信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是？（)

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.是指国家对各重要信息系统实施信息安全管理的行政管理结构

B.是整个管理体系的一部分，它是基于业务风险方法，来建立.实施.运行.监视.评审.保持和改进信息安全的

C.建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

D.包括信息安全管理机构.体系文件及相关资源等要素

A.《信息安全管理体系要求》

B.《信息安全风险管理》

C.《信息安全度量》

D.《信息安全评估规范》

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内，自下而上，形成边界到端的防护能力”

A.该标准的题目是信息安全管理体系实施指南

B.该标准为度量信息安全管理体系的开发和实施提供的一套标准

C.该标准提供了一组信息安全管理相关的控制和最佳实践

D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

A.确保信息安全管理体系可达到预期结果

B.预防或减少不良影响

C.实施有效控制

D.达到持续改进

A.基于国际标准ISO/IEC27000

B.它是综合信息安全管理和技术手段，保障组织信息安全的一种方法

C.它是管理体系家族的一个成员

D.基于国际标准ISO/IEC27001

A.生物安全风险调查评估

B.生物安全信息共享

C.重大新发突发传染病、动植物疫情联防联控

D.生物安全风险监测预警

A.健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障

B.建设信息安全基础设施，提供国家信息安全保障能力支撑

C.建立信息安全技术体系，实现国家信息化发展的自主创新

D.建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”