从组织信息安全治理角度，信息安全服务过程模型包含哪些要素？（)

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

A.使信息安全目标和战略向业务目标和战略看齐(战略一致)

B.为治理者和利益相关者带来价值(价值传递)

C.确保信息风险问题得到充分解决(责任承担)

D.建立组织范围的信息安全

E.采用基于风险的方法

A.监视和评价高层领导绩效

B.批准战略方向

C.评价组织绩效

D.财务审计、风险管理

E.信息披露

A.信息安全开发

B.信息安全集成

C.信息安全规划

D.信息安全加固

B、交付的铁路GIS信息模型包含的信息量应小于同阶段相对应的铁路BIM信息模型，当采用由BIM设计模型转换得到的GIS信息模型时，应完成语义融合和几何简化两方面的处理

C、铁路GIS信息模型的具体内容应参照CRBIM1001—2014《铁路工程信息模型分类和编码标准(1.0版)》中对铁路工程要素类型定义和划分的相关要求进行组织，最高粒度不宜超过构件层次

D、交付的铁路GIS信息模型应采用通用数据格式，地形模型可采用地图服务的方式交付，以方便交付需方使用各类GIS平台进行无缝集成

E、作为交付成果，各类铁路GIS信息模型的格式应统一为一个格式

A.本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判

B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

C.目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型

D.本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

A.通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动

B.是一种可以应用于信息安全管理活动持续改进的有效实践方法

C.也被称为"戴明环"

D.适用于对组织整体活动的优化，不适合单个的过程以及个人

A.环境管理方案

B.组织结构和职责

C.培训、意识与能力

D.环境管理体系文件

E.信息交流

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险