关于ISMS，以下说法正确的是（）

A．如果集团企业的各地分／子公司业务性质相同，则针对一个分／子公司识别，评价风险即可，其他分／子公司可直接采用，以节省重复识别和计算的工作量

B．风险评估过程中各参数的赋值一旦确定，不应轻易改变，以维持风险评估的稳定性

C．组织应基于其整体业务活动所在的环境和风险考虑其ISMS的设计

D．以上都对

A.必须包含ISMS内审，可不包含管理评审

B.所选择的 GB/T22080/1SO/IEC27001 要素

C.变更所涉及的区域

D.由企业制定的监督方案，须得到认证机构的确认

A.必须包含ISMS内审，可不包含管理评审

B.所选择的GB/T22080/ISO/IEC2700I要素

C.变更所涉及的区域

D.由企业制定的监督方案，须得到认证机构的确认

A.认证机构的审核方案要在三年内覆盖ISMS认证范围内的代表性样本

B.认证机构的审核方案要在三年内覆盖ISMS认证范围内的所有场所

C.总部或单个场所发现不符合其纠正措施的实施适用于总部和所有场所

D.单个场所发现不符合其纠正措施的实施适用于总部和该单个场所

A．如果集团企业的各地分／子公司业务性质相同，则针对一介分/子公司识别，评估风险即可，其风险评估过程和结果文件其他分/子公司可直接采用，以节省重要识别和计算的工作量

B．风险评估过程中各参数的赋值一旦确定，不应轻易改变，以维持风险评估的稳定性

C．组织应基于其整体业务活动所在的环境和风险考虑其ISMS设计

D．以上都对

A．不可以是企业组织结构中的部分部门

B．营业执照注册地址和经营场所可以不一致；与注册地址不一致时，需根据经营场所购买或租用合同明确经营场所的准确定位

C．审核前了解到活动场所即将变化时，应与审核部协商是否变更审核时间以获取企业活动场所关于安全周边、物理入口、安全区域等真实的安全管理情况

D．确定的实际范围与委托书不一致时，审核报告中要注明

A.认证决定人员不宜推翻审核组的正面结论

B.认证决定人员不宜推翻审核组的负面结论

C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.握奇目前通过四个管理体系认证：质量管理体系QMS、环境管理体系 EMS、职业健康安全管理体系OHSMS、信息安全管理体系ISMS

B.环境和职业健康安全管理体系-EHS于2014年6月，首次通过审核获证

C.ISMS是为了实现质量目标所必需的、系统的质量管理模式 ，也是组织的一项战略决策

D.建立QMS管理体系的目的就是保护环境，改进我们工作场所的健康性和安全性，改善劳动条件，维护员工的合法利益

A.授予认证决定的实体不宜推翻审核正面结论

B.授予认证决定的实体不宜推翻审核组的负面结论

C.认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D.认证机构必须遵从客户组织规定的内部审核和管理评审的周期

A.该标准是指南类标准

B.该标准中给出了ISO/IEC27001附录A中所有控制措施的应用指南

C.该标准给出了ISMS的实施指南

D.该标准的名称是《信息技术安全技术信息安全管理实用规则》

A．本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部署的信息安全控制是好的还是坏的做出评判

B．本标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C．目前国际标准化组织推出的四个管理体系标准：质量管理体系、职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D．提供最大过程要求保证为客户提供优质产品