根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含_环节

A.按照受审核区域的信息安全管理活动的PDCA过程

B.按照认证机构的PDCA流程进行审核^

C.按照认可规范中规定的PDCA流程进行审核

D.以上都对

A.规划和建立

B.实施和运行

C.监视和评审

D.保持和改进

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.该标准的题目是信息安全管理体系实施指南

B.该标准为度量信息安全管理体系的开发和实施提供的一套标准

C.该标准提供了一组信息安全管理相关的控制和最佳实践

D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.以ISMS运行为核心，采用技术和管理手段对建设好的系统进行维护

B.以IATF为基础，涉及包括防毒、入侵检测、加密、审计在内的安全防护体系

C.以CIA为核心，对计算机网络进行安全加固、检测和评估

D.在系统生命周期内，以人为本，按照技管并重的原则，通过安全工程过程来构建安全体系

A.定期

B.周期性

C.经常性

D.一次性

A.“PDCA”的含义是P-计划，D-实施，C-检查，A-改进

B.“PDCA”循环又叫"戴明"环

C.“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序

D.“PDCA”循环是可用于任何一项活动有效进行的工作程序

A.获取对组织信息安全管理体系的了解和认识

B.了解客户组织的审核准备状况

C.为计划二阶段审核提供重点

D.确认组织的信息安全管理体系符合标准或规范性文件的所有要求