在信息安全体系建设管理周期中，下列哪一项的行为是“check”环节中需要实施的（）

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内，自下而上，形成边界到端的防护能力”

A.安全管理

B.投资管理

C.质量管理

D.施工图深化设计

A.信息安全需要积极防御和综合防范

B.需要综合考虑社会因素对信息安全的制约

C.需要明确国家、企业和个人对信息安全的职责和可确认性

D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制

A.现场安全隐患排查

B.安全教育培训记录

C.人员信息动态管理

D.扬尘管控视频监控

A.气密试验安全管理

B.工艺设施安全管理

C.单机试车安全管理

D.系统吹扫冲洗安全管理

A.SSP国家航空安全纲要

B.可接受安全水平ALOS

C.SMM 安全管理手册

D.SMS民用航空安全管理体系建设实施总体方案

A.电子政务安全行政管理

B.电子政务安全技术管理

C.电子政务安全风险管理

D.电子政务安全法规建设

A.内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核标准使用，但在管理评审总，这些文件时被审对象