信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。

第1题：

第2题：

关于信息安全管理，说法错误的是（）

• A、信息安全管理是管理者为实现信息安全目标（信息资产的CIA等特性，以及业务运作的持续）而进行的计划、组织、指挥、协调和控制的一系列活动
• B、信息安全管理是一个多层面、多因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
• C、实现信息安全，技术和产品是基础，管理是关键
• D、信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程

第3题：

第4题：

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

第5题：

为实现信息发布审核的目标，互联网交互式服务提供者需配备相应的专职安全管理队伍和与其业务规模相适应的安全管理人员，自行培训上岗。

第6题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

• A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
• B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
• C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
• D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

第7题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第8题：

第9题：

信息安全管理体系是指（）

• A、网络维护人员的组织体系
• B、信息系统的安全设施体系
• C、防火墙等设备、设施构建的安全体系
• D、组织建立信息安全方针和目标并实现这些目标的体系

第10题：

信息安全实施细则中，信息安全内部组织的具体工作包括（）。

• A、信息安全的管理承诺
• B、信息安全协调
• C、信息安全职责的分配
• D、信息处理设备的授权过程