信息安全管理体系认证是:（)

A.与组织意图相适宜

B.包括信息安全目标或为设定信息安全目标提供框架

C.包括对满足适用的信息安全相关要求的承诺

D.包括对持续改进信息安全管理体系的承诺

A.组织的全部经营管理范围

B.组织的全部信息系统机房所在的范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围

A.产品监测是验证产品要求是否满足

B.过程监测是对质量管理体系过程是否满足要求的证实

C.二者有时可以互相取代

D.二者都是质量管理体系所要求的监测

A.权利和义务

B.责任和权限

C.工作职责

D.工作范围

A.风险处置

B.风险整改

C.漏洞整改

D.风险通报

A.组织的全部经营管理

B.组织的全部信息安全管理范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系

A.认证

B.评价

C.审核

D.管理体系审核

A.《员工信息安全行为手册》和《信息安全检查审计管理办法》

B.《信息安全组织与职责》和《信息资产管理制度》

C.《信息安全事件管理制度》和《信息安全奖惩制度》

D.以上都是