A.各級安全管理都可以有自己的PDCA循環(huán)
B.每個(gè)PDCA循環(huán)，應(yīng)當(dāng)根據(jù)實(shí)際的需要按照PDCA或PADC的順序執(zhí)行
C.每通過一次PDCA循環(huán)，都應(yīng)當(dāng)進(jìn)行總結(jié)，提出新的目標(biāo)，再進(jìn)行第二次PDCA循環(huán)
D.在PDCA循環(huán)中，上一級循環(huán)是下一級循環(huán)的依據(jù)，下一級循環(huán)是上一級循環(huán)的落實(shí)和具體化

A.信息安全管理體系是管理體系方法在信息安全領(lǐng)域的運(yùn)用，通過識別安全風(fēng)險(xiǎn)和采取相應(yīng)的安全控制措施，達(dá)到綜合防范、保障安全的目標(biāo)
B.信息安全管理體系是質(zhì)量管理體系的一部分，基于風(fēng)險(xiǎn)管理建設(shè)，單位建立好自己的信息安全管理體系應(yīng)該實(shí)施、維護(hù)和持續(xù)該體系，保持其有效性
C.信息安全管理體系是整個(gè)管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的體系
D.信息安全管理體系是一個(gè)通用的信息安全管理指南，它是一套優(yōu)秀的、具有普遍意義的安全操作規(guī)則指南，他告訴單位在信息安全管理方面需要做什么，指導(dǎo)相關(guān)人員怎樣去應(yīng)用它選擇適宜的安全管理控制措施

A.依照整體方針和目標(biāo)，分析并控制風(fēng)險(xiǎn)
B.根據(jù)具體計(jì)劃實(shí)施風(fēng)險(xiǎn)處理各項(xiàng)措施
C.持續(xù)改進(jìn)措施，進(jìn)一步提高安全管理過程
D.評估質(zhì)量過程，向決策者及時(shí)報(bào)告結(jié)果

A.實(shí)施
B.管理
C.計(jì)劃
D.改進(jìn)

A.以公司業(yè)務(wù)目標(biāo)為前提，制定信息安全策略，向公司員工闡明如何使用公司中的信息系統(tǒng)資源，如何處理敏感信息，如何采用安全技術(shù)產(chǎn)品等，并制定明確具體的實(shí)施規(guī)則
B.公司管理層需從人力、資金等多方面對信息安全給予實(shí)質(zhì)性的支持和承諾，有助于信息安全管理的順利實(shí)施
C.所有管理者、員工和其他相關(guān)方分發(fā)并宣過信息安全方針、策略和標(biāo)準(zhǔn)，使全員都對信息安全方針、策略、標(biāo)準(zhǔn)的要求有深入的理解
D.吸取其他公司的信息安全管理經(jīng)驗(yàn)，聯(lián)合公司多個(gè)部門，廣泛征求意見，盡量投入更多的人力和物力，才可以制定全面的、不用再修改的信息安全管理策略