ISO27002中描述的11个信息安全管理的控制领域不包括：（)

A.信息安全组织

B.资产管理

C.内容安全

D.人力资源安全

A.ISO27002的前身是ISO17799-1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部

C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述

D.ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

A.风险管理是指导和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通

B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。

C.风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中

D.在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标。

A.优先识别计算机信息系统相关的资产

B.依据财务资产台

C.ISMS范围内对组织业务有价值的资产

D.不包括制造设

A.技术

B.工程

C.组织

D.管理

A.安全文化可视化

B.安全警示信息可视化

C.安全行为控制可视化

D.安全管理信息可视化

E.环境信息可视化

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

B.对信息系统中使用的信息安全产品实行按等级管理

C.对信息安全从业人员实行按等级管理

D.对信息系统中发生的信息安全事件按照等级进行响应和处置

A.组织信息系统安全架构

B.信息安全工作的基本原则

C.组织信息安全技术参数

D.组织信息安全实施手段

A.安全管理组织和制度检查

B.安全生产日常管理检查

C.安全设备完整性和可靠性的检查

D.安全设施维护

A.信息安全

B.计算机信息安全管理

C.计算机信息系统的安全

D.计算机信息系统的安全保护