关于信息安全方针和管理制度的评审和修订，以下说法正确的是（）

A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构、方针、活动、职责及相关实践要素

B.管理体系（Managesent Systems）是为达到组织目标的策略、程序、指南和相关资源的框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用

C.概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分

D.同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括体员工，同时，也应传达到客户、合作伙件和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户、合作伙伴和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.坚持积极攻击、综合防范的方针

B.全面提高信息安全防护能力

C.重点保障电信基础信息网络和重要信息系统安全

D.创建安全健康的网络环境，保障和促进工业化发展，保护公众利益，维护国家安全

A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据

B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录

C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

A.审核

B.评审和修订

C.修订

D.评审

A.负责辐射安全和防护管理制度的贯彻实施

B.负责移动式射线探伤装置的出入库管理及安全状况检查

C.组织本单位相关部门及人员开展辐射应急行动

D.组织对本单位的辐射安全和防护状况进行评估

A.制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可实施

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确