A.1995年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定了世界上第一個(gè)信息安全管理體系標(biāo)準(zhǔn)BS7799-1：1995《信息安全管理實(shí)施細(xì)則》
B.BS7799-2：1999首次要求按照PDCA管理模型來(lái)建立和維護(hù)信息安全管理體系
C.ISO27001：2005和ISO27001：2013D的控制領(lǐng)域數(shù)量一樣，均為11個(gè)控制領(lǐng)域
D.1999年，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）又對(duì)BS7799-1：1995和BS7799-2：1998進(jìn)行了修訂。形成BS7799-1：1999和BS7799-2：1999

A.國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心
B.三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)
C.社區(qū)醫(yī)院網(wǎng)站
D.衛(wèi)生部網(wǎng)站系統(tǒng)

A.已通過(guò)基線風(fēng)險(xiǎn)評(píng)估
B.遵循法律法規(guī)的努力已被相關(guān)機(jī)構(gòu)認(rèn)同
C.體系文件完全符合標(biāo)準(zhǔn)要求
D.體系已被有效實(shí)施，即在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上識(shí)別出需要保護(hù)的關(guān)鍵信息資產(chǎn)、制定信息安全方針、確定安全控制目標(biāo)與控制方式，并實(shí)施、完成體系審核與評(píng)審活動(dòng)且采取相應(yīng)的糾正措施

A.《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問(wèn)題的解釋》
D.《計(jì)算機(jī)保護(hù)法》

A.ISMS構(gòu)架的遵循性是為了避免ISMS違背刑法、民法、有關(guān)法令法規(guī)或合同約定事宜及其他安全要求的規(guī)定，確保組織體系符合安全方針和標(biāo)準(zhǔn)要求
B.個(gè)人隱私、知識(shí)產(chǎn)權(quán)的保護(hù)不屬于ISMS構(gòu)架遵循性的范疇
C.ISMS構(gòu)架的遵循性要求對(duì)每一個(gè)信息系統(tǒng)都應(yīng)當(dāng)明確指出所有相關(guān)的法規(guī)、規(guī)章以及合同要求并形成文檔
D.ISMS構(gòu)架的遵循性要求經(jīng)理應(yīng)確保部門所有的安全過(guò)程在責(zé)任區(qū)得到正確實(shí)施，并且機(jī)構(gòu)內(nèi)部的所有部門應(yīng)當(dāng)進(jìn)行經(jīng)常性的檢查以確保與安全策略和標(biāo)準(zhǔn)相一致