信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080-2016/ISO/IEC 27001:2013标准要求，则需实施准要求，哪项属于ISMS建设的工作（）。

A

规划与建立

B

实施和运行

C

保持和审核

D

监视和评审

使用微信搜索喵呜刷题，轻松应对考试！

答案：

ABD

解析：

【喵呜刷题小喵解析】：信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措，它涉及到多个阶段和环节。根据题目中的选项，我们可以逐一分析：A、规划与建立：这是ISMS建设的基础阶段，涉及到确定组织的信息安全需求、制定信息安全方针和目标、识别信息资产和风险评估等，以确保组织的信息安全管理体系能够符合相关标准的要求。B、实施和运行：在规划与建立阶段完成后，组织需要按照信息安全管理体系的要求，实施和运行相应的控制措施，确保信息安全方针和目标的实现。C、保持和审核：虽然保持和审核是ISMS运行过程中的重要环节，但题目中并未明确提到这是ISMS建设的工作。保持和审核通常是在ISMS运行一段时间后进行的，用于确保体系的持续有效性和符合性。D、监视和评审：监视和评审是ISMS运行过程中的关键活动，用于监控信息安全控制措施的有效性，及时发现和纠正不符合项，确保信息安全管理体系的持续改进。综上所述，A、规划与建立、B、实施和运行和D、监视和评审都属于ISMS建设的工作。因此，正确答案为A、B、D。

信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080-2016/ISO/IEC 27001:2013标准要求，则需实施准要求，哪项属于ISMS建设的工作（）。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！