A.PDCA循环是按计划－实施－检查－改进的顺序进行，靠组织的力量推动的周而复始、不断循环的活动
B.组织中的每个部分，甚至个人，均可运行PDCA循环，大环套小环，一层一层地解决问题
C.PDCA循环是计划－实施－检查－改进的一次性活动
D.每进行一次PDCA循环，都要进行总结，提出新目标，再进行第二次PDCA循环

A.信息资产的价值是信息安全风险重要因素
B.评价信息资产的价值应该考虑其对组织业务影响
C.购买时的价值
D.信息资产的价值可通过定性和定量的方法来描述

A.实现信息安全管理的一套组织结构
B.实现信息安全管理的行政体系
C.建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素
D.实现信息安全管理的一套计算机软件

A.解决信息安全问题的最佳方案
B.只要选用国产信息安全产品就会更加安全
C.只要采用了全线的信息安全产品就会实现信息安全
D.过分依赖产品和技术，忽视管理和服务，多数是一次性工程，对于信息安全治标不治本

A.对信息、网络、软硬件等物的管理
B.管辖
C.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动
D.行政管理

A.ISO9000-2000
B.ISO15408
C.ISO17799
D.SSE-CMM

A.网络安全
B.系统安全
C.物理安全
D.内容安全

A.责任人、时间、物资、记录
B.资源、人、时间、测量和改进
C.时间、财务、记录、改进
D.责任人、资源、记录、测量和改进

A.基于可接受的成本采取相应的方法和措施
B.在风险评估之前实施
C.将所有的信息安全风险都消除
D.说法都不对

A.确保在需要时，被授权的用户可以访问信息和相关的资产
B.确保信息和信息处理方法的准确性和完整性
C.确保只有被授权的人才可以访问信息