体员工参加职业安全健康管理活动

第5题：

建立和实施信息安全管理体系的重要原则是（）

• A、领导重视
• B、全员参与
• C、持续改进
• D、以上各项都是

第6题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第7题：

下面对ISO27001的说法最准确的是：（）

• A、该标准的题目是信息安全管理体系实施指南
• B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
• C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
• D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

第8题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）

• A、建立环境
• B、实施风险处理计划
• C、持续的监视与评审风险
• D、持续改进信息安全管理过程

第9题：

ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

• A、客户安全要求
• B、组织整体业务风险
• C、信息安全法律法规
• D、以上都不对

第10题：

风险评估方法的选定在PDCA循环中的那个阶段完成？（）

• A、实施和运行
• B、保持和改进
• C、建立
• D、监视和评审