信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。

单项选择题信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。

A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的，应该解决所有的信息安全问题

1.单项选择题企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）。

A.不需要全体员工的参入，只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

2.单项选择题以下对信息安全管理的描述错误的是（）。

A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性、私密性、可靠性
D.增值性

3.单项选择题以下对信息安全描述不正确的是（）。

A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了

4.单项选择题触犯新刑法285条规定的非法侵入计算机系统罪可判处（）。

A.三年以下有期徒刑或拘役
B.1000元罚款
C.三年以上五年以下有期徒刑
D.10000元罚款

5.单项选择题下面有关我国信息安全管理体制的说法错误的是（）。

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持检测、快速响应、综合治理的方针
D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责

6.单项选择题目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（）

A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室

7.单项选择题以下哪一个关于信息安全评估的标准首先明确提出了保密性、完成性和可用性三项信息安全特征？（）

A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书

8.单项选择题以下对确定信息系统的安全保护等级理解正确的是（）。

A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性

9.单项选择题（）是目前国际通行的信息技术产品安全性评估标准？

A.TCSEC
B.ITSEC
C.CC
D.IATF

10.单项选择题国际标准化组织ISO下属208个技术委员会（TCs），531个分技术委员会（SCs），2378个工作组（WGs），其中负责信息安全技术标准化的组织是（）。

A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37