根据国家标准《信息安全管理体系要求》，信息安全方针应包括（）

最高管理层应（），以确保信息安全管理体系符合本标准要求。 信息安全管理体系包括： 信息安全管理体系标准族中关于信息安全风险管理的标准是（） 信息安全管理体系审核应遵循的原则包括：（） 组织应按照本标准的要求（）信息安全管理体系。 信息安全管理体系的范围是提供建立、实现、维护和持续改进信息安全管理体系的要求（） 信息安全管理体系审核时的文件评审应包括（） 以下标准内容为“信息安全管理体系要求”的是哪个？（） 国际常见的信息安全管理体系标准是（）。 信息安全管理体系认证审核时的文件评审应包括（） 具有适当授权的管理者应批准信息安全方针，并通报给（） GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项（） 组织需要文件化信息安全管理体系的范围，信息安全管理体系范围文件应该涵盖：()。 信息安全管理体系不包括如下哪个部分？（） 信息安全管理体系审核组的能力包括.（） 组织确定的信息安全管理体系范围应（） 信息安全管理体系由若干信息安全管理类组成。 信息安全管理体系可以（） 以下哪一项标准是信息安全管理体系标准?() 关于信息安全管理体系，国际上有标准（ISO/IEC27001:2013）而我国发布了《信息技术安全技术信息安全管理体系要求》（GB/T22080-2008）请问，这两个标准的关系是（）