682.建立完善的信息安全管理体系( ) 要求体现

本题考查信息安全管理体系(ISMS)的要求体现。正确答案为B,即预防控制为主的思想。nn
nnISMS是指建立在信息安全管理原则基础上的一套完整的信息安全管理体系,包括信息安全政策、信息安全组织、信息安全资产管理、人员安全管理、物理环境安全管理、通信和操作管理、访问控制管理、信息系统采购、开发和维护、信息安全事件管理、信息安全持续改进等方面。其中,预防控制为主的思想是ISMS的重要要求之一,即通过预防控制措施,尽可能地避免信息安全事件的发生,减少信息安全风险。因此,本题答案为B。其他选项中,事先评估为主的思想是ISMS中的另一个重要要求,但不是本题的答案;最小代价为主的思想和处理及时为主的思想也是ISMS中的要求,但不是预防控制为主的思想。