根据国家标准《信息安全管理体系要求》，信息安全目标应与信息安全方针一致，可测量，考虑适用的信息安全要求，以及风险评估和的结果，并得到沟通，适当时更新（）

A.与组织意图相适宜

B.包括信息安全目标或为设定信息安全目标提供框架

C.包括对满足适用的信息安全相关要求的承诺

D.包括对持续改进信息安全管理体系的承诺

A.可测量

B.与信息安全方针一致

C.适当时，对相关方可用

D.定期更新

A.考虑业务和法律法规的要求，及合同中的安全义务

B.建立风险评价的准则

C.可测量

D.获得管理者批准

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证是合格评定活动的一种

D.是信息安全风险管理的实施活动

A.权利和义务

B.责任和权限

C.工作职责

D.工作范围

A.组织的全部经营管理

B.组织的全部信息安全管理范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系

A.《关于加强政府信息系统安全和保密管理工作的通知》

B.《中华人民共和国计算机信息系统安全保护条例》

C.《国家信息化领导小组关于加强信息安全保障工作的意见》

D.《关于开展信息安全风险评估工作的意见》

A.确保信息安全管理体系可达到预期结果

B.预防或减少不良影响

C.实施有效控制

D.达到持续改进

A.评估

B.风险

C.预警

D.应急