对于在ISMS内审中所发现的问题，在审核之后应该实施必要的改进措施并进行跟踪和评价，以下描述不正确的是？

信息安全管理体系(ISMS)是一个怎样的体系，以下描述不正确的是

A、ISMS是一个遵循PDCA模式的动态发展的体系

B、ISMS是一个文件化、系统化的体系

C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定

D、ISMS应该是一步到位的，应该解决所有的信息安全问题

企业信息安全事件的恢复过程中，以下哪个是最关键的?

A、数据

B、应用系统

C、通信链路

D、硬件/软件

以下有关信息安全方面的业务连续性管理的描述，不正确的是

A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营

B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务

C、业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档

D、信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

有关信息安全事件的描述不正确的是

A、信息安全事件的处理应该分类、分级

B、信息安全事件的数量可以反映企业的信息安全管控水平

C、某个时期内企业的信息安全事件的数量为零，这意味着企业面临的信息安全风险很小

D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯，以吸取教训、总结经验，防止类似事情再次发生