单项选择题
A.各级安全管理都可以有自己的PDCA循环B.每个PDCA循环,应当根据实际的需要按照PDCA或PADC的顺序执行C.每通过一次PDCA循环,都应当进行总结,提出新的目标,再进行第二次PDCA循环D.在PDCA循环中,上一级循环是下一级循环的依据,下一级循环是上一级循环的落实和具体化
A.信息安全管理体系是管理体系方法在信息安全领域的运用,通过识别安全风险和采取相应的安全控制措施,达到综合防范、保障安全的目标B.信息安全管理体系是质量管理体系的一部分,基于风险管理建设,单位建立好自己的信息安全管理体系应该实施、维护和持续该体系,保持其有效性C.信息安全管理体系是整个管理体系的一部分,它是基于业务风险方法来建立、实施、运行、监视、评审、保持和改进信息安全的体系D.信息安全管理体系是一个通用的信息安全管理指南,它是一套优秀的、具有普遍意义的安全操作规则指南,他告诉单位在信息安全管理方面需要做什么,指导相关人员怎样去应用它选择适宜的安全管理控制措施
A.依照整体方针和目标,分析并控制风险B.根据具体计划实施风险处理各项措施C.持续改进措施,进一步提高安全管理过程D.评估质量过程,向决策者及时报告结果