“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动？（)

A.组织整体业务风险

B.客户安全要

C.信息安全法律法规

D.职能部门监管

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.是指国家对各重要信息系统实施信息安全管理的行政管理结构

B.是整个管理体系的一部分，它是基于业务风险方法，来建立.实施.运行.监视.评审.保持和改进信息安全的

C.建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

D.包括信息安全管理机构.体系文件及相关资源等要素

A.实施和运行

B.保持和改进

C.建立

D.监视和评审

A.策略（policy）

B.建立Plan

C.实施Do

D.维护改进Act

A.管理评审

B.实施与运行

C.领导和承诺

D.健康、安全与环境策划

A.初始评审为职业安全健康管理体系建立实施提供基础

B.初始评审仅针对已有的作业活动进行危害辨识和风险评价

C.初始评审可以确定职业安全管理体系文件结构和各层次文件清单

D.职业安全健康法律、法规的实用性及遵守内容应在学习培训阶段解决，而非初始评审阶段

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进