信息安全管理体系的特点包括()。

信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是()。

A.业务连续性管理与灾难恢复

B.信息安全事件管理与应急响应

C.信息系统获取、开发和维护

D.物理和环境安全

信息安全管理的核心是()。

A.风险度量

B.风险处置

C.风险评估

D.风险管理

信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点，以下理解不正确的是()。

A.组织中的每个部分，甚至个人，均可以PDCA循环，大环套小环，一层一层地解决问题

B.推动PDCA循环，关键在P―计划阶段

C.每通过一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环

D.按顺序进行，它靠组织的力量来推动，像车轮一样向前进，周而复始，不断循环

对于信息安全管理中的人力资源安全，以下理解不正确的是()。

A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录

B.雇佣中要有及时有效的惩戒措施

C.出了事故后要有针对性地进行信息安全意识教育和技能培训

D.离职人员要撤销其访问权限