ISMS是基于组织的（）风险角度建立的。

第1题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第2题：

组织机构在建立和评审ISMS时，应考虑（）

• A、风险评估的结果
• B、管理方案
• C、法律、法规和其它要求
• D、A+B
• E、A+C

第3题：

第4题：

建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

• A、相关方
• B、供应商
• C、顾客
• D、上级机关

第5题：

在BS779-2：2002版中，下列对P-D-C-A过程的描述错误的是？（）

• A、P代表PLAN，即建立ISMS环境&风险评估
• B、D代表DO，即实现并运行ISMS
• C、C代表CHECK，即监控和审查ISMS
• D、A代表ACT，即执行ISMS

第6题：

以下（）活动是ISMS建立阶段应完成的内容。

• A、确定范围和边界
• B、确定ISMS方针
• C、确定风险评估方法并实施
• D、实施体系文件培训

第7题：

建立ISMS的第一步是？（）

• A、风险评估
• B、设计ISMS文档
• C、明确ISMS范围
• D、确定ISMS策略

第8题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

• A、①②③④⑤⑥
• B、①②③④⑤⑥⑦
• C、①②③④⑤⑥⑦⑧
• D、①②③④⑤⑥⑦⑧⑨

第9题：

什么是信息安全管理体系ISMS？建立ISMS有什么作用？

第10题：

ISMS的文件应该包括（）

• A、ISMS手册和程序文件
• B、形成文件的ISMS方针和目标
• C、ISMS的范围
• D、风险评估方法的描述