A.安全意識(shí)
B.安全保障能力
C.安全責(zé)任
D.安全知識(shí)

A.ISMS方針和目標(biāo)
B.ISMS的范圍
C.支持ISMS的程序和控制措施
D.風(fēng)險(xiǎn)評(píng)估方法的描述
E.風(fēng)險(xiǎn)評(píng)估報(bào)告
F.風(fēng)險(xiǎn)處理計(jì)劃
G.組織為確保其信息安全過程的有效規(guī)劃，運(yùn)行和控制以及描述如何測(cè)量控制措施的有效性所需的形成文件的程序
H.所要求的記錄
I.適用性聲明

A.安全方針（SecurityPolicy）
B.信息安全組織（SecurityOrganization）
C.資產(chǎn)管理（AssetManagement）
D.人員安全（APersonnelSecurity）
E.物理與環(huán)境安全（PhysicalandEnvironmentalSecurity）
F.通信與運(yùn)營(yíng)管理（CommunicationsandOperationsManagement）
G.訪問控制（AccessControl）
H.系統(tǒng)開發(fā)和維護(hù)（SystemsDevelopmentandMaintenancE.
I.信息安全事故管理（InformationIncidentManagement）
J.業(yè)務(wù)持續(xù)性管理（BusinessContinuityManagement）
K.法律符合性（CompliancE.

A.制定政策：形成信息安全方針文檔
B.確定范圍：形成ISMS文檔
C.資產(chǎn)識(shí)別：形成信息資產(chǎn)清單
D.風(fēng)險(xiǎn)評(píng)估：形成風(fēng)險(xiǎn)評(píng)估文檔
E.選擇控制：形成控制目標(biāo)和控制措施
F.體系運(yùn)行：運(yùn)行計(jì)劃和運(yùn)行記錄
G.體系審核：審核計(jì)劃與審核記錄
H.管理評(píng)審：證實(shí)計(jì)劃與評(píng)審記錄
I.體系認(rèn)證：認(rèn)證申請(qǐng)及認(rèn)證證書

A.“大麻”病毒
B.“小球”病毒
C.“沖擊波”病毒
D.WYX病毒