信息安全管理体系是基于（)的方法，来建立、实施、运作、监视、评审、保持和改进信息安全

A.《员工信息安全行为手册》和《信息安全检查审计管理办法》

B.《信息安全组织与职责》和《信息资产管理制度》

C.《信息安全事件管理制度》和《信息安全奖惩制度》

D.以上都是

A．领导作用原则

B．过程方法原则

C．管理的系统方法原则

D．基于事实的决策方法原则

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

A.为安全事件应急响应提供足够的资源和人员

B.建立有针对性的安全事件应急响应预案，并进行应急演练

C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象

D.建立支持事件响应活动管理体系

E.基于威胁建立合理的安全保障措施

信息安全管理体系是指()。

A．信息系统的安全设施体系

B．网络维护人员的组织体系

C．信息安全方针和目标以及实现这些目标的方法体系

D．防火墙等设备、设施构建的安全体系组织建立

A.使信息安全目标和战略向业务目标和战略看齐(战略一致)

B.为治理者和利益相关者带来价值(价值传递)

C.确保信息风险问题得到充分解决(责任承担)

D.建立组织范围的信息安全

E.采用基于风险的方法

按照GB/T 19000质量管理原则，采用过程网络的方法建立质量管理体系，体现了（）原则。

A．基于网络的管理方法

B．过程方法

C．管理的系统方法

D．全员参加

A．基于网络的管理方法原则

B．过程方法原则

C．管理的系统方法原则

D．全员参加原则

A.规划好文档生命周期,基于业务对文档分类整理

B.建立安全合规体系,满足审查合规和流转过程安全合规

C.设计运营体系,根据关键运营指标衡量文档管理建设效果

D.确定审计体系,考核数据管理的完整性、真实性以及准确性

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.标准培训

B.制定计划

C.初始评审

D.体系策划