以下对信息安全管理体系说法不正确的是：（)

A.是指国家对各重要信息系统实施信息安全管理的行政管理结构

B.是整个管理体系的一部分，它是基于业务风险方法，来建立.实施.运行.监视.评审.保持和改进信息安全的

C.建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

D.包括信息安全管理机构.体系文件及相关资源等要素

A.P(Process)：处理

B.D(Do)：实施

C.C(Check)：检查

D.A(Action)：行动

A.环境管理体系国际标准

B.环境管理体系国家标准

C.安全管理体系国际标准

D.质量管理体系国际标准

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.安全风险

B.安全保障

C.安全技术

D.安全管理

A.它是指信息安全工程能力成熟模型

B.它是指系统安全技术能力成熟的模型

C.它是指系统安全工程能力成熟的模型

D.它是指信息安全技术能力成熟的模型

A.应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑

B.应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品

C.应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实

D.应详细规定系统验收测试中有关系统安全性测试的内容

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A.产品和技术，要通过管理的组织职能才能发挥最好的作用

B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全

C.建设实施得当，信息安全技术可以解决所有信息安全问题

D.实现信息安全是一个密管理的过程，而并非仅仅是一个技术的过程

A.健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障

B.建设信息安全基础设施，提供国家信息安全保障能力支撑

C.建立信息安全技术体系，实现国家信息化发展的自主创新

D.建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养