ISMS管理评审的输出应包括（）

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

A.“制定ISMS方针”是建立ISMS阶段工作内容

B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C.“进行有效性测量”是监视和评审ISMS阶段工作内容

D.“实施内部审核”是保持和改进ISMS阶段工作内容

A.与获取可持续竞争优势有关的信息化环境下新型能力的改进

B.评估与诊断结果

C.监视与测量结果

D.审核结果

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括体员工，同时，也应传达到客户、合作伙件和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.改进措施

B.管理体系所需的变更

C.资源需求

A.ISMS审计和评审的结果

B.来自利益伙伴的反馈

C.某个信息安全项目的技术方案

D.预防和纠正措施的状态

A.改善的机会

B.品质管理系统任何变更的需要

C.所需要的资源

D.以上都是