IS0/IEC27001从（）的角度，为建立.实施.运行.监视.评审.保持和改进文件化的ISMS规定了要求

A.规划和建立

B.实施和运行

C.监视和评审

D.保持和改进

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.实施和运行

B.保持和改进

C.建立

D.监视和评审

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

A.能源利用效率

B.能源使用

C.消耗状况

D.能源统计方法

A.符合、记录、预防、实施、改进

B.符合、文件、实施、保持、改进

C.纠正、预防、控制、改进、保持

D.纠正、文件、控制、实施、保持

A.确定.建立.实施和保持能源方针

B.确保组织策划的能源管理活动支持能源方针

C.为建立.实施.保持和改进能源管理体系并获得能源绩效提供资源

D.确定能源管理体系的范围和边界

A.建立环境

B.实施风险处理计划

C.持续的监视与评审风险

D.持续改进信息安全管理过程

A.持续改进

B.持续运行

C.持续改善

D.运行