信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行，下面哪项包括非典型的安全协调应包括的人员？

下面安全策略的特性中，不包括哪一项?

A、指导性

B、静态性

C、可审核性

D、非技术性

信息安全管理措施不包括：

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

指导和规范信息安全管理的所有活动的文件叫做?

A、过程

B、安全目标

C、安全策略

D、安全范围

以下哪项不是记录控制的要求?

A、清晰、易于识别和检索

B、记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施

C、建立并保持，以提供证据

D、记录应尽可能的达到最详细

以下哪项是ISMS文件的作用?

A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。

B、是控制措施(controls)的重要部分

C、提供客观证据--为满足相关方要求，以及持续改进提供依据

D、以上所有

除以下哪项可作为ISMS审核(包括内审和外审)的依据，文件审核、现场审核的依据?

A、机房登记记录

B、信息安全管理体系

C、权限申请记录

D、离职人员的口述

建立ISMS的步骤正确的是?

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)

建立ISMS的第一步是?

A、风险评估

B、设计ISMS文档

C、明确ISMS范围

D、确定ISMS策略

戴明循环执行顺序，下面哪项正确?

A、.PLAN-ACT-DO-CHECK

B、CHECK-PLAN-ACT-DO

C、PLAN-DO-CHECK-ACT

D、ACT-PLAN-CHECK-DO

以下哪项不属于PDCA循环的特点?

A、按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环

B、组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题

C、每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环

D、D.组织中的每个部分，不包括个人，均可以PDCA循环，大环套小环，一层一层地解决问题